Springboot实现remember-me记住我功能

最新推荐文章于 2024-05-19 00:57:35 发布
最新推荐文章于 2024-05-19 00:57:35 发布
阅读量4.7k 收藏 40
点赞数 27
分类专栏: Java-Web # 玩转Spring Boot Java项目实战 文章标签: remember-me 记住我 springboot记住我
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IndexMan/article/details/118726437
版权
本文介绍了Web系统中常见的记住我(remeber-me)功能,详细解释了其实现原理和流程,并通过一个SpringBoot应用实例展示了如何创建记住我功能。用户在登录时勾选记住我,系统会在cookie中存储认证信息,下次访问时若session失效,仍能从cookie中恢复用户信息,实现免登录。退出时则清除cookie和session。
摘要由CSDN通过智能技术生成

1.什么是remeber-me?

remeber-me即记住我功能,是我们在登录web系统时的常见勾选项。当我们登录一个web系统时除了输入常规的用户名、密码后还可以勾选记住我选项(假设该系统提供了该选项),此时假设用户名、密码输入正确那么系统将会在客户浏览器cookie中记录用户登录相关认证相关信息。实现的效果就是当我们下次再次访问该网站某些页面时无需再次登录。

在这里插入图片描述

2.rember-me实现原理

2.1 登录过程中记住我流程:

在这里插入图片描述

2.2 直接访问系统目标页,服务端验证流程:

在这里插入图片描述

2.3 退出流程

删除cookie,销毁session。

3.使用springboot实现步骤

本文为了快速演示记住我功能将采取服务端硬编码方式代替数据库存储,表达的原理一致就Ok。

只列出关键部分代码,详细请看文章结尾源码链接查看完整代码。

3.1 创建用户模型

@Data
public class SysUser {
    private String username;
    private String password;
    private Integer rememberMe;
}

3.2 创建登录控制器

@Controller
@Slf4j
public class LoginController {
    @RequestMapping("/login")
    public String loginPage(){
        return "login";
    }

    @RequestMapping("/index")
    public String index(){
        return "index";
    }

    @PostMapping("/dologin")
    public String login(SysUser user,
                        HttpServletRequest request,
                        HttpServletResponse response,
                        Model model){
        // 判断用户名密码
        if(!("admin".equals(user.getUsername()) && "admin".equals(user.getPassword()))){
            return "redirect:login";
        }

        // 认证成功,向session中添加用户信息
        HttpSession session = request.getSession();
        session.setAttribute("user",user);

        // 判断是否勾选了记住我
        if(user.getRememberMe()!=null){
            // 为了演示方便token写死,为用户名:admin的base64编码
            Cookie cookie = new Cookie("boot_rememberMe", "YWRtaW4=");
            // 为了演示设置cookie过期时间为30s
            cookie.setMaxAge(30);
            response.addCookie(cookie);
        }

        return "redirect:index";
    }

    @GetMapping("/logout")
    public String logout(HttpServletRequest request, HttpServletResponse response){
        HttpSession session = request.getSession();
        if (null == session || session.getAttribute("user") == null) {
            return "login";
        }
        session.invalidate();
        Cookie[] cookies = request.getCookies();
        if (ObjectUtils.isEmpty(cookies)) {

        } else {
            for (Cookie cookie : cookies) {
                String name = cookie.getName();
                if (name.equals("boot_rememberMe")) {
                    cookie.setMaxAge(0);
                    response.addCookie(cookie);
                }
            }
        }

        return "login";

    }
}

3.3 创建RememberFilter

@Slf4j
@Component
public class RememberFilter implements Filter {
    private String[] noFilterArray=new String[]{"/login","/dologin"};

