springsecurity实现记住我的功能,将用户的登录信息保存到本地浏览器,即使关闭浏览器也不用登录

最新推荐文章于 2023-06-13 16:16:42 发布
最新推荐文章于 2023-06-13 16:16:42 发布
阅读量693 收藏 1
点赞数
分类专栏: SpringSecurity 文章标签: spring boot
原创文章未经本人允许,禁止转载和引入!
本文链接:https://blog.csdn.net/m0_48462648/article/details/120869824
版权
本文介绍如何在SpringSecurity中配置实现'记住我'功能,将用户登录信息保存到本地浏览器,确保关闭浏览器后仍能保持登录状态。在配置HttpSecurity时需注意特定的设置,并确保数据源正常注入。同时,前端页面也需要配合特定的格式。
摘要由CSDN通过智能技术生成

在配置类中添加:

@Autowired
    private DataSource dataSource;
    @Bean
    public PersistentTokenRepository getPersistentTokenRepository() {
   
        JdbcTokenRepositoryImpl jdbcTokenRepositoryImpl=new JdbcTokenRepositoryImpl();
最低0.47元/天 解锁文章
DNCS高级工程师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
场景应用:用SpringSecurity实现登录记住我的功能
流楚丶格念的博客
09-18 6691
Spring Security 中 Remember Me 为“记住我”功能用户只需要在登录时添加 remember-me 复选框,取值为 true。在客户端登录页面中添加 remember-me 的复选框,只要用户勾选了复选框下次就不需要进行登录了。用户只需要向 Spring Security 项目中发送/logout 退出请求即可。Spring Security 会自动把用户信息存储到数据源中,以后就可以不登录进行访问。常简单,只要在页面中添加/logout 的超链接即可。有效时间默认为 2 周。
Spring security实现记住我下次自动登录功能过程详解
08-24
用户第一次登录时,如果用户勾选了“记住我”选项,Spring Security 将生成一个 cookie 返回给浏览器端。在下一次访问时,如果浏览器端携带了这个 cookie,Spring Security 就会放行这次访问。 简单实现方式 ...
SpringSecurity记住功能如何实现?含源码分析
黑马程序员官方博客
03-18 1578
spring security提供了"记住我"的功能,来完成用户下次访问时自动登录功能,而无需再次输入用户名密码。下面,我们来通过代码演示该功能实现——主要是通过配置remember-me标签。 我们通过如下的配置过程来实现记住我”的功能: 1、搭建maven项目(web工程),引入功能的相关依赖 2、配置web.xml中的springspringsecurity的加载、s...
Spring Security登录 成功后用于信息保存
ywb201314的专栏
05-26 2442
在上片博客中 记录了登录流程:那登录信息如果用户信息保存到哪里了呢? 看最后源码: 在抽象类 AbstractAuthenticationProcessingFilter 拦截并做登录处理后 最后会调用 successfulAuthentication(request, response, chain, authResult); 1 方法 successfulAuthentication 中可以明确看到 信息保存到了SecurityContextHolder.getContext().setAuthen
spring-Security(三):记住我,实现下次免登录
liyu121的博客
05-12 7556
记住我基本原理用户认证成功之后调用RemeberMeService根据用户名名生成Token由TokenRepository写入到数据库,同时也将Token写入到浏览器的Cookie中重启服务之后,用户再次登入系统会由RememberMeAuthenticationFilter拦截,从Cookie中读取Token信息,与persistent_logins表匹配判断是否使用记住功能。最中由User...
Spring Security登录成功后,用户信息保存在哪,如何获取?
热门推荐
weixin_42449408的博客
11-28 1万+
当前用户获取信息 我们在SecurityContextHolder内存储目前与应用程序交互的主要细节。Spring Security使用一个Authentication对象来表示这些信息。 你通常不需要创建一个自我认证的对象,但它是很常见的用户查询的Authentication对象。你可以使用以下代码块-从你的应用程序的任何部分-获得当前身份验证的用户的名称,例如: 获取登录用户信息 Authentication authentication = SecurityContextHolder.getCont
SpringSecurity5.7.11实现用户认证和记住功能
最新发布
01-02
记住我”功能允许用户关闭浏览器后再次打开时仍保持登录状态,提高了用户体验。SpringSecurity通过使用持久化的令牌来实现这一功能。下面是实现过程: 1. **启用记住我**:在配置安全过滤器链时,添加`remember...
Spring Security实现两周内自动登录"记住我"功能
08-25
Spring Security实现两周内自动登录"记住我"功能】 在Web应用程序中,"记住我"功能是一个常见的特性,它允许用户在一定时间内无须再次登录即可访问应用。Spring Security是Java开发中广泛使用的安全框架,提供了...
Spring security如何实现记录用户登录时间功能
08-24
在本文中,我们将详细介绍如何使用 Spring Security 实现记录用户登录时间功能。 一、原理分析 Spring Security 提供了一个接口 `AuthenticationSuccessHandler`,该接口中只有一个方法 `onAuthenticationSuccess...
Spring Security 实现记住我”功能及原理解析
08-19
实现记住我”功能的基本原理是,当用户登录发送认证请求的时候,会被UsernamePasswordAuthenticationFilter认证拦截,认证成功以后会调用一个RememberMeService服务,服务里面有一个TokenRepository,这个服务会...
Spring Security--获取登录成功的用户信息
a2285786446的博客
06-13 1468
用户登录成功后,自动将用户信息存入到SecurityContextHolder中。3.下一个请求来的时候,还是会经过SecurityContextPersistenceFilter 过滤器,,此时系统还是会从Httpsession 中读取出登录成功的用户信息,并将之存入SecurityContextHolder 中。2.在登录请求处理完毕后,响应数据给前端时,也会经过SecurityContextPersistenceFilter 过滤器,此时,会将用户信息存入Httpsession中。
Spring Security基本框架之登录数据保存
大后生大大大的博客
11-12 2968
SecurityContextHolder
spring-security获取用户信息
wdcuww的博客
01-10 332
spring-security获取用户信息
Spring Security怎么记住我们的登录信息
bangiao的博客
02-03 947
小白: “过程虽然简单, 但我觉得你这也不安全吧?不过是换了个名字么?照样不安全吧?小黑: “spring security使用默认的remember-me肯定是不安全的, 你需要开启持久化功能, 也就是下图红框框的类”小白: “那你要怎么修改它内部使用哪个类的呢?小黑: “你有两种方式”和小黑: “也就是这两种方式”小黑: “从他们前面的源码可以看出, 这两种方式有优先级区别, 明显第一种优先级高于后面的。
SpringSecurity登录用户数据获取
z318913的博客
07-12 2976
SpringSecurity登录用户数据获取
SpringBootSpring Security首页定制及记住
qq_43880100的博客
10-15 306
SpringBootSpring Security首页定制及记住
spring boot如何实现用户登录状态的保存
weixin_42589700的博客
12-22 1397
