我正在用 Spring Security 构建一个 Web 应用程序,它将在 Amazon EC2上运行,并使用 Amazon 的弹性负载平衡器。不幸的是,ELB 不支持粘性会话,所以我需要确保我的应用程序在没有会话的情况下正常工作。
到目前为止,我已经安装了 RememberMeServices,通过 cookie 分配令牌,这个工作很好,但是我希望 cookie 随着浏览器会话一起过期(例如,当浏览器关闭时)。
我不得不想象我不是第一个想要在没有会话的情况下使用 Spring Security 的人... ... 有什么建议吗?