обязательна настройка как в моем приложении?

Question

Я использую весеннюю безопасность для аутентификации. У меня есть applicationContext-security.xml и пользовательская страница входа (login.jsp). я должен реализовать запомнить функциональность. Я настроил ниже две вещи. необходимо ли настраивать оба или один достаточно? Пожалуйста, помогите мне.

login.jsp:

<input type="checkbox" name="_spring_security_remember_me" />Remember Me 

security.xml:

<remember-me key="_spring_security_remember_me"/> 

оба эти строки обязательными? также является _spring_security_remember_me конвенция обязательна? Благодаря!

Answer 1

Флажок в JSP используется, чтобы позволить пользователю выбрать, следует ли установить cookie-файл cookie-памяти или нет, что позволит использовать прозрачную проверку подлинности позже. Spring исключает такой параметр запроса, чтобы решить, должен ли быть установлен файл cookie или нет.

Ключ в файле security.xml используется для создания более сложного гашения хэша для хранения в файле cookie. Вы должны положить что-то известное только вам. Это секретный ключ. См. http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#remember-me