五、SpringSecurity实现记住我功能

最新推荐文章于 2023-03-23 15:03:45 发布
最新推荐文章于 2023-03-23 15:03:45 发布
阅读量756 收藏 1
点赞数
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2231476020/article/details/99855744
版权

页面登录时添加记住我选项
在这里插入图片描述
配置:
在这里插入图片描述
JdbcTokenRepositoryImpl类中定义了创建表的语句,可以拷贝出来去数据库执行

CREATE TABLE persistent_logins (
  username VARCHAR (64) NOT NULL,
  series VARCHAR (64) PRIMARY KEY,
  token VARCHAR (64) NOT NULL,
  last_used TIMESTAMP NOT NULL
)

在这里插入图片描述
登陆,并勾选记住我,这里我们配置的过期时间是30s
在这里插入图片描述
在这里插入图片描述
登陆成功,可以看到cookie中多了remember-me字段的信息,查看数据库刚才建好的表:
在这里插入图片描述

重启服务,直接访问数据,成功获取,并不需要再次登陆,当cookie中remember-me过期消失之后,再次重启服务,访问就需要登陆
在这里插入图片描述
再登录成功时,执行成功处理器之前会执行:rememberMeServices.loginSuccess()
在这里插入图片描述
将token存入数据库,同时写入cookie
在这里插入图片描述
登陆成功之后,重启服务,直接访问数据接口,进入RememberMeAuthenticationFilter,先判断SecurityContext中是否有认证过的信息,由于没有登陆不存在Authentication,所以就执行下面的rememberMeServices.autoLogin()
在这里插入图片描述
接下来进入到PersistentTokenBasedRememberMeServices
在这里插入图片描述
在这里获取cookie中的token信息,使用token中的series,调用tokenRepository.getTokenForSeries()去数据查询响应的token,最后根据查询到的token,获取到用户名,执行loadUserByUsername()方法,登陆成功后,回到RememberMeAuthenticationFilter
在这里插入图片描述
将用户信息存到session,自动登陆成功

