我们使用的是带有Spring Security性的Spring MVC。
我可以通过使用Spring Security Remember Me跨会话持久化登录用户,并且可以通过手动设置cookie跨会话持久化匿名用户。
对于这个场景,什么是更优雅的解决方案(最好使用Spring Security)?是否可以为匿名用户使用Spring Security记住我功能?
考虑对匿名用户使用remement-me身份验证实际上没有意义。Remember-me要求用户实际存在,根据定义,它将他们作为个人进行身份验证。听起来您只是想创建一个包含用户设置的cookie,这与安全性并不相关。你应该在你的应用程序中自己做。对我来说,这似乎是最明显的解决办法。
一旦用户注册,您就可以使用Remement-Me和他们的帐户,但是如何编写创建新用户配置文件的逻辑取决于您,使用当前cookie中的设置将是该过程的一部分。
我正在和Spring Boot一起开发一个集成了LDAP的应用程序。我能够成功地连接到LDAP服务器并验证用户。现在,我需要添加“记住我”功能。我试图通过不同的职位(这),但无法找到我的问题的答案。官方的Spring安全文件指出 如果您正在使用不使用UserDetailsService的身份验证提供程序(例如,LDAP提供程序),那么它将不起作用,除非您的应用程序上下文中也有UserDetails
这是我的安全配置 问题是,当我从/导航到受保护的URL时,不会调用CustomRequestCache,因此在登录后,SavedRequestStawareAuthenticationSuccessHandler不会重定向到请求的页面。 我认为这是因为permitAll创建了一个匿名用户。 我如何配置Spring Security才能使SavedRequestAwareAuthentication
应用程序类: application.yml:
8.2 节实现的登录系统自成一体且功能完整,不过大多数网站还会提供一种功能——用户关闭浏览器后仍能记住用户的会话。本节,我们首先实现自动记住用户会话的功能,只有用户明确退出后会话才会失效。8.4.5 节实现另一种常用方式:提供一个“记住我”复选框,让用户选择是否记住会话。这两种方式都很专业,GitHub 和 Bitbucket 等网站使用第一种,Facebook 和 Twitter 等网站使用第二
我的所作所为 首先,我承认我缺乏Spring安全知识。 我可以接收access_token、refresh_token等等,一切都非常好,甚至我可以使用接收的access_token访问url http://localhost:8282/melayer/articles (二)。curl http://localhost:8282/melayer/articles-h“授权:携带者 我想了解的是