Vaadin 7. Как хранить учетные данные на стороне клиента

Question

Мне нужно сохранить логин/пароль для моего аутентифицированного пользователя. Похоже, что компонент LoginForm устарел. Как еще я могу заставить браузер клиента сохранить введенный логин & пароль? Может ли класс SubmintButton каким-то образом помочь мне?

спасибо.

Answer 1

Я бы предложил использовать куки-файлы и реализовать функцию помнить меня. Это означает более или менее, вы создаете файл cookie с уникальным идентификатором пользователя (никогда не храните учетные данные пользователя в файле cookie). Этот уникальный идентификатор также хранится в вашем приложении и обычно должен иметь срок аренды, срок действия которого истекает через определенное время по соображениям безопасности. Каждый раз, когда пользователь вводит ваше приложение, система проверяет, сохраняется ли файл cookie и является ли он действительным, если это так сразу перейти к приложению, если вы не заходите в форму входа.

Возможно, следующая ссылка дает вам представление: http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/

Answer 2

Единственным способом я знаю, является использование куков. Я использую для этого Spring Security с функциональностью remember me.

https://docs.spring.io/spring-security/site/docs/current/reference/html/remember-me.html

Answer 3

LoginForm в ядре в самом деле в настоящее время не рекомендуется, поскольку это несовместимо с большинством современных браузеров. Существует a patch in review, чтобы исправить эту проблему, но в то же время вы можете использовать отличное дополнение из каталога под названием LoginForm.