Как реализовать функционал "remember me", если используется кастомный контроллер аутентификации?

@Eugenue · Регистрация: 17.08.2020

Студворк — интернет-сервис помощи студентам

Привет всем! Пошёл я тут в дебри и совсем наглухо завяз...

Значит, делаю приложение. Java сервер и React UI. Причём, React может крутиться вообще на другом сервере, поэтому для поддержания сессий я подключил Spring Session (как бы почти stateless). Ну и возникло очень много проблем с аутентификацией. Сейчас код напишу и напишу, какие проблемы я решил, а какие остались (понимаю, что можно всё проще сделать, но хочу вот все шишки собрать, учусь).

Итак, конфигурация безопасности:

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
@Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .rememberMe()
                .rememberMeParameter("remember")
                .rememberMeCookieName("REMEMBER")
                .userDetailsService(userDetailsService())
                .tokenValiditySeconds(REMEMBERED_SESSION_TIMEOUT);
 
        http
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED);
 
        http
                .httpBasic().disable()
                .formLogin().disable()
                .csrf().disable()
                .cors().disable();
 
        http
                .logout()
                .invalidateHttpSession(true)
                .logoutSuccessHandler(new HttpStatusReturningLogoutSuccessHandler(HttpStatus.OK));
 
        http
                .authorizeRequests()
                .antMatchers("/login").anonymous()
                .antMatchers("/logout").authenticated()
                .antMatchers("/api/v1/profile").authenticated()
                .antMatchers("/api/v1/students/**").hasRole(Role.STUDENT.name())
                .anyRequest().authenticated();
    }

Проблема сначала была с аутентификацией. Так как форма входа будет на другом сервере, то мне надо было как-то получать куку. Spring по умолчанию нам даёт форму логина, так вот форма мне не нужна была, а функционал её был нужен. Поэтому и сделал .formLogin().disable(). Ещё сделал специальный контроллер для аутентификации:

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
@PostMapping(value = "/login", consumes = MediaType.APPLICATION_JSON_VALUE)
    public String login(@RequestBody LoginDataTo loginData) {
        log.info("Authentication principal {}", loginData.getEmail());
 
        UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(
                loginData.getEmail(),
                loginData.getPassword());
        Authentication authentication = this.authenticationManager.authenticate(token);
 
        SecurityContextHolder
                .getContext()
                .setAuthentication(authentication);
 
        return "OK";
    }

Суть как бы в том, что логин и пароль вручную вытаскиваются из json, а мне возвращается кука с id сессии. Это всё работает, проверял в Postman. Да, кстати, ендпоинт в login() принимает LoginDataTo, вот оно:

Java
1
2
3
4
5
6
@Value
public class LoginDataTo {
    String email;
    String password;
    boolean remember;
}

Выход из системы тоже с трудом, но настроил в конфигурации, работает:

Java
1
2
3
.logout()
.invalidateHttpSession(true)
.logoutSuccessHandler(new HttpStatusReturningLogoutSuccessHandler(HttpStatus.OK));

Проблема теперь возникла с функционалом запоминания. Честно - идей нет совсем. Много что перепробовал, но никаких признаков жизни... Кука REMEMBER не возвращается после аутентификации, что бы я ни делал. Я подозреваю, что проблема может быть в кастомном ендпоинте для аутентификации. Не смог найти информацию, но думаю, что фильтр просто распарсить LoginDataTo не может. А может и не в этом проблема. Короче, завяз. За помощь буду признателен.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11680&d=1772460536 Одним из. . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .
SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .