只是一个比较简单的通过数据库来控制免登录,非常简单。
1.建立一张用于存放登录信息的表(persistent_logins)
2.登录页面添加记录登录的checkbox
3.spring security配置文件添加数据库remember me配置
弄完,收工!
1.建立一张用于存放登录信息的表(persistent_logins)
CREATE TABLE `persistent_logins` (
`USERNAME` varchar(32) NOT NULL,
`SERIES` varchar(64) NOT NULL,
`TOKEN` varchar(64) NOT NULL,
`LAST_USED` datetime NOT NULL,
PRIMARY KEY (`SERIES`)
) ENGINE=ndbcluster DEFAULT CHARSET=utf8;
2.登录页面添加记录登录的checkbox
<form action="/j_spring_security_check" method="post">
用户名:<input type="text" name="j_username" value="${sessionScope['SPRING_SECURITY_LAST_USERNAME']}"/><br/>
密码:<input type="password" name="j_password"/><br/>
<input id="remember" name="_spring_security_remember_me" value="true" type="checkbox" /><br/>
<input type="submit" value="提交"/>
</form>
3.spring security配置文件添加数据库remember me配置
<http auto-config='true'>
<logout logout-success-url="/common/logout-success.jsp"
logout-url="/j_spring_security_logout" invalidate-session="true"/>
<!-- 尝试访问没有权限的页面时跳转的页面 -->
<access-denied-handler error-page="/common/403.jsp"/>
<form-login login-page="/pages/portal/login.jsp"
authentication-failure-url="/pages/portal/login.jsp?error=true"
default-target-url="/index.jsp" />
<!-- 配置数据源,然后添加此配置 -->
<remember-me data-source-ref="dataSource" />
<custom-filter ref="jdbcFilterSecurityInterceptor" before="FILTER_SECURITY_INTERCEPTOR"/>
</http>
弄完,收工!