那些遇到过的问题

在Spring 3.1中使用remember-me功能登录用户

at.*_*at. 17 security spring spring-mvc spring-security remember-me

我目前以编程方式(例如,当他们通过Facebook或其他方式登录而不是使用我的登录表单)登录用户时:

SecurityContextHolder.getContext().setAuthentication(
  new UsernamePasswordAuthenticationToken(user, "", authorities)
);
Run Code Online (Sandbox Code Playgroud)

我想要做的是将用户登录,就好像他们在登录表单中设置了remember-me选项一样.所以我猜我需要使用RememberMeAuthenticationToken而不是UsernamePasswordAuthenticationToken?但是,我为key构造函数的参数添加了什么?

RememberMeAuthenticationToken(String key, Object principal, Collection<? extends GrantedAuthority> authorities)
Run Code Online (Sandbox Code Playgroud)

更新:我正在使用此处描述持久令牌方法.因此,基于简单哈希的令牌方法中没有关键字.

sou*_*ica 14

我假设您已经<remember-me>设置了配置.

记住我工作的方式是设置一个cookie,当用户在会话过期后返回到站点时识别该cookie.

您必须子类化您正在使用的RememberMeServices(TokenBasedPersistentTokenBased)并使onLoginSuccess()公开.例如:

public class MyTokenBasedRememberMeServices extends PersistentTokenBasedRememberMeServices {
    @Override
    public void onLoginSuccess(HttpServletRequest request, HttpServletResponse response, Authentication successfulAuthentication) {
        super.onLoginSuccess(request, response, successfulAuthentication);
    }   
} 

<remember-me services-ref="rememberMeServices"/>

<bean id="rememberMeServices" class="foo.MyTokenBasedRememberMeServices">
    <property name="userDetailsService" ref="myUserDetailsService"/>
    <!-- etc -->
</bean>
Run Code Online (Sandbox Code Playgroud)

将RememberMeServices注入您正在进行程序化登录的bean中.然后onLoginSuccess()使用您创建的UsernamePasswordAuthenticationToken 调用它.这将设置cookie.

UsernamePasswordAuthenticationToken auth = 
    new UsernamePasswordAuthenticationToken(user, "", authorities);
SecurityContextHolder.getContext().setAuthentication(auth);
getRememberMeServices().onLoginSuccess(request, response, auth);
Run Code Online (Sandbox Code Playgroud)

UPDATE

@at改进了这个,没有子类化 RememberMeServices:

UsernamePasswordAuthenticationToken auth = 
    new UsernamePasswordAuthenticationToken(user, "", authorities);
SecurityContextHolder.getContext().setAuthentication(auth);

// This wrapper is important, it causes the RememberMeService to see
// "true" for the "_spring_security_remember_me" parameter.
HttpServletRequestWrapper wrapper = new HttpServletRequestWrapper(request) {
    @Override public String getParameter(String name) { return "true"; }            
};

getRememberMeServices().loginSuccess(wrapper, response, auth);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

9259 次

最近记录:

8 年,8 月 前
Spring:如何将HttpServletRequest注入请求范围的bean? 93
更多相关链接
相关归档
WebRTC流量是否通过TURN端到端加密? 24
Docker作为root用户运行时的安全性 21
POSIX兼容的方式告诉系统是否重启? 12
如何使用ColdFusion阻止SQL注入 9
弹簧代码在磁盘上配置addResourceLocations 8
警告:上下文初始化期间遇到异常 - 取消刷新尝试 5
我们如何在 Spring Boot Filter 中获取和设置响应主体? 5
Spring security - 当身份验证为空时该怎么办 4
仅使用密钥加密整个(小)文件系统是一个好主意吗? 2
将spring-security.xml更新到Spring 4.0.x. 1
难疑归档
确定已安装的PowerShell版本 2543
使用Git从先前的提交中分支 1658
从JSON文件中解析值? 1400
在JavaScript中检测"无效日期"日期实例 1381
我在哪里将'assets'文件夹放在Android Studio中? 1366
如何将字节数组转换为十六进制字符串,反之亦然? 1313
Android中的gravity和layout_gravity有什么区别? 1286
在Python中使用大写字母和数字生成随机字符串 1247
require,include,require_once和include_once之间的区别? 1166
Objective-C中的typedef枚举是什么? 1081