Как реализовать [сохранить пароль] на странице входа в Spring security 3

Question

Как сохранить значение формы входа в куки в Spring Security 3. Требование клиента ↓ Если вы установили флажок [сохранить пароль] на странице входа в систему и в следующий раз пароль будет заполнен автоматически.

Я думаю, что я должен сохранить значение флажка при успешной авторизации. И при следующем входе в систему, если флаг cookie установлен на true, я заполнил пароль. Но я не знал, как кодировать. Пожалуйста, помогите мне, большое спасибо.

Другой вопрос, я не добавил элемент запомнить меня в XML-файл. Почему это можно вспомнить меня?

Answer 1

Spring Security здесь вам не поможет. Функция запомнить меня в Spring Security предназначена для автоматического входа пользователя и не будет работать при предварительном заполнении пароля в форме входа. Вы можете настроить фильтр или loginSuccessHandler, чтобы добавить свой собственный файл cookie. См. Также Как хранить пароль LDAP пользователя в cookie-файле? и аналогичные сообщения на этом сайте, в которых рекомендуются другие способы реализации этого, вместо прямого предоставления пароля (даже зашифрованного) в cookie-файле.

Answer 2

Я думаю, что вы должны поговорить с клиентом. Опция сохранения пароля - плохая идея с точки зрения безопасности в сети.

Spring security поддерживает аутентификацию Remember-Me , которая позволяет пользователю посещать защищенный веб-сайт, если он вошел ранее и не вышел из системы. Это делается с помощью куки-файла, но не содержащего пароль.