SpringBoot + Spring Security 学习笔记记住我功能实现

最新推荐文章于 2024-08-13 14:08:28 发布
最新推荐文章于 2024-08-13 14:08:28 发布
阅读量246 收藏
点赞数
文章标签: spring spring boot 学习 web安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candour_0/article/details/128666335
版权
本文详细介绍了SpringBoot结合Spring Security实现记住我功能的原理和步骤,包括过滤器工作流程、前端checkbox设置、数据库源配置,以及源码分析中的首次和第二次请求处理。重点讲解了如何配置Cookie、存储数据库以及自动登录的实现机制。
摘要由CSDN通过智能技术生成

记住我功能的基本原理

当用户登录发起认证请求时,会通过UsernamePasswordAuthenticationFilter进行用户认证,认证成功之后,SpringSecurity 调用前期配置好的记住我功能,实际是调用了RememberMeService接口,其接口的实现类会将用户的信息生成Token并将它写入 response 的Cookie中,在写入的同时,内部的TokenRepositoryTokenRepository会将这份Token再存入数据库一份。

当用户再次访问服务器资源的时候,首先会经过RememberMeAuthenticationFiler过滤器,在这个过滤器里面会读取当前请求中携带的 Cookie,这里存着上次服务器保存 的Token,然后去数据库中查找是否有相应的 Token,如果有,则再通过UserDetailsService获取用户的信息。

记住我功能的过滤器

从图中可以得知记住我的过滤器在过滤链的中部,注意是在UsernamePasswordAuthenticationFilter之后。

前端页面checkbox设置

在 html 中增加记住我复选框checkbox控件,注意其中复选框的name 一定必须为remember-me

<input type="checkbox" name="remember-me" value="true"/>

配置cookie存储数据库源

本例中使用了 springboot 管理的数据库源,所以注意要配置spring-boot-starter-jdbc的依赖:

<dependency>
	<groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>

如果不配置会报编译异常:

The type org.springframework.jdbc.core.support.JdbcDaoSupport cannot be resolved. It is indirectly referenced from required .class files

