记住账号

Spring Security 默认是没有开启记住账号功能，需要我们手动开启记住我的功能。

Session的默认过期时间为30分钟，在这30分钟内，我们如果和页面没有交互的话，在过了30分钟后，当前用户的Session会话就会失效。

为了方便测试，我们在application.yml的配置文件中将session的过期时间调小一点。

server:
  port: 8001
  servlet:
    session:
      timeout: 1 # 1分钟

httpSecurity.rememberMe(httpSecurityRememberMeConfigurer -> {
    // 记住我参数名称
    httpSecurityRememberMeConfigurer.rememberMeParameter("remember");
    // 记住我有效时间
    httpSecurityRememberMeConfigurer.tokenValiditySeconds(60 * 60 * 24 * 7);
    // 记住我cookie名称
    httpSecurityRememberMeConfigurer.rememberMeCookieName("remember-me");
    // 记住我数据源
    // httpSecurityRememberMeConfigurer.tokenRepository();
});

提高安全性

前后端分离