SpringSecurity——Web权限方案自动登录(原理分析)

最新推荐文章于 2024-06-19 21:36:38 发布
最新推荐文章于 2024-06-19 21:36:38 发布
阅读量184 收藏
点赞数 1
分类专栏: SpringSecurity 文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82884096/article/details/138211807
版权

Spring Security提供了多种认证方式,其中自动登录(Remember Me)是其中之一。自动登录的原理是在用户登录成功后,系统会生成一个持久化的token,存储在用户的浏览器中,下次用户访问网站时,系统会自动读取该token,完成自动登录。

在Spring Security中配置自动登录可以通过rememberMe()方法实现。

代码如下:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
            .anyRequest().authenticated()
            .and()
        .formLogin()
            .and()
        .rememberMe()
            .tokenRepository(persistentTokenRepository())
            .tokenValiditySeconds(86400)
            .userDetailsService(userDetailsService);
}


@Bean
public PersistentTokenRepository persistentTokenRepository() {
    JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
    tokenRepository.setDataSource(dataSource);
    return tokenRepository;
}

在上面的代码中,配置了rememberMe()方法来启用自动登录功能。通过tokenRepository()方法指定token的存储方式,这里使用了JdbcTokenRepositoryImpl来将token存储在数据库中。tokenValiditySeconds()方法指定token的有效期,这里设置为一天。userDetailsService用于加载用户信息。

这样配置后,用户登录成功后,系统会生成一个token存储在数据库中,同时在用户的浏览器中设置一个cookie,下次用户访问网站时,系统会读取cookie中的token信息,完成自动登录。

