春天记得匿名用户

Question

我们正在使用Spring MVC和Spring Security。

这些是我们登录系统的要求：

• 该网站应该可供匿名用户使用，包括偏好设置（例如打开或关闭网页上的过滤器）。
• 如果匿名用户在第二天（在新会话中）返回，则应记住这些首选项。
• 匿名用户可以随时选择注册个人资料（用户/密码组合），并且以前匿名用户设置的所有偏好都应存储在新的个人资料中。
• 或者，匿名用户可以选择使用已注册的个人资料登录，并且应该向他们提供选项，以便将他们匿名设置的偏好设置存储到他们的个人资料中。
• 注册用户可以登录该页面并记住他们的登录信息。

我可以通过使用Spring Security Remember Me来持久登录会话中的用户，并且我可以通过手动设置cookie来保持匿名用户跨会话。

对于这种情况，什么是更优雅的解决方案（最好使用Spring Security）？是否可以为匿名用户使用Spring Security Remember Me功能？

Answer 1

考虑对匿名用户使用remember-me身份验证并没有多大意义。记住我需要用户实际存在，并且根据定义，它将它们作为个体进行身份验证。听起来你只想创建一个包含用户设置的cookie，这与安全性无关。你应该在你的应用程序中自己做。这对我来说似乎是最明显的解决方案。

用户注册后，您可以将remember-me与他们的帐户一起使用，但是如何编写用于创建新用户配置文件的逻辑取决于您并且使用当前cookie中的设置将成为该过程的一部分