Spring security “的价值”；“记住我”；春季安全

记住我

对spring security的作用是什么。spring security是否已经知道它，比如

j_密码

变量和

j_用户名

记住我或持久登录认证指的是网站 能够在会话之间记住主体的身份。 这通常通过向浏览器发送cookie来实现， 在未来会话中检测到cookie并导致 自动登录发生。Spring Security提供了必要的 挂钩用于进行这些操作，并有两个具体的 记住我。一种是使用哈希来保护安全性 一组基于cookie的令牌，另一组使用数据库或其他 用于存储生成的令牌的持久存储机制

---

我没有什么要补充的。

服务器将向浏览器发送一个cookie，该cookie将被返回（直到过期）。当服务器看到带有该cookie的请求时，它不会像Spring Security那样自动弹出登录页面。

这意味着当其他用户希望连接到同一浏览器中的应用程序时，会将其禁用或重新安装到另一页面？它不知道谁在使用计算机。因此cookie被发送回同一个web地址。但是，如果用户必须登录到计算机，他们会得到一组不同的cookie。如果“记住我”cookie出现在web应用程序中，它甚至不要求登录。我想你可以设定饼干的寿命——天、小时或分钟。或者，它可能在浏览器关闭时过期。您的意思是，在将来的连接中，当我写我的登录时，浏览器通过自动完成密码来识别此用户。否，请再次阅读：“向浏览器发送cookie，在将来的会话中检测到cookie并导致自动登录”。如果最初输入的密码会涉及到这里，这将是巨大的安全风险。