Bagaimana menerapkan [simpan kata sandi] di halaman login dengan keamanan pegas 3

Cara menyimpan nilai formulir login di cookie dengan keamanan pegas 3. Persyaratan pelanggan↓ Jika Anda mencentang kotak [simpan kata sandi] di halaman login dan lain kali kata sandi akan terisi secara otomatis.

Saya rasa saya harus menyimpan nilai kotak centang ketika otorisasi berhasil. Dan saat login berikutnya, Jika flag cookie benar, saya akan mengisi kata sandinya. Tapi saya tidak tahu cara membuat kode. Tolong bantu saya, Terima kasih banyak.

Pertanyaan lain, saya tidak menambahkan elemen ingat-saya di file xml. Kenapa bisa mengingatku?


spring-security
person Argun    schedule 14.03.2011    source sumber

Jawaban (2)


arrow_upward
1
arrow_downward

Saya pikir Anda harus berbicara dengan pelanggan. Opsi simpan kata sandi adalah ide buruk dari perspektif keamanan web.

Keamanan pegas mendukung remember-me otentikasi, yang memungkinkan pengguna untuk mengunjungi situs web yang dilindungi jika dia telah login sebelumnya dan belum logout. Hal ini dilakukan dengan menggunakan cookie, namun tidak menggunakan cookie yang berisi kata sandi.

person Raghuram    schedule 14.03.2011
comment
Saya tahu bahwa menabung bukan merupakan persyaratan yang baik. Namun atasan saya mengharuskan saya memenuhi kebutuhan klien - person Argun; 14.03.2011
comment
Saya ingin mengetahui apakah Remember-me dapat dipilih atau tidak. Saat saya mencentang kotak, layanan Remember-me valid. Jika tidak, maka tidak valid. Terima kasih - person Argun; 14.03.2011

arrow_upward
1
arrow_downward

Keamanan Musim Semi tidak akan membantu Anda di sini. Fungsionalitas ingat saya di Spring Security adalah untuk pengguna login otomatis dan tidak akan berfungsi untuk mengisi nilai kata sandi terlebih dahulu di formulir login. Anda dapat menyesuaikan filter atau loginSuccessHandler untuk menambahkan cookie Anda sendiri. Silakan lihat juga Bagaimana cara menyimpan LDAP pengguna kata sandi dalam cookie? dan postingan serupa di situs ini yang merekomendasikan cara lain untuk menerapkan ini alih-alih secara langsung mengekspos kata sandi (bahkan yang terenkripsi) dalam cookie.

person Ritesh    schedule 15.03.2011