Spring Security 2.0.6 Probleme mit Remember Me

Question

Ich habe die Schritte durchlaufen, um die Erinnerung an mich einzurichten.

Mein Verständnis ist, dass mit dieser Funktion ein Cookie erstellt wird und wenn der Benutzer zurück zum Browser kommt und zu meiner Website navigiert und der Cookie nicht abgelaufen ist, sollte er dann bei meiner Seite eingeloggt sein.

Ich habe überprüft, dass der Cookie erstellt wurde, aber ich bin nie automatisch auf meiner Website angemeldet.

Also bin ich etwas verloren, was hier passieren muss - ich habe angenommen, dass Spring Security sich darum kümmert und dass ich keine ihrer Basisklassen erweitern muss - ist das richtig?

Hier ist die Konfiguration, die ich bisher habe:

<global-method-security secured-annotations="enabled"/> 


    <http auto-config="false" entry-point-ref="authenticationProcessingFilterEntryPoint" access-denied-page="/login.jsp?login_error=2" > 
     <concurrent-session-control max-sessions="1" expired-url="/login.jsp"/> 
     <intercept-url pattern="/login.jsp*" filters="none"/> 
     <intercept-url pattern="/styles/**" filters="none" /> 
     <intercept-url pattern="/images/**" filters="none" /> 
     <intercept-url pattern="/admin/**" access="ROLE_ADMIN" /> 
     <intercept-url pattern="/user/**" access="ROLE_USER" /> 
     <logout invalidate-session="true" logout-url="/j_spring_security_logout" logout-success-url="/login.jsp?loggedout=true"/> 
<!--  <remember-me key="ecotrak1q2w3e4r5tazsxdc"/>--> 
    </http> 

<beans:bean id="defaultTargetUrlResolver" class="org.springframework.security.ui.TargetUrlResolverImpl" /> 

<beans:bean id="roleBasedTargetUrlResolver" class="vsg.ecotrak.security.custom.CustomTargetUrlResolverImpl"> 
    <beans:constructor-arg ref="defaultTargetUrlResolver" /> 
</beans:bean> 

<beans:bean id="authenticationProcessingFilter" class="org.springframework.security.ui.webapp.AuthenticationProcessingFilter"> 
    <custom-filter position="AUTHENTICATION_PROCESSING_FILTER" /> 
    <beans:property name="defaultTargetUrl" value="/admin/adminLanding.html"/> 
    <beans:property name="authenticationManager" ref="authenticationManager" /> 
    <beans:property name="authenticationFailureUrl" value="/login.jsp?login_error=1"/> 
    <beans:property name="allowSessionCreation" value="true" /> 
    <beans:property name="serverSideRedirect" value="true" /> 
    <beans:property name="targetUrlResolver" ref="roleBasedTargetUrlResolver" /> 
    <beans:property name="rememberMeServices" ref="rememberMeServices"/> 
</beans:bean> 

<authentication-manager alias="authenticationManager" /> 

<beans:bean id="authenticationProcessingFilterEntryPoint" class="org.springframework.security.ui.webapp.AuthenticationProcessingFilterEntryPoint"> 
    <beans:property name="loginFormUrl" value="/login.jsp" /> 
    <beans:property name="forceHttps" value="false" /> 
</beans:bean> 

<beans:bean id="rememberMeProcessingFilter" class="org.springframework.security.ui.rememberme.RememberMeProcessingFilter"> 
    <custom-filter position="REMEMBER_ME_FILTER" /> 
    <beans:property name="rememberMeServices" ref="rememberMeServices"/> 
    <beans:property name="authenticationManager" ref="authenticationManager" />  
</beans:bean> 


<beans:bean id="rememberMeServices" class="org.springframework.security.ui.rememberme.TokenBasedRememberMeServices"> 
    <beans:property name="userDetailsService" ref="customUserDetailsServiceWrapper"/> 
    <beans:property name="key" value="ecotrak1q2w3e4r5tazsxdc"/> 
</beans:bean> 

    <beans:bean id="rememberMeAuthenticationProvider" class="org.springframework.security.providers.rememberme.RememberMeAuthenticationProvider"> 
     <custom-authentication-provider /> 
     <beans:property name="key" value="ecotrak1q2w3e4r5tazsxdc"/> 
    </beans:bean> 

Alles, was hier getan werden muss?

Answer 1

Eine Möglichkeit ist, dass die Position nicht für rememberMe angegeben wurde.

<custom-filter position="REMEMBER_ME_FILTER"/>