我正在构建一个移动网络应用程序,该应用程序可以选择通过facebook / twitter登录。 我希望应用程序通过Spring security的“记住我”功能来记住登录,以便用户需要经常登录。

我有一些部分将调出Facebook并获取将标识用户的access_token。 我可以使用登录用户

SecurityContextHolder.getContext().setAuthentication(
        new UsernamePasswordAuthenticationToken(principal, credentials, authorities));

我正在尝试使用类似的方法来添加“记住我”功能

RememberMeAuthenticationToken auth = new RememberMeAuthenticationToken(key, principal, authorities);
    SecurityContextHolder.getContext().setAuthentication(auth);

在登录用户时,它不会设置“记住我” cookie。 我在这里想念什么?

谢谢!

===============>>#1 票数:2

尝试注入RememberMeServices接口的实现,然后尝试执行以下操作:

rememberMeServices.loginSuccess(request, response, auth);

确保请求中存在_spring_security_remember_me参数。

  ask by pkrish translate from so

未解决问题?本站智能推荐:

1回复

春季安全性:设置使用AbstractPreAuthenticatedProcessingFilter时记住我的服务

如何配置弹簧安全性以设置使用我记住的服务,同时使用扩展AbstractPreAuthenticatedProcessingFilter的customAuthenticationFilter和自定义的身份验证管理器。 我举了一个没有过滤器的示例,它可以完美运行。 然后,当我添加过滤器弹簧安
1回复

如何在春季实施安全性登录和注销?

请执行以下代码: 我一直在使用以下类对用户进行身份验证: 对于注销: 我调用了DAO方法来使用以下方法从数据库进行验证: 所以现在我想在我的Web应用程序中实现spring安全性,因此我在spring-context.xml中尝试了以下操作: 在上面的sec
1回复

使用CustomUserDetailsS​​ervice进行春季安全性登录

嗨,我正在尝试为用户登录实施Spring Security。 我的spring-security.xml文件是 这是我的CustomUserDetailsS​​ervice类 这是我的UserService类别 这是我的web.xml文件 我的问题是当我提交表格
1回复

MySQL登录指导? 春季启动安全性

寻找有关如何实施登录系统的指导。 因此,我目前正在使用此项目: https : //www.codebyamir.com/blog/user-account-registration-with-spring-boot进行注册,因为默认情况下它附带很多内容。 一切正常,因此下一步是登录系统。
1回复

春季安全性和多部分

我有使用令牌保护的服务,例如以下示例: https : //stackoverflow.com/a/10864088/278279 问题是当我添加文件上传时,过滤器无法在请求中找到令牌(我认为原因是请求具有多部分类型) 我正在使用CommonsMultipartResolver
2回复

春季安全性:NoSuchBeanDefinitionException

按照官方教程,我正在尝试开发我的第一个Spring MVC应用程序。 我已经从模板创建了MVC项目,然后添加了以下Spring Security配置。 pom.xml中: web.xml中: servlet-context.xml: security-app-co
1回复

春季安全性ldap

我正在尝试Spring MVC外部ldap身份验证,但遇到了问题。 有人可以帮帮我吗 。 弹簧security.xml文件 虽然它提供了错误的身份验证,但我使用的凭据是正确的。 我猜问题出在security.xml上,如果有人可以验证我的spring-security.xml
3回复

春季:在代码中检查url的安全性是否设置为none

是否可以在Spring Interceptor preHandle()方法中检查所请求的URL是否受Spring Security保护(是否设置了security="none" )? 我的问题是,成功登录后,我想检查用户是否已付费使用服务。 如果没有,我想重定向到付款页面。 我的想法
1回复

Spring安全性:在登录时更改区域设置

我正在尝试根据当前登录的用户更改区域设置。 虽然处理程序工作正常,但我无法理解如何将LocaleResolver传递给处理程序? 处理程序:
1回复

春季安全性:注销后,如果我使用maxSessionsPreventsLogin(),登录将不再起作用

我正在使用Spring Security执行登录和注销。 每次执行登录和注销操作似乎都很好。 如果我添加maxSessionsPreventsLogin()则在第一次尝试时该登录有效; 注销后,我无法登录了。 调用方法failureUrl() ,并将用户重定向到/ login?e