Spring Security, Spring MVC и сеансы входа в систему

У меня есть Spring MVC & Spring Security, работающий в соответствии с рекомендациями собственного справочного приложения Spring "petclinic". Все хорошо, за исключением того, что логин не сохраняется перезагрузка браузера.

Что нужно учитывать, чтобы убедиться, что зарегистрированному пользователю не нужно повторно регистрироваться после перезапуска браузера?