我有一个Web应用程序,我的后端使用spring security。我设法实现了正常登录,但现在我想扩展它,以便用户不必在每次sessionid cookie过期时登录。我也不希望延长所述cookie的有效性。相反,我想把这个选择留给用户。谁想要保持登录状态可以这样做,其他用户应该在一段时间后自动注销。我想借助登录表单中的复选框实现此目的。怎么能实现这一目标?我设法找到有关记住我cookie的信息,但据我所知,这具有全局效果,使所有用户都保持登录状态。
这是我的WebConfig:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.addFilterBefore(new CORSFilter(), ChannelProcessingFilter.class).authorizeRequests()
// ...Long series of .antMatchers...
.antMatchers("/login", "/getActiveUser", "/logout")
.permitAll()
.anyRequest().authenticated()
.and().authenticationProvider(authenticationProvider())
.exceptionHandling()
.authenticationEntryPoint(authenticationEntryPoint)
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.successHandler(authSuccessHandler)
.failureHandler(authFailureHandler)
.and()
.logout()
.permitAll()
.and()
.csrf().disable();
http.formLogin().defaultSuccessUrl("http://localhost:8100", true);
}
我的application.properties文件:
spring.jpa.open-in-view=false
spring.datasource.url=jdbc:mysql://localhost:3307/projectdb?serverTimezone=UTC
spring.datasource.username=***
spring.datasource.password=***
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.jackson.serialization.write_dates_as_timestamps=false
server.session.cookie.max-age=600
提前致谢!
答案 0 :(得分:-1)
将以下配置添加到http对象
http.rememberMe().key("mySecretKey").tokenValiditySeconds(86400);
以及下面的登录页面,
<input type="checkbox" name="remember-me" />