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
        List<String> noFilterList= Arrays.asList(noFilterArray);
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        String requestURI = req.getRequestURI();
        requestURI = requestURI.substring(requestURI.lastIndexOf("/"));
        // 判断是否为不需要过滤请求
        if (noFilterList.contains(requestURI)) {
            filterChain.doFilter(request,response);
        }else{
            HttpSession session = req.getSession();
            if (null==session||session.getAttribute("user")==null) {
                Cookie[] cookies = req.getCookies();
                if (ObjectUtils.isEmpty(cookies)) {
                    ((HttpServletResponse) response).sendRedirect(req.getContextPath()+"/login");
                    return;
                } else {
                    SysUser user = null;
                    for(Cookie cookie:cookies){
                        String name = cookie.getName();
                        if (name.equals("boot_rememberMe")) {
                            String value = cookie.getValue();
                            // 演示采用硬编码,实际需要和数据库中token比较
                            if (!value.equals("YWRtaW4=")) {
                                Cookie cookie1=new Cookie("boot_rememberMe",null);
                                cookie1.setMaxAge(0);
                                res.addCookie(cookie1);
                            }else{
                                user = new SysUser();
                                user.setUsername("admin");
                                user.setPassword("admin");
                                user.setRememberMe(1);
                                session.setAttribute("user", user);
                                log.info("从cookie中获取user放入session");
                            }
                        }
                    }
                    if(user==null){
                        ((HttpServletResponse) response).sendRedirect(req.getContextPath()+"/login");
                        return;
                    }
                }
            }
            filterChain.doFilter(request,response);
        }

    }
}

3.4 创建登录页

<form action="/dologin" method="post" th:action="@{/dologin}">
        <div class="title">
            <h1>后台管理系统</h1>
        </div>
        <div class="form-item">
            <label for="username">用户名:</label>
            <input type="text" id="username" name="username" />
        </div>
        <div class="form-item">
            <label for="password">密码:</label>
            <input type="text" id="password" name="password" />
        </div>
        <div class="form-item">
            <input type="checkbox" id="rememberMe" name="rememberMe" value="1"/>记住我
            <input type="checkbox" name="rememberMe" hidden="hidden">
        </div>
        <div class="form-item">
            <button type="submit" id="submit" class="btn btn-primary">
                登录
            </button>
        </div>
    </form>

3.5 创建首页

<body>
    欢迎,<span th:text="${session.user.username}"></span>
    <a href="" th:href="@{/logout}">退出</a>
</body>

4.测试

输入地址:localhost:9000/login,用户名:admin,密码:admin

4.1 不勾选记住我

不勾选就是简单的登录退出功能。

4.2 勾选记住我

  • 成功登陆后,关闭浏览器
  • 30s内再次打开浏览器输入首页地址发现可以直接访问
  • 30s后再次访问首页发现cookie失效直接跳转到登录页
  • 退出后cookie失效,无法再次访问首页

