史上最简单的Spring Security教程（三十四）：用户名密码验证码（记住我）登录与CA登录融合方案

 

在上一篇文章 史上最简单的Spring Security教程（三十三）：用户名密码登录新增验证码和RememberMe（记住我）选项 中，介绍了如何基于 Spring Security 框架默认的用户名密码登录，自定义 Filter 且添加 验证码、记住我 选项。如前面文章所述，一个系统的登录方式不止一种，本文即介绍一下如何基于 Spring Security 框架默认的用户名密码登录，自定义 Filter 且添加 验证码、记住我 选项。

废话不多说，直接看配置。

首先，改造一下登录页，在此前的基础上，新增 验证码、 CA登录 方式。

<div id="login" class="tab-pane active">
  <form th:action="@{/login}" method="post" th:method="post" class="mt-1">
    <div class="form-group">
      <input type="text" class="form-control" name="username" placeholder="用户名">
    </div>
    <div class="form-group">
      <input type="password" class="form-control" name="password" placeholder="密码">
    </div>
    <div class="form-row">
      <div class="form-group col-md-10">
        <input type="text" class="form-control" name="captcha" placeholder="验证码">
      </div>
      <div class="form-group col-md-2">
        <a href="####" id="captcha_link">
          <img id="captcha_img" src="../static/img/captcha.jpg" th:src="@{/captcha/generate}" /></a>
      </div>
    </div>
    <div class="checkbox">
      <label><input type="checkbox" name="remember-me"> 记住我</label>
    </div>
    <button type="submit" class="btn btn-primary btn-block mb-1 mt-1">登录</button>
    <p class="text-muted text-center"> <a href="login.html#">
      <small>忘记密码了？</small></a> | <a href="#">注册一个新账号</a>
    </p>
  </form>
</div>
<div id="ca_login" class="tab-pane">
  <form th:action="@{/certificate_authority_login}" method="post" th:method="post" class="mt-1">
    <div class="form-group">
      <input type="text" class="form-control" name="signature" value="3691308F2A4C2F6983F2880D32E29C84" readonly />
    </div>
    <button type="submit" class="btn btn-primary btn-block mb-1 mt-1">登录</button>
    <p class="text-muted text-center"> <a href="login.html#">
      <small>忘记密码了？</small></a> | <a href="#">注册一个新账号</a>
    </p>
  </form>
</div>

然后，修改 Spring Security 配置，添加自定义的 UsernamePasswordAuthenticationFilter 、 RememberMe 相关配置、及 CA登录 相关配置。

RememberMe 相关配置如下。

protected void configure(HttpSecurity http) throws Exception {
    http
        ......
        .rememberMe()
        .userDetailsService(userDetailsService())
        .tokenValiditySeconds(14 * 24 * 60 * 60)
        ......
​
}

token默认有效期为两周，即14天，与 Spring Security 默认配置相同。

添加自定义的 UsernamePasswordAuthenticationFilter 的相关配置如下。

protected void configure(HttpSecurity http) throws Exception {
    ......
​
        http.addFilterAt(usernamePasswordAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
​
}
​
private UsernamePasswordCaptchaAuthenticationFilter usernamePasswordAuthenticationFilter() throws Exception {
    UsernamePasswordCaptchaAuthenticationFilter authenticationFilter = new UsernamePasswordCaptchaAuthenticationFilter();
    authenticationFilter.setRememberMeServices(tokenBasedRememberMeServices());
    authenticationFilter.setAuthenticationSuccessHandler(authenticationSuccessHandler());
    authenticationFilter.setAuthenticationFailureHandler(authenticationFailureHandler());
    authenticationFilter.setAuthenticationManager(authenticationManager());
    return authenticationFilter;
}
  
......

CA登录方式相关配置如下。

http.addFilterBefore(certificateAuthorityAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
​
......
    
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth
        .authenticationProvider(certificateAuthorityDaoAuthenticationProvider())
        .userDetailsService(customJdbcUserDetailsService())
        .passwordEncoder(new BCryptPasswordEncoder());
}
​
private AbstractAuthenticationProcessingFilter certificateAuthorityAuthenticationFilter() throws Exception {
    CertificateAuthorityAuthenticationFilter authorityAuthenticationFilter = new CertificateAuthorityAuthenticationFilter();
    authorityAuthenticationFilter.setAuthenticationSuccessHandler(certificateAuthorityAuthenticationSuccessHandler());
    authorityAuthenticationFilter.setAuthenticationFailureHandler(certificateAuthorityAuthenticationFailureHandler());
    authorityAuthenticationFilter.setAuthenticationManager(authenticationManager());
    return authorityAuthenticationFilter;
}
​
......

好了，准备工作基本就绪，启动系统，访问首页，跳转到登录页，我们先尝试用户名密码验证码登录方式。

输入用户名、密码、验证码，勾选 记住我 选项，就可以登录了。身份认证成功后，便会跳转到首页。

注意， 一定要记得勾选 记住我 选项哦！

关闭浏览器，直接访问系统首页，此时，仍然可以直接访问，并没有重定向到登录页，无需输入用户名、密码、验证码。相同的，重启应用之后，同样可以直接访问系统首页，也无需再次登录。

然后，我们退出系统，切换到 CA登录 方式，也可以正常登录系统。

用户名密码验证码（记住我）登录与CA登录融合改造完成。

我是银河架构师，十年饮冰，难凉热血，愿历尽千帆，归来仍是少年！ 

如果文章对您有帮助，请举起您的小手，轻轻【三连】，这将是笔者持续创作的动力源泉。当然，如果文章有错误，或者您有任何的意见或建议，请留言。感谢您的阅读！

 

源码

 

github

https://github.com/liuminglei/SpringSecurityLearning/tree/master/34

gitee

https://gitee.com/xbd521/SpringSecurityLearning/tree/master/34