OpenIDAuthenticationProcessingFilter と組み合わせて、GrailsアプリでPersistentTokenBasedRememberMeServices (Spring Security 2.04) を使用しています。構成は次のとおりです (これはSpring resource.xml に相当するGrails のDSL ですが、非常に簡単に適応できるはずです)。
customTokenRepository(JdbcTokenRepositoryImpl)
{
dataSource = ref('dataSource')
}
rememberMeServices(PersistentTokenBasedRememberMeServices) {
userDetailsService = ref('userDetailsService')
key = securityConf.rememberMeKey
cookieName = securityConf.cookieName
alwaysRemember = securityConf.alwaysRemember
tokenValiditySeconds = securityConf.tokenValiditySeconds
parameter = securityConf.parameter
tokenRepository = customTokenRepository
}
openIDAuthProvider(org.codehaus.groovy.grails.plugins.springsecurity.openid.GrailsOpenIdAuthenticationProvider) {
userDetailsService = ref('userDetailsService')
}
openIDStore(org.openid4java.consumer.InMemoryConsumerAssociationStore)
openIDNonceVerifier(org.openid4java.consumer.InMemoryNonceVerifier, securityConf.openIdNonceMaxSeconds) // 300 seconds
openIDConsumerManager(org.openid4java.consumer.ConsumerManager) {
nonceVerifier = openIDNonceVerifier
}
openIDConsumer(org.springframework.security.ui.openid.consumers.OpenID4JavaConsumer, openIDConsumerManager)
openIDAuthenticationProcessingFilter(org.springframework.security.ui.openid.OpenIDAuthenticationProcessingFilter) {
authenticationManager = ref('authenticationManager')
authenticationFailureUrl = securityConf.authenticationFailureUrl //'/login/authfail?login_error=1' // /spring_security_login?login_error
defaultTargetUrl = securityConf.defaultTargetUrl // '/'
filterProcessesUrl = '/j_spring_openid_security_check' // not configurable
rememberMeServices = ref('rememberMeServices')
consumer = openIDConsumer
targetUrlResolver = customTargetUrlResolver
}
ユーザーが認証された後、たとえばコンテナーの再起動後など、ユーザーに発行された Cookie が初めて使用されるまで、すべて問題ありません (こちらを参照)。
Cookie を使用した最初のリクエストは常に問題ないように見えますが、Cookie が新しい日付と最も重要な新しいトークンで更新された後、後続のリクエストはhere でクラッシュします。あたかもブラウザが古いトークンを含む古いバージョンの Cookie を使用して引き続きリソースを要求するかのように。なぜこれが起こるのか、私は完全に困惑しています。助言がありますか?