在春天的安全中记得我可以不显示登录屏幕吗?
问题描述:
我已经在我们的应用程序中实现了spring security的记住我的功能,这是我理解它的方式,如果用户直接打开主页并且他没有在spring中进行身份验证,他将被带到登录页面。如果他被认证,他会留在主页上。在春天的安全中记得我可以不显示登录屏幕吗?
在我们的应用然而,用户可能先启动登录页面(并且很可能已经收藏我们的登录页面)
有什么办法通过登录页面是足够聪明,明白用户通过身份验证并重定向到主页面?
我以为这种做法:
登录页面寻找春天的cookie,发现它,假定用户进行身份验证,重定向到主页。
此方法的问题: 假设用户不再有效,Login找到cookie,重定向到main,Main找不到用户有效,返回登录,登录找到cookie,重定向到main ....等等
是否有任何其他的方式来记住我实施?
或者是否有任何方式登录(使ajax调用)和使用该cookie验证用户?