5

そのため、アプリケーションに春のセキュリティがあり、チェックボックスがチェックインされたときに機能を記憶するように導入しました。

正確な動作を知りたかったのです。</remember-me>タグを設定してrememberMeServices tokenValiditySecondsto20秒を指定すると、セッションが期限切れになり、再度ログインするように求められることはありませんか? 設定する必要がありますか:

<session-config>
   <session-timeout>XX</session-timeout>
</session-config>

それで、それはSPRING_SECURITY_REMEMBER_MEクッキーと一致しtokenValiditySecondsますか?

アップデート

自分で実装したかどうかは重要PersistentTokenBasedRememberMeServicesですか? には引数のないコンストラクターがなかったため、そのために hibernate を使用できなかったPersistentTokenBasedRememberMeServicesため、Spring からのデフォルトをオーバーライドする必要がありました。に引数なしのコンストラクターを導入する私の横で特別です。その上、それはSpringのソースからのコピーペーストです)PersistentRememberMeTokenPersistentRememberMeTokenPersistentTokenBasedRememberMeServicesPersistentRememberMeToken

4

1 に答える 1

1

session-timeout よりも短い期間有効なremember-meトークンを持っていても、それが求めている場合、そのセッション中の認証には影響しません。

セッション中に認証されると、ログアウトするかセッションの有効期限が切れない限り、認証はそのセッションの間有効です。

remember-me トークンは、認証されていない場合にのみ考慮され、それ以外の場合は無視されます。

于 2013-02-08T13:28:26.517 に答える