SpringSecurity实现记住我功能

最新推荐文章于 2024-04-18 09:31:15 发布
最新推荐文章于 2024-04-18 09:31:15 发布
阅读量244 收藏 1
点赞数 1
分类专栏: SpringSecurity 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56154713/article/details/127215242
版权

文章目录

传统的web实现

创建一个SpringBoot的项目

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

编写application.properties文件

# thymeleaf的配置
spring.thymeleaf.cache=false
# thymeleaf的默认配置
spring.thymeleaf.prefix=classpath:/templates/
spring.thymeleaf.suffix=.html
spring.thymeleaf.mode=HTML
spring.thymeleaf.encoding=UTF-8
# 调整 session 过期时间
server.servlet.session.timeout=1

编写templates中的login.html页面

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>
<h1>用户登录</h1>
<form method="post" th:action="@{doLogin}">
    用户名:<input name="uname" type="text"><br/>
    密码:<input name="passwd" type="password"><br/>
    <!--  value 可选值默认为: true  yes  on  1 都可以-->
    记住我:<input name="remember-me" type="checkbox" value="true"><br/>
    <input type="submit" value="登录">
</form>
<h3>
    <div th:text="${session.SPRING_SECURITY_LAST_EXCEPTION}"></div>
</h3>
</body>
</html>

编写控制层的代码

@RestController
public class IndexController {
    @GetMapping("/")
    public String index(HttpServletRequest request) {
        System.out.println("hello!");
        return "hello";
    }
}

编写config包下的WebMvcConfig

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        // 如果要访问login.html,则就输入login.html即可,会自动帮你找templates中的login.html页面
        registry.addViewController("login.html").setViewName("login");
    }
}

编写config包下的WebSecurityConfig

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    // 自定义数据源
    @Bean
    public UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager inMemoryUserDetailsManager = new InMemoryUserDetailsManager();
        inMemoryUserDetailsManager.createUser(User.withUsername("root").password("{noop}123").roles("admin").build());
        return inMemoryUserDetailsManager;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService());	// 指定自定义的数据源
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .mvcMatchers("/login.html").permitAll()   // 不放行的话,会被 mvcConfig拦截,会报错
                .anyRequest().authenticated()	// 认证所有的请求
                .and()
                .formLogin()
                .loginPage("/login.html")  // 这里使用Web MvcConfig的映射,这里的login.html并不是页面,而是访问路径
                .loginProcessingUrl("/doLogin")	// action的路径
                .usernameParameter("uname")		// 自定义input表单的name属性
                .passwordParameter("passwd")	// 自定义input表单的name属性
                .defaultSuccessUrl("/", true)	// 登录成功后始终跳转到此映射路径。
                .and()
                .rememberMe()   // 开启记住我
                //.rememberMeParameter("remember")    // 修改记住我的参数,默认是 remember-me
                //.alwaysRemember(true)   // 总是记住我
                .and()
                .csrf().disable();
    }
}

前后端分离实现

创建一个SpringBoot项目

<dependency>
   <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

编写控制层

@RestController
public class TestController {
    @GetMapping("/test")
    public String test() {
        System.out.println("test ok!");
        return "test ok!";
    }
}

编写config包下自定义的Filter

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.http.MediaType;
import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.security.web.authentication.rememberme.AbstractRememberMeServices;
import org.springframework.util.ObjectUtils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Map;
public class LoginFilter extends UsernamePasswordAuthenticationFilter 
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        System.out.println(request.getMethod());
        // 1. 判断是否是post请求方式
        if (!request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        }
        // 2. 判断是否是json格式请求方式
        if (request.getContentType().equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE)) {
            // 3. 从 json 数据中获取用户输入用户名和密码进行认证{"uname":"xxx","password":"xxx","remember-me":"xxx"}
            // 将json格式序列化 ----> 转换为对象
            try {
                Map<String, String> userInfo = new ObjectMapper().readValue(request.getInputStream(), Map.class);
                String userName = userInfo.get(getUsernameParameter());
                String passwd = userInfo.get(getPasswordParameter());
                String rememberValue = userInfo.get(AbstractRememberMeServices.DEFAULT_PARAMETER);  // 这里可以自定义 记住我的参数
                if (!ObjectUtils.isEmpty(rememberValue)) {
                    request.setAttribute(AbstractRememberMeServices.DEFAULT_PARAMETER, rememberValue);
                }
                System.out.println("用户名:" + userName + "     密码: " + passwd + "    是否记住我:" + rememberValue);
                UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(userName, passwd);
                setDetails(request, authRequest);
                return this.getAuthenticationManager().authenticate(authRequest);
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return super.attemptAuthentication(request, response);
    }
}

