srpingsecurity remember me 简单认证token怎么实现的

最新推荐文章于 2024-06-13 23:23:00 发布
最新推荐文章于 2024-06-13 23:23:00 发布
阅读量125 收藏
点赞数
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangguochen2/article/details/130912075
版权

在Spring Security中,“Remember Me”(记住我)功能可以使用户在关闭浏览器后仍然保持登录状态。它通过在用户登录时生成一个简单的认证令牌(token)来实现。

要启用"Remember Me"功能,你需要进行以下配置:
在Spring Security配置类中启用"Remember Me"功能:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            // 其他配置...
            .rememberMe();
    }

    // 其他配置...
}

配置RememberMeServices以定义令牌的持久化策略:


import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.authentication.rememberme.InMemoryTokenRepositoryImpl;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;
import org.springframework.security.web.authentication.rememberme.RememberMeServices;
import org.springframework.security.web.authentication.rememberme.TokenBasedRememberMeServices;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            // 其他配置...
            .rememberMe()
                .rememberMeServices(rememberMeServices())
                .key("uniqueAndSecretKey");
    }

    private RememberMeServices rememberMeServices() {
        TokenBasedRememberMeServices rememberMeServices = new TokenBasedRememberMeServices("uniqueAndSecretKey", userDetailsService(), tokenRepository());
        rememberMeServices.setAlwaysRemember(true); // 设置为始终记住用户
        return rememberMeServices;
    }

    private PersistentTokenRepository tokenRepository() {
        return new InMemoryTokenRepositoryImpl(); // 使用内存存储令牌,也可以使用其他持久化方案
    }

    // 其他配置...
}

在上述配置中,我们使用了TokenBasedRememberMeServices作为RememberMeServices的实现类,并指定了一个唯一且保密的密钥(“uniqueAndSecretKey”)来生成和验证令牌。我们还设置了AlwaysRemember属性为true,以便始终记住用户。

此外,我们使用了InMemoryTokenRepositoryImpl作为PersistentTokenRepository的实现类,这意味着令牌将存储在内存中。你可以根据实际需求选择其他持久化方案