4.3 相关截图

在这里插入图片描述
在这里插入图片描述

  • 首页
    在这里插入图片描述

5.项目代码

https://gitee.com/indexman/boot_rememberme/tree/master/

罗汉爷
关注
专栏目录
SpringBoot】21、SpringBoot中使用Cookie实现记住登录
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
Spring Security实现两周内自动登录"记住我"功能
08-25
登录过程中经常使用的“记住我”功能,也就是我们经常会在各种网站登陆时见到的"两周内免登录",“三天内免登录”的功能。今天小编给大家分享基于Spring Security实现两周内自动登录"记住我"功能,感兴趣的朋友一起看看吧
SpringBoot整合SpringSecurity实现认证授权记住功能
hhhghh_的博客
07-30 586
SpringBoot整合SpringSecurity pom文件 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.5.RELEASE</version> </parent> <proper
springBoot实现记住功能
qq_43369592的博客
12-09 637
springBoot实现记住功能 前端: <input type="checkbox" id="remember"> var isChecked = $("#remember").prop("checked") console.log(isChecked)// false/true 后端: ​ 接收前端传过来的isChecked进行判断,如果勾选就给客户端返回一个Cookie @PostMapping("/remember") public String remember(HttpServl
Spring Boot | Spring Boot 实现记住我“ 功能
最新发布
m0_70720417的博客
05-19 1047
目录: 一、SpringBoot 中 自定义 "用户授权管理" ( 总体内容介绍 ) 二、实现 "记住我" 功能 ( 通过 "HttpSecurity类" 的 rememberMe( )方法来实现 "记住我" 功能 ) : 2.1 基于 "简单加密 Token" 的方式 ( 实现 "记住我" 功能 ) - 存在 "安全隐患",不建议使用该方式 基础项目文件准备 实现 "自定义身份认证" ( UserDetailsService身份认证 ) ......
SpringBoot(35) —— 记住我&首页定制
Jzandth的博客
10-03 545
目录1.记住我2.定制登录页3.解决定制登录页之后,注销功能失灵的情况4.增加remember Me功能5.小结 1.记住我 【回顾:什么是cookie】在网站中,http请求是无状态的,也就是说,即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户;cookie的出现就是为了解决这个问题:当浏览器访问网站后,这些网站将一组数据存放在客户端,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动携带给服务器,服务器通过浏览器携带的数据就能识别当前用
4 springboot security+记住功能
charly
05-23 713
在springsecurity增加记住功能实现当用户勾选了记住我并登陆成功后能够不用登陆直接可以再次登陆。 token 持久化 需要依赖数据库信息 pom中增加数据库依赖 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.
SpringBoot + Spring Security 学习笔记记住功能实现
Candour_0的博客
01-13 270
SpringBoot + Spring Security 学习笔记记住功能实现
Springboot +spring security,实现RememberMe和实现原理分析
weixin_40991408的博客
05-24 880
Springboot +spring security,实现RememberMe和实现原理分析
Spring boot中使用Spring Security的记住我 remember-me功能
KeepLearnToOld的博客
09-10 1332
Spring boot中使用Spring Security的记住我 remember-me功能 问题描述:Spring security新手,在登录时加上记住功能,需要使用框架自带的记住我。 记住的用户数据,在数据库中做了持久化处理 首先 pom.xml文件中需要引入: <dependency> <groupId>org.spr...
SpringBoot--- SpringSecurity进行注销权限控制的配置方法
08-24
在 SpringSecurity 中,我们可以使用 rememberMe() 方法来实现记住功能记住功能可以让用户在关闭页面或浏览器之后,下次打开页面时,仍然可以以之前登录的用户身份登录。 为了实现记住功能,我们需要在登录...
springboot-jwt-demo:这是一个使用了springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
05-07
rememberMe Interge 记住我,只有两个值可以选,0:不记住,1:记住 推荐使用postman去测试,登陆成功后在响应头里可以找到token 之后就可以访问/tasks了 鸣谢 IntelliJ IDEA 是一个在各个方面都最大程度地提高开发...
SpringSecurity+JWT项目实战之Java权限管理实战(六)--RememberMe功能实现
daimeijin的博客
07-24 800
前言 本文是参考尚学堂SpringSecurity精讲,仅作为学习记录使用。 这个系列设计到的技术点如下: SpringSecurity Oauth2 SpringSecurity + Oauth2 SpringSecurity +JWT SpringSecurity + Oauth2 SpringSecurity + Oauth2 + JWT 背景 Spring Security 中 Remember Me 为“记住我”功能,用户只需要在登录时添加 remember-me复选框,取值为true。Spr
使用SpringBoot+Shiro实现记住功能
nov4th的博客
12-27 3887
一、实现记住功能 1、在页面表单中添加 “记住我” 功能的多选框 <input type="checkbox" name="rememberMe"/>记住我 2、自定义MyShiroRealm配置类 package com.demo.ch009.config; import com.demo.ch009.entity.User; import com.demo.ch009.ser...
