我需要为经过身份验证的用户保存登录名/密码。似乎不推荐使用LoginForm组件。如何让客户端的浏览器保存输入的登录名&密码? SubmintButton课可以以某种方式帮助我吗?
谢谢。
答案 0 :(得分:2)
我建议使用cookies并实现记住我的功能。 这意味着或多或少,您创建一个具有用户唯一标识符的cookie(永远不会!将用户凭据存储在cookie中)。此唯一标识符也存储在您的应用程序中,并且通常应具有租约时间,出于安全原因,该租约时间在一定时间后到期。每次用户输入您的应用程序时,系统都会检查cookie是否仍然存在并且是否有效,如果是,则直接转到应用程序,如果没有则转到登录表单。
也许以下链接会给你一个想法: http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/
答案 1 :(得分:1)
我知道的唯一方法是使用cookies。我为此目的使用具有remember me功能的Spring Security。
https://docs.spring.io/spring-security/site/docs/current/reference/html/remember-me.html
答案 2 :(得分:1)
核心中的LoginForm目前已被弃用,因为它与大多数现代浏览器不兼容。有a patch in review来解决此问题,但与此同时,您可以使用名为LoginForm的目录中的优秀插件。