問題タブ [remember-me]

cookie.gc_maxlifetimeのデフォルト設定は24分なので、Cookieを1週間で期限切れに設定しても、「Remember me」は24分間機能するので、gc_maxlifetimeを延長することを考えましたが、もっと良い解決策があるでしょうか。

OpenID認証ページには、[サインインしたままにする]チェックボックスがあります。

開発者が独自の簿記を実装できるようにするためにこのチェックボックスを使用しますか、それともOpenID自体によってのみ使用されますか？しばらく遊んだ後、StackOverflowで何の違いも見られません。

適切なアクションを実行するために認証イベントをキャッチして応答する必要があるアプリケーションを開発しています。AuthenticationSuccessEvent現在、ユーザーが手動でログインしたときにSpringがスローする問題をうまく捉えています。現在、Remember-Me機能を実装しようとしています。ロギングは、私がキャッチしたいInteractiveAuthenticationSuccessEventイベントがであるかを理解するのに役立ちました。誰かが以下のコードをざっと見て、この新しいイベントに対応するのを手伝ってもらえますか？

追加情報：

元の投稿では、セッションIDと認証オブジェクトをマップに保存する必要があるのは、GoogleEarthプラグインを使用しているためだとは述べていませんでした。GEは、独立した無関係のユーザーエージェントとして機能するため、ユーザーのセッション情報がGEによってサーバーに渡されることはありません。このため、GEからのリクエストURLを書き換えて、ユーザーのアクティブなセッションID（前述のマップから）をパラメーターとして含め、そのセッションIDがログインしたユーザーに対して実際に有効であることを確認できるようにします。GEが必要とするKMLがあるため、これらすべてが整っていますが、ユーザーがFirebugまたはあなたが持っているものを介して直接の保護されていないURLを取得することを許可することはできません。

Spring Config :(申し訳ありませんが、フォーマットを少し曖昧にしました）

Spring Security 3.0.5 の機能「Remember-Me」を使用し、jsp ページでユーザーの詳細にアクセスしようとしました。

いくつかの追加の属性 (画像の URL、フルネームなど) があります。を使用してこれらの属性にアクセスすると

通常のログイン後 (remember me 機能が作動しない場合)、すべて正常に動作します。
しかし、ブラウザーを閉じて保護されたページを再度開くと、記憶機能は詳細オブジェクトではなく別のオブジェクトを返します。

どうすればこれを修正できますか? それとも、2つの異なるケースを扱うべきですか?

ありがとうございました。

後で編集: 私は自分のjspにこれを持っていました:

それは仕事をしますが、私はそのアプローチがあまり好きではありません..

Spring Securityのremember-me機能をVarnishで動作させようとしていますが、これは非常に難しいようです。通常のログインでは簡単です。j_spring_security_checkURLのキャッシュをバイパスするようにVarnishを設定するだけですが、remember-meを使用すると、任意のURLをログインのエントリポイントにすることができます。ユーザーがブラウザを開いたときに最初にヒットするのがVarnishがスキップする（つまり、キャッシュをバイパスする）URLである場合、すべて問題ありませんが、ユーザーがホームページ（またはVarnishがキャッシュするもの）にアクセスすると、奇妙なことが起こります。ユーザーがログインすると、CookieTheftExceptionが発生し、remember-me Cookieがキャンセルされるため、それ以上の自動ログインはできなくなります。私がそれについて考えるとき、これらの2つ（覚えておいてください-私とワニス）は単に一緒に働くことは決してできないように思えます！これは本当ですか？

何がうまくいかなかったのか、何か考えはありますか？どうすれば覚えておくことができますか？私はワニスと一緒に仕事をしますか？ハッシュ関数が問題になる可能性はありますか？

以下にVarnish構成の一部を投稿しています（ハッシュ関数の定義をスキップしました。関連性があると思われる場合は、言ってください）。

更新：ここで最終的な実装をうまく文書化しました。

重複の可能性：
Android開発における永続データストレージ

ユーザーが[Rememberme]チェックボックスを選択したときに、UserNameを保存するためにアプリケーションに永続ストレージを実装したいと思います。誰かがこれについて私を導くことができますか？

ログインページとremember-meフィルターでSpring Securityを使用しています。リメンバーミー フィルタリングは、アプリケーションのどのページでも発生する可能性があります。

しかし、ユーザーがログインページとCookieから認証されたときの両方で同じ動作が必要です:

• セッションでユーザー情報を設定したい
• ユーザーをホームページにリダイレクトしたい (always-use-default-target="true")

3.1.0 ( https://jira.springsource.org/browse/SEC-1603 ) 以降、remember-me タグの success-handler が Spring Security でサポートされていることがわかりました。

私にとっての別の解決策は、intercept-url のように、remember-me フィルターの URL を制限することです。デフォルトまたはホームページの URL でのみ、remember-me フィルタリングを許可します。

バージョン 3.1.0 より前に、remember-me フィルターの URL を制限したり、Cookie 認証後にユーザーをリダイレクトしたりする標準的な方法はありますか?

私は Symfony2 で私を記憶する機能を実装しました。「remember me」ボックスをチェックしてログインすると、「REMEMBERME」という名前の Cookie が作成されます。その Cookie は、ブラウザーを閉じて数時間後に開いた場合にも使用できます。しかし、アプリケーションのホームページをロードすると、Cookie が自動的に削除され、ログインしているユーザーが表示されません。Cookie の削除の理由を説明してもらえますか?

これは私のsecurity.ymlファイルのセクションです

編集：私はまだこの質問に対する解決策を見つけていません...

EDIT2：新しい問題が発生しました。REMEMBERME Cookie はまったく設定されません。これを解決するには??

解決済み: 以下の回答を参照してください

ログイン、ログアウト機能を備えたAndroidアプリが1つあります。ログインフォームには、ユーザー名とパスワード、およびログインボタンが含まれています。ユーザーが[覚えている]チェックボックスをオンにしたときに、ユーザー名とパスワードを保存したい。

私のproject.javaファイルを以下に示します。