问题标签 [remember-me]

cookie.gc_maxlifetime 的默认设置是 24 分钟，所以即使我将 cookie 设置为一周后过期，“记住我”也会工作 24 分钟，所以我考虑延长 gc_maxlifetime，但也许有更好的解决方案？

OpenID 身份验证页面提供了一个“保持登录”复选框。

这个复选框是供开发人员使用，以便他们可以实现自己的簿记，还是仅由 OpenID 本身使用？在玩了一会儿之后，我认为它对 Stack Overflow 上的任何东西都没有任何影响。

我正在开发一个应用程序，我需要在其中捕获并响应身份验证事件以采取适当的措施。AuthenticationSuccessEvent目前，当用户手动登录时，我可以很好地捕捉到Spring 抛出的问题。我现在正在尝试实现 Remember-Me 功能。日志记录帮助我找出我想要捕获的事件是InteractiveAuthenticationSuccessEvent. 有人可以看看下面的代码并帮助我响应这个新事件吗？

附加信息：

我在原始帖子中没有提到将 Session Id 和 Authentication 对象存储在 Map 中的要求是因为我使用的是 Google Earth 插件。GE 充当一个单独的、不相关的用户代理，因此用户的会话信息永远不会被 GE 传递给服务器。出于这个原因，我重写了来自 GE 的请求 URL，以包含用户的活动 Session Id（来自上述地图）作为参数，以便我们可以验证所述 Session Id 对于登录用户确实有效。所有这一切都已到位，因为我们拥有 GE 需要的 KML，但我们不能允许用户通过 Firebug 或您拥有的东西获取直接的、不受保护的 URL。

Spring Config：（对不起，格式有点捏造）

我使用了 Spring Security 3.0.5 的“Remember-Me”功能，并在我的 jsp 页面中尝试访问用户的详细信息。

带有一些额外的属性（图片网址、全名等）。现在，如果我使用访问这些属性

正常登录后（记住我功能没有启动）一切正常。
但是，当我关闭浏览器并重新打开我的安全页面时，remember-me 功能会返回另一个对象而不是 details 对象。

我怎样才能解决这个问题 ？还是我应该对待这两种不同的情况？

谢谢你。

后来编辑： 我最终在我的jsp中有这个：

它可以完成工作，但我真的不喜欢这种方法..

我在新的aptana studio 3.0.4 中记住FTP密码有问题 新安装后，我发现无法记住FTP密码。

有没有人有同样的问题？

我正在尝试让 Spring Security 的记住我功能与 Varnish 一起使用，但这似乎非常困难。使用常规登录很容易，我只需设置 Varnish 以绕过 j_spring_security_check URL 的缓存，但使用记住我，任何 URL 都可以作为登录的入口点。如果用户在打开浏览器时点击的第一件事是 Varnish 跳过的 URL（即绕过缓存），那么一切都很好，但是如果用户点击主页（或 Varnish 缓存的任何内容），就会发生一些奇怪的事情：用户确实登录了，我得到了一个 CookieTheftException ，因此记住我的 cookie 被取消了，因此无法进行进一步的自动登录。当我想到它时，听起来这两个（记住我和 Varnish）根本无法一起工作！这是真的吗？

任何想法可能出了什么问题？如何让 remember-me 与 Varnish 一起工作？哈希函数可能有问题吗？

我在下面发布了我的 Varnish 配置的一部分（跳过了散列函数定义，如果你认为它相关，请说出来）：

更新：我在这里很好地记录了我的最终实现。

可能的重复：
Android 开发中的持久数据存储

当用户选择“记住我”复选框时，我想在我的应用程序中实现持久存储来存储用户名。有人可以指导我吗？

我正在使用带有登录页面和记住我过滤器的 Spring Security。记住我过滤可以发生在应用程序的任何页面上。

但是当用户从登录页面和 cookie 进行身份验证时，我想要相同的行为：

• 我想在会话中设置一些用户信息
• 我想将用户重定向到主页（always-use-default-target="true"）

我已经看到自 3.1.0 ( https://jira.springsource.org/browse/SEC-1603 )以来 Spring Security 支持 remember-me 标签的成功处理程序。

对我来说，另一个解决方案是限制记住我过滤器的 URL，比如拦截 URL。我只允许在默认或主页 URL 上进行记忆过滤。

是否有标准方法来限制记住我过滤器的 URL 或在 3.1.0 版本之前的 cookie 身份验证后重定向用户？

我在 Symfony2 中实现了记住我的功能。当我选中记住我复选框登录时，会创建名为“REMEMBERME”的 cookie。如果我关闭浏览器并在数小时后打开它，该 cookie 也可用。但是当我加载我的应用程序的主页时，cookie 被自动删除，我看到没有用户登录。谁能解释我删除 cookie 的原因？

这是我的 security.yml 文件部分

编辑：我仍然没有找到这个问题的解决方案......

EDIT2：现在有新问题。REMEMBERME cookie 根本没有设置。这个怎么解决？？

已解决：请参阅下面的答案

I have one android app with login, logout functions. The login form contains Username and password and the login button. I want to save the username and the password when the user checks the "Remember me" check box.

My project.java file is shown below: