Question

Я использую Spring Security для аутентификации.У меня есть applicationContext-security.xml и пользовательская страница входа (login.jsp).я должен реализовать запомнить меня функциональность.Я настроил ниже две вещи.обязательно ли настраивать оба или достаточно одного?Пожалуйста, помогите мне.

login.jsp:

<input type="checkbox" name="_spring_security_remember_me" />Remember Me

security.xml:

<remember-me key="_spring_security_remember_me"/>

Обязательны ли обе строки выше?также _spring_security_remember_me соглашение является обязательным?Спасибо!

JB Nizet · Answer 1 · 30 декабря 2011

Флажок в JSP используется, чтобы позволить пользователю выбирать, следует ли устанавливать cookie-файл запомнить или нет, что позволяет прозрачную аутентификацию позже.Spring исключает такой параметр запроса, чтобы решить, должен ли быть установлен cookie или нет.

Ключ в файле security.xml используется для создания более сложного угадываемого хэша, который нужно сохранить в cookie.Вы должны поставить что-то только известное вамЭто секретный ключ.Смотри http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#remember-me

обязательно ли настроить оба в моем приложении?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

обязательно ли настроить оба в моем приложении?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов