存储“记住我”cookie和CSRF保护

我正在和Spring Boot一起开发一个集成了LDAP的应用程序。我能够成功地连接到LDAP服务器并验证用户。现在，我需要添加“记住我”功能。我试图通过不同的职位(这)，但无法找到我的问题的答案。官方的Spring安全文件指出 如果您正在使用不使用UserDetailsService的身份验证提供程序(例如，LDAP提供程序)，那么它将不起作用，除非您的应用程序上下文中也有UserDetails

8.2 节实现的登录系统自成一体且功能完整，不过大多数网站还会提供一种功能——用户关闭浏览器后仍能记住用户的会话。本节，我们首先实现自动记住用户会话的功能，只有用户明确退出后会话才会失效。8.4.5 节实现另一种常用方式：提供一个“记住我”复选框，让用户选择是否记住会话。这两种方式都很专业，GitHub 和 Bitbucket 等网站使用第一种，Facebook 和 Twitter 等网站使用第二

假设我们有一个类，如下所示： 因此，在这里，我需要以某种方式存储容器的类型(或)。我知道在我的程序的这一点，它是完全确定的。我需要存储它，因为稍后我可能不得不将我的强制转换回或，例如在另一个函数中： 我考虑过使用包含所有不同受支持类型的值的并将该类型保存在该枚举类型的附加成员变量中。然后，我必须使用语句来检查所有不同的可能性并执行正确的强制转换。但是，我想是不是没有更简单的方法。 我主要想做的是存

cookie是存储在客户端的计算机中的少量数据，如果服务器需要记录该用户状态，就向客户端浏览器颁发一个cookie，客户端浏览器会把cookie保存起来。 当浏览器再请求该网站时，浏览器把请求的网址连同该cookie提交给服务器。服务器检查该cookie，以此来辨认用户状态。服务器可以保存、读取、修改、删除cookie的内容。 操作cookie的API很早就已经定义并实现，但是，由于这些API并没

在改造中实现持久cookie存储的最简单方法是什么？现在我正在使用这个： 但是我需要饼干保存和恢复任何其他时间。

我正在AngularJS SPA中使用资源所有者密码凭证OAuth 2.0流。有几篇文章（这里，这里…）这个问题的答案解释了我们不应该将刷新令牌存储在（web）客户端（LocalStorage）上，而是将它们加密存储在HttpOnly Cookie中，并使用代理API实现对refreh令牌的解密，从而将其转发给安全令牌服务。 大多数文章都暗示我们应该使用一种常见的保护机制来关注CSRF。我想知道单