Remember-Me Authentication হল একটি সিকিউরিটি ফিচার যা ব্যবহারকারীদের লগইন হওয়ার পর তাদের সেশন স্থায়ীভাবে বা দীর্ঘ সময়ের জন্য সক্রিয় রাখে, যাতে তারা প্রতিবার লগইন করতে না হয়। এটি সাধারণত "টিক মার্ক" বা "Remember Me" চেকবক্স হিসেবে একটি ফর্মের অংশ হিসেবে ব্যবহৃত হয়। যখন ব্যবহারকারী এটি চেক করে লগইন করেন, তখন তাদের সেশন একটি কুকি দ্বারা স্মরণ রাখা হয় এবং তাদের আবার লগইন করতে হয় না যতক্ষণ না কুকিটি মেয়াদ উত্তীর্ণ না হয়।
স্প্রিং সিকিউরিটিতে Remember-Me ফিচারটি কনফিগার করতে হলে আপনি স্প্রিং সিকিউরিটির কনফিগারেশন ব্যবহার করতে পারেন। এটি বিশেষ করে ওয়েব অ্যাপ্লিকেশনে ইউজার এক্সপেরিয়েন্স উন্নত করতে সাহায্য করে, কারণ এটি দীর্ঘ সময় ধরে ইউজারকে লগইন অবস্থায় রাখতে সহায়তা করে।
Remember-Me Authentication কনফিগারেশন
স্প্রিং সিকিউরিটি দ্বারা Remember-Me Authentication কনফিগার করতে remember-me কনফিগারেশন ব্যবহার করা হয়। এটি কুকি তৈরি করে এবং কুকিটি ইউজারের ব্রাউজারে সংরক্ষণ করে, যাতে ইউজার পরবর্তীতে আবার অ্যাপ্লিকেশনটি খুললে সিস্টেম তাকে চিনে এবং লগইন সেশন তৈরি করে।
1. Spring Security কনফিগারেশন:
স্প্রিং সিকিউরিটি কনফিগারেশন থেকে Remember-Me ফিচারটি সক্রিয় করতে আপনি নিচের কনফিগারেশন ব্যবহার করতে পারেন।
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/public/**").permitAll() // public URL গুলি
.anyRequest().authenticated() // অন্য সকল URL এর জন্য অথেন্টিকেশন প্রয়োজন
.and()
.formLogin()
.loginPage("/login") // কাস্টম লগইন পেজ
.permitAll() // লগইন পেজ সকলের জন্য উন্মুক্ত
.and()
.rememberMe() // remember-me ফিচার সক্রিয় করা
.key("uniqueAndSecret") // কুকি এনক্রিপশন জন্য একটি ইউনিক কী
.tokenValiditySeconds(86400); // কুকির মেয়াদ (1 দিন = 86400 সেকেন্ড)
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("user").password("{noop}password").roles("USER")
.and()
.withUser("admin").password("{noop}admin").roles("ADMIN");
}
}
কনফিগারেশন বিবরণ:
rememberMe(): এটি Remember-Me Authentication সক্ষম করে এবং ইউজারের লগইন তথ্য কুকিতে স্টোর করে।key("uniqueAndSecret"): এটি কুকি এনক্রিপশন এবং ডিক্রিপশনের জন্য একটি সিকিউর কুকি কী। এটি খুবই গুরুত্বপূর্ণ, এবং সিকিউরিটি বজায় রাখতে একটি শক্তিশালী এবং ইউনিক কী ব্যবহার করা উচিত।tokenValiditySeconds(86400): এটি কুকির মেয়াদ নির্ধারণ করে। এখানে 86400 সেকেন্ড মানে 24 ঘণ্টা। আপনি এটি আপনার প্রয়োজন অনুসারে পরিবর্তন করতে পারেন (যেমন, 7 দিন, 30 দিন ইত্যাদি)।
2. HTML ফর্ম (Login Form)
লগইন ফর্মে remember-me অপশন যোগ করতে পারেন যাতে ব্যবহারকারী সেই অপশনটি চেক করে লগইন করতে পারেন।
<form action="/login" method="post">
<div>
<label for="username">Username:</label>
<input type="text" id="username" name="username" />
</div>
<div>
<label for="password">Password:</label>
<input type="password" id="password" name="password" />
</div>
<div>
<label for="remember-me">Remember Me</label>
<input type="checkbox" id="remember-me" name="remember-me" />
</div>
<div>
<button type="submit">Login</button>
</div>
</form>
এখানে, "Remember Me" চেকবক্সটি ব্যবহারকারীকে Remember-Me ফিচার সক্রিয় করতে দেয়। যদি ইউজার এটি চেক করে লগইন করেন, তবে তাদের সেশন কুকি-র মাধ্যমে "স্মরণ" রাখা হবে এবং পরবর্তী লগইন প্রক্রিয়া সহজ হবে।
3. কার্যপ্রণালী:
- প্রথমবার যখন ব্যবহারকারী লগইন করেন, যদি তারা "Remember Me" চেকবক্সটি চেক করেন, একটি Remember-Me কুকি ব্রাউজারে সেট হয়ে যাবে।
- যখন ব্যবহারকারী পরবর্তীতে অ্যাপ্লিকেশনটি আবার খোলেন, স্প্রিং সিকিউরিটি কুকি যাচাই করবে এবং যদি কুকি বৈধ থাকে, তখন ব্যবহারকারীকে স্বয়ংক্রিয়ভাবে লগইন করা হবে।
remember-meকুকি সাধারণত টোকেনের মাধ্যমে ইউজারের তথ্য সংরক্ষণ করে, এবং কুকির মেয়াদ শেষ হওয়ার পর তা অকার্যকর হয়ে যায়।
উপসংহার:
স্প্রিং সিকিউরিটির Remember-Me Authentication ব্যবহারকারীদেরকে তাদের সেশন দীর্ঘ সময়ের জন্য ধরে রাখার সুবিধা প্রদান করে। এটি বিশেষ করে ইউজার এক্সপেরিয়েন্স উন্নত করতে সহায়তা করে, কারণ ব্যবহারকারীকে বারবার লগইন করার প্রয়োজন হয় না। স্প্রিং সিকিউরিটিতে Remember-Me ফিচারটি কনফিগার করার জন্য একমাত্র remember-me কনফিগারেশন এবং একটি সিকিউর কুকি এনক্রিপশন কী দরকার।
Read more