编写config包下的 自定义实现我的services实现类

import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.web.authentication.rememberme.AbstractRememberMeServices;
import org.springframework.security.web.authentication.rememberme.PersistentTokenBasedRememberMeServices;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;

import javax.servlet.http.HttpServletRequest;
public class MyPersistentTokenBasedRememberMeServices extends PersistentTokenBasedRememberMeServices {

    public MyPersistentTokenBasedRememberMeServices(String key, UserDetailsService userDetailsService, PersistentTokenRepository tokenRepository) {
        super(key, userDetailsService, tokenRepository);
    }

    /**
     * 自定义前后端分离, 获取 remember-me 方式
     *
     * @param request
     * @param parameter
     * @return
     */
    @Override
    protected boolean rememberMeRequested(HttpServletRequest request, String parameter) {
        String rememberValue = null;
        if (request.getAttribute(AbstractRememberMeServices.DEFAULT_PARAMETER) != null) {
            rememberValue = request.getAttribute(AbstractRememberMeServices.DEFAULT_PARAMETER).toString();
        }
        if (rememberValue != null) {
            if (rememberValue.equalsIgnoreCase("true") || rememberValue.equalsIgnoreCase("on")
                    || rememberValue.equalsIgnoreCase("yes") || rememberValue.equalsIgnoreCase("1")) {
                return true;
            }
        }
        return false;
    }
}

编写config包下的SecurityConfig类

public class MyPersistentTokenBasedRememberMeServices extends PersistentTokenBasedRememberMeServices {

    public MyPersistentTokenBasedRememberMeServices(String key, UserDetailsService userDetailsService, PersistentTokenRepository tokenRepository) {
        super(key, userDetailsService, tokenRepository);
    }

