java - Spring 身份验证,它是否使用加密的 cookie?

标签 java spring

Spring Framework使用(或在它支持的选项之一中)加密的 cookie 将登录用户的 userId 存储在 cookie 中?

这就是 ASP.NET 身份验证的工作原理,它加密 cookie 中的值,通常是 userId 或用户名。

Spring 就是这样做的吗? (我知道 Spring 让你选择,但这是通常最常见的方法吗?)

最佳答案

我没有方便的来源来证明这一点,但问题的答案是否定的。

Spring Security 在服务器端处理一切。客户端上唯一的 cookie 是 JSESSIONID 的 cookie,安全框架仅检查请求 session 中的身份验证/主体对象(至少在默认设置下)。

如果您可以简单地存储 sessionID 并在服务器端跟踪身份验证详细信息和状态,我不明白为什么您会在客户端的 cookie 中存储任何类型的身份验证信息。

关于java - Spring 身份验证,它是否使用加密的 cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2069392/

上一篇:java - cookie 在 Internet Explorer 中不起作用

下一篇:java - Metro 用户名 token 策略

相关文章:

java - 我可以在每个@RequestMapping方法被调用后调用一个方法吗?

java - java 属性文件的 Google 翻译项目

java - 准备好的语句 - 使用函数作为 where 子句的一部分

java - 如何创建具有动态行的 csv 文件

java - 通过源码包更新现有的类定义

Java多模块(jar依赖)只有一个属性文件

java - isEnabled() 方法始终返回 true

java - 通过拖放重新排序表行?

spring - 使用 OpenSessionInViewFilter 时出现 No bean named 'sessionFactory' 错误

java - 几分钟后,Spring Boot 停止解析 View

©2024 IT工具网  联系我们