Я разрабатываю проект на основе vaadin, используя Apache Shiro 1.2 для обеспечения безопасности. У меня проблема с функцией "запомнить меня". Я пытаюсь использовать CookieRememberMeManager как RememberMeManager, но после аутентификации Subject.isRemembered() всегда возвращает false.
public class ApplicationSecurityManager extends DefaultSecurityManager {
public ApplicationSecurityManager(Realm singleRealm) {
super(singleRealm);
setRememberMeManager(new CookieRememberMeManager());
}
}
Я установил SecurityManager в методе инициализации GuiceFilter.
final Realm realm = new ApplicationSecurityRealm();
final SecurityManager securityManager = new ApplicationSecurityManager(realm);
SecurityUtils.setSecurityManager(securityManager);
Когда я пытаюсь войти в свое приложение, все работает нормально, кроме функции «запомнить меня». Код:
final Subject currentUser = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(username,password);
token.setRememberMe(rememberMe);
currentUser.login(token);
У приложения нет исключений, и я не смог решить эту проблему с помощью отладки. Я использую Apache Tomcat 7.0.40, можно ли запретить куки?
P.S. Извините за мой английский, я не из англоязычной страны.