残りの Web サービスは Spring Security で保護されています。さまざまなハンドラーを介して適切な応答 (失敗の場合は 401、成功の場合は 200 など) を返しています。クライアントは資格情報をデバイスに保存したくないため、各要求のヘッダーに資格情報を渡すことによって、真の安らかな要求ごとの認証を行うことはできません。そこで、Remember-me を使用して Persistant Token Approach をセットアップしようとしています。
db テーブルがすべてセットアップされ、ログインできるようになりました。ログインは、シリーズとトークンの値を含むデータベースのpersistent_loginsテーブルに行を作成します。
私の問題は2つあります:
- ユーザーに 200 応答を返し、トークンも返すようにする successHandler クラスに何を追加する必要がありますか (シリーズ値も必要ですか?)。
- curl でテストする場合、このトークンをヘッダーに設定するにはどうすればよいですか?
これが私の successHandler クラスです:
public class RestAuthenticationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler{
@Override
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
Authentication authentication) throws ServletException, IOException {
response.setStatus(HttpServletResponse.SC_OK);
clearAuthenticationAttributes(request);
}
}
事前にすべての助けに感謝します!