是否必须在我的应用程序中配置它们?

时间:2011-12-30 15:23:21

标签: spring spring-security

我正在使用spring security进行身份验证。我有applicationContext-security.xml和自定义登录页面(login.jsp)。我必须实施记住我功能。我已配置以下两件事。是配置两者还是一个是必须的?请帮帮我。

的login.jsp:

<input type="checkbox" name="_spring_security_remember_me" />Remember Me

security.xml文件:

<remember-me key="_spring_security_remember_me"/>

以上都是强制性的吗?是 _spring_security_remember_me 约定是强制性的?谢谢!

1 个答案:

答案 0 :(得分:2)

JSP中的复选框用于让用户选择是否应该设置remember-me cookie,以便稍后进行透明身份验证。 Spring除了这样的请求参数外,还决定是否必须设置cookie。

security.xml中的密钥用于生成更难以猜测的哈希存储在cookie中。你应该放置一些只有你知道的东西。这是一个秘密密钥。见http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#remember-me