我实现了Spring安全性,请记住我使用以下
http.logout().logoutSuccessHandler(lsh).logoutSuccessUrl("/").and()
.csrf().and().rememberMe()
.tokenRepository(persistentTokenRepository())
.userDetailsService(service).tokenValiditySeconds(1209600);
http.rememberMe().authenticationSuccessHandler(
authenticationSuccessHandler);`
我可以通过
来区分jsp中的这些登录<sec:authorize access="isRememberMe()">
<h2># This user is login by "Remember Me Cookies".</h2>
</sec:authorize>
<sec:authorize access="isFullyAuthenticated()">
<h2># This user is login by username / password.</h2>
</sec:authorize>
但是当基于记忆我的登录发生时,我无法通过
获取登录用户List<Object> principals = sessionRegistry.getAllPrincipals();
如何获取记住我登录用户的详细信息?
完全经过身份验证的用户和记住身份验证的用户之间有什么区别?