remember me弹簧安全有什么用处。弹簧安全性是否已经知道j_password变量和j_username?
问问题
83 次
2 回答
0
记住我或持久登录身份验证是指网站能够记住会话之间主体的身份。这通常是通过向浏览器发送 cookie 来完成的,该 cookie 在未来的会话中被检测到并导致自动登录发生。Spring Security 为这些操作的发生提供了必要的钩子,并且有两个具体的 remember-me 实现。一种使用散列来保护基于 cookie 的令牌的安全性,另一种使用数据库或其他持久存储机制来存储生成的令牌。
我没有什么要补充的。
于 2013-05-13T21:29:07.667 回答
0
服务器将向浏览器发送一个 cookie,该 cookie 将被返回(直到过期)。当服务器看到带有该 cookie 的请求时,它不会弹出登录页面,否则它会自动使用 Spring Security。
于 2013-05-13T21:30:00.470 回答