ch03：增加Remember Me功能

Remember Me是什么?

这个功能允许一个验证成果的用户能够被系统记住，前次访问未注销，而再次访问时，无需登录的功能。特别是当未注销用户关闭浏览器，再次打开时，该功能非常有用。

实现原理：验证通过后在用户的浏览器上存储一个加密的cookie。再次打开浏览器时，如果Spring Security能够识别出用户提供的remember me cookie，那么用户将不必经过登录过程，而直接被认证成功，访问系统。

Spring Security实现Remember me非常简单，只需要修改一下地方：

1. 修改WebSecurityConfigurerAdapter，启用remember me功能

protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/assets/**").permitAll()
                .antMatchers("/**").hasRole("USER")
                .and().formLogin().loginPage("/login.jsp").permitAll().loginProcessingUrl("/login")
                .and().rememberMe()//启用remember me功能
                .and().csrf().disable();
    }

2.修改登录页面，在form表单中添加remember me参数

 ，其中name必须为"remember-me"

通过以上配置即可开启remember me功能，读者可以通过正常登录（选择或者不选择remember me），未注销关闭浏览器，再次访问服务，来验证开启和关闭remember me的功能
remember me主要通过RememberMeAuthenticationFilter实现，基本流程如图所示

Paste_Image.png

代码示例：https://github.com/wexgundam/spring.security/tree/master/ch03