Spring Security 自定义TokenBasedRememberMeServices,RememberMe功能失效
来源:互联网 发布:sas软件正版价格 编辑:程序博客网 时间:2024/04/30 00:56
最近在做项目的时候用到了Spring Security,想用它的RememberMe功能,按照官方文档配置后
竟然不起作用,remeber-me的cookie在登录后会正常写到浏览器里,但是重启浏览器后就会丢失,
百思不得姐呀,先看了debug的日志,看到有remember-me的认证日志,发现执行了cancelCookie()
这个方法,也就是说因为某些原因,在重启浏览器后访问时,remeber-me的cookie被删除了,然后
用debug跟踪了一下,发现了问题:登陆成功时的key和重启浏览器访问时的key不一样,而登陆成功
时的key是自己定义的正确key值,看了javadoc,才发现是少配置了一步:
<remember-me services-ref="rememberMeServices"/>
<!-- RememberMeServices的实现 --><beans:bean id="rememberMeServices" class="org.springframework.security.web.authentication.rememberme.TokenBasedRememberMeServices"> <beans:constructor-arg name="userDetailsService" ref="appUserDetailsService"/> <beans:constructor-arg name="key" value="guoxue"/> <!-- 指定request中包含的用户是否选择了记住我的参数名 --> <beans:property name="parameter" value="remember-me"/> <beans:property name="tokenValiditySeconds" value="604800"/></beans:bean>上面的配置里在remember-me 里面没有配置key,改成:
<remember-me services-ref="rememberMeServices" key="guoxue"/>完美解决问题。
0 0
- Spring Security 自定义TokenBasedRememberMeServices,RememberMe功能失效
- spring security 自定义filter 会话失效问题
- Spring security+rememberme学习笔记(1)
- spring security 自定义验证
- 自定义Spring Security过滤器
- spring security自定义过滤器
- spring security - 自定义登陆
- spring security 自定义 openid
- Spring Security自定义Login
- spring security和struts2整合,spring security 失效
- spring security前进后退失效处理
- spring security 的 logout 功能
- spring security 的logout功能
- spring security 3 自定义(一)
- spring security 3 自定义(二)
- spring security 3 自定义(三)
- Spring Security 3.1自定义登录
- Spring Security-用户密码自定义加密
- jQuery.Validate验证库
- Ubuntu 14.04, Apache vhost 配置
- JQuery给动态加载的节点绑定有效事件
- 11个强大的Visual Studio调试小技巧
- 尝试phpStorm编程
- Spring Security 自定义TokenBasedRememberMeServices,RememberMe功能失效
- 几个常用的名词解释
- iOS-正则表达式:手机号码校验
- 关于_T及L
- 2006年工作周记(1月4日--1月6日)
- 介绍Java中Integer的缓存相关知识
- java的访问控制
- R语言中的回归分析
- linux编辑器 nano用法