江州子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
token值 记住密码_史上最简单Spring Security教程(三十七):RememberMe记住我原理剖析...
weixin_39883260的博客
11-29 698
用户登录中常用的RememberMe-记住我功能,通俗来讲,即用户成功登录一次以后,系统自动记住该用户一段时间(可配置,Spring Security 框架默认为两周)。而在此时间段内,用户不必重新登录即可访问系统资源。本文即对 Spring Security 框架提供的 RememberMe-记住我 实现逻辑进行详细讲解,剖析其实现过程。用户登录首先,在用户登录时,如果用户勾选了 记住...
spring-security(二十三)Remember-Me认证
高枫的博客
03-09 601
前言: Remember-me认证方式指的是能在不同的会话间记录用户认证信息的功能。通常通过向客户端发送一个cookie,在以后用户访问网站时通过这个cookie中的信息来自动登录实现spring security 已经为我们提供了必要的hooks实现这个功能,并提供了两种具体的实现。一种是cookie中token包含了所有认证所需信息,并通过hash算法来保护这个token,另一种通过数...
漫步SpringSecurity---采用持久化token实现remember-me功能(SpringBoot项目)
LeslieLau的博客
06-09 1399
之前几篇博客记录了一下SpringSecurity一些基础知识,也在整合Security那篇博客中记录了remember-me的使用方法和一些基本原理。这一篇就来记录一个和remember-me有关的一个操作,采用持久化token的方式来实现remember-me 小前言 以前我们实现remember-me功能时,是直接在配置类相应方法中加入这一行代码: http.rememberMe(); 之后就会在登录页面自动生成这一个单选框。 当然如果我们需要自定义登录页的话,只需要在前端页面添加一个rad
Web认证方法探视(4)之remember me
andyhu1007的专栏
02-23 172
现在很多网站都有记住登录状态 的功能。比如gmail,豆瓣等。   现在让我们通过豆瓣来看看如何实现remember me 。   下图为豆瓣的登录页面 :     1. 不选择“记住我”      我们可以得到login页面的response header里的Set-cookie值为。   ue="xxxxx@gmail.com"; domain=.douban.com; expires=T...
史上最简单Spring Security教程(三十五):RememberMe记住我之更安全的实现方式-持久化token存储方式PersistentTokenBasedRememberMeServic
银河架构师的博客
10-15 1417
前面介绍的几种RememberMe实现方式,全部都是基于RememberMeServices接口的实现TokenBasedRememberMeServices。此实现是将username、过期时间、password、key等按照一定的规则组合之后取MD5值,之后将此值存在浏览器的Cookie中。 大部分网站的RememberMe 实现方式都是基于此。但是,将用户的 password 存储在浏览器的 Cookie 中, 始终存在隐患,即使难以实现。因此,Spring Security 框架...
springboot+springsecurity+jwt实现基于token认证(可能有点详细)
qq_42394044的博客
11-02 1789
准备工作 1、新建一个springboot项目并导入下面依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</gro
Srping security 4 filter 别名及顺序
W.J.H.
05-22 334
转载:https://www.cnblogs.com/snowater/p/8443100.html?utm_source=debugrun&utm_medium=referral Spring Security 有两个作用:认证和授权 一、Srping security 4 filter 别名及顺序 spring security 4 标准filter别名和顺序,因为经常要用就保存...
SpringSecurity之JWT实现token认证和授权.zip
08-09
在Web应用开发中,安全一直是非常重要的一个方面。Spring Security基于Spring 框架,提供了一套Web应用安全性的完整解决方案。
Laravel5.4简单实现app接口Api Token认证方法
01-02
在web项目中,实现认证比较轻松,那么前后端分离的项目中,我们要怎么实现认证,今天这篇文章就以 API token 认证机制,使用Token可以解决laravel API的无状态认证。 一、给用户表users增加api_token字段 ...
vue 权限认证token实现方法
10-18
主要介绍了vue 权限认证token实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java实现基于token认证的方法示例
08-25
主要介绍了Java实现基于token认证的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
6、Spring之Bean生命周期~创建Bean(2)
sproutBoy的博客
06-10 678
【代码】6、Spring之Bean生命周期~创建Bean(2)
springboot与flowable(2):流程部署
游王子的博客
06-10 283
选择建模器应用程序选择要导出的建模点击导出按钮。将导出的文件复制到项目中。
SpringCloud之Zuul源码解析
qq_36851469的博客
06-10 234
Zuul 是在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架。Zuul 相当于是设备和 Netflix 流应用的 Web 网站后端所有请求的前门。Zuul 可以适当的对多个 Amazon Auto Scaling Groups 进行路由请求。其架构如下图所示:Zuul提供了一个框架,可以对过滤器进行动态的加载,编译,运行。过滤器之间没有直接的相互通信。他们是通过一个RequestContext的静态类来进行数据传递的。
SpringBoot之请求映射原理
好记性不如烂笔头
06-12 1104
我们发出的请求,SpringMVC是如何精准定位到那个Controller以及具体方法?其实这都是 HandlerMapping 发挥的作用,这篇博文我们以 RequestMappingHandlerMapping 为例并结合源码一步步进行分析。默认 HandlerMapping 主要定义在和其祖父类中获取所有类型是 Object 的 beans,并且 beanName 不以开头根据 beanName 获取 beanType如果 beanType 上存在注解则进行处理。
JAVA学习笔记DAY5——SSM_Spring
最新发布
weixin_47227105的博客
06-13 391
Spring Ioc容器是复杂容器。一个项目project拆分成多个模块module。配置方式包括三种:xml、注解、配置类。从文件结构的角度看,框架=jar包+是SSM的一种简化,快速创建服务。用来维护不同服务的相互调用。控制层组件 Servlet。业务逻辑层 Service。持久化层组件 Dao。
SpringBoot项目启动提示端口号占用
点滴汇聚,智在积累。——Danny
06-07 230
通过netstat查看当前端口号并没有被占用啊,那可能是使用了系统保留端口,通过。1、换个端口(不在系统保留端口的范围)于是换个端口号试试,还是提示占用。2、关闭hyper-v。
springboot连接多个库
sunyingboaini的博客
06-11 169
一个SpringBoot项目,同时连接两个数据库:比如一个是Mysql数据库,一个是oracle数据库(啥数据库都一样,连接两个同为oracle的数据库,或两个不同的数据库,只需要更改对应的driver-class-name和jdbc-url等即可)注意:连接什么数据库,要引入对应数据库的包。
springboot整合springsecurity+oauth2.0实现token认证
07-08
好的,你想了解如何在Spring Boot中整合Spring Security和OAuth 2.0来实现token认证。下面是一个基本的步骤: 1. 添加依赖:在你的`pom.xml`文件中添加Spring Security和OAuth 2.0的依赖。 ```xml <groupId>org....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值