Bảo mật mùa xuân: Cách đổi tên trường "_spring_security_remember_me"?

Question

Trong ứng dụng Spring MVC 3.1, tôi đang cố gắng triển khai tính năng nhớ-tôi (với thông tin được lưu trong cơ sở dữ liệu).

Dưới đây là những gì tôi hiện có:

• Tôi tạo ra một bảng persistent_logins.

• Tôi có điều này trong tập tin bối cảnh an ninh của tôi:

  <form-login login-page="/login" 
       authentication-failure-url="/login?err=true" 
       default-target-url="/" 
       username-parameter="username" 
       password-parameter="password" 
       login-processing-url="/validatelogin" /> 
  
  <remember-me key="some_random_key" 
       token-validity-seconds="31536000" 
       data-source-ref="dataSource" /> 
  

• Trong login.jsp tôi, tôi có:

  <form action="/validatelogin" method="post"> 
      username : <input type='text' id='username' name='username' value='${SPRING_SECURITY_LAST_EXCEPTION.authentication.principal}' /> 
      <br /> 
      password : <input type='password' id='password' name='password' /> 
      <br /><br /> 
      remember me : <input type="checkbox" name="_spring_security_remember_me" /> 
      <br /><br /> 
      <input type="submit" value="submit" /> 
  </form> 
  

Trong "< hình thức đăng nhập>" đậu , Tôi đã có thể đổi tên các trường "j_password" và "j_username" mặc định phải được sử dụng trong jsp, sử dụng tên người dùng -tham số và mật khẩu ter. Nhưng tôi không tìm cách đổi tên trường "_spring_security_remember_me".

Bất kỳ ý tưởng nào về cách đổi tên?

Answer 1

Được đặt bằng cách sử dụng thuộc tính parameter của RememberMeServices.

Đáng buồn là điều này không thể đặt bằng cấu hình không gian tên. Dưới đây là một vài cách bạn có thể đặt:

1. Tạo tùy chỉnh RememberMeServices và sử dụng nó bằng cách sử dụng <remember-me services-ref="myRememberMeServices">. Đặt thuộc tính trên bean của bạn.

2. Use a BeanPostProcessor (see 1.8) để đặt thuộc tính theo mặc định RememberMeServices.

Answer 2

Bạn nên sử dụng BeanPostProcessor để thiết lập thuộc tính đúng:

Hãy xem xét mà bạn muốn gọi bất động sản của bạn "myRememberMeProperty"

Sau đó, mã của bạn sẽ trông như thế này:

public class MyBeanPostProcessor implements BeanPostProcessor { 

String myRememberMeProperty; 


    public Object postProcessAfterInitialization(Object bean, String name) { 
    if (bean instanceof AbstractRememberMeServices) { 
     AbstractRememberMeServices rememberMe = (AbstractRememberMeServices) bean; 
     rememberMe.setParameter(getMyRememberMeProperty()); 
    } 
    return bean; 
    }  
    public Object postProcessBeforeInitialization(Object bean, String name) { 
    return bean; 
    } 

    public void setMyRememberMeProperty(String myRememberMeProperty){ 
    this.myRememberMeProperty = myRememberMeProperty;  

    } 

public String getMyRememberMeProperty(){ 
    return this.myRememberMeProperty;  

    } 
} 


<bean id="myBeanPostProcessor" 
    class="x.y.z.MyBeanPostProcessor"> 
    <property name="myRememberMeProperty" value="myRememberMeProperty" /> 
</bean> 

Hy vọng nó sẽ giúp.