目录
自动登录-安全框架机制实现
1)原理
2)具体实现
1、建表(也可以不建,会自动生成)
可以从下面这个类里面找建表语句
CREATE TABLE `persistent_logins` (
`username` VARCHAR ( 64 ) NOT NULL,
`series` VARCHAR ( 64 ) NOT NULL,
`token` VARCHAR ( 64 ) NOT NULL,
`last_used` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
PRIMARY KEY ( `series` )
) ENGINE = INNODB DEFAULT CHARSET = utf8;
2、配置类,注入数据源,配置操作数据库对象
3、配置类中配置自动登录
4、登录页面加上复选框
注意名字必须是这个remember-me
5、登录测试
可以看到浏览器里面已经保存了cookie(remember-me)
在数据库表里面也有了数据
关闭浏览器,重新打开浏览器,访问http://localhost:8111/test/add 可以直接访问 ,说明自动登录配置成功。
CSRF理解
跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了 web 中用户身份验证的一个漏洞: 简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。