SpringBoot整合SpringSecurity登入-记住我

最新推荐文章于 2024-06-16 14:01:36 发布
置顶 最新推荐文章于 2024-06-16 14:01:36 发布
阅读量874 收藏 3
点赞数
分类专栏: # SpringSecurity 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN877425287/article/details/106250260
版权

记住我功能,这个是登入时常见的功能,就是用户在登入一次以后,勾选记住我功能按钮后,系统会记住用户一段时间,在这段时间内用户不应反复登入系统的操作;
在这里插入图片描述
简单说明一下:浏览器在用户登入的时候,发送认证请求给UsernamePassworAuthenticationFilter这个身份认证过滤器,或者是自己特定的过滤器,当我们的认证过滤器认证成功后会调用一个RemeberMeService的服务,这个服务里面有一个TokenRepository,这个会生成一个Token,然后将这个Token返回给浏览器并写入到Cookie里面,同时会将Token写入到数据库里面,这里Token和用户名是一一对应的,当我们的用户过了几天后在来请求我们的服务器,那么他就不需要登入了,在有效时间内可以直接访问受保护的服务,那么这些请求在经过过滤器链的时候会经过一个RememberMeAuthenticationFilter,这个过滤器的作用就是获取Cookie中的token,然后交给RemeberMeService,然后由RokenRepository到数据库中查询这个token在数据库中有没有记录,数据库中有token记录将对应的用户名取出来,取出用户名后会调用UserDetailsService,然后获取用户的信息放到SecurityContenx里面存储,然后用户就自动登入上,这就是记住我功能的基本流程!

