我正在使用spring security进行身份验证。我有applicationContext-security.xml和自定义登录页面(login.jsp)。我必须实施记住我功能。我已配置以下两件事。是配置两者还是一个是必须的?请帮帮我。
的login.jsp:
<input type="checkbox" name="_spring_security_remember_me" />Remember Me
security.xml文件:
<remember-me key="_spring_security_remember_me"/>
以上都是强制性的吗?是 _spring_security_remember_me 约定是强制性的?谢谢!
答案 0 :(得分:2)
JSP中的复选框用于让用户选择是否应该设置remember-me cookie,以便稍后进行透明身份验证。 Spring除了这样的请求参数外,还决定是否必须设置cookie。
security.xml中的密钥用于生成更难以猜测的哈希存储在cookie中。你应该放置一些只有你知道的东西。这是一个秘密密钥。见http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#remember-me