从零学习spring security(四)记住我功能

最新推荐文章于 2024-05-04 00:59:47 发布
最新推荐文章于 2024-05-04 00:59:47 发布
阅读量199 收藏 1
点赞数
分类专栏: springsecurity spring security 文章标签: springsecurity token 记住我 PersistentTokenRepository userDetailsService
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37968982/article/details/95216819
版权

我们来看看springsecurity的记住我功能是如何实现的。
一、原理图
记住我原理图用户第一次登录的时候认证成功,将token写入数据库,同时将token写入浏览器cookie,当下一次登录请求时,带着token去数据库查找,如果找到则带着登录信息去调用userDetailService实现登录。
二、配置记住我

@Configuration
public class BrowserConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder(){

        return new BCryptPasswordEncoder();
    }

    @Autowired
    private IAuthenticationSuccessHandler authentication;

    @Autowired
    private IAuthenticationFailHandler failHandler;

    @Autowired
    private SecurityProperties securityProperties;

    @Autowired
    private DataSource dataSource;

    @Autowired
    private MyUserDetailService userDetailsService;
    @Bean
    public PersistentTokenRepository persistentTokenRepository(){
        JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
        tokenRepository.setDataSource(dataSource);
//        tokenRepository.setCreateTableOnStartup(true); // 第一次启动的时候数据库生成存token 的表

        return tokenRepository;
    };
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        ValidateCodeFilter validateCodeFilter = new ValidateCodeFilter();
        validateCodeFilter.setAuthenticationFailureHandler(failHandler); // 使用我们自定义的失败处理器

        http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class) // 在UsernamePasswordAuthenticationFilter过滤器前面增加验证码过滤器
                .formLogin()
                    .loginPage("/authentication/require")
                    .loginProcessingUrl("/authentication/form")
                    .successHandler(authentication)
                    .failureHandler(failHandler)
                    .and()
                .rememberMe()
                    .tokenRepository(persistentTokenRepository()) // 设置tokenRepository
                    .tokenValiditySeconds(securityProperties.getProperties().getRememberMeSeconds()) // 设置过期时间
                    .userDetailsService(userDetailsService) // 设置登录信息
                .and()
                .authorizeRequests()
                .antMatchers("/authentication/require",
                        securityProperties.getProperties().getLoginPage(),
                        "/code/image" ).permitAll() // 不拦截/code/image
                .anyRequest()
                .authenticated()
                .and()
                .csrf().disable();
    }
}

JdbcTokenRepositoryImpl 类中有生成存放token的sql。
三、需要注意的点
1)tokenRepository.setCreateTableOnStartup(true); 第一次启动的时候生成表,如果不是第一次启动则需要注掉,不然会报错,因为数据库中已经存在这张表了。
2)页面上记住我的name必须时remember-me,不然无法实现记住我功能。

 <td colspan='2'><input name="remember-me" type="checkbox" value="true" />记住我</td>