RememberMeAuthenticationFilter

了解本专栏 订阅专栏 解锁全文 超级会员免费看
程序员劝退师-TAO
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
SpringBoot整合SpringSecurity
六月Bing的博客
04-07 224
springboot整合springsecurity
SpringBoot集成SpringSecurity(十、记住我)
伍妖捌的小屋
05-17 322
前言 前面介绍了设置用户最大登录数,这节实现记住我功能。 配置数据库 记住我需要用到数据库,所以这里先配置以下Mysql数据库 添加依赖 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <
Springboot实现remember-me记住我功能
老徐的博客只有干货
07-14 4536
1.什么是remeber-me? remeber-me即记住我功能,是我们在登录web系统时的常见勾选项。当我们登录一个web系统时除了输入常规的用户名、密码后还可以勾选记住我选项(假设该系统提供了该选项),此时假设用户名、密码输入正确那么系统将会在客户浏览器cookie中记录用户登录相关认证相关信息。实现的效果就是当我们下次再次访问该网站某些页面时无需再次登录。 2.rember-me实现原理 2.1 登录过程中记住我流程: 2.2 直接访问系统目标页,服务端验证流程: 2.3 退出流程 删除coo
SpringSecurity记住我功能的实现
xiaokanfuchen86的博客
01-15 905
Spring security记住我基本原理: 登录的时候,请求发送给过滤器UsernamePasswordAuthenticationFilter,当该过滤器认证成功后,会调用RememberMeService,会生成一个token,将token写入到浏览器cookie,同时RememberMeService里边还有个TokenRepository,将token和用户信息写入到数据库中。这样当用户再次访问系统,访问某一个接口时,会经过一个RememberMeAuthenticationFilter的过滤
springboot整合security
最新发布
weixin_47260194的博客
06-16 472
如果你不希望使用内存中的用户信息,而是希望将用户信息存储在数据库或其他地方,可以实现java复制代码import org.springframework.beans.factory.annotation.Autowired;@Autowired@Override@Bean@Overridehttp.and().and().logout()你可以通过指定来自定义登录页面的路径,还可以实现和接口来处理成功或失败的登录尝试。
SpringBoot(35) —— 记住我&首页定制
Jzandth的博客
10-03 532
目录1.记住我2.定制登录页3.解决定制登录页之后,注销功能失灵的情况4.增加remember Me功能5.小结 1.记住我 【回顾:什么是cookie】在网站中,http请求是无状态的,也就是说,即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户;cookie的出现就是为了解决这个问题:当浏览器访问网站后,这些网站将一组数据存放在客户端,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动携带给服务器,服务器通过浏览器携带的数据就能识别当前用
Spring Security实现记住我功能&源码分析
Charge8的博客
01-12 2024
Spring Security实现记住我功能&源码分析
使用SpringSecurity实现自定义登陆+用户权限管理(注释详细+附源码地址)
weixin_45826772的博客
10-27 2364
使用SpringBoot整合SpringSecurity 、 JWT、Swagger2 实现用户登陆,用户权限接口。 项目源码地址在这里!! 目录 1、设计数据库 2、创建项目 3、添加依赖 4、创建实体类、 5、编写登陆/注册接口 6、编写配置类 7、编写Service 8、编写Mapper 9、测试 10、分析 1、设计数据库: 设计数据库使用 RBAC 模式:Role-Based Access Control是基于角色的访问控制。在RBAC中,权限与角色关联,用户通过扮演适当的角色从而得到这些角色的
SpringBoot整合spring-data-jpa的方法
08-19
SpringBoot整合spring-data-jpa的方法 SpringBoot是一个基于Java的微服务框架,而spring-data-jpa是Spring基于Java持久层(Java Persistence API,简称JPA)的一种实现。spring-data-jpa提供了一个简洁的方式来访问...
SpringBoot整合Spring Data Elasticsearch的过程详解
08-25
<artifactId>spring-boot-starter-data-elasticsearch ``` 2. 配置文件 在application.properties文件中添加Elasticsearch配置项,例如: ```properties spring.data.elasticsearch.cluster-name=elasticsearch ...
springboot整合spring-data-redis遇到的坑
08-30
使用springboot整合redis,使用默认的序列化配置,然后使用redis-client去查询时查询不到相应的key.问题出在哪,怎么解决呢?下面小编给大家带来了springboot整合spring-data-redis遇到的坑,需要的的朋友参考下吧
Spring Security实现两周内自动登录"记住我"功能
08-25
登录过程中经常使用的“记住我”功能,也就是我们经常会在各种网站登陆时见到的"两周内免登录",“三天内免登录”的功能。今天小编给大家分享基于Spring Security实现两周内自动登录"记住我"功能,感兴趣的朋友一起看看吧
springboot - 2.7.3版本 - (九)整合security
10-12
implementation 'org.springframework.boot:spring-boot-starter-security' } ``` 或者 ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ``` **三、基础配置** 一旦添加...
springboot 整合spring-boot-starter-mail 发邮件.rar
05-20
springboot 整合spring-boot-starter-mail 发邮件
SpringBoot整合SpringSecurity(四)记住
fulinlin的博客
06-28 2212
实现“记住我” 功能 ,在用户登陆一次以后,系统会记住用户一段时间,在这段时间,用户不用反复登陆就可以使用我们的系统。 先说一下使用 改动 拿之前第的入门程序举例子 改一些login.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>登录&lt...
精通Spring Boot—— 第二十篇:Spring Security记住我功能
weixin_33743703的博客
02-07 214
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Boot安全、权限管理,记住我功能
weixin_46083166的博客
06-24 640
Spring Security快速入门 基础环境搭建 创建Spring Boot项目,引入Web、Thymeleaf依赖 引入页面资源文件 在项目resources下的templates目录下,index.html文件是项目首页页面,detail文件夹下的common和vip文件夹分别对应的是普通用户和VIP用户可访问的页面 index.html <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"
SpringBoot + Spring Security 学习笔记记住我功能实现
Candour_0的博客
01-13 242
SpringBoot + Spring Security 学习笔记记住我功能实现
Spring Boot | Spring Boot 实现 “记住我“ 功能
m0_70720417的博客
05-19 963
目录: 一、SpringBoot 中 自定义 "用户授权管理" ( 总体内容介绍 ) 二、实现 "记住我" 功能 ( 通过 "HttpSecurity类" 的 rememberMe( )方法来实现 "记住我" 功能 ) : 2.1 基于 "简单加密 Token" 的方式 ( 实现 "记住我" 功能 ) - 存在 "安全隐患",不建议使用该方式 基础项目文件准备 实现 "自定义身份认证" ( UserDetailsService身份认证 ) ......
springboot 整合spring-security-oauth2-authorization-server
05-13
Spring Security OAuth2 Authorization Server 是一个基于 Spring Security 的 OAuth2 认证服务器,用于管理 OAuth2 模式下的授权和令牌。 要将 Spring Boot 与 Spring Security OAuth2 Authorization Server 集成,可以遵循以下步骤: 1. 添加依赖 在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-oauth2-authorization-server</artifactId> <version>0.2.1</version> </dependency> ``` 2. 配置认证服务器 创建一个配置类,用于配置 OAuth2 认证服务器。这个类需要继承 AuthorizationServerConfigurerAdapter 类,并且实现 configure 方法。 ```java @Configuration public class OAuth2AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { // 配置客户端信息 clients.inMemory() .withClient("client") .secret("{noop}secret") .authorizedGrantTypes("authorization_code", "refresh_token") .redirectUris("http://localhost:8080/client") .scopes("read", "write"); } @Override public void configure(AuthorizationServerSecurityConfigurer security) throws Exception { // 配置安全性 security.checkTokenAccess("isAuthenticated()"); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { // 配置端点 endpoints.authenticationManager(authenticationManager); } } ``` 上面的代码中,我们配置了一个名为 "client" 的客户端,使用了授权码模式和刷新令牌模式。授权成功后,将重定向到 "http://localhost:8080/client" 页面。 3. 配置 Spring Security 为了使 OAuth2 认证服务器正常工作,需要配置 Spring Security。可以创建一个配置类,用于配置 Spring Security。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 配置 HTTP 安全性 http.authorizeRequests() .antMatchers("/oauth2/authorize").authenticated() .and().formLogin().and().csrf().disable(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { // 配置身份认证管理器 auth.inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER"); } } ``` 在上面的代码中,我们配置了 HTTP 安全性和身份认证管理器。只有经过身份认证的用户才能访问 "/oauth2/authorize" 端点。 4. 启动应用程序 现在可以启动应用程序,并访问 "http://localhost:8080/oauth2/authorize?response_type=code&client_id=client&redirect_uri=http://localhost:8080/client" 来进行授权。授权成功后,将重定向到 "http://localhost:8080/client" 页面。 以上就是整合 Spring Boot 和 Spring Security OAuth2 Authorization Server 的基本步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员劝退师-TAO

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值