程序员阿皓
关注
专栏目录
spring security——基本介绍(一)
m0_68850571的博客
04-10 2585
一、spring security 简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 比如,对于username password认证过滤器来说, 会检查是否是一个登录请求; 是否包含username
SpringSecurity基础——快速入门
程序无言
09-26 948
一. 初始SpringSecurity 1. 简介 Spring Securityspring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。 2. 主要jar包 spring-security-core.jar: 核心包 spring-security-web.jar: web工程必备,包含过滤器 spring-security-config.jar: 用于解析xml配置文件 spring-security-tagli
来往网页版扫码自动登录的实现原理(微信也是一样)
weixin_34248118的博客
12-13 442
博客搬家:新地址:http://www.zicheng.net/article/39.htm 微信和来往上都有这样一个功能,手机扫码后可以自动登录网页版,觉得很高级的样子,经查找资料与观察发现,大概实现原理是这样的.分享给大家   1. 每打开一次http://www.laiwang.com/qr.html页面的时候会随机生成一个含有唯一ID的二维码http://www.laiwang.co...
QQ2013自动登陆实现原理
a3029537的专栏
03-30 900
  QQ2013整个登陆界面采用一个子窗口,没有所谓的Edit控件等,界面元素估计都是画上去的,同时底层截取按键消息,保证密码的安全输入安全 因此要实现自动登录最好采用模拟鼠标,键盘等操作方式,mouse_event, keybd_event  借助spyxx分析QQ界面消息基本都是WM_PAINT.等等。。。 等下来研究获取好友列表与自动加好友 大致实现如下
java web自动登录原理及实现
ziwuchen的专栏
10-08 2799
1、建立web工程2、创建用户名、密码的数据库并创建对应的连接工厂及dao,service3、创建登录页面(表单),含有记住密码选项4、创建Servlet,接收登录参数,查询数据库,登录判断,进行成功跳转(欢迎页面),     a、session记住登录用户     b、使用cookie记录登录用户信息,注意密码要用MD5进行加密(防止别人破解Cookie进行恶意操作)5、创建Filter,在Fi...
16.SpringSecurity-web权限方案-自动登录原理分析
自能生羽翼,何必仰云梯
04-26 400
实现原理   1.首次登录游览器保存cookie加密串Token,数据库保存cookie加密串及用户信息;   2.再次访问,通过游览器中保存的cookie加密串获取数据库中的用户信息,并进行认证登录; 具体流程 源码   之前有讲过UsernamePasswordAuthenticationFilter是过滤器链中的其中之一,其作用是对/login 的 POST 请求做拦截,校验表单中用户名,密码。   attemptAuthentication方法就是其具体的实现,重点不是这里,是校验之后的逻辑,所
cookie自动登录
星火染星野的博客
01-23 1373
今天自己看了一下cookie 然后 做了一个小总结: cookie 自动登录的实现原理 : 就是当你在登陆的时候 把 用户账号和密码放到cookie中 ,第二次登录直接判断cookie中是否有  用户账号和密码 有的话就直接跳过登录 直接进入视图页面  没有的话就进入登录页面 1. 在登录方法中 将获取到的用户和密码放到cookie中  : boolean exist = isExist(r
单点登录SSO解决方案SpringSecurity+JWT实现.docx
10-26
### 单点登录SSO解决方案SpringSecurity+JWT实现 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...
SpringSecurity实战入门——认证
最新发布
GSON的博客
06-19 398
Spring 家族中的一个安全管理框架。相比与另外一个安全框架,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。一般Web应用的需要进行和。而认证和授权也是SpringSecurity作为安全框架的核心功能。
SpringSecurity原理学习——源码解读——WebsecurityConfigurerAdapter
C_1_1_的博客
06-09 1934
WebSecurityConfigurerAdapter类 一般而言,我们在使用SpringSecurity的时候,都是通过集成WebSecurityConfigurerAdapter类,重写其中的相关方法 - 一般是configurer(Httpsecurity Http)方法来自定义我们的配置;所以在学习SpringSecurity的时候,我们首先通过这个类进行分析,一步步进行深入,慢慢了解...
spring security自定义登录与注销
热门推荐
大帅的博客
03-05 3万+
一、spring boot框架下配置A:登录配置(在WebSecurityConfigurerAdpater实现类的configure()方法中配置)B:登录成功配置默认情况下,用户登录成功后由于RequestCache中保存着登录之前的url,将自动跳转到该页面;如果用户需要在登录成功后执行一些操作,就需要自定义登录成功操作;A、默认的成功处理类:SavedRequestAwareAuthent...
Spring Security 自动登录1
xqhys的博客
02-13 2435
转载:http://qtdebug.com/spring-security-8-auto-login/ Spring Security 怎么判断一个用户是否登录了呢? 非常的简单,只要 Spring Context 中存储了一个 Authentication 的对象,那么 Spring Security 就认为用户已经登录。所以所有的操作都是为了往 Spring Context 中存储了一个 ...
cookie实现自动登陆原理
wyn1433954905的博客
09-01 2180
cookie实现自动登录
网站1周内自动登录功能实现
Burongwawa520的专栏
10-25 3271
在很多比较大型的网址例如:CSDN,大家在登录时候会有一个【下次自动登录】的功能,该功能与我们的1周内自动登录功能基本类似。所谓的自动登录无非就是,绕过登录界 面,自动登录到系统主页。 自动登录原理比较简单,无非就是在客户端保存用户基本信息及登录信息到cookie中,在系统运行时访问保存的用户基本信息及登录信息,如果cookie失效跳转到登录界面,否 则直接调整到主页。与此同时,cooki
网页自动登录
zhaipengfei1231的博客
07-18 5787
公司boss提需求,要用户登录一次后,无论随后是管浏览器,还是guan关机,下次登录网站时,保持登录状态,不必再次登录;   有需求才注意到:登录一次百度账户后,以后每次访问百度,都是自动登录的,简单查了下实现方案,都是说 用户名密码保存到cookie,cookie持久化到本地,每次访问网站,先判断cookie是否存在,然后取cookie中的值,判断用户,无误则登录   按这个思路,查了下...
自动登录逻辑
黑马HXD的博客
03-02 809
这里只是做一些逻辑性的步骤,我这里把他一共分为5步 1.第一次登陆成功后,服务台return一个长效token,该长效token用来判断用户是否登录和换取短token  2.通过 SharedPreferences存储将长效token保存起来。  3.接口请求用长效的token换取短token,短token服务端可以根据你的接口最后一次请求作为指示,超时时间为一天
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值