阳光沙滩-SpringSecurity记住我不匹配问题?

感谢您的回答

您的每一个用心回答，都会让这个世界变得更美好一些！

最佳答案

都告诉我我哪里错了，稍微看一下源码就好。

这个异常是从这里抛出来的

        if (!presentedToken.equals(token.getTokenValue())) {
            tokenRepository.removeUserTokens(token.getUsername());

            throw new CookieTheftException(
                    messages.getMessage(
                            "PersistentTokenBasedRememberMeServices.cookieStolen",
                            "Invalid remember-me token (Series/token) mismatch. Implies previous cookie theft attack."));
        }

这是两个值的获取方式

        final String presentedToken = cookieTokens[1]; 
        PersistentRememberMeToken token = tokenRepository
                .getTokenForSeries(presentedSeries);

一个是从cookie里拿，一个是从存储里拿。

打个断点，就知道是谁的问题了。

这个类PersistentTokenBasedRememberMeServices

方法：processAutoLoginCookie

评论打赏

拉大锯

2020-11-19

ultimate 回复 @拉大锯

知道原因了我前端一调用会走两到三次processAutoLoginCookie这个方法

ultimate 2020-11-19 22:21 回复 1252207051434627072