remember me对弹簧安全有什么用处。它是否已被j_password变量和j_username等春季安全所知晓?
答案 0 :(得分:0)
Spring Security Remember-Me Authentication
记住我或持久登录身份验证是指网站 能够记住会话之间的主体身份。 这通常通过向浏览器发送cookie来完成, 在将来的会话中检测到cookie并导致 自动登录发生。 Spring Security提供了必要的功能 这些操作的钩子发生了,并且有两个混凝土 记住我的实现。一个使用散列来保护安全性 基于cookie的令牌和另一个使用数据库或其他 持久存储机制,用于存储生成的令牌。
我没有任何补充。
答案 1 :(得分:0)
服务器将向浏览器发送一个将被返回的cookie(直到它过期)。当服务器看到带有该cookie的请求时,它不会弹出登录页面,否则会自动执行Spring Security。