Remember me(Spring Security)

@Huge · Регистрация: 26.01.2016

Студворк — интернет-сервис помощи студентам

Добрый день, возник вопрос как реализовать запоминание, что бы при входе на сайт не запрашивало постоянно пароль
SpringSecurity выглядит так:

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
 
    @Autowired
    private UserDetailsService userDetailsService;
 
    @Autowired
    private UserRepository userRepository;
 
    @Autowired
    private DataSource dataSource;
 
    @Override
        protected void configure(final HttpSecurity httpSecurity) throws Exception {
            httpSecurity
                    .authorizeRequests()
                    .antMatchers(HttpMethod.GET, "/registration")
                    .permitAll()
                    .antMatchers(HttpMethod.POST, "/registration")
                    .permitAll()
                    .antMatchers("/css/**", "/js/**", "/img/**")
                    .permitAll()
                    .antMatchers("/cars/**")
                    .permitAll()
                    .antMatchers("/yachts/**")
                    .permitAll()
                    .antMatchers("/administrationNotSleeps")
                    .permitAll()
                    .antMatchers("/registrationPage")
                    .permitAll()
                    .antMatchers("/okYouDoIt")
                    .permitAll()
                    .antMatchers("/whisky/**")
                    .permitAll()
                    .antMatchers("/index")
                    .permitAll()
                    .antMatchers("/backgrounds/**")
                    .permitAll()
                    .antMatchers("/name_duplication")
                    .permitAll()
                    .anyRequest().authenticated()
                    .and()
                    .formLogin()
                    .loginPage("/login")
                    .defaultSuccessUrl("/index")
                    .passwordParameter("password")
                    .permitAll()
                    //благодаря этой строчке при logout кидает на индекс, если ее удрать будет кидать на logout
                    .and().logout().logoutSuccessUrl("/index")
                    .and()
                    .httpBasic()
                    .and()
                    .csrf().disable();
 
                httpSecurity.rememberMe().rememberMeParameter("remember-me")
                .rememberMeCookieName("my-remember-me")
                .tokenRepository(persistentTokenRepository()).tokenValiditySeconds(86400);
 
 
            httpSecurity.addFilterBefore(authenticationFilter(), UsernamePasswordAuthenticationFilter.class);
        }
 
        @Autowired
        public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
 
            auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
        }
 
        @Bean
        public PasswordEncoder passwordEncoder() {
            return new MyPasswordEncoder();
        }
 
 
    public IsAccountNonExpiredFilter authenticationFilter() throws Exception {
        IsAccountNonExpiredFilter authFilter = new IsAccountNonExpiredFilter();
        authFilter.setRequiresAuthenticationRequestMatcher(new AntPathRequestMatcher("/login","POST"));
 
        authFilter.setAuthenticationManager(super.authenticationManager());
        authFilter.setAuthenticationSuccessHandler(new SimpleUrlAuthenticationSuccessHandler("/index"));
        authFilter.setAuthenticationFailureHandler(new SimpleUrlAuthenticationFailureHandler("/login?error"));
        authFilter.setUsernameParameter("username");
        authFilter.setPasswordParameter("password");
        authFilter.setUserRepository(userRepository);
        return authFilter;
    }
 
    @Bean
    public PersistentTokenRepository persistentTokenRepository() {
        JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
        tokenRepository.setDataSource(dataSource);
        return tokenRepository;
    }
 
}

Если это пишется не тут расскажите теоретически как это делается начну и буду по ходу вопросы задавать

@KEKCoGEN · 05.08.2016, 12:40

Huge, https://www.mkyong.com/spring-... e-example/
http://kielczewski.eu/2014/12/... plication/

и ещё миллион по соотв. запросу в гугле

@Huge · 20.08.2016, 14:34 **[ТС]**

Перечитал кучу всего, НО у меня нет .xml кроме pom.xml
вот вид моего Security, мне его помогали писать(у того человека нет возможности ответить, т.к. как он сказал - у него не хватает времени на сон и он физически не может смотреть этот код) и вроде все понятно, но как вкл Remember Me ну туплю и все. На сайтах читаю вообще все просто, просто в security.xml пару строк добавить, а у меня xml нет
Кто подскажет даже ссылкой на такой же вариант спринга как у меня буду благодарен, а если ответ, ну Вооще :-)
Итак все Security выглядит так:
MyPasswordEncoder

