Używam Spring Security 3.0.0 i persistent RememberMe. Gdy serwer zostanie ponownie uruchomiony, a okno przeglądarki nadal będzie otwarte, musimy mieć możliwość dalszego korzystania z aplikacji bez konieczności logowania się - jeśli pamiętasz mnie, wybrano.Wiosna RememberMe processAutoLoginCookie
Dostaję org.springframework.security.web.authentication.rememberme.CookieTheftException: Nieprawidłowy niedopasowanie pamięci-tokena (Series/token). Implikuje poprzedni atak kradzieży plików cookie, gdy próbuję dalej korzystać z aplikacji po ponownym uruchomieniu serwera. Zauważyłem, że metoda processAutoLoginCookie jest wywoływana dwa razy. Nie jestem pewien dlaczego. Zachowanie samej metody wydaje się być poprawne, tj. Zaktualizować token w bazie danych i zaktualizować plik cookie w kliencie.
Każda pomoc w tym zakresie byłaby doceniana.
Dziękuję.
Czy znalazłeś odpowiedź na ten problem? – mmatloka
To stało się dawno temu i zapominam o szczegółach. Krótko mówiąc, był to problem - w moim przypadku było tak dlatego, że używaliśmy Komety do długiego głosowania. Tak więc metoda processAutoLoginCookie została wywołana raz przez długie pollingu i od zwykłego ładowania strony. Tak więc, zanim otrzymano pierwszą odpowiedź, plik cookie zmienił się w bazie danych. Ponownie, zapominam o szczegółach, ale to było w pigułce. – smk
Napisałem podobne pytanie, ale odpowiedziałem na nie sam =). Rozwiązanie, które mam, można znaleźć tutaj -> [http://stackoverflow.com/questions/13393774/invalid-remember-me-token-series-token-mismatch-implies-previous-cookie-theft/13402874#13402874] (http://stackoverflow.com/questions/13393774/invalid-remember-me-token-series-token-mismatch-implies-previous-cookie-theft/13402874#13402874) – Warner