В настоящее время я регистрирую пользователей программно (например, когда они подключаются к Facebook или другим способом, кроме использования моей формы входа):
SecurityContextHolder.getContext().setAuthentication(
new UsernamePasswordAuthenticationToken(user, "", authorities)
);
Вместо этого я хочу войти в систему, как если бы они установили параметр "Запомнить меня" в форме входа. Поэтому я предполагаю, что мне нужно использовать RememberMeAuthenticationToken
вместо UsernamePasswordAuthenticationToken
? Но что я положил для аргумента key
конструктора?
RememberMeAuthenticationToken(String key, Object principal, Collection<? extends GrantedAuthority> authorities)
UPDATE. Я использую Persistent Token Approach, описанный здесь. Таким образом, нет никакого ключа, как в методе Token Approach на основе простого хаша.