Кликните здесь для просмотра всего текста

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
@Service
public class MyPasswordEncoder implements PasswordEncoder{
 
 
    @Override
    public String encode(CharSequence charSequence) {
        return charSequence.toString();
    }
 
    @Override
    public boolean matches(CharSequence charSequence, String s) {
        return s.equals(charSequence.toString());
    }
}

SecurityConfiguration

Кликните здесь для просмотра всего текста

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
 
    @Autowired
    private UserDetailsService userDetailsService;
 
    @Autowired
    private UserRepository userRepository;
 
    @Autowired
    private DataSource dataSource;
 
    @Override
        protected void configure(final HttpSecurity httpSecurity) throws Exception {
            httpSecurity
                    .authorizeRequests()
                    .antMatchers(HttpMethod.GET, "/registration")
                    .permitAll()
                    .antMatchers(HttpMethod.POST, "/registration")
                    .permitAll()
                   //дабы не засорять тут куча параметров
 
                    .and().logout().logoutSuccessUrl("/index")
                    .and()
                    .httpBasic()
                    .and()
                    .csrf().disable();
 
                httpSecurity.rememberMe().rememberMeParameter("remember-me")
                .rememberMeCookieName("my-remember-me")
                .tokenRepository(persistentTokenRepository()).tokenValiditySeconds(8640000);
 
 
            httpSecurity.addFilterBefore(authenticationFilter(), UsernamePasswordAuthenticationFilter.class);
        }
 
        @Autowired
        public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
 
            auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
        }
 
        @Bean
        public PasswordEncoder passwordEncoder() {
            return new MyPasswordEncoder();
        }
 
 
    public IsAccountNonExpiredFilter authenticationFilter() throws Exception {
        IsAccountNonExpiredFilter authFilter = new IsAccountNonExpiredFilter();
        authFilter.setRequiresAuthenticationRequestMatcher(new AntPathRequestMatcher("/login","POST"));
 
        authFilter.setAuthenticationManager(super.authenticationManager());
        authFilter.setAuthenticationSuccessHandler(new SimpleUrlAuthenticationSuccessHandler("/index"));
        authFilter.setAuthenticationFailureHandler(new SimpleUrlAuthenticationFailureHandler("/login?error"));
        authFilter.setUsernameParameter("username");
        authFilter.setPasswordParameter("password");
        authFilter.setUserRepository(userRepository);
        return authFilter;
    }
 
    @Bean
    public PersistentTokenRepository persistentTokenRepository() {
        JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
        tokenRepository.setDataSource(dataSource);
        return tokenRepository;
    }
 
}

TemplateConfig

Кликните здесь для просмотра всего текста

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
@Configuration
public class TemplateConfig {
    @Bean
    public SpringSecurityDialect springSecurityDialect() {
        return new SpringSecurityDialect();
    }
 
    @Bean
    public LocaleChangeInterceptor localeChangeInterceptor() {
        LocaleChangeInterceptor lci = new LocaleChangeInterceptor();
        lci.setParamName("lang");
        return lci;
    }
 
}

UserDetailsImpl

Кликните здесь для просмотра всего текста

Java
1
2
3
4
5
6
7
8
9
10
11
    @Autowired
    private UserRepository userRepository;
 
    @Override
    public UserDetails loadUserByUsername(String useName) throws UsernameNotFoundException {
 
        UsersModel one = userRepository.findOne(useName);
      
        return one;
    }
}

Ну и сам HTML

Кликните здесь для просмотра всего текста

HTML5
1
2
3
4
                                <label class="checkbox pull-left">
                                            <input type="checkbox" name="remember-me"/>
                                            <h5 th:text="#{.key.RememberME}">Remember me</h5>
                                        </label>

Вот такой у меня Security все работает, кроме Remember me

@KEKCoGEN · 20.08.2016, 15:24

Huge, посмотрите передается ли в пост запросе на авторизацию поле remember-me. Посмотрите создается ли куки. Пройдитесь в дебаге и посмотрите что не так.

Добавлено через 6 минут
Так же непонятно зачем вам PasswordEncoder который ничего не делает.
UserDetailsImpl реализован неверно. Он должен выкидывать исключение если юзер не найден. Ваш просто вернет null и вы получите предупреждение от спринга в логе.
PersistentTokenRepository подозреваю что тоже ненужен, но точно не помню

@Huge · 20.08.2016, 21:09 **[ТС]**

дебагером смотрю в классе SecurityConfiguration на Remember?
Как верно реализовать UserDetailsImpl ?

