1
我已經在我們的應用程序中實現了spring security的記住我的功能,這是我理解它的方式,如果用戶直接打開主頁並且他沒有在spring中進行身份驗證,他將被帶到登錄頁面。如果他被認證,他會留在主頁上。在春天的安全中記得我可以不顯示登錄屏幕嗎?
在我們的應用然而,用戶可能先啓動登錄頁面(並且很可能已經收藏我們的登錄頁面)
有什麼辦法通過登錄頁面是足夠聰明,明白用戶通過身份驗證並重定向到主頁面?
我以爲這種做法:
登錄頁面尋找春天的cookie,發現它,假定用戶進行身份驗證,重定向到主頁。
此方法的問題: 假設用戶不再有效,Login找到cookie,重定向到main,Main找不到用戶有效,返回登錄,登錄找到cookie,重定向到main ....等等
是否有任何其他的方式來記住我實施?
或者是否有任何方式登錄(使ajax調用)和使用該cookie驗證用戶?