1
我有機制在客戶端保存cookie。但是,當我試圖實現使用Spring Security的我還記得,我來到這個教程:春季安全記得我身份驗證
但在這裏一切都是抽象的,沒有例子給出.. 有人能告訴我怎樣可以使用本教程中提到的接口在我的應用程序中,我需要實現持久性cookie ......並且請告訴我需要在我的security.xml文件中定義什麼?
我驗證我對RESTful服務用戶..
A
回答
2
的官方文檔不是抽象的。打開記得,我在Spring Security很簡單(我想,春季安全已經配置和用戶存儲在DB):上
1打開remeber,我在conf:
<http>
...
<remember-me data-source-ref="yourDataSource"/>
</http>
2創建數據庫中的相應表:
<input id="rememeberMe" type="checkbox" name="_spring_security_remember_me">
create table persistent_logins (username varchar(64) not null, series varchar(64) primary key, token varchar(64) not null, last_used timestamp not null)
3添加
在REST的情況下,您需要根據您的身份驗證情況調整第三步。
相關問題
- 1. LDAP身份驗證春季安全2.0.3
- 2. 春季安全 - 記住我認證與多個身份驗證提供商
- 3. 春季安全中的客戶端證書身份驗證
- 4. 春季開機+春季安全:如何取消基本身份驗證表格
- 5. 春季安全多重身份驗證管理器
- 6. 春季安全 - 雙重身份驗證:X.509終端,用戶
- 7. 春季安全 - 自定義身份驗證提供不叫
- 8. 身份驗證在春季安全失敗,爲什麼?
- 9. 模擬對象的身份驗證在春季安全
- 10. 春季安全:不需要身份驗證本地請求
- 11. 春季安全:自定義身份驗證提供程序
- 12. [春季安全] [CXF]混合身份驗證
- 13. 春季安全定製LDAP身份驗證提供
- 14. WebSocket的身份驗證與春季安全
- 15. 春季安全 - 成功身份驗證後無法訪問
- 16. 如何在春季安全中撤銷身份驗證令牌?
- 17. 春季安全ldap驗證
- 18. 春季安全記得我不工作
- 19. 春季安全3.0記得我功能
- 20. 春季啓動基本身份驗證
- 21. 春季安全 - 如何提及基於表單的身份驗證和基本身份驗證
- 22. 安全LDAP身份驗證
- 23. 安全API身份驗證
- 24. 春季安全記住我從https到http cookie認證失敗的身份驗證
- 25. 春季安全 - 自定義LDAP驗證
- 26. 手動驗證春季安全
- 27. 春季安全密碼驗證
- 28. 春季安全自定義注入身份驗證管理器內AuthenticationProvider
- 29. 春季安全:當用戶未通過身份驗證時,會話失效
- 30. 發送身份驗證令牌返回到客戶端春季安全
我是新的彈簧安全..所以我不知道如何配置它..意味着什麼,我應該包括在配置中,就像你說我應該使用
這將是更好的糾正你的問題tittle。從這一點開始閱讀文檔:http://static.springsource.org/spring-security/site/docs/3.0.x/reference/ns-config.html#ns-web-xml。我不能多說,因爲一切都取決於你在你的項目中有什麼。如果某件事看起來不太清楚,那麼只需發佈另一個更精確的問題。祝你好運。 –
感謝您的建議。我想要做的是實現這個鏈接中提到的算法: http://jaspan.com/improved_persistent_login_cookie_best_practice 爲此,我有一個加密的密碼和數據庫架構來支持它...現在我想配置自動登錄功能。以及使用spring security針對REST服務的身份驗證功能。由於我經歷的各種文章有一些參考,Spring安全性爲這兩個函數提供了接口,我們只需要實現它們。 –