私のSpring Securityアプリケーションでは、成功したログイン後にクッキー 'remember_token'を返そうとしています。私のAuthenticanSuccessHandlerクラスの自動ワイヤRememberMeServiceクラスは、データベースから 'トークン'値を取得します。しかし、autowiredリファレンスrememberMeServiceはnullを返します。私は@コンポーネントのアノテーションを言及しましたが、結果は変更されませんでした。 Link to complete source codeAutowired注釈はAuthenticationSuccessHandlerでnullを返します
FormAuthenticationSuccessHandlerは:
package com.fastcheck.timesheet.common.security;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.stereotype.Component;
import com.fastcheck.timesheet.common.services.RememberMeService;
@Component
public class FormAuthenticationSuccessHandler implements AuthenticationSuccessHandler
{
@Autowired
public RememberMeService rememberMeService;
@Override
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
Authentication authentication) throws IOException, ServletException
{
String username;
Object principal = authentication.getPrincipal();
if (principal instanceof UserDetails)
{
username = ((UserDetails)principal).getUsername();
}
else
{
username = principal.toString();
}
System.out.println("rememberMeService :"+rememberMeService);
if(rememberMeService != null)
{
Cookie cookie=new Cookie("remember_token",rememberMeService.getRememberMeToken(username));
cookie.setMaxAge(200);
response.addCookie(cookie);
}
response.setStatus(200);
response.sendRedirect("home");
}
}
いくつかのジャンク値を保存しています。実際のトークン値ではありません –
1分待ってください。春のセキュリティ情報がブラウザに保存される情報が永続的なテーブルに保存されている情報と同じになるとは期待していませんか?それがあなたの期待していた場合、あなたは誤った春のセキュリティ覚えている私の概念です。迷惑メールと呼ばれる重要な情報は、ユーザー名、ランダムに生成された一連の識別子、ランダムに生成されたトークン値のハッシュ結合です。 Springのセキュリティはこれを解読し、remember-me認証中に永続テーブルに格納されているものと比較します。 – Perry
全体の概念をよりよく理解するために、このリンクをお読みください。 http://jaspan.com/improved_persistent_login_cookie_best_practice – Perry