所謂spring security remember me
就是把用戶名和密碼保存到 cookie裏,下次登錄的時候,自動填到輸入框裏就行了
可是到底是什麼意思呢,我研究了幾天終於搞懂了。
實際操作就是:登錄並將Remember Me選項選中,收藏首頁,然後重啓瀏覽器並再次訪問首頁。你能發現你直接登錄成功並不再需要提供憑證。
至於實現這個功能有很多種方式,我用的是最簡單的那一種。
就是把用戶名和密碼保存到 cookie裏,下次登錄的時候,自動填到輸入框裏就行了
可是到底是什麼意思呢,我研究了幾天終於搞懂了。
實際操作就是:登錄並將Remember Me選項選中,收藏首頁,然後重啓瀏覽器並再次訪問首頁。你能發現你直接登錄成功並不再需要提供憑證。
至於實現這個功能有很多種方式,我用的是最簡單的那一種。
修改applicationContext-security.xml配置文件,
添加聲明。設置key屬性爲項目名:
< security:http auto-config="true"
access-denied-page="/Denied.jsp" >
< security:remember-me key="sims_company" user-service-ref="userDetailsService" / >
< / security:http >
如果我們現在嘗試使用應用,在流程上將不會看到有任何的變化。這是因爲還需要在登錄form上添加一個輸入域,以允許用戶選擇使用這個功能。編輯login.jsp文件,添加一個checkbox,代碼如下:
< input type="checkbox" class="noborder"
name="_spring_security_remember_me" id="rememberme" value="true"
>
< label for="rememberme" >請記住我的登錄< / label > < / td
>
(我在網上搜的都是id和name取的一樣都是_spring_security_remember_me這個我還沒弄太清楚,是什麼原因)
但是用這個實現安全性不是很高。所以要慎重。