java Spring在登录后默认情况下不会设置身份验证cookie。为什么？

我正在与Flex和Spring合作一个项目，我需要验证我的用户，让他们有机会建立个人档案

在我的服务端，我使用了两个非常简单的方法登录和注销，Flex客户端通过远程对象调用这两个方法。不过，我注意到，除了JSESSIONID cookie，Spring没有设置任何其他特定于身份验证的cookie。因此，当我尝试执行特定于身份验证的操作时，例如注销或从特定服务请求数据，服务器会破坏我的客户端状态，因为会话可能已过期。然而，客户对此一无所知

事实上，我不希望会话至少在完全关闭浏览器之前过期。我认为，正常的JSESSION到期时间是30分钟，如果我们谈论服务器，这是完全可以理解的，因为服务器必须对打开的会话（线程）进行合理及时的管理

这就是为什么我需要第二个AUTH cookie，默认情况下，它会在浏览器关闭时过期。不过，我也在考虑实施“记住我”之类的措施，将有效期延长14天

顺便说一句，我假设Spring Security会自动处理这个问题，默认情况下会设置一个AUTH cookie，但事实并非如此。我认为它至少是当前会话的身份验证实例，因为在我登录后，我所有的安全规则都会完全正常地执行。。。。当然，直到Jsession过期

注意：无论您提出什么建议，请记住还有一个正在开发的AJAX客户机，它或多或少会使用相同的基础设施，因此cookie解决方案必须同时适用于这两种情况

谢谢