《Spring Security3》第三章第三部分翻译下(Remember me安全吗?)
?
Remember me是否安全??已经存在的登录页和ROLE_USER设置没有变化。但我们添加了一条规则,要求用户具有GrantedAuthority的ROLE_USER角色同时还要求用户被完全的认证,即这个认证的session确实是通过提供用户名、密码或等同的凭证来进行认证的。注意这里的SpEL逻辑操作语法——在SpEL中,使用and,or以及not作为逻辑操作符。这是SpEL的设计者充分考虑的结果,因为&&操作符在XML中很难被使用。
?与之类似的,我们还重写了setCookie方法以添加包含IP地址的附加编码信息:
?
?我们的自定义的RememberMeServices编码已经完成了。现在我们要进行一些微小的配置。这个类的完整源代码(包括附加的注释)都在本章的源码中能够找到。
?
?
不要忘记的是,还需要修改login.jsp页面中的checkbox form域以与我们声明的parameter值相匹配。我们建议你进行一下实验以确保理解这些设置之间的关联。
(如果想更好的理解本章节内容,建议阅读一下Spring Security的源码——译者注)
?
1 楼 tywo45 2012-07-03 这个适用于spring security3.1.0吗?好像不适用。 2 楼 tywo45 2012-07-03 适用,刚才我有个setCookie方法没有copy进去。
