Spring WebFlux + Security - 我们有“记住我”功能吗？

Question

当我开发一个非反应式应用程序并在身份验证中使用 rememberMe 功能时，我只是扩展 WebSecurityConfigurerAdapter 类并覆盖 configure(HttpSecurity httpSecurity) 方法。在这种情况下，我在 httpSecurity 对象中有一个 rememberMe() 方法。

但是当我使用 Spring WebFlux 时有区别。据我所知，我所要做的就是使用 ServerHttpSecurity 类的实例定义一个 SecurityWebFilterChain bean，通过调用如下链：

serverHttpSecurity.authorizeExchange()
                .anyExchange().authenticated()
                .and()
                .httpBasic()
                .build();

但是这里没有像 HttpSecurity 对象那样处理 rememberMe cookie 的方法，我可以用这种方式处理它：

httpSecurity.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .httpBasic()
                .and()
                .rememberMe()

你知道有什么解决办法吗？

Answer 1

不幸的是，这似乎是不可能的。

有一个旧的issue on github，不幸的是，不知道什么时候能解决。

cmets 建议使用更长的会话到期时间并将会话卸载到外部数据存储（即 Redis）。这样，您可以将信息存储在数据库中，而不是存储在 cookie 中。

他们推荐使用 Spring Session 项目。

Answer 2

cmets 表示使用更长的会话到期时间并将会话卸载到外部数据存储（即 Redis）。这样，您可以将信息存储在数据库中，而不是存储在 cookie 中。

他们说使用 Spring Session 项目。