我使用Shiro框架进行身份验证。Chrome浏览器关闭后Jsessionid cookie不会过期
问题是:当我关闭Chrome浏览器并再次打开时,我仍然可以访问受保护的URL。如果我手动删除jsessionid cookie,则一切正常,禁止访问受保护的URL。在jsessionid的设置中,我看到:过期:当浏览会话结束时。所以,它应该过期,但它不会。此外,我在Firefox中做了这个操作,并没有这个问题。我甚至不知道哪个方面的调查。
P.S.我不使用shiro记事本功能。但是,无论如何,Shiro在使用时创建另一个cookie(名为rememberMe)。