springsecurity6.x+gradle+kotlin+thymelef学习笔记 - 12.记住我

最新推荐文章于 2024-09-12 15:12:57 发布
最新推荐文章于 2024-09-12 15:12:57 发布
阅读量382 收藏 8
点赞数 3
文章标签: kotlin java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liygheart/article/details/141024759
版权

如果是服务端渲染的页面,那么这个记住我的功能就很实用了

查源码

HttpSecurity里有个属性 rememberMe 点进去看看,有如下这些属性

class RememberMeDsl {
    var authenticationSuccessHandler: AuthenticationSuccessHandler? = null
    var key: String? = null
    var rememberMeServices: RememberMeServices? = null
    var rememberMeParameter: String? = null
    var rememberMeCookieName: String? = null
    var rememberMeCookieDomain: String? = null
    var tokenRepository: PersistentTokenRepository? = null
    var userDetailsService: UserDetailsService? = null
    var tokenValiditySeconds: Int? = null
    var useSecureCookie: Boolean? = null
    var alwaysRemember: Boolean? = null

有些属性框架已经内置好了默认值

  • rememberMeParameter 登录页面上记住我选择框表单的name值,默认值是 remember-me
  • rememberMeCookieName cookie名字
  • tokenRepository 将登录记录保存到数据库里的服务类
  • tokenValiditySeconds cookie有效时间,单位:秒

rememberMeParameterrememberMeCookieName的默认值在RememberMeConfigurer类里被初始化了,值就是 remember-me
在这里插入图片描述
tokenRepository类型是PersistentTokenRepository,是一个接口,共有两个实现类
在这里插入图片描述
根据名字可以看出,InMemoryTokenRepositoryImpl是保存在内存中的实现。而JdbcTokenRepositoryImpl是保存在数据库里的实现。

打开 JdbcTokenRepositoryImpl可以看到一段建表的sql以及增删改查的sql
在这里插入图片描述将这段创建表的sql拷贝下来,去创建一个表,然后开始配置rememberMe功能

``是cookie的有效时间,默认值是 1209600 秒,初始值在 AbstractRememberMeServices 类中
在这里插入图片描述

配置rememberMe

初始化 JdbcTokenRepositoryImpl

@Bean
fun jdbcTokenRepositoryImpl(): PersistentTokenRepository {
    val tokenRepository = JdbcTokenRepositoryImpl()
    // 操作数据库就需要用到dataSource
    tokenRepository.setDataSource(dataSource)
    return tokenRepository
}

初始化 JdbcTokenRepositoryImpl要用到dataSource,可以通过SecurityConfig.kt的构造方法注入进来

class SecurityConfig(
    private val myUserDetailsService: MyUserDetailsService,
    private val authService: AuthService,
    private val myCheckParamsFilter: MyCheckParamsFilter,
    private val dataSource: DataSource
) {

将初始化的 JdbcTokenRepositoryImpl赋值给rememberMetokenRepository属性

exceptionHandling {}
rememberMe {
    tokenValiditySeconds = 120 // 单位:秒
    tokenRepository = jdbcTokenRepositoryImpl()
}
csrf { disable() }

测试

启动服务,登录要选中 记住我
在这里插入图片描述
登录前是没有rememberMecookie的,登录后就有了
加粗样式
打开表persistent_logins 可以看到也有一条记录了
在这里插入图片描述
在cookie有效期内,删掉cookie中的 JSESSIONID后,刷新页面会自动登录,并会重新生成一条新的 JSESSIONID

