1:设置cookie的存活时间
2:shiro把认证成功的principal序列化到cookie中,然后发送到浏览器端。以往是将session的id存放到cookie中,浏览器再次访问时,带着cookie中的sessionid来服务器中找session。
3:打开浏览器再次访问系统时,带着cookie中序列化的principal来访问系统。
4:所以shiro的RememberMe和session的存活时间没有关系。
疑问:
实现RememberMe时,我的项目中和我看的文章好像不太一样,对比验证一下:
https://www.iteye.com/blog/jinnianshilongnian-2031823
https://blog.csdn.net/z742182637/article/details/78799491
RememberMe进来之后,由于没有认证,那么和认证的有什么区别?所以session不能使用?