@KEKCoGEN · 20.08.2016, 21:13

Сообщение от Huge

Как верно реализовать UserDetailsImpl ?

для этого надо прочитать мой предыдущий ответ.

Сообщение от Huge

дебагером смотрю в классе SecurityConfiguration на Remember?

нет. На процесс логина юзера, но перед дебагом нужно посмотреть то что я написал выше. Читать ответы через строку конечно быстрее но не так эффективно

@Huge · 20.08.2016, 21:23 **[ТС]**

Если выглядит так контроллер:

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
   @RequestMapping(value = "/registrationPage", method = {RequestMethod.GET, RequestMethod.POST})
    public ModelAndView registrationPage(
                                         @RequestParam(value = "NickName") String name,
                                         @RequestParam(value = "signUpPassword") String password,
                                         @RequestParam(value = "Email") String email) throws MessagingException {
 
        System.out.println("Nick= "+name+" pass= "+password+" email= "+email);
 
        adminRoleService.addNewUser(name, password, email);
 
        sendingMail.sendingMessage(email);
 
        System.out.println(name + " pass:= " + password+ " email: "+email);
        ModelAndView modelAndView = new ModelAndView();
        modelAndView.setViewName("fist");
        return modelAndView;
    }

То выходит ничего не прилетает.

@KEKCoGEN · 20.08.2016, 21:24

Huge, ну тогда зачем вы запустили всю вашу конфигурацию и просите помочь вам с ней, если на сервер не приходит статус чек-бокса вообще?

@Huge · 20.08.2016, 21:24 **[ТС]**

я читаю, просто расстроился, человек должность Синьора занимал, сейчас его повысили, а Вы сказали, что большая часть неверна

@KEKCoGEN · 20.08.2016, 21:25

Сообщение от Huge

Если выглядит так контроллер:

вы понимаете суть бокса remember me? Создается ощущение что нет.

@Huge · 20.08.2016, 21:36 **[ТС]**

потому, что я тут конкретно туплю и очень благодарен сейчас за ответы.
Мне сделать что бы что из checkbox прилетало String, Boolean может прилетать или такое не нужно?
исключение типа такого делать?

Java
1
2
@ResponseStatus(value= HttpStatus.BAD_REQUEST, reason="pls add your nickName")
public class NickNameCompareWithDBException extends RuntimeException {

Добавлено через 3 минуты
Возможно не совсем, итак:
каждый раз заходя на любую страницу ты там оставляешь куки(если конечно не стираешь их каждый раз) при регистрации тоже, и вот при этой птичке сервер должен тебя запомнить и больше не авторизировать какое-то время

@KEKCoGEN · 20.08.2016, 21:43

Huge, регистрация тут не при чем. Этот флаг используется при авторизации пользователя. Вы выкладываете какие то рандомные куски кода которые нерелевантны для данной ситуации. Если это проект над которым работают несколько человек, попросите более опытных коллег объяснить вам что к чему.

@Huge · 20.08.2016, 21:47 **[ТС]**

к моему сожалению могу спросить только тут, поэтому все что Вы скажите могу выложить, проект мой, просто хочу понять как написан нормальный веб магазин типа next, сейчас разбираюсь с программной частью, т.е. не обращаю внимание на красоту.
осталось из непонятых Remember Me и Автоинтендификация, ну вот и с логином, спрашивал, но вернусь после Remember

@KEKCoGEN · 20.08.2016, 21:49

Автоинтендификация это что такое? У вас авторизация в системе присутствует вообще?

@Huge · 21.08.2016, 08:28 **[ТС]**

переделал
UserDetailsImpl

Кликните здесь для просмотра всего текста

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
  @Override
    public UserDetails loadUserByUsername(String useName) throws UsernameNotFoundException {
        UsersModel one = userRepository.findOne(useName);
 
        if (userRepository.findOne(useName) == null) {
            throw new UsernameNotFoundException("username " + useName
                    + " not found");
 
        } else {
 
            email = one.getEmail();
 
            return one;
        }
    }

так верно?