点击登出后,cookie里 remember-me记录会删除,表 persistent_logins 中的数据也会被删除

cshe
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springsecurity6.x+gradle+kotlin+thymelef学习笔记 - 18springsecurity整合jwt
ha
08-12 810
在每次请求都会去查一遍数据库,这块代码可以做个缓存优化一下。
springsecurity6.x+gradle+kotlin+thymelef学习笔记 - 6.登出
ha
08-06 357
登出功能跟csrf防护有关,如果开启了csrf,那么配置的登出地址就需要 post 请求禁掉csrf防护后,配置的登出地址就可以使用 get 请求了。
springsecurity6.x+gradle+kotlin+thymelef学习笔记 - 4.自定义登录页
ha
08-06 404
开启了后,配置文件()里的相关配置就失效了如果HttpSecurity无法使用 kotlin 的Dsl语法,查看一下是否导入了formLogin里配置的loginPage和是可以一样的,但强烈不建议保持一致,后面自定义异常处理时会有莫名其妙的问题formLogin里配置的loginPage是需要提供一个controller的 而就只需要与登录表单里的action的值保持一致即可csrf防护 security会自动在form表单中添加hidden表单,所以无需再次手动添加。
springsecurity6.x+gradle+kotlin+thymelef学习笔记 - 9.添加验证码
ha
08-08 307
springsecurity底层就是一层又一层的过滤器,所以验证登录表单也是个servlet过滤器@Component// 仅对登录提交做参数验证if (!StringUtils.hasText(username)) errorMsgs.add("用户名不能为空")if (!StringUtils.hasText(password)) errorMsgs.add("密码不能为空")if (!StringUtils.hasText(code)) errorMsgs.add("验证码不能为空")
springsecurity6.x+gradle+kotlin+thymelef学习笔记 - 1.创建项目
ha
08-06 189
项目名: springsecurity-demo。剩下就是等待gradle构建项目完成了。文件,将kotlin插件版本改成。项目创建好之后打开根目录下的。里添加一些能快速构建的源。构建工具:gradle。开发语言:kotlin。项目中各框架的版本号。
springsecurity6.x+gradle+kotlin+thymelef学习笔记 - 5.代码配置权限
ha
08-06 846
目前配置的认证仅有一个,即所有链接都需要登录认证才能访问下面来配置一下不同url需要不同权限。
springsecurity6.x+gradle+kotlin+thymelef学习笔记 - 17.jwt加密解密
ha
08-09 210
java实现有好几个开源项目,我这选的是。
springsecurity6.x+gradle+kotlin+thymelef学习笔记 - 2.默认用户名密码
ha
08-06 178
可以看到链接已经变成了 localhost:8080?continue 了。错误信息404是因为没有首页的控制器,在项目中添加一个。会打开一个springsecurity提供的默认登录页。gradle构建好之后什么都不用修改,直接启动。默认密码就是控制台中日志里输出的那串密码。输入后点击登录,成功后会跳到一个新页面。重启服务,重新登录,就会看到正常页面了。在启动日志中可以看到一串密码。默认用户名是:user。
springsecurity6.x+gradle+kotlin+thymelef学习笔记 - 14.整理thymeleaf页面
ha
08-09 243
每个页面都有上面的导航和下面的登出了。修改index.html。修改home.html。
Java核心技术· 卷二(11版)笔记(第 9-12章)
weixin_43647460的博客
11-16 406
Java平台模块系统是Java 9中引入的一个新特性,它可以更好地管理Java应用程序的依赖关系,提高应用程序的可扩展性和安全性。模块系统可以将Java应用程序的代码组织为独立的模块,每个模块都有自己的接口和实现。模块可以声明自己的依赖关系,并且只会导出需要公开的API,从而减少了依赖项的耦合性和可能出现的命名冲突。同时,模块系统还提供了更好的可见性和访问控制,允许开发人员更好地控制代码的复杂性和安全性。在Java 9的模块系统中,一个模块是一个可以进行依赖管理和版本控制的独立单元。每个模块都有自己的名称、
Java 互联网面试必问 Spring 源码?拿定 Spring 源码,“吃透”这篇成功上岸
m0_73256420的博客
09-07 361
将会指导我们如何保护应用,包括如何使用基本 HTTP 认证保护 RESTful API,以及如何保护登录页之后的 Web 页面,它阐述了如何通过 Twitter 进行登录以及如何将会话保存在 Redis 中,从而允许我们的应用进行扩展。详细介绍了让我们更具生产效益的工具,如 Spring Tool Suite 和 Git,还会帮助我们搭建应用的主体框架,并见识 Spring Boot 背后的魔力。它讨论了测试与 TDD,介绍了如何对控制器进行单元测试,如何使用现代的库设计端到端的测试。
SpringBoot (一) 入门、配置、自动配置源码剖析理解
Hello_ZhangCL的博客
04-26 1154
文章目录0 Spring Boot1 Overview1.1 Introduce**Spring**SpringBoot微服务1.2 快速上手Hello Worldpom.xmlstarters 场景启动器1.3 自动配置-原理1**@SpringBootApplication**内部结构结合资料1.4 快速创建项目1.5 单元测试1.6 添加组件2 Configuration2.0 配置文件加载...
最新版SpringBoot开发实战:阿里技术官从基础到项目综合实战pdf
A1867350的博客
04-22 982
通常情况下,我们并不需要重新定义Spring Boot中的默认配置。但是,Spring Boot在提供了一套默认的配置方案值之外,仍然完美支持灵活定制配置我们的应用。在Servlet 3.0之前我们都是使用web.xml进行配置中,需要增加Servlet、Filter或者Listener时都是在web.xml增加相应的配置,使用起来比较烦琐。在Spring Boot中只需使用几个简单的注解即可完成注册Servlet、Filter, Listener,非常极简。
Kotlin 极简小抄 P1(变量与常量、基本数据类型、流程控制)
weixin_52173250的博客
09-12 596
Kotlin 由 JetBrains 开发,是一种在 JVM(Java 虚拟机)上运行的静态类型编程语言
android kotlin 基础复习 class类
花花鱼的专栏
09-08 564
android kotlin class的基本用法
android kotlin 数据类 data class
花花鱼的专栏
09-08 466
android kotlin 数据类 data class
Kotlin 中的 `flatMap` 方法详解
最新发布
jiet_h的博客
09-12 510
`flatMap` 是一种将嵌套集合“展平”的操作。简单来说,`flatMap` 会对集合中的每个元素执行一个映射操作,并返回一个新的集合,然后它会将所有这些子集合合并成一个集合。
spring事务详细讲解-深入浅出
小电玩
09-08 481
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Could not find kotlin-gradle-plugin-idea-proto-1.7.20.jar (org.jetbrains.kotlin:kotlin-gradle-plugin-idea-proto:1.7.20).
04-25
这似乎是一个Gradle构建时的错误消息。它表明Gradle无法找到名为"kotlin-gradle-plugin-idea-proto-1.7.20.jar"的文件,该文件属于groupId为"org.jetbrains.kotlin",artifactId为"kotlin-gradle-plugin-idea-proto",版本为"1.7.20"的库。可能是因为这个库还没有被下载或者路径设置不正确。你可以使用Gradle或者Maven来下载这个库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值