Spring Security如何使用Remember-me功能

Spring Security提供了Remember-me功能来让用户在下次访问时无需重新登录。要启用Remember-me功能，可以按照以下步骤进行配置：

1. 在Spring Security配置文件中启用Remember-me功能，例如：

http
  .rememberMe()
  .key("remember-me-key")
  .rememberMeParameter("remember-me")
  .tokenValiditySeconds(86400)
  .userDetailsService(userDetailsService);

其中，key是用来加密Remember-me cookie的密钥，rememberMeParameter是用来接收Remember-me cookie的请求参数，tokenValiditySeconds是Remember-me cookie的有效期，userDetailsService是用来根据用户名获取用户信息的服务。

2. 在登录页面中添加Remember-me的复选框，例如：

<input type="checkbox" name="remember-me" value="true" /> Remember me

3. 在登录成功后生成Remember-me cookie，例如：

@RequestMapping(value = "/login", method = RequestMethod.POST)
public String login(@RequestParam("username") String username,
                    @RequestParam("password") String password,
                    @RequestParam(value = "remember-me", required = false) boolean rememberMe,
                    HttpServletResponse response) {
    // 验证用户名和密码
    // ...

    // 生成Remember-me cookie
    if (rememberMe) {
        TokenBasedRememberMeServices rememberMeServices = new TokenBasedRememberMeServices("remember-me-key", userDetailsService);
        rememberMeServices.setTokenValiditySeconds(86400);
        rememberMeServices.setAlwaysRemember(true);
        rememberMeServices.loginSuccess(request, response, authentication);
    }

    // ...
}

其中，如果用户勾选了Remember-me复选框，则调用TokenBasedRememberMeServices的loginSuccess方法生成Remember-me cookie。

4. 在下次访问时验证Remember-me cookie，例如：

http
  .csrf().disable()
  .authorizeRequests()
    .antMatchers("/admin/**").hasRole("ADMIN")
    .antMatchers("/user/**").hasAnyRole("USER", "ADMIN")
    .anyRequest().authenticated()
  .and()
  .formLogin()
    .loginPage("/login")
    .permitAll()
  .and()
  .rememberMe()
    .key("remember-me-key")
    .rememberMeParameter("remember-me")
    .tokenValiditySeconds(86400)
    .userDetailsService(userDetailsService);

其中，Remember-me cookie会在每次请求时被自动验证，如果验证通过，则用户会被认为已经登录。