Les vidéos de la session que j’ai eu l’honneur de présenter au Ch’ti JUG sur le thême des applications Web sans session sont maintenant disponibles sur Parleys: partie 1 et partie 2.
Grand merci à Loïc pour le montage.
WordPress:
J'aime chargement…
Sur le même thème
C’est bien, clair, précis. T’es un speaker Tom !!!
Merci 🙂
Bonjour,
Un peu en retard, je viens de voir votre présentation. Très intéressant en effet.
Par contre, l’astuce du remember me est un peu floue chez moi…
Si je comprends bien l’idée, on génère un jeton d’identification qui sera passé à chaque requête. Ce jeton permettra de signaler au serveur que c’est un client authentifié qui l’appelle et qu’il correspond à tel jeton.
Donc, côté client, d’accord. Côté serveur, en revanche, comment est-ce qu’il sait que ce jeton correspond à notre utilisateur ? Il y a un stockage quelque part qui indique que tel jeton correspond à tel utilisateur ? Et quelle est la durée de vie du jeton ?
En effet, il faut mémoriser le token coté serveur.
La durée de vie est paramètrable et le token peut être stocké dans une base de données.
Plus d’infos : http://static.springsource.org/spring-security/site/docs/3.1.x/reference/remember-me.html