Spring security中配置自动登录

最新推荐文章于 2024-05-17 11:36:20 发布
最新推荐文章于 2024-05-17 11:36:20 发布
阅读量166 收藏
点赞数
分类专栏: spring-security 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godkzz/article/details/120239067
版权

一、原理

 

二、实现

以下为jdbc实现案例

1.创建数据库表

2.在配置类中配置数据源

    @Autowired
    private DataSource dataSource;
    @Bean
    public PersistentTokenRepository persistentTokenRepository(){
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
        //jdbcTokenRepository.setCreateTableOnStartup(true); 自动配置数据表
        return jdbcTokenRepository;
    }

 3.配置类方法中配置自动登录

                .and().rememberMe().tokenRepository(persistentTokenRepository())
                .tokenValiditySeconds(60)//设置有效时长,单位秒
                .userDetailsService(userDetailsService)

配置类整体如下

@Configuration
@EnableGlobalMethodSecurity(securedEnabled = true,prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;
    @Autowired
    private DataSource dataSource;
    @Bean
    public PersistentTokenRepository persistentTokenRepository(){
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
        //jdbcTokenRepository.setCreateTableOnStartup(true); 自动配置数据表
        return jdbcTokenRepository;
    }
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(password());
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.exceptionHandling().accessDeniedPage("/error.html");//配置没有权限访问跳转的自定义页面
        http.logout().logoutUrl("/logout").logoutSuccessUrl("/index").permitAll();//用户注销
        http.formLogin() //自定义编写的登录页面
            .loginPage("/login.html")//登录页面设置
            .loginProcessingUrl("/user/login")//登录后访问路径
            .defaultSuccessUrl("/test/index")//登录成功后跳转路径
            .and().authorizeRequests()
                .antMatchers("/","/user/login").permitAll()//设置哪些路径可以直接访问,不需要认证
                .antMatchers("/test/index").hasAnyRole("sale,master")//具有ROLE_sale,ROLE_master的角色可以访问这个路径
                .anyRequest().authenticated()//除上面外的所有请求全部需要鉴权认证
                .and().rememberMe().tokenRepository(persistentTokenRepository())
                .tokenValiditySeconds(60)//设置有效时长,单位秒
                .userDetailsService(userDetailsService)
                .and().csrf().disable();//关闭csrf防护
    }

    @Bean
    PasswordEncoder password()
    {
        return new BCryptPasswordEncoder();
    }

