можно ли не отображать экран входа в систему в "Запомнить меня" в spring security?
https://stackoverflow.com/questions/1794662
-
22-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я внедрил функцию spring security "Запомнить меня" в нашем приложении, насколько я понимаю, если пользователь открывает главную страницу напрямую и он не аутентифицирован spring, он попадает на страницу входа в систему.если он аутентифицирован, он остается на главной странице.
Однако в нашем приложении пользователь, скорее всего, сначала запустит страницу входа (и, скорее всего, добавил в закладки нашу страницу входа).
Есть ли какой - либо способ , с помощью которого страница входа в систему достаточно умна , чтобы понять , что пользователь аутентифицирован , и перенаправить себя на главную страницу ?
Я думал, что такой подход:
Страница входа ищет файл cookie spring, находит его, предполагает, что пользователь аутентифицирован, перенаправляет на главную страницу.
Проблема с таким подходом:Предположим, пользователь больше не действителен, Login находит файл cookie, перенаправляет на main, Main не находит пользователя действительным, возвращается к login, login находит файл cookie, перенаправляет на main .... и так далее
Есть ли какой - либо другой способ реализовать функцию " Запомнить меня " ?
Или есть какой-нибудь способ войти в систему (выполнить ajax-вызов) и аутентифицировать пользователя, используя этот файл cookie?
Решение
Решение разрешено ответом, данным мэттом райблом в
