Sto utilizzando Spring Security 3.0.0 e persistente RememberMe. Quando il server si riavvia e una finestra del browser è ancora aperta, dobbiamo essere in grado di continuare a utilizzare l'applicazione senza dover effettuare il login, se ricordati di me è selezionata.Spring RememberMe processAutoLoginCookie
Ricevo un org.springframework.security.web.authentication.rememberme.CookieTheftException: errata corrispondenza di token di ricordi (serie/token). Implica il precedente attacco di furto di cookie, quando provo a continuare a utilizzare l'applicazione dopo il riavvio del server. Quello che noto è che il metodo processAutoLoginCookie viene chiamato due volte. Non sono sicuro del perché. Il comportamento del metodo stesso sembra essere corretto, ovvero aggiornare il token nel database e aggiornare il cookie nel client.
Qualsiasi aiuto su questo sarebbe apprezzato.
Grazie.
Hai trovato una risposta a questo problema? – mmatloka
Questo è successo molto tempo fa e ho dimenticato i dettagli. Ma in breve questo era il problema - Nel mio caso particolare era perché stavamo usando Comet per lunghi sondaggi. Quindi il metodo processAutoLoginCookie è stato chiamato una volta dal lungo polling e dal caricamento regolare della pagina. Quindi, prima che la prima risposta fosse ricevuta, il cookie era cambiato nel database. Ancora una volta, ho dimenticato i dettagli esatti ma questo è stato in poche parole. – smk
Ho postato una domanda simile ma ho risposto da sola =). La soluzione che ho può essere trovata qui -> [http://stackoverflow.com/questions/13393774/invalid-remember-me-token-series-token-mismatch-implies-previous-cookie-theft/13402874#13402874] (http://stackoverflow.com/questions/13393774/invalid-remember-me-token-series-token-mismatch-implies-previous-cookie-theft/13402874#13402874) – Warner