在上一篇文章 史上最简单的Spring Security教程(三十三):用户名密码登录新增验证码和RememberMe(记住我)选项 中,介绍了如何基于 Spring Security 框架默认的用户名密码登录,自定义 Filter 且添加 验证码、记住我 选项。如前面文章所述,一个系统的登录方式不止一种,本文即介绍一下如何基于 Spring Security 框架默认的用户名密码登录,自定义 Filter 且添加 验证码、记住我 选项。
废话不多说,直接看配置。
首先,改造一下登录页,在此前的基础上,新增 验证码、 CA登录 方式。
<div id="login" class="tab-pane active">
<form th:action="@{/login}" method="post" th:method="post" class="mt-1">
<div class="form-group">
<input type="text" class="form-control" name="username" placeholder="用户名">
</div>
<div class="form-group">
<input type="password" class="form-control" name="password" placeholder="密码">
</div>
<div class="form-row">
<div class="form-group col-md-10">
<input type="text" class="form-control" name="captcha" placeholder="验证码">
</div>
<div class="form-group col-md-2">
<a href="####" id="captcha_link">
<img id="captcha_img" src="../static/img/captcha.jpg" th:src="@{/captcha/generate}" /></a>
</div>
</div>
<div class="checkbox">
<label><input type="checkbox" name="remember-me"> 记住我</label>
</div>
<button type="submit" class="btn btn-primary btn-block mb-1 mt-1">登录</button>
<p class="text-muted text-center"> <a href="login.html#">
<small>忘记密码了?</small></a> | <a href="#">注册一个新账号</a>
</p>
</form>
</div>
<div id="ca_login" class="tab-pane">
<form th:action="@{/certificate_authority_login}" method="post" th:method="post" class="mt-1">
<div class="form-group">
<input type="text" class="form-control" name="signature" value="3691308F2A4C2F6983F2880D32E29C84" readonly />
</div>
<button type="submit" class="btn btn-primary btn-block mb-1 mt-1">登录</button>
<p class="text-muted text-center"> <a href="login.html#">
<small>忘记密码了?</small></a> | <a href="#">注册一个新账号</a>
</p>
</form>
</div>
然后,修改 Spring Security 配置,添加自定义的 UsernamePasswordAuthenticationFilter 、 RememberMe 相关配置、及 CA登录 相关配置。
RememberMe 相关配置如下。
protected void configure(HttpSecurity http) throws Exception {
http
......
.rememberMe()
.userDetailsService(userDetailsService())
.tokenValiditySeconds(14 * 24 * 60 * 60)
......
}
token默认有效期为两周,即14天,与 Spring Security 默认配置相同。
添加自定义的 UsernamePasswordAuthenticationFilter 的相关配置如下。
protected void configure(HttpSecurity http) throws Exception {
......
http.addFilterAt(usernamePasswordAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
}
private UsernamePasswordCaptchaAuthenticationFilter usernamePasswordAuthenticationFilter() throws Exception {
UsernamePasswordCaptchaAuthenticationFilter authenticationFilter = new UsernamePasswordCaptchaAuthenticationFilter();
authenticationFilter.setRememberMeServices(tokenBasedRememberMeServices());
authenticationFilter.setAuthenticationSuccessHandler(authenticationSuccessHandler());
authenticationFilter.setAuthenticationFailureHandler(authenticationFailureHandler());
authenticationFilter.setAuthenticationManager(authenticationManager());
return authenticationFilter;
}
......
CA登录方式相关配置如下。
http.addFilterBefore(certificateAuthorityAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
......
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.authenticationProvider(certificateAuthorityDaoAuthenticationProvider())
.userDetailsService(customJdbcUserDetailsService())
.passwordEncoder(new BCryptPasswordEncoder());
}
private AbstractAuthenticationProcessingFilter certificateAuthorityAuthenticationFilter() throws Exception {
CertificateAuthorityAuthenticationFilter authorityAuthenticationFilter = new CertificateAuthorityAuthenticationFilter();
authorityAuthenticationFilter.setAuthenticationSuccessHandler(certificateAuthorityAuthenticationSuccessHandler());
authorityAuthenticationFilter.setAuthenticationFailureHandler(certificateAuthorityAuthenticationFailureHandler());
authorityAuthenticationFilter.setAuthenticationManager(authenticationManager());
return authorityAuthenticationFilter;
}
......
好了,准备工作基本就绪,启动系统,访问首页,跳转到登录页,我们先尝试用户名密码验证码登录方式。
输入用户名、密码、验证码,勾选 记住我 选项,就可以登录了。身份认证成功后,便会跳转到首页。
注意, 一定要记得勾选 记住我 选项哦!
关闭浏览器,直接访问系统首页,此时,仍然可以直接访问,并没有重定向到登录页,无需输入用户名、密码、验证码。相同的,重启应用之后,同样可以直接访问系统首页,也无需再次登录。
然后,我们退出系统,切换到 CA登录 方式,也可以正常登录系统。
用户名密码验证码(记住我)登录与CA登录融合改造完成。
我是银河架构师,十年饮冰,难凉热血,愿历尽千帆,归来仍是少年!
如果文章对您有帮助,请举起您的小手,轻轻【三连】,这将是笔者持续创作的动力源泉。当然,如果文章有错误,或者您有任何的意见或建议,请留言。感谢您的阅读!
源码
github
https://github.com/liuminglei/SpringSecurityLearning/tree/master/34
gitee
https://gitee.com/xbd521/SpringSecurityLearning/tree/master/34