问spring安全性:跨浏览器的“记住我”特性的不协调行为

EN

security的默认行为(当<remember-me/>没有添加到我们的安全配置中时)在浏览器之间似乎不一致(也可能跨浏览器版本)。

预期行为:登录访问受限区域后，关闭浏览器，然后重新打开浏览器并输入相同的限制区域，浏览器不应该让我访问它，而是提示我提供凭据，只有当我输入正确的凭据时才允许我访问它。

在玩完之后，我注意到这种行为在浏览器之间不一致：

• Eclipse的底层浏览器在关闭后还记得
• Chrome记得关闭后IE (9)关闭后不记得
• Firefox (16.0.1)关闭后不记得
• Safari (窗口5.1.7)关闭后不记得
• 可以测试更多的浏览器类型和版本..。

我所说的“关闭后记得”的意思是，在关闭浏览器并重新打开它之后，浏览器不会提示我输入凭据。

众所周知，春天是非常可靠的，所以我可能漏掉了一些东西。

我的设置：

• Java 7
• Tomcat 7
• Spring安全依赖性版本3.1.2. version

如果你知道这个问题的任何解决办法，请告诉我。