Автоинтендификация ну в моем понимании это когда я к примеру захожу с США вижу англ язык, с Кипра греческий, с Италии итальянский...
Вот так выглядит авторизация:

Кликните здесь для просмотра всего текста

HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
<head>
    <head th:fragment="header-libs">
        <meta charset="UTF-8"/>
        <script src="js/jquery-1.12.3.min.js" ></script>
        <script src="js/jquery-ui.min.js"></script>
        <link href="js/jquery-ui.min.css" rel="stylesheet"/>
        <link href="css/back.css" rel="stylesheet"/>
        <link href="css/common.css" rel="stylesheet"/>
        <script src="js/modalWindow.js"></script>
        <script src="js/jquery.validate.js"></script>
        <script src="http://cdn.jsdelivr.net/jquery.validation/1.15.0/additional-methods.js"></script>
        <script src="js/localisation/messages_en.js" th:if="${(param.lang != null) and (param.lang[0] == 'en')}"></script>
        <script src="js/localisation/messages_ru.js" th:if="${(param.lang != null) and (param.lang[0] == 'rus')}"></script>
        <link href="css/bootstrap-3.3.6-dist/css/bootstrap.min.css" rel="stylesheet"/>
        <script src="css/bootstrap-3.3.6-dist/js/bootstrap.min.js"/>
    </head>
</head>
<body>
 
<div th:if="${param.logout}">
    You have been logged out.
</div>
<form th:action="@{/login}" method="post">
    <!--<div><label> User Name : <input type="text" name="username"/> </label></div>-->
 
    <div id="loginForm" >
        <div class="container">
            <div class="row">
                <div class="col-sm-6 col-md-4 col-md-offset-4">
                    <h1 class="text-center login-title">Welcome Back!</h1>
                    <div class="account-wall">
                        <img class="profile-img" src="https://lh5.googleusercontent.com/-b0-k99FZlyE/AAAAAAAAAAI/AAAAAAAAAAA/eu7opA4byxI/photo.jpg?sz=120"
                             alt=""/>
                        <form class="form-signin" th:action="@{/login}" method="post">
                            <input type="text" name="username" id="username"  class="form-control"
                                   th:placeholder="#{.key.NickName}" required="" autofocus=""/>
                            <div th:if="${param.error}">
                                Invalid username and password.
                            </div>
                            <input type="password" name="password" id="password"
                                   class="form-control" th:placeholder="#{.key.Password}" required=""/>
 
                            <button class="btn btn-lg btn-primary btn-block" type="submit">Sign in</button>
                            <label class="checkbox pull-left">
                                <input type="checkbox" name="remember-me"/>
                                <h3 th:text="#{.key.RememberME}">Remember me</h3>
                            </label>
                            <a href="#" class="pull-right need-help">Need help? </a><span class="clearfix"></span>
                        </form>
                    </div>
                    <a href="#" class="text-center new-account">Create an account</a>
                </div>
            </div>
        </div>
    </div>
</form>
</body>

Java

Кликните здесь для просмотра всего текста

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
   @RequestMapping(value = "/login", method = {RequestMethod.GET})
    public ModelAndView viewMainPage() {
 
        ModelAndView modelAndView = new ModelAndView();
        modelAndView.setViewName("login");
        return modelAndView;
    }
 
    @RequestMapping(value = "/registrationPage", method = {RequestMethod.GET, RequestMethod.POST})
    public ModelAndView registrationPage(
                                         @RequestParam(value = "NickName") String name,
                                         @RequestParam(value = "signUpPassword") String password,
                                         @RequestParam(value = "Email") String email) throws MessagingException {
 
        adminRoleService.addNewUser(name, password, email);
 
        ModelAndView modelAndView = new ModelAndView();
        modelAndView.setViewName("fist");
        return modelAndView;
    }

Есть еще форма регистрации

Про логин имел ввиду, что бы на почту приходило письмо(т.к. подтверждение на почту написал уже) которое было бы окончательной авторизацией

@KEKCoGEN · 21.08.2016, 08:45

Сообщение от Huge

так верно?

посмотрите сами ещё раз на этот код и скажите чем он плох.

У вас авторизация работает на сайте? То есть Я залогинился и теперь могу ходить по страницам, по которым не мог до этого? Как-то не похоже....Забудьте пока про почту. Зачем вы хотите сделать одновременно все и сразу?
Зачем вам форм внутри форма?

