第7章 Spring Security RememberMe

最新推荐文章于 2024-08-30 14:25:12 发布
最新推荐文章于 2024-08-30 14:25:12 发布
阅读量110 收藏
点赞数
分类专栏: Spring Security 文章标签: spring java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buffeer/article/details/120830613
版权

在许多应用软件我们都可以看到 RememberMe 选项。如果我们勾选的话,下次访问就无须再登录。那么Spring Security是怎么实现 RememberMe 功能呢?我们基于数据库存储token的方式来实现 RememberMe

RememberMe配置

这里配置是针对第4章改造的。这里主要替换 UserWebSecurityConfigconfigure 方法

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
        .antMatchers("/admin/**").hasAnyRole("ADMIN")
        .antMatchers("/hello2/").fullyAuthenticated()
        .antMatchers("/rememberMe/").rememberMe()
        .anyRequest().authenticated()
        .and()
        .formLogin()
        .permitAll()
        .and()
        .rememberMe()
        .tokenRepository(jdbcTokenRepository()).and()
        .csrf().disable();
}

// 新增
@Autowired
private DataSource dataSource;

// 新增
public JdbcTokenRepositoryImpl jdbcTokenRepository() {
    JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
    jdbcTokenRepository.setDataSource(dataSource);
    return jdbcTokenRepository;
}
数据库表

我们需要新增 persistent_logins 表。表的创建语句在 JdbcTokenRepositoryImpl 已经内置。

create table persistent_logins (
    username varchar(64) not null, 
    series varchar(64) primary key, 
    token varchar(64) not null, 
    last_used timestamp not null
);

至此,RememberMe 功能就开发完成了。那么它是如何实现呢?

原理解析
涉及到的类

这里主要涉及到了 RememberMeAuthenticationFilter 过滤器 、 RememberMeServices 接口和他的实现类。

在这里插入图片描述

从登录地方开始

为什么我们勾选了就可以了,所以我们从登录地方开始追踪。我们可以发现 AbstractAuthenticationProcessingFilter 类完成登录时,我们会调用该类的 successfulAuthentication() 方法,然后这个方法又会调用 rememberMeServices#loginSuccess 方法进行处理。

rememberMeServices#loginSuccess 是实现 RememberMe 功能的入口。主要逻辑是,首先判断请求是否有 remember-me 参数并且该参数的值必须是 (true、on、yes、1)的其中一项。然后进入 AbstractRememberMeServices#onLoginSuccess 的方法,生成Token,存储Token到数据库,最后把Token写入 response.addCookie(cookie)

