Question

出于某种原因，我无法让Spring-Security与记住我一起工作。它永远不会在客户端创建cookie。

这是我的登录表单

<input type="checkbox" name="_spring_security_remember_me"/> Remember me

也尝试了

<input type="checkbox" name="remember-me"/> Remember me

这是我的SecuritySettings

        http.authorizeRequests()
        ......
        .anyRequest().fullyAuthenticated()
        .and()
            .formLogin().loginPage("/login").failureUrl("/login?error").permitAll()
        .and()
            .logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout")).logoutSuccessUrl("/login")
        .and()
            .rememberMe()
            .tokenValiditySeconds(31536000);

我尝试了自己的自定义表单和内置的Spring登录表单..没有用到记住我。

我测试的方式是登录，复制安全网址，关闭浏览器，打开浏览器并粘贴网址。

Answer 1

这就像将effectiveAuthenticated（）更改为authenticated（）。

一样简单

如同在fullAuthenticated（）的javadocs中所说：

指定经过身份验证且未被记住的用户允许使用网址。

Spring-boot安全记住我的令牌无效

1 个答案: