我已经在我们的应用程序中实现了 spring security 的记住我功能,我理解它的方式,如果用户直接打开主页并且他没有通过 spring 身份验证,他会被带到登录页面。如果他通过了身份验证,他就会留在主页上。
但是在我们的应用程序中,用户很可能首先启动登录页面(并且很可能已经为我们的登录页面添加了书签)
有什么方法可以让登录页面足够聪明地理解用户已通过身份验证并将自己重定向到主页?
我认为这种方法:
登录页面查找 spring 的 cookie,找到它,假设用户已通过身份验证,重定向到主页。
这种方法的问题:假设用户不再有效,Login 找到 cookie,重定向到 main,Main 没有找到有效的用户,返回 login,login 找到 cookie,重定向到 main ....等等
有没有其他方法可以实现记住我?
或者有什么方法可以登录(进行ajax调用)并使用该cookie对用户进行身份验证?