24 Kasım 2020 Salı

SpringSecurity TokenBasedRememberMeServices

Giriş
Persistent Cookie'den gelen kullanıcı ismini okur. Bu ismi kullanarak tekrar login olur

processAutoLoginCookie metodu
Persistent Cookie okunur ve userDetailsServis sınıfına loadUserByName() çağrısı yapılır. Eğer kullanıcı doğrulanamazsa erişim engellenir.

onLoginSuccess metodu
PersistentCookie HttpHeaders sınıfının "Set-Cookie" alanı ile gönderilir. Bu alanda kaydedilecek Cookie'lerin listesi vardır. Bazı Cookie'ler remember-me, JSESSIONID olabilir.

remember-me Persistent Cookie içeriği şuna benzer. İlk alanda kullanıcı ismi vardır
"remember-me=RGV....;Max-Age;1209600,Expired=Mon, 05 Oct-2020 07;17;24 GMT;Path=/;HttpOnly"

Hiç yorum yok:

Yorum Gönder