SpringSecurity实现记住我功能

最新推荐文章于 2024-07-27 17:56:15 发布
最新推荐文章于 2024-07-27 17:56:15 发布
阅读量245 收藏 1
点赞数 1
分类专栏: SpringSecurity 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56154713/article/details/127215242
版权

文章目录

传统的web实现

创建一个SpringBoot的项目

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

编写application.properties文件

# thymeleaf的配置
spring.thymeleaf.cache=false
# thymeleaf的默认配置
spring.thymeleaf.prefix=classpath:/templates/
spring.thymeleaf.suffix=.html
spring.thymeleaf.mode=HTML
spring.thymeleaf.encoding=UTF-8
# 调整 session 过期时间
server.servlet.session.timeout=1

编写templates中的login.html页面

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>
<h1>用户登录</h1>
<form method="post" th:action="@{doLogin}">
    用户名:<input name="uname" type="text"><br/>
    密码:<input name="passwd" type="password"><br/>
    <!--  value 可选值默认为: true  yes  on  1 都可以-->
    记住我:<input name="remember-me" type="checkbox" value="true"><br/>
    <input type="submit" value="登录">
</form>
<h3>
    <div th:text="${session.SPRING_SECURITY_LAST_EXCEPTION}"></div>
</h3>
</body>
</html>

编写控制层的代码

@RestController
public class IndexController {
    @GetMapping("/")
    public String index(HttpServletRequest request) {
        System.out.println("hello!");
        return "hello";
    }
}

编写config包下的WebMvcConfig

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        // 如果要访问login.html,则就输入login.html即可,会自动帮你找templates中的login.html页面
        registry.addViewController("login.html").setViewName("login");
    }
}

编写config包下的WebSecurityConfig

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    // 自定义数据源
    @Bean
    public UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager inMemoryUserDetailsManager = new InMemoryUserDetailsManager();
        inMemoryUserDetailsManager.createUser(User.withUsername("root").password("{noop}123").roles("admin").build());
        return inMemoryUserDetailsManager;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService());	// 指定自定义的数据源
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .mvcMatchers("/login.html").permitAll()   // 不放行的话,会被 mvcConfig拦截,会报错
                .anyRequest().authenticated()	// 认证所有的请求
                .and()
                .formLogin()
                .loginPage("/login.html")  // 这里使用Web MvcConfig的映射,这里的login.html并不是页面,而是访问路径
                .loginProcessingUrl("/doLogin")	// action的路径
                .usernameParameter("uname")		// 自定义input表单的name属性
                .passwordParameter("passwd")	// 自定义input表单的name属性
                .defaultSuccessUrl("/", true)	// 登录成功后始终跳转到此映射路径。
                .and()
                .rememberMe()   // 开启记住我
                //.rememberMeParameter("remember")    // 修改记住我的参数,默认是 remember-me
                //.alwaysRemember(true)   // 总是记住我
                .and()
                .csrf().disable();
    }
}

前后端分离实现

创建一个SpringBoot项目

<dependency>
   <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

编写控制层

@RestController
public class TestController {
    @GetMapping("/test")
    public String test() {
        System.out.println("test ok!");
        return "test ok!";
    }
}

编写config包下自定义的Filter

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.http.MediaType;
import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.security.web.authentication.rememberme.AbstractRememberMeServices;
import org.springframework.util.ObjectUtils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Map;
public class LoginFilter extends UsernamePasswordAuthenticationFilter 
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        System.out.println(request.getMethod());
        // 1. 判断是否是post请求方式
        if (!request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        }
        // 2. 判断是否是json格式请求方式
        if (request.getContentType().equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE)) {
            // 3. 从 json 数据中获取用户输入用户名和密码进行认证{"uname":"xxx","password":"xxx","remember-me":"xxx"}
            // 将json格式序列化 ----> 转换为对象
            try {
                Map<String, String> userInfo = new ObjectMapper().readValue(request.getInputStream(), Map.class);
                String userName = userInfo.get(getUsernameParameter());
                String passwd = userInfo.get(getPasswordParameter());
                String rememberValue = userInfo.get(AbstractRememberMeServices.DEFAULT_PARAMETER);  // 这里可以自定义 记住我的参数
                if (!ObjectUtils.isEmpty(rememberValue)) {
                    request.setAttribute(AbstractRememberMeServices.DEFAULT_PARAMETER, rememberValue);
                }
                System.out.println("用户名:" + userName + "     密码: " + passwd + "    是否记住我:" + rememberValue);
                UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(userName, passwd);
                setDetails(request, authRequest);
                return this.getAuthenticationManager().authenticate(authRequest);
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return super.attemptAuthentication(request, response);
    }
}

