public void afterPropertiesSet() {
super.afterPropertiesSet();
if (consumer == null) {
try {
consumer = new OpenID4JavaConsumer();
} catch (ConsumerException e) {
throw new IllegalArgumentException("Failed to initialize OpenID", e);
}
}
if (returnToUrlParameters.isEmpty() &&
getRememberMeServices() instanceof AbstractRememberMeServices) {
returnToUrlParameters = new HashSet<String>();
returnToUrlParameters.add(((AbstractRememberMeServices)getRememberMeServices()).getParameter());
}
}
在Spring OpenIDAuthenticationFilter中,我可以看到上面有什么用
returnToUrlParameters.add(((AbstractRememberMeServices)getRememberMeServices()).getParameter());?
在执行openid后,rememberMeService与returnto-pages有什么关系?
答案 0 :(得分:0)
你可以阅读这篇由春季安全作者Peter Mularien撰写的文章 http://www.packtpub.com/article/opening-up-to-openid-with-spring-security
引用“你会注意到我们不提供带有OpenID登录的记住我选项。这是因为与供应商之间的重定向导致记住我的复选框值丢失,这样当用户已成功通过身份验证,他们不再显示记住我选项。这很不幸,但最终会增加OpenID作为我们网站登录机制的安全性,因为OpenID强制用户通过提供商建立信任关系。每次登录。“