Spring Security、Spring MVC 和登录会话

Posted

技术标签:

【中文标题】Spring Security、Spring MVC 和登录会话【英文标题】:Spring Security, Spring MVC and Login Sessions 【发布时间】:2011-04-08 12:04:26 【问题描述】:

按照 Spring 自己的参考应用程序“petclinic”的建议,我的 Spring MVC 和 Spring Security 已启动并运行。一切都很好,除了登录不坚持浏览器重启。

必须考虑哪些因素才能确保已登录的用户在浏览器重启后无需重新登录?

【问题讨论】:

【参考方案1】:

在浏览器重新启动时,不会维护用户会话。因此,您的登录信息不会在浏览器重新启动后继续存在,因为它们存储在会话中。

要设置在浏览器重启后仍然存在的登录,您需要实现基于 cookie 的身份验证,在 Spring 安全中也称为“记住我”。

要使用 Spring 安全设置“记住我”,我建议你 the following article。 您也可以查看Spring documentation 的主题。

【讨论】:

谢谢,正是我一直在寻找的。​​span> 顺便说一句,我猜你指的文章是blog.richardadamdean.com/?p=213 是的,在复制/粘贴操作期间丢失了 1 个字符...已更新以更正链接,谢谢。

以上是关于Spring Security、Spring MVC 和登录会话的主要内容,如果未能解决你的问题,请参考以下文章

Spring Framework,Spring Security - 可以在没有 Spring Framework 的情况下使用 Spring Security?

Spring Security:2.4 Getting Spring Security

Spring mvc / security:从spring security中排除登录页面

没有 JSP 的 Spring Security /j_spring_security_check

Spring-Security

Spring Security 登录错误:HTTP 状态 404 - /j_spring_security_check