}

godkzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity-autologout:Java配置和XML配置Spring Security登录自动注销实现
05-26
springsecurity自动注销Java配置和XML配置Spring Security登录自动注销实现该存储库具有使用开发的Spring项目JDK 8 org.springframework-version-5.1.8.RELEASE spring-security.version-5.1.5.RELEASE hibernate....
SpringSecurity项目
05-05
springsecurity是一个功能强大且高度可定制...其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security一种过滤器处理一种认证方式。
Spring Security 自动踢掉前一个登录用户的实现代码
08-19
主要介绍了Spring Security 自动踢掉前一个登录用户的实现代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringSecurity实现数据库加密验证和自动登录功能
qq_40123788的博客
07-18 1567
SpringSecurity权限框架实现,密码加密验证和自动登录功能
SpringSecurity-8-自动登录和注销功能实现
zhoubangbang1的博客
03-27 1316
SpringSecurity-8-自动登录和注销功能实现自动登录的实现 当我们在登录某一个网站的时候,我们会使用账号密码进行登录,但是我们不想每一次关闭浏览器,我们不想每一次重新输入账号和密码,贴合用户的登录体验,给用户带来方便,我们使用自动登录功能,将登录信息保存在浏览器的cookie,这样用户在下次访问的时候,自动实现校验并新建登录状态。但是这样也会给用户带来信息泄露的危险。自动登录流程 用户选择记住我登录成功后,会在服务端生成一个Cookie返回到浏览器,Cookie名字默认是remember-me
Spring Security自动登录
...
04-12 141
实现原理 认证成功后通过cookie向浏览器存入加密字符串,并且向数据库存入加密字符串和用户信息字符串。 再次访问获取cookie信息,使用加密字符串到数据库进行比对,如果查询到对应的信息,认证成功,可以登录spring security底层实现 具体实现 在Spring Security的用户注销的基础上进行修改。 创建数据表 CREATE TABLE `persistent_logins` ( `username` VARCHAR(64) NOT NULL, `series` VA
十.Spring Boot整合springSecurity
miracle
06-23 99
一.创建工程 这里选上security 二.编写配置类 具体配置方法参照:springSecurity(SSM) package com.miracle.security; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotat...
SpringSecurity实现记住我
初栀的博客
09-12 348
一、实现原理 当浏览器登录认证成功后,RememberMeService会加密一串Token传给浏览器,存入cookie,再写入数据库,下一次浏览器访问时,RememberMeAuthenticationFilter就会读取cookieToken,由RememberMeService从数据库查找对应的Token来进行比较,相同则自动登录 二、实现代码 2.1、配置类:注入数据源,配置操作数据对象 注:如果没有创建表,第一次运行使用setCreateTableOnStartup这个方法自.
springboot 整合security 实现基于内存管理资源,数据库管理token
liukangjie520的博客
08-08 414
如题security管理权限的方式有很多,这里我采用的是使用内存管理资源权限,token存放到数据库返回前端cookie的是 remember-me信息. pom.xml 主要用的到jar. 这里不再添加数据库部分(就是很常规的用户,角色,权限 五张基本表. 要说的是如果业务需求权限和资源必须分开的话就加张资源表即可, 具体看业务. 我这里权限和资源是放到一起的. 资源主要就是控住url的,如果想拥有某个路径下的所有权限使用 (例:/user/**) 即可访问user下所有的方法). ...
Spring Security的用户注销
花&败
07-18 881
实现过程: 登录成功后进入一个页面,点击退出后,无法访问需要权限的页面。 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apac
Spring Security---实现自动登陆功能
MAKEJAVAMAN的博客
11-03 996
当我们在登录像QQ邮箱这种大多数的网站,往往在登录按键上会有下次自动登录这个选项,勾选后登录成功,在一段时间内,即便退出浏览器或者服务器重启,再次访问不需要用户输入账号密码进行登录,这也解决了用户每次输入账号密码的麻烦。 接下来实现自动登陆。 applicatio.properties配置用户名密码 spring.security.user.name=java spring.security.user.password=java controller层实现 @RestController pub
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置SpringCache、Mybatis...
spring security 3 登录 退出 认证 最少配置
01-12
应用涉及到安全认证,目前项目有独立的统一认证网关,所以登录时只需要将安全认证网关的认证后信息塞到spring security,由security3来管理用户的权限设置。目前项目由spring security2升级到spring security3。...
JdbcTokenRepositoryImpl没有setDataSource()方法
RkieCoder57的博客
08-12 453
JdbcTokenRepositoryImpl没有setDataSource()方法
Druid 数据源连接池配置
roydon
11-20 7631
Spring Boot 的配置文件对 Druid 数据源连接池进行配置 # Druid连接池的配置 spring: datasource: druid: initial-size: 5 #初始化连接大小 min-idle: 5 #最小连接池数量 max-active: 20 #最大连接池数量 max-wait: 60000 #获取连接时最大等待时间,单位毫秒 time-between-eviction-runs-millis: 6
Spring Security(四)自动登录-持久化令牌方案
core815的专栏
10-09 1824
一.简介 持久化令牌方案在交互上与散列加密方案一致,都是在用户勾选Remember-me之后,将生成的令牌发送到用户浏览器上,并在用户下次访问系统时读取该令牌进行认证。不同的是,它采用了更加严谨的安全设计。 在持久化令牌方案,最核心的是series和token两个值,它们都是用MD5散列过的随机字符串。不同的是series仅在用户使用密码重新登录时更新,而token会在每一个...
使用Spring Security进行自动登录验证
qy20115549的博客
09-25 3832
**原文来自师兄的博客**: http://blog.csdn.net/df19900725/article/details/78085152http://www.datalearner.com/blog/1051506310769424在之前的博客使用SpringMVC创建Web工程并使用SpringSecurity进行权限控制的详细配置方法 ,我们描述了如何配置一个基于Sp
通联支付API集成(适用于SpringBoot)
最新发布
m0_55337678的博客
05-17 383
通联支付实现代码
spring security自动配置流程
05-16
2. Spring Security自动配置类根据用户在application.properties或application.yml配置自动配置了许多安全相关的Bean,如SecurityContextHolder、AuthenticationManager、FilterChainProxy等。 3. Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值