Spring记住匿名用户
我们使用的是带有Spring Security性的Spring MVC。
- 该网站应可供匿名用户使用,包括首选项设置(例如打开或关闭页面上的筛选器)。
- 如果匿名用户在第二天返回(在新会话中),应记住这些首选项。
- 匿名用户可以随时选择注册配置文件(用户/密码组合),以前匿名用户设置的所有首选项都应存储在新的配置文件中。
- 或者,匿名用户可以选择使用已注册的配置文件登录,并且应该向他们提供将匿名设置的首选项存储到其配置文件中的选项。
- 注册用户可以登录到该页面,并且应该记住他们的登录。
我可以通过使用Spring Security Remember Me跨会话持久化登录用户,并且可以通过手动设置cookie跨会话持久化匿名用户。
对于这个场景,什么是更优雅的解决方案(最好使用Spring Security)?是否可以为匿名用户使用Spring Security记住我功能?
共有1个答案
考虑对匿名用户使用remement-me身份验证实际上没有意义。Remember-me要求用户实际存在,根据定义,它将他们作为个人进行身份验证。听起来您只是想创建一个包含用户设置的cookie,这与安全性并不相关。你应该在你的应用程序中自己做。对我来说,这似乎是最明显的解决办法。
一旦用户注册,您就可以使用Remement-Me和他们的帐户,但是如何编写创建新用户配置文件的逻辑取决于您,使用当前cookie中的设置将是该过程的一部分。
-
我正在和Spring Boot一起开发一个集成了LDAP的应用程序。我能够成功地连接到LDAP服务器并验证用户。现在,我需要添加“记住我”功能。我试图通过不同的职位(这),但无法找到我的问题的答案。官方的Spring安全文件指出 如果您正在使用不使用UserDetailsService的身份验证提供程序(例如,LDAP提供程序),那么它将不起作用,除非您的应用程序上下文中也有UserDetails
-
这是我的安全配置 问题是,当我从/导航到受保护的URL时,不会调用CustomRequestCache,因此在登录后,SavedRequestStawareAuthenticationSuccessHandler不会重定向到请求的页面。 我认为这是因为permitAll创建了一个匿名用户。 我如何配置Spring Security才能使SavedRequestAwareAuthentication
-
应用程序类: application.yml:
-
我的所作所为 首先,我承认我缺乏Spring安全知识。 我可以接收access_token、refresh_token等等,一切都非常好,甚至我可以使用接收的access_token访问url http://localhost:8282/melayer/articles (二)。curl http://localhost:8282/melayer/articles-h“授权:携带者 我想了解的是
-
Spring Data Neo4j是否支持匿名类的持久性?我设法持久化了一个匿名类的对象,但是当试图创建索引(通过注释)时,出现了问题——在SDN 2.3.4中。释放我不能得到唯一的索引工作,在3.0.0.释放我得到了一个错误: 我有一个抽象的用户类,它是Person和Company的子类。但是在创建fresh数据库时,我想创建一个管理员用户,对于这个用户,我认为(可能是错误的)不需要创建不同的域