@Huge · 21.08.2016, 16:03 **[ТС]**

у меня без авторизации никуда зайти нельзя, только главная страница полный SecurityConfiguration выглядит так, просто я тогда удалил все не относящееся к Remember Me

Кликните здесь для просмотра всего текста

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
package com.example.config;
 
 
import com.example.dao.UserRepository;
import com.example.filters.IsAccountNonExpiredFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.context.embedded.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
 
import javax.sql.DataSource;
 
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
 
    @Autowired
    private UserDetailsService userDetailsService;
 
    @Autowired
    private UserRepository userRepository;
 
    @Autowired
    private DataSource dataSource;
 
    @Override
        protected void configure(final HttpSecurity httpSecurity) throws Exception {
            httpSecurity
                    .authorizeRequests()
                    .antMatchers(HttpMethod.GET, "/registration")
                    .permitAll()
                    .antMatchers(HttpMethod.POST, "/registration")
                    .permitAll()
                    .antMatchers("/css/**", "/js/**", "/img/**")
                    .permitAll()
                    .antMatchers("/cars/**")
                    .permitAll()
                    .antMatchers("/yachts/**")
                    .permitAll()
                    .antMatchers("/administrationNotSleeps")
                    .permitAll()
                    .antMatchers("/registrationPage")
                    .permitAll()
                    .antMatchers("/okYouDoIt")
                    .permitAll()
                    .antMatchers("/whisky/**")
                    .permitAll()
                    .antMatchers("/index")
                    .permitAll()
                    .antMatchers("/backgrounds/**")
                    .permitAll()
                    .antMatchers("/name_duplication")
                    .permitAll()
                    .anyRequest().authenticated()
                    .and()
                    .formLogin()
                    .loginPage("/login")
                    .defaultSuccessUrl("/index")
                    .passwordParameter("password")
                    .permitAll()
                    //благодаря этой строчке при logout кидает на индекс, если ее удрать будет кидать на logout
                    .and().logout().logoutSuccessUrl("/index")
                    .and()
                    .httpBasic()
                    .and()
                    .csrf().disable();
 
                httpSecurity.rememberMe().rememberMeParameter("remember-me")
                .rememberMeCookieName("my-remember-me")
                .tokenRepository(persistentTokenRepository()).tokenValiditySeconds(8640000);
 
 
            httpSecurity.addFilterBefore(authenticationFilter(), UsernamePasswordAuthenticationFilter.class);
        }
 
        @Autowired
        public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
 
            auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
        }
 
        @Bean
        public PasswordEncoder passwordEncoder() {
            return new MyPasswordEncoder();
        }
 
 
    public IsAccountNonExpiredFilter authenticationFilter() throws Exception {
        IsAccountNonExpiredFilter authFilter = new IsAccountNonExpiredFilter();
        authFilter.setRequiresAuthenticationRequestMatcher(new AntPathRequestMatcher("/login","POST"));
 
        authFilter.setAuthenticationManager(super.authenticationManager());
        authFilter.setAuthenticationSuccessHandler(new SimpleUrlAuthenticationSuccessHandler("/index"));
        authFilter.setAuthenticationFailureHandler(new SimpleUrlAuthenticationFailureHandler("/login?error"));
        authFilter.setUsernameParameter("username");
        authFilter.setPasswordParameter("password");
        authFilter.setUserRepository(userRepository);
        return authFilter;
    }
 
    @Bean
    public PersistentTokenRepository persistentTokenRepository() {
        JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
        tokenRepository.setDataSource(dataSource);
        return tokenRepository;
    }
 
}

Добавлено через 48 минут
по поводу кода UserDetailsImpl мне кажется нужно просто String использовать без ссылок на useName

@KEKCoGEN · 21.08.2016, 16:07

Huge, конфигурация вырвиглаз какая-то. дебаг вам поможет.

@Huge · 21.08.2016, 16:25 **[ТС]**

Так все работает кроме Remember me.
Поэтому, если не сложно, давайте поэтапно как должна прилететь инфа в контроллер от checkbox Remember Me String, Long, Boolean?

@KEKCoGEN · 21.08.2016, 16:43

Huge, к вам в контроллер ничего попадать не должно (у вас вообще контроллера логин быть не должно). У спринга создается свой фильтр RememberMeAuthenticationFilter и он уже обрабатывает все что надо. Где устанавливается сам куки я непомню. Надо смотреть в дебаге и искать.

