Spring Security 3多用户登录实现之八 基于Cookie的自动登录

最新推荐文章于 2023-04-12 17:01:10 发布
最新推荐文章于 2023-04-12 17:01:10 发布
阅读量751 收藏 1
点赞数
分类专栏: Spring security 文章标签: java

    Spring Security为我们提供了两种方式的自动登录,一种是基于Cookie的自动登录,想实现这种自动登录功能,需要使用TokenBasedRememberMeServices类,如果想扩展自己的特殊登录,可以继承该类;一种是基于持久化存储的自动登录,需要使用PersistentTokenBasedRememberMeServices类,两者都继承了抽象类AbstractRememberMeServices,实现了RememberMeServices接口,查看RememberMeServices源代码可以发现,该接口提供了三个方法,autoLogin方法是实现自动登录功能的,loginSuccess是当第一次登录成功时,记录用户相关凭证及自动登录相关设置到Cookie或持久化存储当中的,loginFailure是当我们密码修改或Cookie过期等进行自动登录时,导致登录失败调用的,主要作用是删除相关Cookie或持久化信息的。当我们访问一个未登录却需要登录验证的资源时,RememberMeAuthenticationFilter过滤器会调用这个方法,并通过Cookie或持久化存储得到用户凭证相关信息,并通过特有的RememberMeAuthenticationToken和RememberMeAuthenticationProvider来实现类似之前的用户自己登录的流程。

 

    这里来看看如何实现基于Cookie的自动登录。

 

    1.启用RememberService服务

 <remember-me services-ref="rememberMeServices" key="ZhongGang"/>

 

    2.配置自动登录凭证存储方式

 

    <beans:bean id="rememberMeServices"
                class="org.springframework.security.web.authentication.rememberme.TokenBasedRememberMeServices">
        <beans:property name="key" value="ZhongGang"/>
        <!--<beans:property name="alwaysRemember" value="true"/>-->
        <beans:property name="parameter" value="rememberMe"/>
        <beans:property name="tokenValiditySeconds" value="604800"/>
        <beans:property name="userDetailsService" ref="userService"/>
    </beans:bean>

 

    最后需要在拦截登录表单的过滤器,也就是继承或实现了AbstractAuthenticationProcessingFilter类中配置上这个rememberMeServices

 

 

    <beans:bean id="multipleAuthenticationProcessingFilter"
                class="com.template.security.filter.MultipleAuthenticationProcessingFilter">
        <beans:constructor-arg value="/login/check"/>
        <beans:property name="tokenResolvers">
            <beans:list>
                <beans:ref bean="backendAuthenticationTokenResolver"/>
                <beans:ref bean="forendAuthenticationTokenResolver"/>
            </beans:list>
        </beans:property>
        <beans:property name="authenticationManager" ref="authenticationManager"/>
        <beans:property name="authenticationSuccessHandler" ref="multipleAuthenticationSuccessHandler"/>
        <beans:property name="authenticationFailureHandler" ref="multipleAuthenticationFailureHandler"/>
        <beans:property name="rememberMeServices" ref="rememberMeServices"/>
    </beans:bean>
 
