2
如何在彈簧安全的cookie中保存登錄表單的值3. 客戶需求↓ 如果在登錄頁面中選中了[保存密碼]複選框,下次密碼將自動填充。如何在彈簧安全的登錄頁面執行[保存密碼] 3
我想我必須存儲複選框值授權成功。 和下一次登錄時間,如果cookie的標誌爲真,我會填寫密碼。 但我沒有konw如何code.Please幫助我,非常感謝。
其他問題,我沒有在xml文件中添加remember-me元素。 爲什麼它可以記住我?
A
回答
1
我認爲你應該與客戶交談。從Web安全角度來看,保存密碼選項是一個壞主意。
Spring安全支持remember-me身份驗證,它允許用戶訪問受保護的網站,前提是他已經登錄並且沒有註銷。這是通過使用cookie來實現的,但不包含密碼。
1
Spring Security不會幫你在這裏。 Spring Security中記住我的功能是用於自動登錄用戶,並且不會以登錄形式預填密碼值。您可以自定義過濾器或loginSuccessHandler以添加您自己的Cookie。請參閱How should I store a user's LDAP password in a cookie?以及本網站上的類似帖子,其中建議採用其他方法來實現此目的,而不是直接在cookie中顯示密碼(甚至加密)。
相關問題
- 1. 彈簧安全:密碼更改頁面執行
- 2. 醃製密碼與彈簧3安全
- 3. 彈簧安全:登錄後重定向到登錄頁面
- 4. 詢問彈簧安全中登錄用戶的密碼
- 5. 密碼加密/解密彈簧安全
- 6. 具有多個登錄頁面的彈簧安全性
- 7. bootstrap modal作爲彈簧安全的登錄頁面
- 8. 設置彈簧安全困境的自定義登錄頁面
- 9. 彈簧安全打開彈出登錄
- 10. 彈簧安全3如何更改密碼
- 11. 自定義登錄頁面,彈簧安全和JSF Pimefaces
- 12. 彈簧安全重定向頁面登錄
- 13. 春季開機和彈簧安全多登錄頁面
- 14. 彈簧安全性_密碼加密
- 15. 如何在彈簧安全中從登錄頁面訪問自定義參數?
- 16. 如何從彈簧安全的登錄頁面訪問額外的字段?
- 17. 彈簧安全錯誤登錄用戶
- 18. 休眠和mysql登錄彈簧安全
- 19. 無法使用彈簧安全登錄
- 20. 用亞馬遜登錄彈簧安全
- 21. 彈簧安全單點登錄
- 22. 無法使用彈簧安全登錄
- 23. 鏈接使用彈簧安全登錄
- 24. 彈簧安全自動登錄
- 25. 角度2登錄與彈簧安全
- 26. 顯示登錄用戶彈簧安全
- 27. 安全登錄+醃製密碼存儲
- 28. 彈簧安全2.0.7和彈簧2.5的登錄表單問題
- 29. 彈簧3的密碼編碼功能不工作的保存
- 30. 如何通過自定義登錄頁面糾正彈簧安全異常?
我konw保存pwd不是一個好的要求。但我的老闆要求我參加客戶的需求 – Argun 2011-03-14 06:47:01
我想知道是否記得 - 我是可選的。當我檢查框rember-me服務是有效的。 ,這是無效的。謝謝 – Argun 2011-03-14 07:11:43