Spring Security--自动登录

最新推荐文章于 2023-09-20 17:37:37 发布
最新推荐文章于 2023-09-20 17:37:37 发布
阅读量706 收藏
点赞数
分类专栏: Spring Security 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2285786446/article/details/131169877
版权

也就是remember me

在配置链上加一个

 然后发送请求时加上:remember-me字段

value值可以为,ture,1,on

我们记住登录后,关掉浏览器再打开,访问一下接口,可以访问,说明记住登录成功了。

 

 因为有的接口可以支持rememberMe认证,有的接口不支持,用上图的方式做区别。

//禁止给url编码

org.springframework.security.web.session.DisableEncodeUrlFilter@3730ab42,

//异步管理器

org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilte

r@537c8c7e,

//读取当前用户信息

org.springframework.security.web.context.SecurityContextPersistenceFilter@3f93e4a8,

//处理请求头

org.springframework.security.web.header.HeaderWriterFilter@2e2f720,

//注销

org.springframework.security.web.authentication.logout.LogoutFilter@2264e43c,

//用户认证的

org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter@

3f1ddac2,

//请求缓存的

org.springframework.security.web.savedrequest.RequestCacheAwareFilter@5445f5ba,

org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter@67

110f71,

//记住登录

org.springframework.security.web.authentication.rememberme.RememberMeAuthentication

Filter@455824ad,

//匿名访问

org.springframework.security.web.authentication.AnonymousAuthenticationFilter@7308fff

f, org.springframework.security.web.session.SessionManagementFilter@7f572c37,

org.springframework.security.web.access.ExceptionTranslationFilter@1ffcf674, org.springframework.security.web.access.intercept.FilterSecurityInterceptor@12010fd1
 

rememberMe还有一个key属性,当key设置了值的时候,即使服务端重启了也不用重新登录。

开启rememberMe之后,登陆成功,服务端会响应一个 rememberMe字符串回来:

YWRtaW46MTY4Nzc2ODQ5Nzk1NDpjZTM0YzQ2NWMzYzE4M2UwYjAwOTgxZmU1Zjg3Y2UxNg

base64解密完是

admin:1687768497954:ce34c465c3c183e0b00981fe5f87ce16

分三部分:用户名:时间戳:加密字符串(根据用户名+用户密码+时间戳+key加密的字符串)

以后每次请求,都会自动携带这个cookie。


 

