出于某种原因,我无法让Spring-Security与记住我一起工作。 它永远不会在客户端创建cookie。
这是我的登录表单
<input type="checkbox" name="_spring_security_remember_me"/> Remember me
也尝试了
<input type="checkbox" name="remember-me"/> Remember me
这是我的SecuritySettings
http.authorizeRequests()
......
.anyRequest().fullyAuthenticated()
.and()
.formLogin().loginPage("/login").failureUrl("/login?error").permitAll()
.and()
.logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout")).logoutSuccessUrl("/login")
.and()
.rememberMe()
.tokenValiditySeconds(31536000);
我尝试了自己的自定义表单和内置的Spring登录表单..没有用到记住我。
我测试的方式是登录,复制安全网址,关闭浏览器,打开浏览器并粘贴网址。
答案 0 :(得分:5)
这就像将effectiveAuthenticated()更改为authenticated()。
一样简单如同在fullAuthenticated()的javadocs中所说:
指定经过身份验证且未被记住的用户允许使用网址。