วิธีจัดเก็บค่าของแบบฟอร์มเข้าสู่ระบบไว้ในคุกกี้ด้วยระบบรักษาความปลอดภัยแบบสปริง 3. ข้อกำหนดของลูกค้า ↓ หากคุณทำเครื่องหมายที่ช่อง [บันทึกรหัสผ่าน] ในหน้าเข้าสู่ระบบ และครั้งต่อไปที่รหัสผ่านจะถูกกรอกโดยอัตโนมัติ
ฉันคิดว่าฉันต้องเก็บค่าช่องทำเครื่องหมายเมื่อได้รับอนุญาตสำเร็จ และเวลาเข้าสู่ระบบครั้งถัดไป หากการตั้งค่าสถานะคุกกี้เป็นจริง ฉันจะกรอกรหัสผ่าน แต่ฉันไม่รู้ว่าจะเขียนโค้ดอย่างไร โปรดช่วยฉันด้วย ขอบคุณมาก
คำถามอื่น ฉันไม่ได้เพิ่มองค์ประกอบ Remember-me ในไฟล์ xml ทำไมมันถึงจำฉันได้ล่ะ?
ฉันคิดว่าคุณควรคุยกับลูกค้า ตัวเลือกบันทึกรหัสผ่านเป็นความคิดที่ไม่ดีจากมุมมองด้านความปลอดภัยของเว็บ
การรักษาความปลอดภัยของ Spring รองรับ remember-me การรับรองความถูกต้อง ซึ่งอนุญาตให้ผู้ใช้เยี่ยมชมเว็บไซต์ที่ได้รับการป้องกันหากเขาเข้าสู่ระบบก่อนหน้านี้และไม่ได้ออกจากระบบ ซึ่งทำได้โดยใช้คุกกี้ แต่ไม่ใช่คุกกี้ที่มีรหัสผ่าน
Spring Security จะไม่ช่วยคุณที่นี่ ฟังก์ชันจดจำฉันใน Spring Security มีไว้สำหรับผู้ใช้ที่เข้าสู่ระบบอัตโนมัติ และจะไม่ทำงานเพื่อกรอกค่ารหัสผ่านล่วงหน้าในแบบฟอร์มเข้าสู่ระบบ คุณสามารถปรับแต่งตัวกรองหรือ loginSuccessHandler เพื่อเพิ่มคุกกี้ของคุณเองได้ โปรดดู ฉันจะจัดเก็บ LDAP ของผู้ใช้ได้อย่างไร รหัสผ่านในคุกกี้ และโพสต์ที่คล้ายกันบนเว็บไซต์นี้ที่แนะนำวิธีอื่นในการใช้งานแทนการเปิดเผยรหัสผ่านโดยตรง (แม้จะเข้ารหัสไว้ก็ตาม) ในคุกกี้
