HH
Size: a a a
2021 February 07
HH
В spring security это делается через фильтр
D
Human Human
Новую Куку сессии и новую куку csrf
Да, вы получаете от сервера некий кусок данных, по которым он вас узнает в следующим запросе.
Сервер вас запоминает, и говорит, пойдите на такую-то страницу и устанавливает вам куку с id сессии и прочей инфой.
Далее вы переходите по этой ссылке, и шлете запрос вместе с этой кукой.
Сервер вас запоминает, и говорит, пойдите на такую-то страницу и устанавливает вам куку с id сессии и прочей инфой.
Далее вы переходите по этой ссылке, и шлете запрос вместе с этой кукой.
AE
Владимир в чем проблема вызвать remember me сервис при регистрации? По сути то нужно будет только remember me token отдать на клиент
HH
Да, вы получаете от сервера некий кусок данных, по которым он вас узнает в следующим запросе.
Сервер вас запоминает, и говорит, пойдите на такую-то страницу и устанавливает вам куку с id сессии и прочей инфой.
Далее вы переходите по этой ссылке, и шлете запрос вместе с этой кукой.
Сервер вас запоминает, и говорит, пойдите на такую-то страницу и устанавливает вам куку с id сессии и прочей инфой.
Далее вы переходите по этой ссылке, и шлете запрос вместе с этой кукой.
Кэп, спасибо) Но вопрос все же не об этом. Если бы вы октрыли ту ссылку вы бы поняли о чем речь
AE
В конце концов вот вы пользователя зарегистрировали, так вызовите authentication service с remember me=true, этого по идее достаточно
HH
Владимир в чем проблема вызвать remember me сервис при регистрации? По сути то нужно будет только remember me token отдать на клиент
Да, я уже так и сделал. Вынес RemeberMe в бин, вместо конфига. Но вот что делать с обновлением CSRF? Это же в фильтре происходит
AE
Human Human
Да, я уже так и сделал. Вынес RemeberMe в бин, вместо конфига. Но вот что делать с обновлением CSRF? Это же в фильтре происходит
Забить? Почитать спеку? Доку по спринг?
AE
Посмотреть апи, которое вызывается и вызвать самому?
HH
Забить? Почитать спеку? Доку по спринг?
Ну пока смотрю - не нашел норм решения
HH
Думал мб упускаю какое-то банальное и более правильно решение
D
Human Human
Кэп, спасибо) Но вопрос все же не об этом. Если бы вы октрыли ту ссылку вы бы поняли о чем речь
Я смотрел ссылку.
Вы на стороне сервера решаете какую страницу сформировать для пользователя в зависимости от того прислал ли вам он куку или токен, разумеется, не протухшую и шлете ему ответ. А он уже переходит на страницу минуя страницу входа
Вы на стороне сервера решаете какую страницу сформировать для пользователя в зависимости от того прислал ли вам он куку или токен, разумеется, не протухшую и шлете ему ответ. А он уже переходит на страницу минуя страницу входа
HH
Я смотрел ссылку.
Вы на стороне сервера решаете какую страницу сформировать для пользователя в зависимости от того прислал ли вам он куку или токен, разумеется, не протухшую и шлете ему ответ. А он уже переходит на страницу минуя страницу входа
Вы на стороне сервера решаете какую страницу сформировать для пользователя в зависимости от того прислал ли вам он куку или токен, разумеется, не протухшую и шлете ему ответ. А он уже переходит на страницу минуя страницу входа
Значит вы не поняли о чем речь. При “стандартной” настройке Spring Security - один и фильтров отвечает за логин и выполняет все действия.
Когда же мы хотим залогинить юзера после регистрации - этот фильтр не вызывается. Соотвественно нам надо вручную делать все тоже самое
Когда же мы хотим залогинить юзера после регистрации - этот фильтр не вызывается. Соотвественно нам надо вручную делать все тоже самое
D
Human Human
Значит вы не поняли о чем речь. При “стандартной” настройке Spring Security - один и фильтров отвечает за логин и выполняет все действия.
Когда же мы хотим залогинить юзера после регистрации - этот фильтр не вызывается. Соотвественно нам надо вручную делать все тоже самое
Когда же мы хотим залогинить юзера после регистрации - этот фильтр не вызывается. Соотвественно нам надо вручную делать все тоже самое
Не знаю, может быть )
Я вам две ссылки выше скинул. Там есть примеры. Можно разобраться. )
Я вам две ссылки выше скинул. Там есть примеры. Можно разобраться. )