Как реализовать функционал "remember me", если используется кастомный контроллер аутентификации?

@Eugenue · Регистрация: 17.08.2020

Студворк — интернет-сервис помощи студентам

Привет всем! Пошёл я тут в дебри и совсем наглухо завяз...

Значит, делаю приложение. Java сервер и React UI. Причём, React может крутиться вообще на другом сервере, поэтому для поддержания сессий я подключил Spring Session (как бы почти stateless). Ну и возникло очень много проблем с аутентификацией. Сейчас код напишу и напишу, какие проблемы я решил, а какие остались (понимаю, что можно всё проще сделать, но хочу вот все шишки собрать, учусь).

Итак, конфигурация безопасности:

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
@Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .rememberMe()
                .rememberMeParameter("remember")
                .rememberMeCookieName("REMEMBER")
                .userDetailsService(userDetailsService())
                .tokenValiditySeconds(REMEMBERED_SESSION_TIMEOUT);
 
        http
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED);
 
        http
                .httpBasic().disable()
                .formLogin().disable()
                .csrf().disable()
                .cors().disable();
 
        http
                .logout()
                .invalidateHttpSession(true)
                .logoutSuccessHandler(new HttpStatusReturningLogoutSuccessHandler(HttpStatus.OK));
 
        http
                .authorizeRequests()
                .antMatchers("/login").anonymous()
                .antMatchers("/logout").authenticated()
                .antMatchers("/api/v1/profile").authenticated()
                .antMatchers("/api/v1/students/**").hasRole(Role.STUDENT.name())
                .anyRequest().authenticated();
    }

Проблема сначала была с аутентификацией. Так как форма входа будет на другом сервере, то мне надо было как-то получать куку. Spring по умолчанию нам даёт форму логина, так вот форма мне не нужна была, а функционал её был нужен. Поэтому и сделал .formLogin().disable(). Ещё сделал специальный контроллер для аутентификации:

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
@PostMapping(value = "/login", consumes = MediaType.APPLICATION_JSON_VALUE)
    public String login(@RequestBody LoginDataTo loginData) {
        log.info("Authentication principal {}", loginData.getEmail());
 
        UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(
                loginData.getEmail(),
                loginData.getPassword());
        Authentication authentication = this.authenticationManager.authenticate(token);
 
        SecurityContextHolder
                .getContext()
                .setAuthentication(authentication);
 
        return "OK";
    }

Суть как бы в том, что логин и пароль вручную вытаскиваются из json, а мне возвращается кука с id сессии. Это всё работает, проверял в Postman. Да, кстати, ендпоинт в login() принимает LoginDataTo, вот оно:

Java
1
2
3
4
5
6
@Value
public class LoginDataTo {
    String email;
    String password;
    boolean remember;
}

Выход из системы тоже с трудом, но настроил в конфигурации, работает:

Java
1
2
3
.logout()
.invalidateHttpSession(true)
.logoutSuccessHandler(new HttpStatusReturningLogoutSuccessHandler(HttpStatus.OK));

Проблема теперь возникла с функционалом запоминания. Честно - идей нет совсем. Много что перепробовал, но никаких признаков жизни... Кука REMEMBER не возвращается после аутентификации, что бы я ни делал. Я подозреваю, что проблема может быть в кастомном ендпоинте для аутентификации. Не смог найти информацию, но думаю, что фильтр просто распарсить LoginDataTo не может. А может и не в этом проблема. Короче, завяз. За помощь буду признателен.

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .