问题标签 [remember-me]

我们可以通过在文件 appengine-web.xml 中将 session-enabled 设置为 true 来启用会话。但是，GAE 实现的会话在关闭浏览器后并不持久。我的问题是如何保持会话持久化，以便可以实现“记住我”功能。有许多 Python 库，但我找不到任何适用于 Java 的库。非常感谢您的帮助！

在为网站实现“记住我”功能时，为什么我们要使事情复杂化并且除了会话令牌之外还有一个称为记住我令牌的令牌。

据我所知，记住我令牌可用于登录和创建新的会话令牌，而会话令牌仅持续几分钟或直到用户关闭浏览器。为什么我们不能将会话令牌本身的到期持续时间增加到我们希望用户登录的所需时间？

我需要在运行在 tomcat 上的基于 flex 的应用程序中实现这样的功能，我想知道需要记住我的令牌

另外，是否有可能在tomcat中开箱即用地获得这个功能？

我目前正在尝试在我的网站中实现记住我的功能。以下是我的配置的一部分

我的EcomRememberMeServices扩展AbstractRememberMeServices& 我已经覆盖了onLoginFail&onLoginSuccess方法。我的问题是，从哪里onLoginSuccess()调用我的方法？

我试图在配置之上运行，并且看到它onLoginFail被调用RememberMeAuthenticationFilter(rememberMeServices.loginFail(request, response))但是当我检查这个过滤器的源代码时，我找不到任何调用onLoginSuccess()或loginSuccess()方法。那么我需要明确地调用它吗？

在BasicAuthenticationFilter中，有对该方法的调用。所以我尝试使用它，但仍然无法正常工作。（<http-basic/>）。那么有人可以帮助我吗？

我遵循了 github 设计 wiki 上的教程： https ://github.com/plataformatec/devise/wiki/OmniAuth%3A-Overview

所以我为回调创建了一个omniauth控制器，但它绕过了正常的会话控制器，因此没有设置可记忆的cookie。

我解决这个问题的最佳方法是什么？

谢谢你的帮助。

编辑：我的控制器代码的要点：https ://gist.github.com/913164 所以我认为重定向的登录只是设置会话cookie，而不是可记忆的cookie。

编辑 2：我还有一个用于 dev 登录的后门，并避免在我的本地机器上连接 FB：

也不起作用，所以我可能在其他地方有问题。

我正在使用 Spring Framework 3.0.5 和 Spring Security 3.0.5 开发一个 web 应用程序，用户可以在其中登录和注销，如果他们愿意，可以使用 Remember-Me-Service。

由于我没有太多经验，我想知道它是否正常工作。我使用 PersistentTokenApproach（使用我自己的实现，因为我使用 Hibernate。）我可以看到 cookie 是在登录时创建并在注销时删除的。如果我有一个有效的 Remember-Me-Cookie 并关闭浏览器，当我再次打开浏览器时，我会再次成功登录。到现在为止还挺好。

现在，我只想知道我注意到的那些事情是否按预期工作，或者我是否确实犯了错误。

1）当用户在没有记住我的情况下登录并且浏览器选项卡关闭（不是浏览器本身）时，在重新打开新的浏览器选项卡时，他仍然经过身份验证（他使用相同的 JSESSIONID）。关闭浏览器并再次重新打开时，他不再经过身份验证。关于 Web 应用程序的安全性，这是推荐的（“正常”）行为吗？

2)当使用 remember-me 并且用户成功认证（通过登录或稍后通过 cookie）时，不再对 cookie 进行检查。这意味着，如果同时用户在线，我会从数据库中删除 cookie，用户仍然会登录，甚至可以观看受保护的页面。我猜这是因为他之前已经过身份验证并且一直使用相同的 SESSIONID。当我关闭浏览器并重新打开它时，他不再经过身份验证。

3）当我没有cookie并打开主页时，对于我发送的每个请求（页面上的每张图片，每个文件），服务器都会检查rememberme-cookie。那是对的吗？

对不起新手问题，但我只是想确保一切正常。：-） 提前致谢！

我正在尝试在我的登录表单中实现“记住我”功能。我使用 ASP.NET MVC 作为我的 Web 应用程序。我设法让 cookie 工作，但我未能自动登录用户，以防他/她之前检查了记住我复选框。我知道问题是什么，但我不知道如何解决它。

在我的 HomeController 中，我有以下内容：

在我的 UserController 中，我有 Login 操作方法：

所以基本上，我想我会做的是从主控制器上的索引操作结果重定向用户，以防有登录 cookie。但问题是 RedirectToAction 将触发 GET 登录操作方法，而不是负责登录用户的 POST。

我在这件事上完全错了吗？或者有什么方法可以使用 RedirectToAction 或任何其他方式调用 POST Login 方法？

我正在开发一个 django 应用程序，我想要一些关于在登录表单中提供“记住我”选项的最佳方式的建议。我真的很关心应用程序的性能，并且不确定使用会话是否是一个不错的选择。请提出你的想法。

我有这个：main.php：

文件 main.php 是索引页。

文件 main.php 是一个带有 action="main.php" 的表单

当我从 main.php 转到 console.php 时，我没有得到值 id 和密码。

当我从 main.php 转到 plugins.php 时，我没有得到值 id 和密码。

从 main.php，你可以进入 plugins.php 和 console.php。但是你没有得到这些值。

我知道为什么会这样。

如何解决这个问题？我怎样才能使当我转到console.php 或plugins.php 时，这些字段会被记住？

课程对我来说太难学习了。还有其他解决方案吗？

我正在使用 jsf、ejbs 和 jpa 构建一个 Web 应用程序。我目前使用基于表单的 j_security_check 来处理身份验证。

我需要实现对 cookie 的支持，即“记住我”选项。我也想防止暴力攻击。即在 5 次登录失败后锁定某个用户。

我知道另一个选择是使用 ServletFilters 等以编程方式进行。

有没有办法使用 j_security_check 来实现所有这些？还是我应该切换回以编程方式进行？

每次我Team Explorer在 Visual Studio 2010 SP1 中打开窗格时，它都会自动使用某些我不想登录的已记住帐户登录。

我正在寻找删除记住的东西的方法。

请帮忙！

南。