这样就实现了记住我功能了。

Java旅途
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
上古掌控安全的神-:Spring Security5.x到Spring Security6.x的迁移
八尺妖剑的博客
04-20 1351
之前有写过一篇关于的文章,但那已经是相对比较旧的版本了,就目前来说,这其中出现了不少的变动和更新,很多API的使用也是有不小的变化,所以我觉得有必要再写几篇文章学习一下,是的,不是一篇,是几篇,下面是初步的写作计划。《上古掌控安全的神-壹:Spring Security6.0+版本初探》《上古掌控安全的神-贰:Spring Security6.0+版本再探》《上古掌控安全的神-叁:Spring Security6.0+版本认证实践》
Spring Boot进阶(87):基于Spring Security实现单点登录(SSO) | 超级详细,建议收藏
**My Coding Family**
04-17 2593
基于Spring Security实现单点登录(SSO),一文带你学会。
SpringSecurity中“记住我”功能使用及介绍
Littewood的博客
07-22 2430
Spring Security 之 RememberMe
学习spring security(一)基本原理了解
Java旅途
06-27 340
最近打算学一套安全框架,目前由于springboot、springcloud的火热,因此springsecurity是第一选择。 一、先看看基本原理 spring security 实际上就是通过一系列的过滤器对请求进行过滤,最终对不合法的请求抛出相应的异常。 二、接下来看看具体实现 1)引入security的依赖 <dependency> <groupId>org.sp...
爆破专栏丨Spring Security系列教程之基于持久化令牌方案实现自动登录_spring security账户登录暴破
最新发布
2301_82241647的博客
05-04 943
这时候,我们只需要在登录页面中输入 用户名和密码,勾选“记住我”功能之后,Spring Security就会生成一个持久化令牌,在这个令牌中就保存了当前登陆的用户信息,该令牌信息会被自动持久化存储到persistent_logins表中。已经带各位实现了基于持久化令牌方案的自动登录,你可能很好奇,Spring Security内部到底是怎么进行实现的呢?当我们经过自动登录之后,就可以在persistent_logins表的series和token字段中看到,分别保存了对应的信息。我们看到解码出来的结果。
SpringSecurity记住功能实现
Curtisjia的博客
10-31 1601
目录`记住我`功能实现token持久化修改登录页配置生效 记住功能实现 在网站的登录页面中,记住我选项是一个很常见的功能,勾选记住我后在一段时间内,用户无需进行登录操作就可以访问系统资源。在Spring Security中添加记住功能很简单,大致过程是:当用户勾选了记住我选项并登录成功后,Spring Security会生成一个token标识,然后将该token标识持久化到数据库,并且生成一个与该token相对应的cookie返回给浏览器。当用户过段时间再次访问系统时,如果该cookie没有过期,Spr
Spring Security持久化令牌
Leon_Jinhai_Sun的博客
05-12 320
引入依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.2.8</version> </dependency> <dependency> <groupId>mysql</groupId> <artifactId>my
SpringBoot + Spring Security 学习笔记记住功能实现
Candour_0的博客
01-13 262
SpringBoot + Spring Security 学习笔记记住功能实现
Spring Security 学习(1)
Mainplus的博客
12-15 159
版本:Spring Boot 2.0 + Spring Security 5.0.3 1.spring security登录验证流程参考 https://blog.csdn.net/abcwanglinyong/article/details/80981389 爬过的坑 1.配置WebSecurityConfig的logionPage的时候,不用加上项目名称。sercurity会默认加上项目名称前...
Spring Boot整合Spring Security简单实现登入登出从搭建教程
08-26
在本教程中,我们将探讨如何使用Spring Boot与Spring Security整合,构建一个...如果想要深入学习更多高级特性,如记住功能、OAuth2集成、自定义权限控制等,可以进一步探索Spring Security的官方文档和相关教程。
SpringSecurity6 | 初始SpringSecurity
热门推荐
分享思想,留下痕迹。
10-31 1万+
大家好,我是Leo哥🫣🫣🫣,今天这个专栏我们一起来学习的系列知识。此次从开始学习SpringSecurity的概念的和新的写法。带大家SpringSecurity从基础到精通。好了,话不多说让我们开始吧😎😎😎。是一个基于 Spring 框架的安全框架,用于在 Java 应用程序中实现身份认证和授权控制。它提供了一套全面的安全服务,可以用于保护 Web 应用程序、RESTful 服务和方法级别的安全性。验证用户的身份,并确定用户是否具有访问系统资源的权限。
开始java安全权限框架篇(七):spring security整合Redis实现session共享
qq_35755863的博客
09-09 4590
目录 一:spring security整合spring session实现session共享 二:代码 1.springsecurity的配置文件 2.自定义的session管理 三:获取到当前的所有用户以及踢出一个用户 :用户锁定 1.我们先来看看锁定的时序图 2.流程解析 3.代码 (1)登录流程验证验证 (2)登录失败加锁 五...
七.SpringSecurity基础-记住功能实现
墨家巨子@俏如来
08-28 1081
1.理解记住我 1.1.什么是记住我 Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次访问该网站会默认登录成功,即使浏览器退出重新打开也是如此,这个功能需要借助浏览器的cookie实现,具体流程如下 1.2.记住我核心流程 在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住功能,其核心流程如下: 认证成功UsernamePasswordAuthenticationFilter会调用RememberMeS
SpringSecurity记住功能
chen1092248901的博客
09-05 873
1.配置 SpringfSecurity已经做好了记住功能,我我们只需要做个简单配置即可,前端传递的参数 name="remember-me" 后端配置,userDetailsService用来查询用户信息,persistentTokenRepository保存用户标识 2.原理 3.源码分析 1.用户登入成功后,将信息保存到数据库 2.再次请求 ...
Spring Security添加token授权登陆
student100000的博客
08-03 8001
需求:其他项目要跳转我们的springboot+springsecurity项目,需要授权特定token登陆。 实现思路:添加过滤器,拦截请求中的token,传递给Authentication鉴权,如果这个请求不带有授权信息,被拦截后,会跳转登录页面。一.先来了解下springsecurity,熟悉的跳过该部分 1)Spring Security介绍: Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的
Spring Security OAuth2笔记系列】- spring security - 添加记住功能
代码有毒的博客
08-20 1449
添加记住功能 记住功能的基本原理 如何实现记住我的功能 security记住我源码解析 记住功能的基本原理 在security中认证过滤链中的 org.springframework.security.web.authentication.rememberme.RememberMeAuthenticationFilter 过滤器来实现的 当没有其他的认证过滤器处理的时候,...
SpringSecurity中实现记住功能
weixin_42030357的博客
08-26 576
记住我的一个基本原理: 1.在前端勾选记住功能。 后端的逻辑: 2.认证成功之后 认证登录源码追踪 重启服务,直接访问数据,成功获取,并不需要再次登陆,当cookie中remember-me过期消失之后,再次重启服务,访问就需要登陆 * @Author Mr.Wu * @Date 2019/8/26 20:17 * @Version 1.0 **/ @RestContro...
springSecurity实现记住功能
一点光辉的博客
12-08 393
1、记住功能基本原理 而REmeberMeService的在springSecurity过滤器链中的位置如下 当其他的认证都没法成功的时候,会尝试remberMe 2、具体实现 在登录表单加上记住我 <form action="/authentication/form" method="post"> <table> <tr&gt...
spring-Security(三):记住我,实现下次免登录
liyu121的博客
05-12 7569
记住我基本原理用户认证成功之后调用RemeberMeService根据用户名名生成TokenTokenRepository写入到数据库,同时也将Token写入到浏览器的Cookie中重启服务之后,用户再次登入系统会由RememberMeAuthenticationFilter拦截,从Cookie中读取Token信息,与persistent_logins表匹配判断是否使用记住功能。最中由User...
Spring Security深度解析:超越官方参考手册
第三章关注用户体验的提升,如自定义登录页面、实现退出功能和"记住我"(Remember-me)功能。自定义登录页面可以提高应用的交互性,理解退出功能有助于确保用户在离开时能正确地断开连接。Remember-me功能允许用户在一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java旅途

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值