1
我的网站是一个电子商务,用户可以在其中添加商品到他们的购物车。即使用户没有登录(即访客用户),每个用户也有一个购物车。我想通过将某种key添加到他们的Cookie来识别访客用户。如何使用Spring Security识别访客用户
我不知道Spring Framework是否可以处理这个问题?
如果情况并非如此,我要实现它自己,但我不知道有关key放于饼干。我知道HMAC但关键需要是唯一的,对吧? 在这种情况下,我应该使用什么算法来生成key?
为什么你不能使用默认的匿名用户呢? –
@ M.Deinum,对于迟到的回复感到抱歉。这是因为我想将他的购物车保存在数据库中,以便稍后他再次访问该网站时,购物车仍然会在那里。所以我需要一些东西来辨认他。顺便说一下,我不确定什么是Spring Framework的“默认匿名用户”。 Spring是否已经记录了匿名用户?谢谢。 – asinkxcoswt
spring-security不会为AnonymousAuthenticationToken编写任何会话指示符,请参阅org.springframework.security.web.session.SessionManagementFilter.doFilter(ServletRequest,ServletResponse,FilterChain)。 – Sutra