Spring Security: Vérifiez si l'utilisateur provient du cookie Remember me
Cet exemple de Spring Security vous montre comment vérifier si un utilisateur est connecté à partir d'un cookie "Se souvenir de moi".
private boolean isRememberMeAuthenticated() {
Authentication authentication =
SecurityContextHolder.getContext().getAuthentication();
if (authentication == null) {
return false;
}
return RememberMeAuthenticationToken.class.isAssignableFrom(authentication.getClass());
}
@RequestMapping(value = "/admin/update**", method = RequestMethod.GET)
public ModelAndView updatePage() {
ModelAndView model = new ModelAndView();
if (isRememberMeAuthenticated()) {
model.setViewName("/login");
} else {
model.setViewName("update");
}
return model;
}
Dans Spring Security tag, vous pouvez coder comme ceci:
<%@taglib prefix="sec" uri="http://www.springframework.org/security/tags"%>
<%@page session="true"%>
# This user is login by "Remember Me Cookies".
# This user is login by username / password.
Note
isRememberMe () - Renvoie vrai si le principal actuel est un utilisateur se souvenir de moi
isFullyAuthenticated () - Renvoie vrai si l'utilisateur n'est pas un utilisateur anonyme ou un utilisateur se souvenir de moi