Java Spring WebFlux+；安全-我们是否有；“记住我”；特征？_Java_Spring_Spring Security_Java 8_Spring Webflux

Java Spring WebFlux+；安全-我们是否有；“记住我”；特征？

java spring spring-security java-8

Java Spring WebFlux+；安全-我们是否有；“记住我”；特征？,java,spring,spring-security,java-8,spring-webflux,Java,Spring,Spring Security,Java 8,Spring Webflux,当我开发一个非反应式应用程序并在身份验证中使用Memberme功能时，我只是扩展WebSecurity配置适配器类并重写configure（HttpSecurity HttpSecurity）方法。在这种情况下，我在httpSecurity对象中有一个rememberMe（）方法但是当我使用SpringWebFlux时，有一个区别。据我所知，我所要做的就是使用ServerHttpSecurity类的实例定义SecurityWebFilterChainBean，方法是调用如下链： serverH

当我开发一个非反应式应用程序并在身份验证中使用Memberme功能时，我只是扩展WebSecurity配置适配器类并重写

configure（HttpSecurity HttpSecurity）

方法。在这种情况下，我在httpSecurity对象中有一个rememberMe（）方法

但是当我使用SpringWebFlux时，有一个区别。据我所知，我所要做的就是使用ServerHttpSecurity类的实例定义SecurityWebFilterChainBean，方法是调用如下链：

serverHttpSecurity.authorizeExchange()
                .anyExchange().authenticated()
                .and()
                .httpBasic()
                .build();

但是这里没有像在HttpSecurity对象中那样处理rememberMe cookie的方法，我可以用这种方式处理它：

httpSecurity.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .httpBasic()
                .and()
                .rememberMe()

你知道什么解决办法吗？

不幸的是，这似乎是不可能的

有一个古老而不幸的问题，它不知道什么时候才能解决

评论建议使用更长的会话到期时间，并将会话卸载到外部数据存储（即Redis）。这样，您可以将信息存储在数据库中，而不是存储在cookie中

他们建议使用Spring会话项目。

评论说，使用更长的会话到期时间并将会话卸载到外部数据存储（即Redis）中。这样，您可以将信息存储在数据库中，而不是存储在cookie中

他们说使用Spring会话项目。

你在这方面找到什么了吗？我正在使用JWT，不想使用redis或其他任何存储之类的外部会话存储。所以Spring会话对我来说不是一个选项。也许在这里-你的问题有一个答案，也就是说，也许你应该与jwt一起进行无限会话，并实现链接描述的算法。我不确定这是一个答案