springboot2.3.0集成springsecurity,实现持久化到数据库的记住我以及logout

最新推荐文章于 2022-08-03 23:04:57 发布
最新推荐文章于 2022-08-03 23:04:57 发布
阅读量494 收藏
点赞数
分类专栏: springsecurity remember-me logout 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/libiao1994libiao/article/details/106896473
版权

1:首先创建一张表

为什么是这张表,可以点开JdbcTokenRepositoryImpl看
sql:CREATE TABLEpersistent_logins(usernamevarchar(64) NOT NULL,seriesvarchar(64) NOT NULL,tokenvarchar(64) NOT NULL,last_usedtimestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (series) ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

在springsecurity的配置类中配置

// 是sql下 的DataSource,表示applicantion.yml中配置的数据源
import javax.sql.DataSource;
/**
     * @Description: 记住我持久化到数据库中
     * @author libiao
     * @Date 2020-6-22 9:50
     * @Param
     * @return
     **/
    @Bean
    public PersistentTokenRepository persistentTokenRepository(){
        JdbcTokenRepositoryImpl repository = new JdbcTokenRepositoryImpl();
        repository.setDataSource(dataSource);
        return repository;
    }

还需要告诉springsecurity

// 开启记住我,60秒
        http.rememberMe().rememberMeParameter("rememberMe").tokenValiditySeconds(60)
                .tokenRepository(persistentTokenRepository()).userDetailsService(userDetailsService);

2:logout

logout的默认行为

  • 当前session失效,即:logout的核心需求,session失效就是访问权限的回收
  • 删除当前用户的remember-me“记住我”的功能信息
  • clear 清除当前的SecurityContext
  • 重定向到登陆页面,loginPage配置的页面// 如果有配置登出成功后的页面,那么就跳转到指定的页面(http.logout().logoutSuccessUrl("/");)

logout也有成功后执行handler
在自定义的这个handler中可以实现一些登出的逻辑,比如记录登陆的时间等
编码:
首先实现LogoutSuccessHandler

package com.libiao.basicserver.config.auth;

import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class MyLogoutSuccessHandler implements LogoutSuccessHandler {
    @Override
    public void onLogoutSuccess(HttpServletRequest request,
                                HttpServletResponse response,
                                Authentication authentication)
            throws IOException, ServletException {

