Spring-引导安全记住我的令牌不工作
Spring-boot security remember-me token not working
出于某种原因,我无法获得 Spring- 安全性来使用 remember-me。
它从不在客户端创建 cookie。
这是我的登录表单
<input type="checkbox" name="_spring_security_remember_me"/> Remember me
也试过
<input type="checkbox" name="remember-me"/> Remember me
这是我的安全设置
http.authorizeRequests()
......
.anyRequest().fullyAuthenticated()
.and()
.formLogin().loginPage("/login").failureUrl("/login?error").permitAll()
.and()
.logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout")).logoutSuccessUrl("/login")
.and()
.rememberMe()
.tokenValiditySeconds(31536000);
我尝试了自己的自定义表单和内置的 Spring 登录表单。none 记住我。
我测试的方法是,登录,安全复制url,关闭浏览器,打开浏览器并粘贴url。
这就像将 fullyAuthenticated() 更改为 authenticated() 一样简单。
正如在 fullyAuthenticated() 的 javadocs 中所说:
Specify that URLs are allowed by users who have authenticated and were not "remembered".
出于某种原因,我无法获得 Spring- 安全性来使用 remember-me。 它从不在客户端创建 cookie。
这是我的登录表单
<input type="checkbox" name="_spring_security_remember_me"/> Remember me
也试过
<input type="checkbox" name="remember-me"/> Remember me
这是我的安全设置
http.authorizeRequests()
......
.anyRequest().fullyAuthenticated()
.and()
.formLogin().loginPage("/login").failureUrl("/login?error").permitAll()
.and()
.logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout")).logoutSuccessUrl("/login")
.and()
.rememberMe()
.tokenValiditySeconds(31536000);
我尝试了自己的自定义表单和内置的 Spring 登录表单。none 记住我。
我测试的方法是,登录,安全复制url,关闭浏览器,打开浏览器并粘贴url。
这就像将 fullyAuthenticated() 更改为 authenticated() 一样简单。
正如在 fullyAuthenticated() 的 javadocs 中所说:
Specify that URLs are allowed by users who have authenticated and were not "remembered".