Liao_Xiang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot2.0之配置spring security记住我(rememberMe功能)不起作用的原因
weixin_40240756的博客
05-04 3561
刚入门spring security,感觉东西有点多,不好好研究出了问题都不知道为什么。 rememberMe功能配置核心代码(有问题的): protected void configure(HttpSecurity http) throws Exception { List<SysPermission> allPermission = permissionFe...
Spring Security学习笔记
Shawn的个人博客
05-09 1917
文章目录一、Security简介1、简介2、security框架快速搭建二、Spring Security认证1、登录校验流程2、SpringSecurity原理初探2.1 过滤器介绍2.2 认证流程详解3、SpringBoot整合前期准备3.1 思路分析3.2 数据库与框架搭建3.3 相应工具类创建4、自定义UserDetailsService5、自定义登录接口6、认证过滤器7、退出登录8、自定义认证(可选)三、Spring Security授权1、 权限系统初步介绍1.1 介绍1.2 授权基本流程1.3
SpringSecurity中“记住我”功能使用及介绍
Littewood的博客
07-22 2384
Spring Security 之 RememberMe
Spring Security 实现记住功能
愿风裁尽尘中沙
07-16 1891
一、页面 在登录页面添加记住我 选项,其中记住我 的选择框必须是input checkbox类型的多选框,并且它的name必须是name="remember-me" &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;登录&lt;/title&
Spring Security中使用token
超频化石鱼的博客
09-12 1万+
单点登录与多点登录 单点登录:同一个账号在同一时间只有一个token有效。一旦生成新的token,所有旧token失效。 多点登录:同一个账号在同一时间可多次登录,每次登陆都会获得一个token。这些token的有效期是隔离的,不受新生成token的影响。 对于token,若要实现单点登录,则必须将所有token保存在服务端。这实际上与token服务端不负责保存的本质相悖。若要实现单点登录,建议使用session。 下面将实现多点登录。 原理与思路 Spring Security认证与授权是分开的:
Spring Security 实现记住我”功能及原理解析
08-19
Spring Security 实现记住我”功能及原理解析 Spring Security 是一个功能强大且灵活的身份验证和授权框架,它提供了许多实用的功能来满足各种安全需求。其中,“记住我”功能是一个非常重要的功能,它允许用户在...
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 实现记住我下次自动登录功能过程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍...
SpringSecurity5.7.11实现用户认证记住功能
最新发布
01-02
以上就是SpringSecurity 5.7.11版本中用户认证和“记住我”功能的基本实现原理。通过理解这些概念,开发者能够构建更加安全且用户友好的应用。在实际项目中,可能还需要根据具体需求进行更深入的定制和配置,以满足...
Spring Security 构建rest服务实现rememberme 记住功能
08-27
"Spring Security 构建 REST 服务实现 RememberMe 记住功能" Spring Security 是一个功能强大且灵活的安全框架,广泛应用于 Java Web 应用程序中。在本文中,我们将介绍如何使用 Spring Security 构建 REST 服务...
Spring Security实现两周内自动登录"记住我"功能
08-25
Spring Security实现两周内自动登录"记住我"功能】 在Web应用程序中,"记住我"功能是一个常见的特性,它允许用户在一定时间内无须再次登录即可访问应用。Spring Security是Java开发中广泛使用的安全框架,提供了...
spring security 数据库存储资源信息 记住我 支持AJAX
03-17
spring security3案例,基于数据库存储角色权限资源信息,支持记住我、session并发控制、AJAX调用。
springsecurity 获取token流程分析
lucktomcat的博客
07-01 3962
springsecurity password模式通过端点获取token主要源码段
SpringSecurity OAuth2 获取Token端点TokenEndpoint、Token授权TokenGranter接口 详解
热门推荐
向心行者
01-09 1万+
1、前言   在《授权服务器是如何实现授权的呢?》中,我们可以了解到服务端实现授权的流程,同时知道,当授权端点AuthorizationEndpoint生成授权码时,就会重定向到客户端的请求地址,这个时候,客户端就会拿着授权码再来授权服务器换取对应的Token,这篇内容,我们就详细分析如何使用授权码code换取Token的。在前面文章中,我们可以了解到客户端是通过“/oauth/token”来换取token的,该接口对应TokenEndpoint类的postAccessToken()方法,我们这篇文章就围绕
Spring Security OAuth2根据授权码获取Token源码
weixin_45795312的博客
07-06 2312
OAuth2根据授权码获取Token
spring security】前后端分离,设置rememberMe后通过cookie自动登录之KEY的使用(三)
Meditation_Crazy
10-18 695
问题 延续上章留下的问题,百度了下,搜到以下结果 结果1 https://www.jianshu.com/p/83973a37fd34
springboot框架学习 springSecurity5的CSRF保护(cookie跨域保护)
m0_59588838的博客
05-02 2429
昨天遇到的一个毁灭性的bug,前提是我没有系统的了解springsecurity5这款安全框架,它封装管理的一些保护机制,其中导致我明明页面和对应的方法映射写的都好好的,结果就是从一个页面跳转另一个页面报出403错误,且显示得不到任何映射,这就很让我困扰,本来我以为是我controller层的方法写的有问题,做好如下的调试代码: @RequestMapping("query") public User query(String username){ System.out.pr
SpringSecurity CSRF引发的思考Cookie、Session、Token和JWT
wdquan19851029的专栏
12-27 5270
目录 1.最重要的问题: CSRF攻击是怎样跨域拿到cookie的? 2.CSRF 跨站伪造请求 3.Cookie和Session 4.Cookie和Session的区别 5.什么是Token(重点) 仅仅用seesion+cookie存在的问题 【疑问?】token放在客户端哪里?客户端是怎么每次取到token的 6.JSON Web Token(JWT) Token和JWT: 1.最重要的问题: CSRF攻击是怎样跨域拿到cookie的? 【疑问?】浏览器对于 cookie
SpringSecurity5-教程4-Cookie单点登录
zhouwenjun0820的博客
03-23 506
Cookie单点登录
Spring Security 中取得 RememberMe 的 cookie 值
weixin_34258078的博客
06-24 613
为什么80%的码农都做不了架构师?>>> ...
spring security如何实现记住
04-23
Spring Security 实现记住我,可以通过以下步骤实现: 1. 在 Spring Security 配置中启用“记住我”功能,可以使用“rememberMe()”方法来实现。 2. 配置“rememberMe()”方法的相关参数,例如“key”、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值