Tag: 记住我

无效的记住我令牌（系列/令牌）不匹配。 意味着以前的cookie盗窃攻击

org.springframework.security.web.authentication.rememberme.CookieTheftException: Invalid remember-me token (Series/token) mismatch. Implies previous cookie theft attack. at org.springframework.security.web.authentication.rememberme.PersistentTokenBasedRememberMeServices.processAutoLoginCookie(PersistentTokenBasedRememberMeServices.java:102) at org.springframework.security.web.authentication.rememberme.AbstractRememberMeServices.autoLogin(AbstractRememberMeServices.java:115) 我注意到processAutoLoginCookie方法被调用两次。 方法本身的行为似乎是正确的，例如，更新数据库中的令牌并更新客户端中的cookie。 任何有关这方面的帮助将不胜感激。

创建会话和cookie之间的区别？

我在Play的第一个网站上工作！ 框架，有一次我在用户登录时调用此方法： static void connect(User user){ session.put(“userid”, user.id); } 只需将用户ID存储在会话中，我就可以检查它是否在每个请求上设置，工作正常。 问题是，一旦浏览器关闭，cookie就会丢失，用户需要再次登录。 我想创建一个“记住我”选项，似乎唯一的方法是创建一个cookie并将其与响应一起发送，如下所示： response.setCookie(“user”, userdata, “14d”); 所以我想知道，创建一个会话有什么意义，当它做同样的事情时？ （但不会让我对cookie时间有任何控制权）。 还有一件我还没有找到的，就是如何从请求中读取cookie？ （而且我知道使用setCookie创建的cookie未加密，我需要调用Crypto.sign() ）

如何在Spring Security和LDAP中使用“记住我”身份validation？

我想通过LDAP身份validation使用Spring Security的“记住我”。 这里描述了 LDAP身份validation配置，我刚刚做了一些小改动。 你能解释一下我怎么能在那个配置中添加“记住我”？ 或者，也许，你可以给我一个描述如何做的样本。 谢谢。

记住我在jsp登录页面

我有一个login screen ，我通过检查数据库中的凭据来validation用户。 但是我如何实现Remember me check box ？ 喜欢在gmail中remember me(stay signed in)存在。 我使用sign.jsp和Auth servlet (doPost)和oracle 10g ee进行身份validation。