在这里插入图片描述

RememberMeAuthenticationFilter 过滤器

上面登录成功后,就算我们重新打开浏览器,再次访问也无须进行登录。这是怎么做到呢?大致实现时序图如下所示。

在这里插入图片描述
备注
本系列都是学习《深入浅出Spring Security》的笔记

buffeer
关注
专栏目录
Spring Security 6.x 系列(16)—— Remember Me 自定义配置及源码分析
gmHappy
01-05 2588
Remember Me(记住我)是一种常见功能,打开一个网站后,如果超过长时间未操作,会话过期后需要重新登录。Remember Me 功能可以“记住”当前登录用户,就算会话过期,或者浏览器关闭,下次进入网站时,不再需要重新认证,直接自动登录。
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security--Remember Me功能实现
我和井盖都笑了博客
04-05 436
    Remember Me 功能实现       Spring Security 中 Remember Me 为“记住我”功能,用户只需要在登录时添加 remember-me 复选框,取值为 true。Spring Security 会自动把用户信息储到数据源中,以后就可以不登录进行访问。 &...
Spring Security(四) —— RememberMe
eyes++的博客
07-25 1397
RememberMe即记住我,常用于Web应用的登录页目的是让用户选择是否记住用户的登录状态。当用户选择了RememberMe选项,则在有效期内若用户重新访问同一个Web应用,那么用户可以直接登录到系统中,而无需重新执行登录操作。具体的实现思路就是通过Cookie来记录当前用户身份。...
spring security中Remembers me 记住我基本原理
最新发布
冬阳
08-30 1076
spring security 开启记住我,记住我的原理实现,源码分析,实战部分,以及如何开始持久化cookie功能,即使服务器重启后,还是可以免登陆
Spring Security教程(七):RememberMe功能
dichengyan0013的博客
11-20 479
在之前的教程中一笔带过式的讲了下RememberMe记住密码的功能,那篇的Remember功能是最简易的配置,其功能和安全性都不强。这里就配置下security中RememberMe的各种方式。 一、概述 RememberMe 是指用户在网站上能够在 Session 之间记住登录用户的身份的凭证,通俗的来说就是用户登陆成功认证一次之后在制定的一定时间内可以不用再输入用户名和密码进行自...
Spring Security 的 RememberMe 详解 !!!!!
weixin_52834606的博客
09-03 3616
spring security 记住我 rememberMe
SpringSecurity RememberMe实现
qq_34480037的博客
10-19 477
目录Remember Me记住我基本原理记住我具体实现记住我功能SpringSecurity功能源码 Remember Me 记住我基本原理 基本原理实现 Remember me Filter在所有Filter的倒数第二个,如果其他过滤器链都无法通过的话才能抵达RememberMeFilter 1 前端配置 , 其name是固定的,必须为remember-me. 配置Tok...
Spring Security3》第四第四部分翻译(Remember me后台储和SSL)附前四doc文件
03-26
Spring Security3》第四第四部分主要探讨了Remember me服务的后台储机制以及如何结合SSL(Secure Sockets Layer)来增强应用的安全性。这一部分的知识点涵盖了Spring Security中Remember me的功能,用户身份...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security 教程(Spring Security Tutorial)1
08-04
- 学习 Spring Security 的第一步通常是创建一个简单的 "Hello World" 应用,这通常涉及添加必要的依赖和配置,以便启动基础的安全功能。 3. **单元测试**: - 在安全相关的开发中,单元测试是必不可少的,因为它...
SpringSecurity---Remember Me
gaoqiandr的博客
09-19 416
本文主要介绍的是Security中的Remember Me
springSecurity-记住我(Remember me)
weixin_54097396的博客
04-18 983
Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次登录就不用输入用户名和密码了,即使浏览器退出重新打开也是如此。二.流程分析在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住我功能,其核心流程如下:1.认证成功UsernamePasswordAuthenticationFilter会调用RememberMeServices创建Token。
SpringSecurity的rememberme
qq_29860591的博客
02-28 239
记住我功能原理分析还记得前面咱们分析认证流程时,提到的记住我功能吗? 现在继续跟踪找到AbstractRememberMeServices对象的loginSuccess方法: 再点进去上面if判断中的rememberMeRequested方法,还在当前类中: 如果上面方法返回true,就表示页面勾选了记住我选项了。继续顺着调用的方法找到PersistentTokenBase...
七.Spring Security-记住我(Remember me)
qq_32115993的博客
10-22 680
七.记住我 - Remember me 一.记住我概述 1.1.什么是记住我 Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次登录就不用输入用户名和密码了,即使浏览器退出重新打开也是如此。 1.2.流程分析 在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住我功能,其核心流程如下: 1.认证成功UsernamePasswordAuthenticationFilter会调用RememberMeServices创
SpringSecurity(八)【RememberMe记住我】
Vinjcent
11-17 1544
RememberMe 这个功能非常常见,无论是在 QQ、邮箱…都有这个选项。提到 RememberMe,往往会有一些误解,认为 RememberMe 功能就是把 用户名/密码 用 Cookie 保在浏览器中,下次登陆时不用再次输入 用户名/密码。这个理解显然是不对的。我们这里所说的 RememberMe 是一种服务器端的行为。传统的登录方式基于 Session 会话,一旦用户的会话超时过期,就要再次登录,这样太过于繁琐。如果有一种机制,让用户会话过期之后,还能继续保持认证状态,就会方便很多。Remembe
6.Spring security中的rememberMe
EdSheeran的博客
03-07 4600
目录*RememberMe**6.2RememberMe基本用法**6.3持久化令牌**6.4二次校验**6.5原理分析**`AbstractRememberMeServices`**`TokenBasedRememberMeServices`**`PersistentTokenBasedRememberMeServices`* RememberMe 6.2RememberMe基本用法 /** * 浏览器关闭或者服务器重启不需要重新登录。第一次登录时,多了一个请求参数remember-me: on,用
spring security 学习三-rememberMe
巡山小妖008
05-04 398
spring security 学习三-rememberMe 功能:登录时的“记住我”功能 原理: rememberMeAuthenticationFilter在security过滤器链中的位置,在请求走认证流程是,当前边的filter都不通过时,会走rememberMeAuthenticationFilter 代码: html: <!...
SpringSecurity详细介绍RememberMe功能
m0_66789766的博客
04-20 173
Title 登录管理 security:csrfInput/ 账号: 密码: 记住我 先测试一下,认证通过后,关掉浏览器,再次打开页面,发现还要认证!为什么没有起作用呢? 这是因为remember me功能使用的过滤器RememberMeAuthenticationFilter默认是不开启的! [](()2.开启rememberMe 说明:RememberMeAuthenticationFilter中功能非常简单,会在打开浏览器时,自动判断是否认证,如果没有则 调用autoLogin..
Spring Security入门与配置指南
"Spring Security入门与核心技术" Spring SecuritySpring生态中的一个强大且高度可定制的安全框架,用于构建安全的Java Web应用程序。它提供了全面的身份验证、授权和会话管理功能,帮助开发者保护应用程序免受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值