启用 Remember-me 功能
在 Spring Security 中为应用添加 Remember-me 功能只需在 configure() 方法所传入的 HttpSecurity 对象上调用 rememberMe() 即可。
默认情况下,这个功能是通过在 cookie 中存储一个 token 完成的,这个 token 最多两周内有效。在这里,我们指定这个 token 最多四周内有效(2,419,200秒)。
存储在 cookie 中的 token 包含用户名、密码、过期时间和一个私钥 —— 在写入 cookie 前都进行了 MD5 哈希。默认情况下,私钥的名为 SpringSecured,在这里我们将其设置为 spitterKey。
Remember-me 功能已经启用,我们需要有一种方式来让用户表明他们希望应用程序能够记住他们。
为了实现这一点,登录请求必须包含一个名为 remember-me 的参数。在登录表单中,增加一个简单复选框就可以完成这件事情:
Last updated