Как реализовать [сохранить пароль] на странице входа с помощью Spring Security 3

Как сохранить значение формы входа в файлы cookie с помощью весенней безопасности 3. Требование клиента ↓ Если вы установили флажок [сохранить пароль] на странице входа, и в следующий раз пароль будет заполнен автоматически.

Я думаю, что я должен сохранить значение флажка при успешной авторизации. И при следующем входе в систему, если флаг файла cookie верен, я введу пароль. Но я не знал, как кодировать. Пожалуйста, помогите мне, большое спасибо.

Другой вопрос, я не добавил элемент «запомнить меня» в файл xml. Почему меня можно запомнить?


spring-security
person Argun    schedule 14.03.2011    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Я думаю, вам следует поговорить с клиентом. Опция сохранения пароля — плохая идея с точки зрения веб-безопасности.

Безопасность Spring поддерживает remember-me аутентификация, которая позволяет пользователю посетить защищенный веб-сайт, если он ранее вошел в систему и не вышел из нее. Это делается с помощью файла cookie, но не файла, содержащего пароль.

person Raghuram    schedule 14.03.2011
comment
Я знаю, что сохранение pwd не является хорошим требованием. Но мой босс требовал, чтобы я уделял внимание потребностям клиентов. - person Argun; 14.03.2011
comment
Я хочу знать, можно ли выбрать «помнить меня». Когда я установил флажок, служба «помнить меня» действительна. В противном случае она недействительна. Спасибо - person Argun; 14.03.2011

arrow_upward
1
arrow_downward

Spring Security здесь вам не поможет. Функция «запомнить меня» в Spring Security предназначена для автоматического входа пользователя и не будет работать для предварительного заполнения значения пароля в форме входа. Вы можете настроить фильтр или loginSuccessHandler, чтобы добавить свой собственный файл cookie. См. также Как хранить LDAP пользователя пароль в файле cookie? и аналогичные сообщения на этом сайте, в которых рекомендуются другие способы реализации этого вместо прямого раскрытия пароля (даже зашифрованного) в файле cookie.

person Ritesh    schedule 15.03.2011