Spring Security系列】Spring Security自动登录
qq_28248897的博客
06-30 945
1.为什么需要自动登录 当我们在某个网站上注册账号时,网站会对我们设置的登录密码提出要求。例如,有的网站要求使用固定位数的纯数字密码,有的网站则强制要求用户使用英文+数字组合成的密码,甚至要求加一些特殊符号来组成密码。总体而言,设定一个密码并不困难,真正的困难总是在下次登录时才会遇到。要么想不出网站要求的密码格式是什么,要么还原不了设置密码时的思维状态。总之,在几次尝试登录失败之后,大部分人会选择找回密码,从而再次陷入如何设置密码的循环里。为了尽可能减少用户重新登录的频率,在系统开发之初就需要考虑加入可
Spring学习笔记:Cookie&Session
qq_36917571的博客
05-21 400
一. Cookie 什么是CookieCookie 是浏览器端保存少量数据的一种技术 特点: 保存少量数据 纯文本 保存当前网站的cookie;每次访问这个网站都会携带; 默认不支持中文 使用 服务器如何给浏览器发送保存cookie Cookie cookie = new Cookie("username","zhangsan"); response.addCookie(cookie); 响应头中命令浏览器保存一个Cookie,如下: Content-Length:20
基于 cookie实现Spring security + JDBC 用户认证
可小辉的博客
04-30 2908
关于Spring security + JDBC 用户认证,更多的可以去http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 所需的工具:MySQL,Spring开发工具以及postman测试工具 MySQL ddl.sql CREATE TABLE users ( username VARCHAR(5...
spring-security cookie认证
12-23
spring-security cookie认证
前后端分离项目无法得到Spring Security 认证cookie而导致循环登录问题
最新发布
weixin_59216829的博客
04-12 1657
那是因为内置的登录页面属于前后端不分离的项目,后端在自家人登录,自然信任自家人给了它通行证,**而在前后端分离项目中,我们是一定会出现跨域问题的!值,也就是说,后端没有给前端颁发认证cookie,导致前端没有获取登录用户的对应cookie,这样就会使每次请求都没有携带这个cookie,就无法做到身份认证,从而导致循环登录。那为什么会导致整个问题呢,明明数据已经发送过去了,并且也登录成功了,为什么会被后端认为是没有登录,这个时候就一定是少了什么,我们再次通过Fiddller抓包看看。
Spring Security 3多用户登录实现之九 基于持久化存储的自动登录
04-13
在“Spring Security 3多用户登录实现之九 基于持久化存储的自动登录”这一主题中,我们将探讨如何利用Spring Security实现用户登录系统,并通过持久化存储来支持用户的自动登录功能。在这个过程中,我们会涉及...
Spring Security 3多用户登录实现之十一 退出
04-13
以下是一些关于实现Spring Security用户登录退出功能的关键知识点: 1. **配置注销URL**: 在Spring Security的配置中,你需要定义一个注销URL,如`/logout`。例如,在XML配置中,你可以使用`<http>`元素的`...
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 实现记住我下次自动登录功能过程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍...
Spring Security学习之rememberMe自动登录实现
08-18
Spring Security的`rememberMe`功能通过使用持久化令牌方案,实现了安全的自动登录,保护了用户的登录状态,同时也防止了多设备同时登录的问题。理解和配置这一功能对于提升应用的安全性和用户体验至关重要。正确...
SpringSession 前后端使用Cookie
努力学习,努力爱你!
07-23 384
代码】SpringSession前后端使用。
Druid 数据源连接池配置
roydon
11-20 7787
Spring Boot 的配置文件中对 Druid 数据源连接池进行配置 # Druid连接池的配置 spring: datasource: druid: initial-size: 5 #初始化连接大小 min-idle: 5 #最小连接池数量 max-active: 20 #最大连接池数量 max-wait: 60000 #获取连接时最大等待时间,单位毫秒 time-between-eviction-runs-millis: 6
SpringSecurity5-教程4-Cookie单点登录
一个技术菜鸟的博客
03-23 533
Cookie单点登录
spring security3 自定义 remberMeService(cookie)
wei_ya_wen的专栏
01-07 2068
今天尝试看了下 spring securitycookie的使用 。 实现了自定的cookie ,在cookie中加入了 ip的绑定 。废话多说,直接上代码重写了 TokenBasedRememberMeServices 类。实现了自定义的 RememberMeServicesimport java.security.MessageDigest; import java.security.No
SpringSecurity安全框架学习笔记
清茶淡粥的博客
12-31 1052
Spring Security Spring Security简介 Spring Security 是一种高度自定义的安全框架,利用(基于)SpringIOC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 核心功能:认证和授权 Spring Security 认证流程 Spring Security 项目搭建 导入依赖 Spring Security已经被Spring boot进行集成,使用时直接引入启动器即可 <dependency>
java下次自动登录_spring security实现下次自动登录功能过程解析
weixin_31970409的博客
02-13 497
这篇文章主要介绍了spring security实现记住我下次自动登录功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下一、原理分析第一次登陆时,如果用户勾选了readme选项,登陆成功后springsecurity会生成一个cookie返回给浏览器端,浏览器下次访问时如果携带了这个cookie,springsecurity就会放行这次访问。二、...
SpringSecurity CSRF引发的思考Cookie、Session、Token和JWT
wdquan19851029的专栏
12-27 5395
目录 1.最重要的问题: CSRF攻击是怎样跨域拿到cookie的? 2.CSRF 跨站伪造请求 3.Cookie和Session 4.Cookie和Session的区别 5.什么是Token(重点) 仅仅用seesion+cookie存在的问题 【疑问?】token放在客户端哪里?客户端是怎么每次取到token的 6.JSON Web Token(JWT) Token和JWT: 1.最重要的问题: CSRF攻击是怎样跨域拿到cookie的? 【疑问?】浏览器对于 cookie
Spring Boot 解决跨域Cores问题
岚殿的代码笔记
08-09 1341
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implemen.
关于SpringSecurity设置Cookie的问题
热门推荐
qq_44238602的博客
07-27 1万+
关于SpringSecurity设置Cookie的问题关于前后端分离SpringSecurity设置Cookie的问题 关于前后端分离SpringSecurity设置Cookie的问题 今天刚入手SpringSecurity,很多不是太懂,在github找到个dome github地址:https://github.com/ChinaSilence/spring-security-demos 然后发现SpringSecurity登录成功之后访问需要登录的接口依然是返回未登录,看了dome中的文档,登录成功之
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值