ユーザーがメインページを直接開いてSpringによって認証されていない場合、Spring SecurityのRemember Me機能をアプリに実装しました。認証された場合、メイン ページにとどまります。
ただし、このアプリケーションでは、ユーザーは最初にログイン ページを開始する可能性があります (そして、ログイン ページをブックマークしている可能性があります)。
ユーザーが認証されていることを理解し、メインページにリダイレクトするのに十分なほどログインページをスマートにする方法はありますか?
私はこのアプローチを考えました:
ログインページはSpringのCookieを探して見つけ、ユーザーが認証されていると想定し、メインページにリダイレクトします。
このアプローチの問題: ユーザーが有効ではなくなったとします。ログインで Cookie が検出され、メインにリダイレクトされ、メインで有効なユーザーが検出されず、ログインに戻り、ログインで Cookie が検出され、メインにリダイレクトされます ....など
remember me を実装する他の方法はありますか?
または、ログインして(ajax呼び出しを行い)、そのCookieを使用してユーザーを認証する方法はありますか?