Spring security 如何使用spring security 3在登录页面中实现[保存密码]_Spring Security

Spring security 如何使用spring security 3在登录页面中实现[保存密码]

spring-security

Spring security 如何使用spring security 3在登录页面中实现[保存密码],spring-security,Spring Security,如何使用SpringSecurity3在cookies中存储登录表单的值。客户需求↓ 如果您选中了登录页面中的[save password]复选框，则下次密码将自动填充我想我必须在成功授权时存储复选框值。下次登录时，如果cookie的标志为true，我将填写密码。但是我不知道如何编码。请帮助我，非常感谢还有一个问题，我没有在xml文件中添加memberme元素。为什么会记得我我认为你应该和客户谈谈。从web安全的角度来看，保存密码选项是个坏主意 Spring security支持身

如何使用SpringSecurity3在cookies中存储登录表单的值。客户需求↓ 如果您选中了登录页面中的[save password]复选框，则下次密码将自动填充

我想我必须在成功授权时存储复选框值。下次登录时，如果cookie的标志为true，我将填写密码。但是我不知道如何编码。请帮助我，非常感谢

还有一个问题，我没有在xml文件中添加memberme元素。

为什么会记得我

我认为你应该和客户谈谈。从web安全的角度来看，保存密码选项是个坏主意

Spring security支持身份验证，这允许用户访问受保护的网站，前提是他已提前登录，但尚未注销。这是通过使用cookie实现的，但不使用包含密码的cookie。

Spring Security在这方面帮不了你。Spring Security中的“记住我”功能适用于自动登录用户，不会在登录表单中预先填充密码值。您可以自定义筛选器或loginSuccessHandler来添加您自己的cookie。请参阅本网站上的文章和类似文章，这些文章建议采用其他方法来实现这一点，而不是直接公开密码（甚至是加密密码）在cookie中。

我知道保存pwd不是一个好的要求。但我的老板要求我关注客户的需求。我想知道是否可以选择“记住我”。当我选中“记住我”框时，该服务有效。否则，它无效。谢谢