我有在客户端保存cookie的机制。但是当我尝试使用 spring security 实现 Remember-me 时,我发现了这个教程:
但这里一切都是抽象的,没有给出示例.. 有人可以告诉我如何在我的应用程序中使用本教程中提到的接口(interface)来实现持久性 cookies...并请告诉我需要在 security.xml 文件中定义什么?
我正在根据 RESTful 服务对我的用户进行身份验证。
最佳答案
官方文档并不抽象。使用 Spring Security 打开 Remember-me 非常简单(我认为 Spring Security 已经配置并且用户存储在数据库中):
1 在conf中打开remeber-me:
<http>
...
<remember-me data-source-ref="yourDataSource"/>
</http>
2 在数据库中创建对应的表:
create table persistent_logins (username varchar(64) not null, series varchar(64) primary key, token varchar(64) not null, last_used timestamp not null)
3 在您的登录表单中添加相应的复选框:
<input id="rememeberMe" type="checkbox" name="_spring_security_remember_me">
如果是 REST,您需要根据您的身份验证场景调整第三步。
关于java - Spring Security 记住我身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15786801/