在Spring Security中记住我 - 只有用户名 -

时间:2013-12-30 16:10:01

标签: java spring spring-security

我是Spring Security的新手。我有一个业务规则,规定用户每次进入网站时都需要登录,但是,如果他们选中了“记住我”复选框,他们的用户名将在访问之间被记住(并且在表单中预先填充)并且仍然需要输入密码并登录。

Spring Security中的Remember Me功能可以实现这样吗?

感谢。

1 个答案:

答案 0 :(得分:0)

Spring me功能弹簧安全性不适用于您描述的用例。记住我允许用户返回该站点并立即登录,无需用户名或密码。

这是因为用户身份由REMEMBER_ME cookie定义,该cookie在提交时创建新会话,以防用户未登录且没有会话。

实现仅记住用户名并仍然强制用户输入密码的一种方法是使用仅包含用户名的单独自定义cookie。

可以使用servlet API addCookie方法在后端使用Javascript cookie APIs在前端创建新Cookie。