使用基于Spring Security Core的grails安全插件的rememberme特性。Grails/Spring rememberMe为同一个用户+会话并发处理多个浏览器
我Config.groovy中的相关内容如下:
// Added by the Spring Security Core plugin:
grails.plugins.springsecurity.userLookup.userDomainClassName = 'org.blah.user.User'
grails.plugins.springsecurity.userLookup.authorityJoinClassName = 'org.blah.user.UserRole'
grails.plugins.springsecurity.authority.className = 'org.blah.user.Role'
grails.plugins.springsecurity.successHandler.defaultTargetUrl = '/home'
grails.plugins.springsecurity.rememberMe.persistent = true
grails.plugins.springsecurity.rememberMe.persistentToken.domainClassName = 'org.blah.user.PersistentLogin'
grails.plugins.springsecurity.rememberMe.key = 'blah'
grails.plugins.springsecurity.rememberMe.alwaysRemember = true
// set cookie expiration to one year
grails.plugins.springsecurity.rememberMe.tokenValiditySeconds = 31536000l
有一个问题会发生什么,当同一用户登录来自多个客户端/浏览器。 我想让cookie在所有浏览器中都能被记住,也就是说每个浏览器都需要一次登录,然后记得前进...... 这是默认行为,如果没有,是如何做到这一点的?
此外,我想执行单个并发登录,即允许从多个地方登录,但限制为每个用户只有一个活动会话。
仅供参考,饼干是每个浏览器。分享它们将是一个巨大的安全漏洞。 – cdeszaq 2012-08-27 13:42:56