Spring Boot+Spring Security:记住我(Remember-Me): 方案 - 第24篇

需求缘起

       对于用户还是比较懒惰的,我们不可能要求要求用户访问网站每次都需要输入用户名和密码,于是就有了Remember-Me的需求了。

 

一、什么是Remember-Me?

Remember-Me 是指网站能够在 Session 之间记住登录用户的身份,具体来说就是成功认证一次之后在一定的时间内我可以不用再输入用户名和密码进行登录了,系统会自动登录

二、Remember-Me原理

通常是通过服务端发送一个 cookie 给客户端浏览器,下次浏览器再访问服务端时服务端能够自动检测客户端的 cookie,根据 cookie 值触发自动登录操作。对于Spring Security的cookie的默认名称是:remember-me,举例说明:

rememb

你可能感兴趣的:(Spring Boot+Spring Security:记住我(Remember-Me): 方案 - 第24篇)