Spring Security 中的 RememberMe 登录，so easy！

松哥正在录制TienChin项目视频，该项目基于Spring Boot和Vue3技术栈，涉及多种技术，旨在完成一个超过90%完成率的项目。

1. RememberMe简介

RememberMe功能用于在服务器端保持用户认证状态，避免每次关闭浏览器后都需要重新登录。通过Cookie记录用户信息并加密，服务器可以通过解析Cookie来验证用户身份。尽管此方法存在安全风险，但通过持久化令牌和二次校验可以降低这些风险。

2. RememberMe基本用法

介绍了使用Spring Boot和spring-boot-starter-security依赖来实现RememberMe功能的基本用法。通过配置SecurityConfig文件，引入RememberMeAuthenticationFilter过滤器，并在登录页面提供RememberMe选项。尽管简单，但存在remember-me令牌泄露的安全隐患，因此持久化令牌和二次校验是必要的。

3. 持久化令牌

持久化令牌在登录过程中使用额外的series和token参数提高安全性，这些参数存储在数据库中。Spring Security提供JdbcTokenRepositoryImpl和InMemoryTokenRepositoryImpl两种实现方式，其中前者通过JdbcTemplate操作数据库。配置JdbcTokenRepositoryImpl实例后，每次登录或新会话时token更新，提高安全性。尽管如此，安全性和便捷性仍然是开发者需要平衡的问题。

此外，松哥推广了《深入浅出Spring Security》一书，并举办送书活动，鼓励留言分享对这本书的需求。