记住我的安全认证配置:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {@Autowiredprivate DataSource dataSource;@Overrideprotected void configure(HttpSecurity http) throws Exception {// 将自定义的验证码过滤器放置在 UsernamePasswordAuthenticationFilter 之前http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class) .formLogin().loginPage("/login")	 					// 设置登录页面.loginProcessingUrl("/user/login") 			// 自定义的登录接口.successHandler(myAuthenctiationSuccessHandler).failureHandler(myAuthenctiationFailureHandler).defaultSuccessUrl("/home").permitAll()		// 登录成功之后,默认跳转的页
最低0.47元/天 解锁文章
网络安全大菠萝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot安全、权限管理,记住功能
weixin_46083166的博客
06-24 642
Spring Security快速入门 基础环境搭建 创建Spring Boot项目,引入Web、Thymeleaf依赖 引入页面资源文件 在项目resources下的templates目录下,index.html文件是项目首页页面,detail文件夹下的common和vip文件夹分别对应的是普通用户和VIP用户可访问的页面 index.html <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"
SpringSecurity记住功能实现
xiaokanfuchen86的博客
01-15 911
Spring security记住我基本原理: 登录的时候,请求发送给过滤器UsernamePasswordAuthenticationFilter,当该过滤器认证成功后,会调用RememberMeService,会生成一个token,将token写入到浏览器cookie,同时RememberMeService里边还有个TokenRepository,将token和用户信息写入到数据库中。这样当用户再次访问系统,访问某一个接口时,会经过一个RememberMeAuthenticationFilter的过滤
Spring Security实现记住功能&源码分析
Charge8的博客
01-12 2054
Spring Security实现记住功能&源码分析
Spring Boot | Spring Boot 实现记住我“ 功能
m0_70720417的博客
05-19 987
目录: 一、SpringBoot 中 自定义 "用户授权管理" ( 总体内容介绍 ) 二、实现 "记住我" 功能 ( 通过 "HttpSecurity类" 的 rememberMe( )方法来实现 "记住我" 功能 ) : 2.1 基于 "简单加密 Token" 的方式 ( 实现 "记住我" 功能 ) - 存在 "安全隐患",不建议使用该方式 基础项目文件准备 实现 "自定义身份认证" ( UserDetailsService身份认证 ) ......
Springboot实现remember-me记住功能
老徐的博客只有干货
07-14 4591
1.什么是remeber-me? remeber-me即记住功能,是我们在登录web系统时的常见勾选项。当我们登录一个web系统时除了输入常规的用户名、密码后还可以勾选记住我选项(假设该系统提供了该选项),此时假设用户名、密码输入正确那么系统将会在客户浏览器cookie中记录用户登录相关认证相关信息。实现的效果就是当我们下次再次访问该网站某些页面时无需再次登录。 2.rember-me实现原理 2.1 登录过程中记住我流程: 2.2 直接访问系统目标页,服务端验证流程: 2.3 退出流程 删除coo
精通Spring Boot—— 第二十篇:Spring Security记住功能
weixin_33743703的博客
02-07 217
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot-- spring security学习
qq_37058045的博客
09-01 183
初识spring security之认证 启动访问http://localhost:8080/user 发现自动跳转到了http://localhost:8080/login,这是 spring security初始默认的 初始用户名user 密码是后台日志自动生成的 登录后 这是默认的httpBasicLogin 自定义用户认证逻辑 禁用上面默认的httpBasicLogin securit...
TiHom-Security:基于SpringBoot + SpringSecurity + SpringSocial + JWT等的第三方登录(微信QQ)和安全认证框架
01-29
这个项目是基于SpringBoot + SpringSecurity + SpringSocial + JWT方式的第三方登录和安全认证框架 包括APP +浏览器端的实现 学习笔记和引导都在我的csdn博客更新中,有任何问题都可以问博主。 CSDN地址: :
基于Springboot+vue的读书笔记代码
04-22
此外,Spring Security可能用于实现身份验证和授权,确保系统的安全性。 Vue.js是一个轻量级的前端JavaScript框架,用于构建用户界面。Vue的特点包括声明式渲染、组件化、虚拟DOM和单向数据流。`book-notes-keeper....
SpringBoot+SpringMVC+SrpingSecurity+SSM整合.zip
02-13
在"SpringBoot+SpringMVC+SpringSecurity+SSM整合.zip"的学习笔记中,你可能会涉及以下几个关键知识点: 1. SpringBoot的起步依赖和自动配置:理解如何通过添加不同模块的starter依赖来引入所需的Spring功能,以及...
SpringBoot经典学习笔记_springboot_SpringBoot经典学习笔记_
09-30
SpringBoot经典学习笔记是针对Java开发者的宝贵资源,它涵盖了SpringBoot的核心概念、特性以及实践应用。SpringBoot是由Pivotal团队开发的框架,旨在简化Spring应用的初始搭建以及开发过程,通过“约定优于配置”的...
SpringSecurity笔记,编程不良人笔记
10-28
在本笔记中,我们将深入探讨SpringSecurity的核心概念、配置以及如何与SpringBoot结合使用。 1. **SpringSecurity核心概念** - **Filter Chain**: SpringSecurity通过一系列过滤器实现安全功能,这些过滤器构成...
SpringSecurity系列】SpringBoot集成SpringSecurity添加记住我的功能
huxiaodong1994的博客
12-12 844
从一篇文章里我们已经添加了验证码进行登录,这篇博文,我们将添加一个新的功能记住我的来进行登录,防止需要反复去登录,提高用户体验。 首先我们来看一下具体的流程图: 当我们第一次登录的认证通过UsernamePasswordAuthenticationFilter链接器后,我们会进入RemeberMeService,这个方法主要做两个操作,一个是将我们的认证token写入数据库,一个是将tok...
SpringBoot-29-springSecurity记住我及首页定制
时光
08-23 166
SpringBoot-29-springSecurity记住我及首页定制
SpringBoot(35) —— 记住我&首页定制
Jzandth的博客
10-03 536
目录1.记住我2.定制登录页3.解决定制登录页之后,注销功能失灵的情况4.增加remember Me功能5.小结 1.记住我 【回顾:什么是cookie】在网站中,http请求是无状态的,也就是说,即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户;cookie的出现就是为了解决这个问题:当浏览器访问网站后,这些网站将一组数据存放在客户端,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动携带给服务器,服务器通过浏览器携带的数据就能识别当前用
spring security rememberMe 提升安全性 讲解 !
weixin_52834606的博客
09-03 761
spring security RememberMe 提升安全
SpringBoot整合SpringSecurity(四)记住
fulinlin的博客
06-28 2216
实现记住我” 功能 ,在用户登陆一次以后,系统会记住用户一段时间,在这段时间,用户不用反复登陆就可以使用我们的系统。 先说一下使用 改动 拿之前第的入门程序举例子 改一些login.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>登录&lt...
spring中的事务
最新发布
menghuannvxia的专栏
08-13 192
方法发生异常就会触发事务管理,在spring中想进行事务回滚必须加上@Transactional注解,下边是出现异常进行捕获进行回滚的源代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值