0
remember me彈簧安全的效用是什麼。它是否已經被彈簧安全性已知,如j_password變量和j_username?「記得我」彈簧安全的價值
A
回答
0
Spring Security Remember-Me Authentication
記住,我還是持久登錄認證是指網站 能夠記住會話之間的主體的身份。 這通常通過向瀏覽器發送cookie來完成, 將在將來的會話中檢測到cookie並導致自動登錄進行。 Spring Security爲這些操作提供了必要的 鉤子,並且有兩個具體的記住我的實現。一個使用哈希來保存基於cookie的令牌的安全 ,另一個使用數據庫或其他永久存儲機制來存儲生成的令牌。
我沒有什麼補充。
0
服務器將向瀏覽器發送一個將被返回的cookie(直到它到期)。當服務器使用該cookie查看請求時,它不會彈出登錄頁面,因爲它會自動與Spring Security一起執行。
+0
這意味着當另一個用戶想要在同一瀏覽器中連接到應用程序時,禁止或將其重新設置爲另一個頁面? – ftning 2013-05-13 22:25:38
+0
它不知道誰在使用電腦。所以cookie會被髮送回相同的網址。如果用戶必須登錄到計算機,他們會得到一組不同的cookie。如果記得我的cookie來到web應用程序,它甚至不會要求登錄。我認爲你可以設置cookie的壽命 - 幾天,幾小時或幾分鐘。或者,它可以在瀏覽器關閉時過期。 – 2013-05-14 15:41:12
相關問題
- 1. 記得我彈簧安全
- 2. 是值得努力的彈簧安全
- 3. 彈簧安全「記住我」複選框
- 4. 用記住我彈簧安全UsernamePasswordAuthenticationFilter
- 5. 彈簧安全2.0彈簧安全3.0
- 6. 彈簧安全
- 7. Neo4j彈簧安全
- 8. 彈簧安全表
- 9. 忘記密碼實現彈簧安全
- 10. 使用彈簧安全與彈簧批
- 11. Angular2與彈簧靴和彈簧安全
- 12. 彈簧啓動和彈簧安全4.0
- 13. 彈簧啓動彈簧安全
- 14. 在彈簧安全與彈簧websocket集成彈簧安全性和
- 15. 彈簧安全與我自己的表
- 16. grails中的彈簧安全
- 17. Grails彈簧安全核心記住我的功能
- 18. 彈簧安全不適用於我
- 19. 使用彈簧安全
- 20. 彈簧安全定製
- 21. 彈簧安全flush flushilleges
- 22. 異步彈簧安全WebFilter
- 23. 休眠+彈簧安全
- 24. 彈簧安全3.1.4後門
- 25. Spring i18n Vs彈簧安全
- 26. 彈簧安全映射
- 27. 彈簧安全不認證
- 28. Grails和Oauth2彈簧安全
- 29. 彈簧安全和Struts 2
- 30. 彈簧安全ACL和Postgres
您的意思是在我寫登錄時的未來連接中,瀏覽器通過自動填寫密碼知道該用戶 – ftning 2013-05-13 22:33:25
不,再次閱讀:「向瀏覽器發送cookie,在將來的會話中檢測到cookie並導致自動登錄「。如果最初輸入的密碼在這裏涉及,那將是巨大的安全風險。 – 2013-05-13 22:44:44