私のアプリケーションで両方を設定することは必須ですか？

Question

私は春のセキュリティを認証に使用しています。私はapplicationContext-security.xmlとカスタムログインページ（login.jsp）を持っています。私は私を覚えて機能を実装する必要があります。私は以下の2つのことを設定しました。両方を設定することは必須か、それとも1つで十分ですか？私を助けてください。

のlogin.jsp：

<input type="checkbox" name="_spring_security_remember_me" />Remember Me 

のsecurity.xml：

<remember-me key="_spring_security_remember_me"/> 

は、上記の両方の線が必須ですか！ _spring_security_remember_me大会は必須ですか？ありがとう！

Answer 1

JSPのチェックボックスは、Remember-Me Cookieを設定するかどうかをユーザーが選択できるようにするために使用され、あとで透過的な認証を可能にします。 Springは、クッキーを設定する必要があるかどうかを決定するためのリクエストパラメータを除きます。

security.xmlのキーは、推測しにくいハッシュを生成してクッキーに格納するために使用されます。あなたはあなただけが知っているものを置くべきです。それは秘密の鍵です。 http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#remember-me