海上生日朋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Druid 数据源连接池配置
roydon
11-20 7703
Spring Boot 的配置文件中对 Druid 数据源连接池进行配置 # Druid连接池的配置 spring: datasource: druid: initial-size: 5 #初始化连接大小 min-idle: 5 #最小连接池数量 max-active: 20 #最大连接池数量 max-wait: 60000 #获取连接时最大等待时间,单位毫秒 time-between-eviction-runs-millis: 6
Spring Security系列】Spring Security自动登录
qq_28248897的博客
06-30 899
1.为什么需要自动登录 当我们在某个网站上注册账号时,网站会对我们设置的登录密码提出要求。例如,有的网站要求使用固定位数的纯数字密码,有的网站则强制要求用户使用英文+数字组合成的密码,甚至要求加一些特殊符号来组成密码。总体而言,设定一个密码并不困难,真正的困难总是在下次登录时才会遇到。要么想不出网站要求的密码格式是什么,要么还原不了设置密码时的思维状态。总之,在几次尝试登录失败之后,大部分人会选择找回密码,从而再次陷入如何设置密码的循环里。为了尽可能减少用户重新登录的频率,在系统开发之初就需要考虑加入可
SpringSecurity的默认Filter详解
户伟伟的博客
09-20 939
SpringSecurity默认的Filter详解
SpringSecurity实现自动登录
Kk_Chosen1的博客
08-21 729
在日常的上网中,各种网站需要登陆之后才能使用,而频繁的输入用户名和密码也是够令人烦恼的。那么自动登录就解决了这一痛点,就比如登录qq邮箱时就有这一选项。今天正好学到使用spring security可以实现这一功能,因此前来记录一下。简而言之,当用户在第一次登陆之后spring security会生成一个加密的字符串存放在cookie中,同时在数据库中也会存放加密字符串和用户的信息加密字符串。等下一次访问时就会比较cookie与数据库之间的数据,如果一致那么就能免去登录了。
【编程不良人】SpringSecurity实战学习笔记04---RememberMe
Mr.Cui的Java学习之路
08-27 1435
【编程不良人】SpringSecurity实战学习笔记04---RememberMe
SpringSecurity-数据库认证-简单授权
最新发布
06-03
SpringSecurityJava开发中一个强大的安全框架,它主要用于实现应用层面的安全控制,包括用户认证、权限授权等。在这个“SpringSecurity-数据库认证-简单授权”的主题中,我们将深入探讨如何结合SpringSecurity与...
springBoot-springSecurity-OAuth2
01-16
2. **用户认证**:使用SpringSecurity实现用户的登录验证,可能采用了内存、数据库或外部身份提供者(如LDAP)等方式。 3. **授权流程**:用户登录后,客户端通过OAuth2的授权码(Authorization Code)或隐式...
spring-security-material-master.zip
09-24
在错误处理方面,Spring Security自动处理未授权和未认证的异常,但我们可以自定义这些页面,让它们返回更友好的信息。此外,还可以通过配置开启CSRF保护,防止跨站请求伪造攻击。 总而言之,这份"spring-...
spring-security-registration:进一步进入“了解Spring Security
04-28
Spring Security –注册后自动登录用户 使用Spring Security跟踪已登录的用户 Spring Web App登录–错误处理和本地化 通知用户从新设备或位置登录 使用Spring Security防止用户名枚举攻击 构建和部署项目 mvn clean...
spring-security静态资源
09-25
Spring Boot 默认会自动处理这些资源并映射到 `/static/`,`/public/`,`/resources/` 或 `META-INF/resources/` 路径下。 4. **Caching and Performance** 为了提高性能,Spring Security 支持缓存静态资源。你...
Spring Security自动登录
​​
05-27 582
自动登录是我们在软件开发时一个非常常见的功能,例如我们登录 QQ 邮箱: 很多网站我们在登录的时候都会看到类似的选项,毕竟总让用户输入用户名密码是一件很麻烦的事。 自动登录功能就是,用户在登录成功后,在某一段时间内,如果用户关闭了浏览器并重新打开,或者服务器重启了,都不需要用户重新登录了,用户依然可以直接访问接口数据。 作为一个常见的功能,我们的 Spring Security 肯定也提供了相应的支持,本文我们就来看下 Spring Security 中如何实现这个功能。 实战代码 首先,要实现记住我这个
SpringSecurity篇-(1)-零配置启用
PowerJ的博客 希望对你有帮助
06-23 1426
如果用版本对应的版本,各位一定要注意下,5.7版本前后有一些配置是不一样的,我这里先记录5.7以后的配置Maven只需要引入两个依赖 直接来一个吧! 尝试请求 http://localhost:9001/hello(端口自己配哈),SpringSecurity会默认跳到其登录页在什么都不配置的情况下,SpringSecurity已经帮我们做了安全控制仔细观察控制台日志可以看到为我们生成了一个默认密码,并且提示我们,此密码仅供开发模式使用,你一定要在生产环境更改安全配置作者看到这里的时候不禁有两个疑问:部分猿
Spring Security实战(三)—— 自动登录与注销登录
weixin_49561506的博客
04-16 1020
Spring Security自动登录和注销登录示例
Spring Security中的用户注销
花&败
07-18 896
实现过程: 登录成功后进入一个页面,点击退出后,无法访问需要权限的页面。 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apac
【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because
本本本添哥
01-03 1434
【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because
Spring——Security安全框架之记住我
专注写bug
02-24 3851
文章目录简介思维逻辑配置和测试数据库创建配置类注入数据源,配置操作数据库对象配置config(HttpSecurity)页面增加记住我选项测试注意事项原理分析代码下载 简介 在一般的网站中,比如Bilibili。当用户登录成功后,关闭浏览器后,下次重新进入网站,可以自动登录。 本次就来探究如何实现这种自动登录、记住我的功能。 思维逻辑 需要实现记住我的功能操作,需要保证具体的实现方式,接下来就来梳理下。 首先,在Security框架中,针对记住我的功能实现,Security框架本身对其做了一定的封装,其实现
SpringSecurity实战-第5章 自动登录和注销登录
白羊座的橙子
09-25 583
其次,自动登录不会导致series变更,而每次自动登录都需要同时验证series和token两个值,当该 令牌还未使用过自动登录就被盗取时,系统会在非法用户验证通过后刷新 token 值,此时在合法用户 的浏览器中,该token值已经失效。当合法用户使用自动登录时,由于该series对应的 token 不同,系统 可以推断该令牌可能已被盗用,从而做一些处理。然后使用用户名得到密码;自动登录是将用户的登录信息保存在用户浏览器的cookie中,当用户下次访问时,自动实现校验并建立登录态的一种机制。
16.SpringSecurity-web权限方案-自动登录(原理分析)
自能生羽翼,何必仰云梯
04-26 354
实现原理   1.首次登录游览器保存cookie加密串Token,数据库保存cookie加密串及用户信息;   2.再次访问,通过游览器中保存的cookie加密串获取数据库中的用户信息,并进行认证登录; 具体流程 源码   之前有讲过UsernamePasswordAuthenticationFilter是过滤器链中的其中之一,其作用是对/login 的 POST 请求做拦截,校验表单中用户名,密码。   attemptAuthentication方法就是其具体的实现,重点不是这里,是校验之后的逻辑,所
sprinboot spring-security-saml
03-17
Spring Boot提供了自动配置和起步依赖的功能,使得开发者可以更加专注于业务逻辑的实现。 Spring Security SAML是Spring Security的一个扩展模块,用于实现基于SAML(Security Assertion Markup Language)的身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海上生日朋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值