在Spring Security中記住我只記住用戶名

Question

我在我的應用程序中使用Spring安全性，並希望知道是否有方法來「詢問」spring是否只記住用戶的用戶名應用程序（通過記住我複選框）。 我可以從參考文檔中收集的信息是，Spring能夠保存用戶的用戶名和密碼，並且可以在下次直接登錄他/她。但我想要的是，每當他回來時，用戶都會被帶到登錄頁面，但用戶名已輸入。

Ofcourse如果Spring沒有辦法做到這一點，我需要實施一些cookie存儲邏輯來照顧這一要求。

非常感謝您一如既往的答覆。

Answer 1

因此，您需要在驗證後設置包含用戶名的cookie，並在呈現登錄頁面期間訪問它。

如果你使用Spring Security 3.x中，前者可以通過繼承AuthenticationSuccessHandler（SavedRequestAwareAuthenticationSuccessHandler是默認的實現），並設置一個cookie與response.addCookie()來完成。

後者是一個常規的cookie訪問（request.getCookies()等）。