        //具体的业务逻辑,比如:登录时间的统计

		// 重定向的页面
        response.sendRedirect("/");
    }
}

然后在springsecurity的配置类中配置这个handler

// 开启注销
        http.logout()
                //.logoutSuccessUrl("/")
                .logoutSuccessHandler(myLogoutSuccessHandler);
libiao1994libiao
关注
专栏目录
Spring Security-4:使用 Session 持久化登录态
github_39436025的博客
11-25 1741
更多内容欢迎访问我的个人 Java 站点:开坑组-Java站 使用 Session 持久化登录态 之前我们介绍了如何自定义用户,自定义验证码等。处理完以上步骤之后,我们需要了解的就是用 Session 来持久化我们的登录态了,只有持久化了登录态,才能够确保在有多个服务的同时,也能够在不同的服务器中获取到用户的登录状态。 持久化登录态的方式有多种,接下来我们分别来介绍下如何使用 MySQL 和 Redis 来存储 Session。 使用 MySQL 存储登录态 添加依赖至 pom.xml <!--
SpringBoot 整合 SpringSecurity——数据库实现
m0_51976820的博客
04-09 3238
SpringBoot 整合 SpringSecurity——数据库实现
Spring Security持久化令牌
Leon_Jinhai_Sun的博客
05-12 324
引入依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.2.8</version> </dependency> <dependency> <groupId>mysql</groupId> <artifactId>my
mysql数据持久化读取_Springboot2+SpringSecurity+Oauth2+Mysql数据库实现持久化客户端数据...
weixin_31100713的博客
01-28 175
目录(一) 简介OAuth是一个关于授权的开放网络标准,在全世界得到的广泛的应用,目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间,设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”,只能登录授权层,以此将用户与客户端分离。“客户端”登录需要OAuth提供的令牌,否则将提示认证失败而导致客户端无法访问服务。OAuth2.0是OAuth协...
Spring Security实现两周内自动登录"记住我"功能
08-25
登录过程中经常使用的“记住我”功能,也就是我们经常会在各种网站登陆时见到的"两周内免登录",“三天内免登录”的功能。今天小编给大家分享基于Spring Security实现两周内自动登录"记住我"功能,感兴趣的朋友一起看看吧
springboot2.3集成quartz定时任务持久化数据库,支持集群
07-13
在本文中,我们将深入探讨如何在Spring Boot 2.3版本中集成Quartz定时任务,并实现持久化数据库,以便支持集群环境。这个过程的关键在于配置Quartz Scheduler,设置数据库连接,以及确保任务在多节点环境中能够...
SpringBoot2.3.0配置JPA的实现示例
08-18
SpringBoot2.3.0配置JPA的实现示例主要介绍了如何在SpringBoot2.3.0中配置JPA,以便实现数据持久化。JPA(Java Persistence API)顾名思义,就是Java持久层API的意思,用于描述对象关系映射(ORM),将Java对象与...
SpringBoot集成Spring Security实现登录流程
wwyywwsaber的博客
05-05 891
前篇:https://blog.csdn.net/wwyywwsaber/article/details/123979279 登录验证码 使用kaptcha实现验证码 <dependency> <groupId>com.github.axet</groupId> <artifactId>kaptcha</artifactId> <version&g
第十一章:SpringBoot2.3.0 集成Redis详解
p812438109的专栏
07-01 1520
一)Redis简介 Redis是一个缓存,消息代理和功能丰富的键值存储,NOSQL数据库SpringBoot支持的Redis驱动类: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 二)Redis参.
详解如何用SpringBoot 2.3.0.M1创建Docker映像
08-19
主要介绍了详解如何用SpringBoot 2.3.0.M1创建Docker映像,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security 3多用户登录实现之九 基于持久化存储的自动登录
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1727761
spring security3.2.0
08-06
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。 特别要指出的是他们不能再WAR 或 EAR 级别进行移植。这样,如果你更换服务器环境,就要,在新的目标环境进行大量的工作,对你的应用系统进行重新配 置安全。使用Spring Security 解决了这些问题,也为你提供很多有用的,完全可以指定的其他安全特性。 你可能知道,安全包括两个主要操作。 第一个被称为“认证”,是为用户建立一个他所声明的主体。主题一般式指用户,设备或可以在你系 统中执行动作的其他系统。“授权”指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由 身份验证过程建立了。这些概念是通用的,不是Spring Security特有的。在身份验证层面,Spring Security广泛支持各种身份验证模式,这些验证模型绝大多数都由第三方提供,或则正在开发的有关标准机构提供的,例如 Internet Engineering Task Force.作为补充,Spring Security 也提供了自己的一套验证功能。 Spring Security 目前支持认证一体化如下认证技术: HTTP BASIC authentication headers (一个基于IEFT RFC 的标准) HTTP Digest authentication headers (一个基于IEFT RFC 的标准) HTTP X.509 client certificate exchange (一个基于IEFT RFC 的标准) LDAP (一个非常常见的跨平台认证需要做法,特别是在大环境) Form-based authentication (提供简单用户接口的需求) OpenID authentication Computer Associates Siteminder JA-SIG Central Authentication Service (CAS,这是一个流行的开源单点登录系统) Transparent authentication context propagation for Remote Method Invocation and HttpInvoker (一个Spring远程调用协议)
SpringBoot集成Security(三) ----使用数据库
weixin_39893621的博客
05-13 263
SpringBoot集成Security(三) ----使用数据库 之前介绍了一些简单的配置而且实现了基于内存的登陆方式。实际生产中用户信息都会存在数据库当中,本篇将介绍如何结合数据库实现用户登陆。 为了方便,我使用了H2内嵌式数据库。 配置数据源 首先在配置文件中配好数据实现UserDetailsService接口 通过实现UserDetailsService接口实现登陆逻辑,复写loadUserByUsername方法。 @Service @Slf4j public class MyUserDeta
Spring Boot+Spring Security记住我(Remember-Me): 基于持久化token的方案 - 第26篇
悟纤学院
03-31 2万+
前言 在前一节,我们使用了简单加密token的方式实现了“记住我“,这一节我们使用持久化token的方式进行实现记住我“。 一、编码分析 我们先分析下都需要做什么事情: (1)如何开启持久化token方式:可以使用and().rememberMe()进行开启记住我,然后指定tokenRepository(),即指定了token持久化方式。 (2)to...
Spring Security实现表单提交操作,连接数据库实现注册和登录
TPH_BETTER.的博客
05-22 1073
Spring Security实现表单提交操作,连接数据库实现注册和登录   Spring SecuritySpring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。   相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 S
入门到精通:SpringBoot2和SpringSecurity5视频教程
11-12
<img src="https://img-bss.csdn.net/202003040840325012.jpg" alt="" />
Spring Security登录账户自定义与数据持久化(5)
weixin_43831002的博客
08-03 1051
在前面的案例中,我们的登录用户是基于配置文件来配置的(本质是基于内存),但是在实际开发中,这种方式肯定是不可取的,在实际项目中,用户信息肯定要存入数据库之中。Spring Security支持多种用户定义方式,接下来我们就逐个来看一下这些定义方式。...
springboot+springsecurity+oauth2整合(并用mysql数据库实现持久化客户端数据
热门推荐
Victor_An的博客
08-13 2万+
springboot+springsecurity+oauth2整合(并用mysql实现持久化) 本文主要讲的是,实现oauth2的工作流程,需要对oauth2.0概念有一定的基础知识了解。阅读前请学习oauth2.0的理论知识。文末有此项目代码地址。 介绍 AuthorizationServer的搭建 创建Client 请求access_token 刷新access_token 介......
SpringSecurity【用户+权限的数据库持久化
Marvel__Dead 胡艺宝的博客
08-11 1893
实战前理论讲解Github代码查看数据库文件要想达到这个目的:主要是实现一个接口,UserDetilsService。 然后,把这个类配置到SpringSecurity的配置文件中。这个接口只有一个方法:public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException{}这个方法的作用就是
什么是SpringBoot 2.3.0
最新发布
03-07
SpringBoot 2.3. 是一个开源的 Java 框架,它可以帮助开发者快速构建基于 Spring 框架的应用程序。它提供了许多便利的功能和工具,例如自动配置、快速启动、内嵌式服务器等,使得开发者可以更加高效地开发应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值