编写config包下的 自定义实现我的services实现类

import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.web.authentication.rememberme.AbstractRememberMeServices;
import org.springframework.security.web.authentication.rememberme.PersistentTokenBasedRememberMeServices;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;

import javax.servlet.http.HttpServletRequest;
public class MyPersistentTokenBasedRememberMeServices extends PersistentTokenBasedRememberMeServices {

    public MyPersistentTokenBasedRememberMeServices(String key, UserDetailsService userDetailsService, PersistentTokenRepository tokenRepository) {
        super(key, userDetailsService, tokenRepository);
    }

    /**
     * 自定义前后端分离, 获取 remember-me 方式
     *
     * @param request
     * @param parameter
     * @return
     */
    @Override
    protected boolean rememberMeRequested(HttpServletRequest request, String parameter) {
        String rememberValue = null;
        if (request.getAttribute(AbstractRememberMeServices.DEFAULT_PARAMETER) != null) {
            rememberValue = request.getAttribute(AbstractRememberMeServices.DEFAULT_PARAMETER).toString();
        }
        if (rememberValue != null) {
            if (rememberValue.equalsIgnoreCase("true") || rememberValue.equalsIgnoreCase("on")
                    || rememberValue.equalsIgnoreCase("yes") || rememberValue.equalsIgnoreCase("1")) {
                return true;
            }
        }
        return false;
    }
}

编写config包下的SecurityConfig类

public class MyPersistentTokenBasedRememberMeServices extends PersistentTokenBasedRememberMeServices {

    public MyPersistentTokenBasedRememberMeServices(String key, UserDetailsService userDetailsService, PersistentTokenRepository tokenRepository) {
        super(key, userDetailsService, tokenRepository);
    }

