Comment dans Spring Security puis-je définir un chemin d'accès à l'URL de cookie RememberMe, qui diffère du chemin du contexte?Sécurité de printemps: comment puis-je définir un chemin d'accès au cookie RememberMe différent du chemin du contexte?
Supposant mon URL page d'accueil de site est (rewrite url):
https://www.mysuperspecialdomain.com
Et que ma page de connexion a une URL comme ceci:
https://www.mysuperspecialdomain.com/shop/account/login
Après connexion réussie le cookie de RememberMe a le chemin /shop
(visible dans le navigateur, par exemple Chrome) C'est le chemin du contexte du projet. Cela conduit à la situation, quand je vais à ma page d'accueil, RememberMe ne se connecte pas. Seulement quand je navigue à une URL, cela commence par https://www.myspecialdomain.com/shop
il le fait.
Merci. Tu as raison. Mais au lieu d'implémenter un nouveau 'RememberMeService', je préfère étendre un existant comme' TokenBasedRememberMeServices'. [Dans ce lien] (http://stackoverflow.com/questions/16015468/how-to-change-grails-spring-security-cookie-path) qui est décrit. Ma grande préoccupation: dès que j'utiliserais une nouvelle version de Spring, je devrais vérifier si la méthode 'setCookie' a été implémentée comme dans ma version étendue. Le ressort devrait offrir une option pour configurer ceci ... – olivmir
J'ai trouvé une solution à ma propre question: [allez à ceci] (http://stackoverflow.com/a/41117823/7095884). L'avantage est que vous n'avez pas besoin de changer l'implémentation Spring RememberMeService. – olivmir