Почему Spring при сохранении памяти помнит, что я удаляю все активные маркеры при выходе из системы?

Question

Есть ли причина, по которой выключение с одного устройства удаляет все постоянные токены входа (помнить-меня) для пользователя?

В моем случае, например, пользователь может войти в систему с рабочего стола и планшета, а пользователь, выходящий с рабочего стола, не должен вызывать токен mem-памяти, используемый планшетами для удаления.

Текущая реализация в JdbcTokenRepositoryImpl принимает только имя пользователя:

public void removeUserTokens(String username) { 
    getJdbcTemplate().update(removeUserTokensSql, username); 
} 

поэтому я создал пользовательскую реализацию RememberMeServices и PersistentTokenRepository, что только позволяют определенный ряд, чтобы исключить для пользователя:

public void removeUserTokens(String username, String presentedSeries) { 
    getJdbcTemplate().update(removeUserTokensSql, username, presentedSeries); 
} 

Это безопасно?

Answer 1

Запомнить меня не о том, чтобы быть запомненным после выхода из системы. Если пользователь выдает явное действие для выхода из системы, токен «запомнить меня» должен быть недействительным. Подумайте, кто-то использует общедоступный компьютер, который случайно выбирает меня. Если они явно выходят из системы, токен «запомнить меня» должен быть недействительным.

Запомнить меня только о том, чтобы быть запомненным после окончания сессии. Причина в том, что исторически сеансы были сохранены в памяти. Если было слишком много активных сеансов, это может вызвать ошибки в памяти. Теперь нет необходимости в том, чтобы сеанс можно было легко сохранить во внешнем хранилище данных, используя что-то вроде Spring Session.