Новые блоги и статьи Все статьи Все блоги /
Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Нашел на реддите интересную статью под названием «Кто-нибудь знает, где получить бесплатный компьютер или. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .

@KEKCoGEN 2399 / 2224 / 565 Регистрация: 28.12.2010 Сообщений: 8,672
	05.08.2016, 12:40
	Huge, https://www.mkyong.com/spring-... e-example/ http://kielczewski.eu/2014/12/... plication/ и ещё миллион по соотв. запросу в гугле 0

@KEKCoGEN 2399 / 2224 / 565 Регистрация: 28.12.2010 Сообщений: 8,672
	20.08.2016, 15:24
	Huge, посмотрите передается ли в пост запросе на авторизацию поле remember-me. Посмотрите создается ли куки. Пройдитесь в дебаге и посмотрите что не так. Добавлено через 6 минут Так же непонятно зачем вам PasswordEncoder который ничего не делает. UserDetailsImpl реализован неверно. Он должен выкидывать исключение если юзер не найден. Ваш просто вернет null и вы получите предупреждение от спринга в логе. PersistentTokenRepository подозреваю что тоже ненужен, но точно не помню 0

@Huge 3 / 3 / 14 Регистрация: 26.01.2016 Сообщений: 481
	20.08.2016, 21:09 [ТС]
	дебагером смотрю в классе SecurityConfiguration на Remember? Как верно реализовать UserDetailsImpl ? 0

@KEKCoGEN 2399 / 2224 / 565 Регистрация: 28.12.2010 Сообщений: 8,672
	20.08.2016, 21:24
	Huge, ну тогда зачем вы запустили всю вашу конфигурацию и просите помочь вам с ней, если на сервер не приходит статус чек-бокса вообще? 0

@Huge 3 / 3 / 14 Регистрация: 26.01.2016 Сообщений: 481
	20.08.2016, 21:24 [ТС]
	я читаю, просто расстроился, человек должность Синьора занимал, сейчас его повысили, а Вы сказали, что большая часть неверна 0

@KEKCoGEN 2399 / 2224 / 565 Регистрация: 28.12.2010 Сообщений: 8,672
	20.08.2016, 21:43
	Huge, регистрация тут не при чем. Этот флаг используется при авторизации пользователя. Вы выкладываете какие то рандомные куски кода которые нерелевантны для данной ситуации. Если это проект над которым работают несколько человек, попросите более опытных коллег объяснить вам что к чему. 0

@Huge 3 / 3 / 14 Регистрация: 26.01.2016 Сообщений: 481
	20.08.2016, 21:47 [ТС]
	к моему сожалению могу спросить только тут, поэтому все что Вы скажите могу выложить, проект мой, просто хочу понять как написан нормальный веб магазин типа next, сейчас разбираюсь с программной частью, т.е. не обращаю внимание на красоту. осталось из непонятых Remember Me и Автоинтендификация, ну вот и с логином, спрашивал, но вернусь после Remember 0

@KEKCoGEN 2399 / 2224 / 565 Регистрация: 28.12.2010 Сообщений: 8,672
	20.08.2016, 21:49
	Автоинтендификация это что такое? У вас авторизация в системе присутствует вообще? 0

@KEKCoGEN 2399 / 2224 / 565 Регистрация: 28.12.2010 Сообщений: 8,672
	21.08.2016, 16:07
	Huge, конфигурация вырвиглаз какая-то. дебаг вам поможет. 0

@Huge 3 / 3 / 14 Регистрация: 26.01.2016 Сообщений: 481
	21.08.2016, 16:25 [ТС]
	Так все работает кроме Remember me. Поэтому, если не сложно, давайте поэтапно как должна прилететь инфа в контроллер от checkbox Remember Me String, Long, Boolean? 0

@KEKCoGEN 2399 / 2224 / 565 Регистрация: 28.12.2010 Сообщений: 8,672
	21.08.2016, 16:43
	Huge, к вам в контроллер ничего попадать не должно (у вас вообще контроллера логин быть не должно). У спринга создается свой фильтр RememberMeAuthenticationFilter и он уже обрабатывает все что надо. Где устанавливается сам куки я непомню. Надо смотреть в дебаге и искать. 0