익명 사용자 기억하기

Question

우리는 Spring Security와 함께 Spring MVC를 사용하고 있습니다.

• 이 사이트는 (오프 페이지에 필터를 켜거나 예를 들어) 환경 설정의 설정을 포함하여 익명 사용자를위한 유용한해야한다 :

  이

  우리의 로그인 시스템에 대한 요구 사항입니다.
• 익명 사용자가 다음 날 (새 세션에서) 반환하면 이러한 환경 설정을 기억해야합니다.
• 언제든지 익명 사용자가 프로필 (사용자/암호 조합)을 등록하도록 선택할 수 있으며 이전의 익명 사용자가 설정 한 모든 기본 설정이 새 프로필에 저장되어야합니다.
• 익명 사용자는 이미 등록 된 프로필로 로그인하도록 선택할 수 있으며 프로필에 익명으로 설정된 기본 설정을 저장하는 옵션이 제공되어야합니다.
• 등록 된 사용자는 페이지에 로그인 할 수 있으며 로그인을 기억해야합니다.

Spring Security Remember Me를 사용하여 세션 전체에서 사용자를 계속 로그인 할 수 있으며 쿠키를 수동으로 설정하여 세션 전체에서 익명 사용자를 유지할 수 있습니다.

이 시나리오 (더 나아가 스프링 시큐리티 사용)에 대해보다 훌륭한 해결책은 무엇입니까? 익명 사용자를위한 Spring Security Remember Me 기능을 사용할 수 있습니까?

Answer 1

익명 사용자의 remember-me 인증 사용에 대해 생각하는 것이 실제로 의미가 없습니다. Remember-me는 사용자가 실제로 존재해야하며, 정의에 따라 사용자를 개인으로 인증합니다. 실제로 보안과 관련이없는 사용자 설정이 들어있는 쿠키를 만들고 싶은 것 같습니다. 앱에서 직접해야합니다. 저에게 가장 명백한 해결책 인 것 같습니다.

일단 사용자가 등록하면 자신의 계정으로 remember-me를 사용할 수 있지만 새 사용자 프로필을 만드는 방법을 코딩하는 방법은 귀하에게 달려 있으며 현재 쿠키의 설정을 사용하는 것은 방법.