    /**
     * 自定义前后端分离, 获取 remember-me 方式
     *
     * @param request
     * @param parameter
     * @return
     */
    @Override
    protected boolean rememberMeRequested(HttpServletRequest request, String parameter) {
        String rememberValue = null;
        if (request.getAttribute(AbstractRememberMeServices.DEFAULT_PARAMETER) != null) {
            rememberValue = request.getAttribute(AbstractRememberMeServices.DEFAULT_PARAMETER).toString();
        }
        if (rememberValue != null) {
            if (rememberValue.equalsIgnoreCase("true") || rememberValue.equalsIgnoreCase("on")
                    || rememberValue.equalsIgnoreCase("yes") || rememberValue.equalsIgnoreCase("1")) {
                return true;
            }
        }
        return false;
    }
}
☞^O^☜♞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 实现记住我下次自动登录功能过程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍...
Spring Security 实现记住我”功能及原理解析
08-19
Spring Security 实现记住我”功能及原理解析 Spring Security 是一个功能强大且灵活的身份验证和授权框架,它提供了许多实用的功能来满足各种安全需求。其中,“记住我”功能是一个非常重要的功能,它允许用户在...
Spring Security实现记住功能&源码分析
Charge8的博客
01-12 2019
Spring Security实现记住功能&源码分析
Spring Security 实现记住功能
愿风裁尽尘中沙
07-16 1891
一、页面 在登录页面添加记住我 选项,其中记住我 的选择框必须是input checkbox类型的多选框,并且它的name必须是name="remember-me" &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;登录&lt;/title&
springsecurity实现记住功能
足迹人生的博客
01-08 1365
springsecurity实现记住功能
spring security 记住功能实现原理
c1523456的博客
07-01 1838
记住我大致思路 spring security 给我们提供了两种实现记住我的机制: 1 创建一个cookie,将用户名和密码等相关信息编码后放入,带下一个session时进行用户名密码的读取,并同数据库中的username,password进行匹配。 2 基于上面的实现方式有一个缺点,就是用户敏感信息暴露,为了解决这个我们通过一张凭证,在初次登陆后,我们生成一张凭证,cookie中存一份,...
五、SpringSecurity实现记住功能
a2231476020的博客
08-20 756
页面登录时添加记住我选项 配置: 在JdbcTokenRepositoryImpl类中定义了创建表的语句,可以拷贝出来去数据库执行 CREATE TABLE persistent_logins ( username VARCHAR (64) NOT NULL, series VARCHAR (64) PRIMARY KEY, token VARCHAR (64) NOT NULL,...
spring security记住实现
huangbaokang的博客
12-07 382
在上一篇博客中,在自定义的配置类中,增加数据源的注入,增加一个PersistentTokenRepository 的Bean @Autowired private DataSource dataSource; @Autowired private PersistentTokenRepository persistentTokenRepository; @Bean public PersistentTokenRepository persistentTokenRep
SpringSecurity记住功能实现
Curtisjia的博客
10-31 1574
目录`记住我`功能实现token持久化修改登录页配置生效 记住功能实现 在网站的登录页面中,记住我选项是一个很常见的功能,勾选记住我后在一段时间内,用户无需进行登录操作就可以访问系统资源。在Spring Security中添加记住功能很简单,大致过程是:当用户勾选了记住我选项并登录成功后,Spring Security会生成一个token标识,然后将该token标识持久化到数据库,并且生成一个与该token相对应的cookie返回给浏览器。当用户过段时间再次访问系统时,如果该cookie没有过期,Spr
springsecurity-记住功能实现
起名好难呀!
12-30 581
项目地址:https://gitee.com/xxxiaowu/springsecurity-mybatis *记住功能在网站上是比较常见的功能,它大致就是我们在勾选了记住我这个按钮,在多长时间之内,用户不需要登陆就可以访问资源。 这个功能SpringSecurit 里边大致就是,我们点击记住我之后,Spring Security会生成一个token标识,然后将该token标识持久化到数据库,并且生成一个与该token相对应的cookie返回给浏览器。当用户过段时间再次访问系统时,如果该cooki
SpringSecurity记住功能实现
xiaokanfuchen86的博客
01-15 905
Spring security记住我基本原理: 登录的时候,请求发送给过滤器UsernamePasswordAuthenticationFilter,当该过滤器认证成功后,会调用RememberMeService,会生成一个token,将token写入到浏览器cookie,同时RememberMeService里边还有个TokenRepository,将token和用户信息写入到数据库中。这样当用户再次访问系统,访问某一个接口时,会经过一个RememberMeAuthenticationFilter的过滤
SpringSecurity5.7.11实现用户认证和记住功能
01-02
以上就是SpringSecurity 5.7.11版本中用户认证和“记住我”功能的基本实现原理。通过理解这些概念,开发者能够构建更加安全且用户友好的应用。在实际项目中,可能还需要根据具体需求进行更深入的定制和配置,以满足...
Spring Security实现两周内自动登录"记住我"功能
08-25
Spring Security实现两周内自动登录"记住我"功能】 在Web应用程序中,"记住我"功能是一个常见的特性,它允许用户在一定时间内无须再次登录即可访问应用。Spring SecurityJava开发中广泛使用的安全框架,提供了...
Spring Security 构建rest服务实现rememberme 记住功能
08-27
"Spring Security 构建 REST 服务实现 RememberMe 记住功能" Spring Security 是一个功能强大且灵活的安全框架,广泛应用于 Java Web 应用程序中。在本文中,我们将介绍如何使用 Spring Security 构建 REST 服务...
golang 接口
m0_70982551的博客
07-24 835
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 373
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java算法专场】二分查找(下)
最新发布
zhyhgx的博客
07-27 449
本道题是要在一个从0~n-1的数组中找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
springboot之自动装配
weixin_50153914的博客
07-23 519
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
spring security如何实现记住
04-23
Spring Security 实现记住我,可以通过以下步骤实现: 1. 在 Spring Security 配置中启用“记住我”功能,可以使用“rememberMe()”方法来实现。 2. 配置“rememberMe()”方法的相关参数,例如“key”、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

☞^O^☜♞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值