春天的OpenID +记得我

2011-07-19 27 views 4 likes

public void afterPropertiesSet() { 
    super.afterPropertiesSet(); 

    if (consumer == null) { 
     try { 
      consumer = new OpenID4JavaConsumer(); 
     } catch (ConsumerException e) { 
      throw new IllegalArgumentException("Failed to initialize OpenID", e); 
     } 
    } 

    if (returnToUrlParameters.isEmpty() && 
      getRememberMeServices() instanceof AbstractRememberMeServices) { 
     returnToUrlParameters = new HashSet<String>(); 
     returnToUrlParameters.add(((AbstractRememberMeServices)getRememberMeServices()).getParameter()); 
    } 
}

内侧的弹簧片OpenIDAuthenticationFilter，我可以在上面看到，有什么用的 returnToUrlParameters.add(((AbstractRememberMeServices)getRememberMeServices()).getParameter());？春天的OpenID +记得我

在做openid后rememberMeService与returnto-page有什么关系？

来源

2011-07-19 cometta

回答

您可以阅读这篇文章由彼得Mularien书面春季安全的作者 http://www.packtpub.com/article/opening-up-to-openid-with-spring-security

报价“你会注意到，我们不提供记得我与OpenID登录选项。这是由于这样的事实来自供应商的重定向会导致记住我的复选框值丢失，这样，当用户成功通过身份验证时，他们不再有记住我的选项。这是不幸的，但最终会增加OpenID作为登录的安全性机制，因为OpenID强制用户通过提供商建立每次登录的信任关系。“

来源

2012-07-16 11:00:50

春天的OpenID +记得我

回答

相关问题