5

因此,我在我的应用程序中使用了 spring security 并在选中复选框时引入了记住我的功能。

我想知道确切的行为是什么:如果我设置</remember-me>标签并指定rememberMeServices tokenValiditySecondsto20秒,会话是否应该过期并要求我再次登录?我必须设置:

<session-config>
   <session-timeout>XX</session-timeout>
</session-config>

所以它匹配SPRING_SECURITY_REMEMBER_MEcookie tokenValiditySeconds

更新

如果我实现了自己的,这有关系PersistentTokenBasedRememberMeServices吗?我必须覆盖PersistentTokenBasedRememberMeServices来自 spring 的默认值,因为PersistentRememberMeToken没有任何无参数构造函数,因此无法为此使用 hibernate,所以我所做的只是编写了自己的PersistentRememberMeTokenPersistentTokenBasedRememberMeServices(顺便说一下,没有任何东西在我旁边特别介绍了无参数构造函数PersistentRememberMeToken,除此之外,它是从spring的源代码复制粘贴)

4

1 回答 1

1

拥有一个在会话超时时间内有效的记住我令牌将不会影响您在该会话期间的身份验证,如果这是您所要求的。

在会话期间通过身份验证后,您的身份验证在该会话期间有效,除非您注销或会话过期。

仅当您未经身份验证时才考虑记住我令牌,否则将被忽略。

于 2013-02-08T13:28:26.517 回答