Spring Boot通常使用Spring Security实现用户登录状态的保存Spring Security是一个功能强大的安全框架,可以帮助您保护应用程序免受各种攻击,包括身份验证和授权。 要在Spring Boot应用程序中使用Spring Security,您需要在项目中添加spring-boot-starter-security依赖项。然后,您可以使用@EnableWebSecu...
浏览器登陆及免登
11-19 809
浏览器登陆及免登aliyun.com第一套方案: 在这个方案中主要是在浏览器的pendingenity和didnavigate进行url拦截。这样要处理在服务器响应失败的时候能够走原来浏览器的逻辑。 同时还有token的加载晚于从设置进去的url时处理。还有只免登一次。处理浏览器刷新后能否免登。 第二种方案: OAuth1.0; 客户端登陆XAuth 免登陆是浏览器自己在服务端返回
Spring Security 实战 - 退出
weixin_34221773的博客
11-21 265
原理 清除Cookie 清除当前用户的remember-me记录 使当前session失效 清空当前的SecurityContext 重定向到登录界面 Spring Security的退出请求(默认为/logout)由LogoutFilter过滤器拦截处理 实现 主页中添加退出链接 配置MerryyouSecurityConfig 源码分析 LogoutFilt...
帮我用springsecurity实现app登录以及获取用户当前登录信息
05-29
好的,以下是使用Spring Security实现APP登录和获取用户当前登录信息的步骤: 1. 添加Spring Security依赖 在后端的pom.xml中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置Spring Security 在后端的application.properties中添加以下配置: ``` # 禁用CSRF保护,以便移动端使用RESTful API spring.security.csrf.enabled=false # 配置用户信息,这里使用了内存存储 spring.security.user.name=admin spring.security.user.password=password spring.security.user.roles=USER ``` 3. 创建RESTful API接口 在后端创建一个登录接口,用于接收移动端传递的用户名和密码,并返回认证结果。以下是一个简单的示例: ``` @RestController public class LoginController { @PostMapping("/login") public ResponseEntity<?> login(@RequestBody LoginRequest loginRequest) { // 在这里进行用户认证,返回认证结果 return ResponseEntity.ok(new LoginResponse("认证成功")); } public static class LoginRequest { private String username; private String password; // 省略getter和setter } public static class LoginResponse { private String message; // 省略getter和setter } } ``` 4. 创建一个RESTful API接口,用于获取当前登录用户信息 ``` @RestController public class UserController { @GetMapping("/user") public ResponseEntity<User> getCurrentUser(Authentication authentication) { User user = (User) authentication.getPrincipal(); return ResponseEntity.ok(user); } public static class User { private String username; private List<String> roles; // 省略getter和setter } } ``` 5. 在移动端实现登录和获取用户信息功能 在移动端实现登录和获取用户信息功能,具体实现方式根据移动端技术栈不同而有所区别。以下是一个简单的示例: ``` public class LoginActivity extends AppCompatActivity { private EditText usernameEditText; private EditText passwordEditText; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_login); usernameEditText = findViewById(R.id.usernameEditText); passwordEditText = findViewById(R.id.passwordEditText); Button loginButton = findViewById(R.id.loginButton); loginButton.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View v) { String username = usernameEditText.getText().toString(); String password = passwordEditText.getText().toString(); LoginRequest loginRequest = new LoginRequest(username, password); loginUser(loginRequest); } }); } private void loginUser(LoginRequest loginRequest) { String url = "http://localhost:8080/login"; String requestBody = new Gson().toJson(loginRequest); MediaType JSON = MediaType.parse("application/json; charset=utf-8"); RequestBody body = RequestBody.create(JSON, requestBody); Request request = new Request.Builder() .url(url) .post(body) .build(); OkHttpClient client = new OkHttpClient(); client.newCall(request).enqueue(new Callback() { @Override public void onFailure(Call call, IOException e) { e.printStackTrace(); } @Override public void onResponse(Call call, Response response) throws IOException { String responseBody = response.body().string(); LoginResponse loginResponse = new Gson().fromJson(responseBody, LoginResponse.class); runOnUiThread(new Runnable() { @Override public void run() { Toast.makeText(LoginActivity.this, loginResponse.getMessage(), Toast.LENGTH_SHORT).show(); } }); } }); } public static class LoginRequest { private String username; private String password; // 省略getter和setter } public static class LoginResponse { private String message; // 省略getter和setter } } ``` 以上是一个简单的示例,实际情况中需要根据具体需求进行修改和完善。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DNCS高级工程师

你的创作是我打赏的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值