У меня есть веб-приложение Play 2.0.4, в котором используется SecureSocial, чтобы пользователи могли входить в систему через сторонних поставщиков, таких как Twitter, Facebook и Gmail. В этот момент я не использую свой собственный UsernamePasswordProvider; возможно позже добавлю.
Мне нужно, чтобы мои пользователи оставались в системе в течение длительного времени, может быть, неделю. В моем случае сеанс пользователя просто используется для различных удобных функций, таких как настройки, поэтому риски, связанные с долгоживущими сеансами, определенно менее важны, чем удобство отсутствия необходимости каждый раз входить в систему.
Похоже, что в настоящее время сеанс хранится в эфемерном файле cookie, который исчезает, когда пользователь закрывает браузер. В конфигурационном файле есть параметр sessionTimeOut, но его цель, по-видимому, заключается в завершении сеанса в браузере, который остается открытым в течение длительного времени. По крайней мере, сеанс прерывается сразу же, когда я закрываю и снова открываю браузер, даже если этот тайм-аут установлен на большое число.
Каков рекомендуемый способ удержания пользователей в системе в течение длительного времени?