Question

Я использую следующий метод в Spring Controller, чтобы разрешить аутентификацию через Ajax. Это работает, но, похоже, не создает cookie или что-то, что делает аутентификацию постоянной.

@RequestMapping(method = RequestMethod.POST)
@ResponseBody
public LoginStatus login(@RequestParam("j_username") String username,
                         @RequestParam("j_password") String password) {

    UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password);

    try {
        Authentication auth = authenticationManager.authenticate(token);
        SecurityContextHolder.getContext().setAuthentication(auth);
        return new LoginStatus(auth.isAuthenticated(), auth.getName());
    } catch (BadCredentialsException e) {
        return new LoginStatus(false, null);
    }
}

Что мне нужно сделать, чтобы аутентификация была постоянной?

Boris Kirzner · Answer 1 · 23 февраля 2011

Убедитесь, что

у вас есть SecurityContextPersistenceFilter настроено
вы не устанавливаете create-session атрибут <security:http> тега на none.

Можно ли программно аутентифицироваться в Spring Security и сделать его постоянным?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли программно аутентифицироваться в Spring Security и сделать его постоянным?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов