我有在客户端保存 cookie 的机制。但是当我尝试使用 spring security 实现 remember-me 时,我遇到了这个教程:
但是这里一切都是抽象的,没有给出示例。有人可以告诉我如何在我需要实现持久性 cookie 的应用程序中使用本教程中提到的接口……请告诉我我需要在其中定义什么我的security.xml 文件?
我正在针对 RESTful 服务对我的用户进行身份验证..
问问题
3532 次
1 回答
2
官方文档不是抽象的。使用 Spring Security 开启 remember-me 非常简单(我假设 Spring Security 已经配置并且用户存储在 DB 中):
1 在 conf 中打开 remeber-me :
<http>
...
<remember-me data-source-ref="yourDataSource"/>
</http>
2 在数据库中创建对应的表:
create table persistent_logins (username varchar(64) not null, series varchar(64) primary key, token varchar(64) not null, last_used timestamp not null)
3 在您的登录表单中添加相应的复选框:
<input id="rememeberMe" type="checkbox" name="_spring_security_remember_me">
在 REST 的情况下,您需要根据您的身份验证场景调整第三步。
于 2013-04-03T12:45:42.680 回答