记住我-弹簧安全

Question

我目前正在尝试在我的网站中实现记住我的功能。以下是我的配置的一部分

<security:remember-me services-ref="rememberMeServices" />  
<bean id="rememberMeServices" class="com.entertainment.ecom.web.auth.EcomRemembe rMeServices">  
<property name="userDetailsService" ref="ecomUserDetailsService"/>  
<property name="key" value="a23eef6dfd1514cb885f47070380ff18"/>  
<property name="cookieName" value="ENTC"/>  
<property name="tokenValiditySeconds" value="80000"/>  
</bean>

我的 EcomRememberMeServices 扩展了 AbstractRememberMeServices 并且我已经覆盖了 onLoginFail 和 onLoginSuccess 方法。我的问题是，我的onLoginSuccess() 方法将从哪里调用？

我尝试在配置之上运行，发现 onLoginFail 是通过 RememberMeAuthenticationFilter(rememberMeServices.loginFail(request, response)) 调用的，但是当我检查此过滤器的源代码时，我找不到任何对 onLoginSuccess() 或 loginSuccess() 方法的调用。那么我需要明确地调用它吗？

在BasicAuthenticationFilter 中，有一个对该方法的调用。所以我尝试使用它，但仍然无法正常工作。（<http-basic/>）。那么有人可以帮我吗？

Answer 1

还有一种方法 logout()，由注销过滤器调用。我想你也必须将rememberMeServices 注入到登录和注销过滤器中（我不确定它是否可以在 xml 中的 http 元素中完成）：

    <bean id="logoutFilter"   class="org.springframework.security.web.authentication.logout.LogoutFilter">
    <constructor-arg index="0" type="org.springframework.security.web.authentication.logout.LogoutSuccessHandler" ref="logoutSuccessHandler" />
    <constructor-arg index="1">
        <list value-type="org.springframework.security.web.authentication.logout.LogoutHandler">
            <ref local="rememberMeServices"/>
        </list>
    </constructor-arg>
</bean>

和

<bean id="formLoginFilter"   class="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter">
     ...

     <property name="rememberMeServices">
            <ref local="rememberMeServices" />
     </property> 
</bean>