    /**
     * 自定义前后端分离, 获取 remember-me 方式
     *
     * @param request
     * @param parameter
     * @return
     */
    @Override
    protected boolean rememberMeRequested(HttpServletRequest request, String parameter) {
        String rememberValue = null;
        if (request.getAttribute(AbstractRememberMeServices.DEFAULT_PARAMETER) != null) {
            rememberValue = request.getAttribute(AbstractRememberMeServices.DEFAULT_PARAMETER).toString();
        }
        if (rememberValue != null) {
            if (rememberValue.equalsIgnoreCase("true") || rememberValue.equalsIgnoreCase("on")
                    || rememberValue.equalsIgnoreCase("yes") || rememberValue.equalsIgnoreCase("1")) {
                return true;
            }
        }
        return false;
    }
}
☞^O^☜♞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 实现记住我下次自动登录功能过程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍...
Spring Security 实现记住我”功能及原理解析
08-19
Spring Security 实现记住我”功能及原理解析 Spring Security 是一个功能强大且灵活的身份验证和授权框架,它提供了许多实用的功能来满足各种安全需求。其中,“记住我”功能是一个非常重要的功能,它允许用户在...
SpringSecurity中“记住我”功能使用及介绍
Littewood的博客
07-22 2353
Spring Security 之 RememberMe
Spring Security前后端分离认证及记住我踩坑
互联网编程爱好者
01-24 2163
Spring Security前后端分离认证 前言:Spring Securityspring提供的一个安全框架,提供了登录认证、密码保护、自动登录等。这是我目前学习到的功能,当然它的强大之处远不止这些了。Spring Security处理登录功能时使用的 form表单,底层获取参数使用的request.getParamter的形式获取的。但是前后端分离模式使用的是异步请求,所以在前后端分离模式下会出现很多问题。以下记录了我出现过的问题。 这里后端使用的是springboot+spring secur
springSecurity-记住我(Remember me)
最新发布
weixin_54097396的博客
04-18 799
Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次登录就不用输入用户名和密码了,即使浏览器退出重新打开也是如此。二.流程分析在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住功能,其核心流程如下:1.认证成功UsernamePasswordAuthenticationFilter会调用RememberMeServices创建Token。
Spring Security 的 RememberMe 详解 !!!!!
weixin_52834606的博客
09-03 3185
spring security 记住我 rememberMe
Spring Security 自定义记住功能!
weixin_52834606的博客
09-03 1463
spring security 前后端分离 自定义 RememberMe
Spring Security框架 前后端分离版
asddasddeedd的博客
11-19 3280
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能
SpringSecurity5.7.11实现用户认证和记住功能
01-02
以上就是SpringSecurity 5.7.11版本中用户认证和“记住我”功能的基本实现原理。通过理解这些概念,开发者能够构建更加安全且用户友好的应用。在实际项目中,可能还需要根据具体需求进行更深入的定制和配置,以满足...
Spring Security 构建rest服务实现rememberme 记住功能
08-27
"Spring Security 构建 REST 服务实现 RememberMe 记住功能" Spring Security 是一个功能强大且灵活的安全框架,广泛应用于 Java Web 应用程序中。在本文中,我们将介绍如何使用 Spring Security 构建 REST 服务...
Spring Security实现两周内自动登录"记住我"功能
08-25
登录过程中经常使用的“记住我”功能,也就是我们经常会在各种网站登陆时见到的"两周内免登录",“三天内免登录”的...今天小编给大家分享基于Spring Security实现两周内自动登录"记住我"功能,感兴趣的朋友一起看看吧
security记住功能
11-02
security记住功能
Spring——Security安全框架之记住
专注写bug
02-24 3850
文章目录简介思维逻辑配置和测试数据库创建配置类注入数据源,配置操作数据库对象配置config(HttpSecurity)页面增加记住我选项测试注意事项原理分析代码下载 简介 在一般的网站中,比如Bilibili。当用户登录成功后,关闭浏览器后,下次重新进入网站,可以自动登录。 本次就来探究如何实现这种自动登录、记住我的功能。 思维逻辑 需要实现记住我的功能操作,需要保证具体的实现方式,接下来就来梳理下。 首先,在Security框架中,针对记住我的功能实现Security框架本身对其做了一定的封装,其实现
SpringSecurity学习(四)密码加密、RememberMe记住
Huathy的博客
03-11 1494
密码泄露,多个网站用同一密码。salt加盐。RememberMe记住我。是一种服务端的行为,而不是将用户密码保存在cookie中。传统登录方式是基于Session的,这样一旦用户关闭浏览器重开,就需要再次登录,太过麻烦。实现思路是通过cookie来记住当前用户身份。当用户登录成功后,通过算法,将用户信息、时间戳加密后通过响应头带回前端存到cookie。当重开浏览器后,会自动将cookie信息发送给服务器进行校验分析。从而确定用户身份。具有时效性,一般的为一周左右。
Spring Security 入门 Remember-Me 记住功能
SheTing'Blog
04-16 767
用户选择了“记住我”成功登录后,将会把username、随机生成的序列号、生成的token存入一个数据库表中,同时将它们的组合生成一个cookie发送给客户端浏览器。 当没有登录的用户访问系统时,首先检查 remember-me 的 cookie 值 ,有则检查其值包含的 username、序列号和 token 与数据库中是否一致,一致则通过验证。并且系统还会重新生成一个新的 token 替换数据库中对应旧的 token,序列号 series 保持不变 ,同时删除旧的 cookie,重新生成 cookie.
SpringSecurity 记住密码
抛弃幻想,准备斗争
04-25 1606
很多时候很少会出现让用户重复的输入用户名或密码的形式,往往都可以通过Cookie来记录下用户的操作密码。 所以在spring安全框架里面也提供有这样记住密码的功能。 对于记住密码的操作有两种支持:一种是使用浏览器保存、另一种是基于数据库保存。 一、使用浏览器保存 要想记住密码大多情况会使用复选框的方式来出现,用户只要选中了复选框,就表示密码要被记住。 1.修改login.jsp页面 定...
springSecurity实现前后端分离的认证授权管理
qq_50518856的博客
12-09 1156
通过SpringSecurity框架进行前后端分离开发的后端认证授权功能,完整的SpringSecurity配置,进行参考。
七.Spring Security-记住我(Remember me)
qq_32115993的博客
10-22 652
七.记住我 - Remember me 一.记住我概述 1.1.什么是记住我 Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次登录就不用输入用户名和密码了,即使浏览器退出重新打开也是如此。 1.2.流程分析 在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住功能,其核心流程如下: 1.认证成功UsernamePasswordAuthenticationFilter会调用RememberMeServices创
spring security如何实现记住
04-23
Spring Security 实现记住我,可以通过以下步骤实现: 1. 在 Spring Security 配置中启用“记住我”功能,可以使用“rememberMe()”方法来实现。 2. 配置“rememberMe()”方法的相关参数,例如“key”、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

☞^O^☜♞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值