springboot记住账号密码登录_259.Spring Boot+Spring Security:记住我(RememberMe): 基于持久化token的方案...
weixin_32127359的博客
01-20 1566
说明(1)JDK版本:1.8(2)Spring Boot 2.0.6(3)Spring Security 5.0.9(4)Spring Data JPA 2.0.11.RELEASE(5)hibernate5.2.17.Final(6)MySQLDriver 5.1.47(7)MySQL 8.0.12前言 在前一节,我们使用了简单加密token的方式实现了“记住我“,这一节我...
spring boot shiro权限管理
ForeverLove的博客
09-04 551
1). Shiro简单介绍 对shiro不了解的可以前往http://www.vxzsk.com/560.html学习 Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与 Spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shi
SpringBoot整合SpringSecurity登入-记住
程序员劝退师的博客
05-21 887
记住功能,这个是登入时常见的功能,就是用户在登入一次以后,勾选记住功能按钮后,系统会记住用户一段时间,在这段时间内用户不应反复登入系统的操作; 简单说明一下:浏览器在用户登入的时候,发送认证请求给UsernamePassworAuthenticationFilter这个身份认证过滤器,或者是自己特定的过滤器,当我们的认证过滤器认证成功后会调用一个RemeberMeService的服务,这个服务里面有一个TokenRepository,这个会生成一个Token,然后将这个Token返回给浏览器并写入到C
SpringBoot整合SpringSecurity(四)记住
fulinlin的博客
06-28 2298
实现记住我” 功能 ,在用户登陆一次以后,系统会记住用户一段时间,在这段时间,用户不用反复登陆就可以使用我们的系统。 先说一下使用 改动 拿之前第的入门程序举例子 改一些login.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>登录&lt...
Oracle驱动错误:oracle.jdbc.driver.T4CConnection.isValid(I)Z
热门推荐
老徐的博客只有干货
12-04 2万+
1.问题说明 今天在sping boot中配置多数据源,用到了oracle和postgresql两种数据库。 oracle驱动版本是ojdbc14,启动以后调试程序直接报错了,就是本文题目中的错。 查了一圈:   2.原因分析 ojdbc14的版本低了。 classes12.jar - 适配 Java 1.2 and 1.3 ojdbc14.jar - 适配 Java 1.4 an...
Spring Security如何使用Remember-me功能
04-28
Spring Security提供了Remember-me功能来让用户在下次访问时无需重新登录。要启用Remember-me功能,可以按照以下步骤进行配置: 1. 在Spring Security配置文件中启用Remember-me功能,例如: ``` http .rememberMe() .key("remember-me-key") .rememberMeParameter("remember-me") .tokenValiditySeconds(86400) .userDetailsService(userDetailsService); ``` 其中,key是用来加密Remember-me cookie的密钥,rememberMeParameter是用来接收Remember-me cookie的请求参数,tokenValiditySeconds是Remember-me cookie的有效期,userDetailsService是用来根据用户名获取用户信息的服务。 2. 在登录页面中添加Remember-me的复选框,例如: ``` <input type="checkbox" name="remember-me" value="true" /> Remember me ``` 3. 在登录成功后生成Remember-me cookie,例如: ``` @RequestMapping(value = "/login", method = RequestMethod.POST) public String login(@RequestParam("username") String username, @RequestParam("password") String password, @RequestParam(value = "remember-me", required = false) boolean rememberMe, HttpServletResponse response) { // 验证用户名和密码 // ... // 生成Remember-me cookie if (rememberMe) { TokenBasedRememberMeServices rememberMeServices = new TokenBasedRememberMeServices("remember-me-key", userDetailsService); rememberMeServices.setTokenValiditySeconds(86400); rememberMeServices.setAlwaysRemember(true); rememberMeServices.loginSuccess(request, response, authentication); } // ... } ``` 其中,如果用户勾选了Remember-me复选框,则调用TokenBasedRememberMeServices的loginSuccess方法生成Remember-me cookie。 4. 在下次访问时验证Remember-me cookie,例如: ``` http .csrf().disable() .authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasAnyRole("USER", "ADMIN") .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .rememberMe() .key("remember-me-key") .rememberMeParameter("remember-me") .tokenValiditySeconds(86400) .userDetailsService(userDetailsService); ``` 其中,Remember-me cookie会在每次请求时被自动验证,如果验证通过,则用户会被认为已经登录。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值