Discussion :

[_MattU_]

Bonjour à tous,
J'ai essayé pas mal de chose pour faire marcher le remember-me sur une application spring.

En gros, j'ai mon petit formulaire de login avec ma checkbox remember-me, je me connecte en cochant la checkbox, spring créé le cookie correctement, j'attends que ma session expire (j'ai réglé ma session à 1 minute dans mon web.xml), je tente d'actualiser la page sur laquelle je suis, il demande la page, spring supprime le cookie et redirige vers la page de login...

Voilà ma config :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<security:http auto-config="true" use-expressions="true"> 
	<!-- Form login configuration -->
	<security:intercept-url pattern="/login" access="permitAll" />
	<security:form-login login-page="/login"
            authentication-failure-url="/login" 
            default-target-url="/"
            authentication-success-handler-ref="userService"
            login-processing-url="/security_check"
            username-parameter="username"
            password-parameter="password"/>
	<!-- Remember me -->
        <security:remember-me services-ref="rememberMeServices"/>
        <!-- Static content -->
        <security:intercept-url pattern="/components/**" access="permitAll"/>
	<!-- Accès utilisateur -->
	<security:intercept-url pattern="/" access="hasRole('ROLE_USER')" />
	<security:intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>
	<!-- Log out-->
        <security:logout logout-url="/logout"/>
</security:http>
 
<bean id="rememberMeServices" class="org.springframework.security.web.authentication.rememberme.PersistentTokenBasedRememberMeServices">
        <constructor-arg value="remember-me-key"/>
        <constructor-arg ref="userService"/>
        <constructor-arg ref="tokenRepository"/>
        <property name="cookieName" value="remember-me"/>
        <property name="tokenLength" value="32"/>
        <property name="parameter" value="remember-me-parameter"/>
</bean>
<bean id="tokenRepository" class="org.springframework.security.web.authentication.rememberme.InMemoryTokenRepositoryImpl"/>

J'ai essayé beaucoup de trucs sans aucun succès donc si quelqu'un a une idée, il me sauverait !
Merci d'avance à ceux qui auraient la moindre piste ou idée qui me permettrait de voir le problème autrement ^^

MattU

[JeitEmgie]

http://docs.spring.io/spring-securit...member-me.html

"Don't forget to add your RememberMeServices implementation to your UsernamePasswordAuthenticationFilter.setRememberMeServices() property, include the RememberMeAuthenticationProvider in yourAuthenticationManager.setProviders() list, and add RememberMeAuthenticationFilter into your FilterChainProxy (typically immediately after your UsernamePasswordAuthenticationFilter)."

[_MattU_]

Merci beaucoup pour cette réponse.
En effet, je suis passé à côté et pourtant je l'ai lu ce passage ..

MattU