springsecurity框架的学习,根据操作修改后台ssm项目进行学习,实现记住我的功能(实现流程)(九)

数据库安全升级:将Cookie存储改为数据库并实现Remember Me功能
最新推荐文章于 2022-09-06 08:09:55 发布
原创 最新推荐文章于 2022-09-06 08:09:55 发布 · 250 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文详细介绍了如何在Spring Security中将用户记住我功能的cookie改为存储在数据库中,以提高安全性。步骤包括前端配置、开启数据库连接、创建持久登录表,并更新Remember Me配置。

前面已经分析的源码,现在开始说使用流程

1 前端按照人家框架的原则进行书写

name值必须是那个,value的值必须是源码里面的那几个,现在是选择了true

<div class="col-xs-8">
						<div class="checkbox icheck">
							<label><input type="checkbox" name="remember-me" value="true"> 记住 下次自动登录</label>
						</div>
					</div>

2 手动开启记住我功能的过滤器

默认是不开启的

在这里插入图片描述

    <!--开启remember me过滤器,设置token存储时间为60-->
        <security:remember-me
                token-validity-seconds="60"
                remember-me-parameter="remember-me"/>

以上就实现了记住我的功能

问题

但是现在还有一个问题,那就是cookie是保存在浏览器上面的,如果有人拿上浏览器上面的cookie,在其他的浏览器上面就可以登录了,这个安全问题有待解决,所以,我们要将cookie保存在数据库

解决,将token记录到数据库

既然cookie要保存在数据库,所以要在数据库里面创建一张表
创建一张表,注意这张表的名称和字段都是固定的,不要修改。

CREATE TABLE `persistent_logins` (
`username` varchar(64) NOT NULL,
`series` varchar(64) NOT NULL,
`token` varchar(64) NOT NULL,
`last_used` timestamp NOT NULL,
PRIMARY KEY (`series`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8

修改记住我的配置

<!--
开启remember me过滤器,
data-source-ref="dataSource" 指定数据库连接池
token-validity-seconds="60" 设置token存储时间为60秒 可省略
remember-me-parameter="remember-me" 指定记住的参数名 可省略
-->
<security:remember-me data-source-ref="dataSource"
token-validity-seconds="60"
remember-me-parameter="remember-me"/>
springsecurity框架学习根据操作修改后台ssm项目进行学习,权限不足之后,跳转到自定义的异常页面(十四)
一天不写代码难受的博客
10-14 458
之前我们已经配置了权限,但是当权限不足之后,跳转的是默认的403的页面,这个页面不好看,所以,现在我们要跳转到自定义的权限不足的页面。具体流程如下 1 先写一个权限不足的页面 2 在配置文件里面配置 这个配置处理的只是403的异常,其他的不能处理 以上配置之后,重新启动项目,只要访问权限不足的页面,那么就会跳转到我们自己写的403的页面 处理全部的异常(第一个方式) 之前的配置只是处理403的异常,但是一个项目有很多的异常,比如403 500 等其他的,现在我们想要都有一个自定义的处理,如何写呢
【尚硅谷 - SSM+SpringBoot+SpringSecurity框架整合项目项目打包并且本地部署
diguangxihua的博客
12-19 575
前后端分离开发:把一个项目拆成两部分进行开发,所以在打包的时候,需要使用不同的打包方式。后端 – SpringBoot – jar包。
Spring Security 实现记住我”功能及原理解析
08-19
主要介绍了Spring Security 实现记住我”功能及原理解析,需要的朋友可以参考下
ssm+maven+bootstrap实现后台管理系统登录及记住密码
08-23
该资源是ssm+maven+bootstrap实现的一个后台管理系统登录以及记住密码的功能
Maven+SSM+Shiro框架整合完整实现实现某权限用户登录,记住密码等功能
12-15
Maven+SSM+Shiro框架整合完整实现实现某权限用户登录,记住密码等功能
springsecurity框架学习根据操作修改后台ssm项目进行学习实现记住我的功能(原理分析)(八)
一天不写代码难受的博客
10-13 273
这个记住我的功能springsecurity框架提供的,我们拿过来用就可以了。 原理 只要你点了记住我的按钮,在传到后端的时候,springsecurity框架就会接受到对应的信息,之后在跳转到首页的时候,就会给浏览器返回此时登录的用户的信息,也就是在浏览器保存一个cookie信息,以后登录的时候就是携带cookie信息进行登录 源码分析 我们找到登录的源码 以下就是框架的登录的源码,这个里面做的就是认证,但是认证之前我们已经学过,所以现在要看这个源码里面关于记住我的那部分就可以了。这个 记住我 的源
简单的ssm实现记住功能
Sunshine_Szh的博客
09-06 179
后续将持续提供前端窗口关闭或关机后实现清楚cookie,针对网吧浏览器使用防止他人信息泄露,让你更多的时间陪孩子与家人
基于ssm的旅游后台管理系统,使用AdminLTE 前端框架实现基本的CRUD功能,使用spring-security
最新发布
09-18
本旅游后台管理系统采用SSM框架,即Spring、SpringMVC和MyBatis的组合,这一技术栈因其轻量级、高度模块化以及松耦合等优势,成为开发动态Web应用的首选。 该系统的前端部分采用AdminLTE框架,AdminLTE是一个基于...
如何基于spring security实现在线用户统计
08-19
Spring Security 在线用户统计实现详解 在本文中,我们将详细介绍如何基于 Spring Security 实现在线用户统计。在线用户统计是指在系统中实时统计当前活跃用户的数量,以便更好地监控和管理系统的使用情况。 ...
毕设项目:基于maven+SSM框架实现的云端汽修后台管理系统.zip
12-25
项目是一个使用Maven和SSM(Spring、SpringMVC、MyBatis)框架构建的云端汽车修理后台管理系统。SSM框架Java企业级应用开发的常用组合,它提供了灵活的数据访问和业务逻辑处理能力。以下将详细介绍这个项目的...
Maven+SSM+Shiro框架整合完整实现实现某权限用户登录,记住密码,验证码等功能
12-22
Maven+SSM+Shiro框架整合完整实现实现某权限用户登录,记住密码,验证码等功能,内含数据库,导入到mysql,可运行。
SSM集成SpringSecurity(十一):rememberMe和获取登录用户信息
许洪昌的博客
02-13 790
rememberMe springSecurity提供了一个rememberMe功能,可以让用户在一定时间内进行无密码登录。比如说在有效的时间内关闭了浏览器,然后重新打开一样有效。 该功能不是记住密码,大家不要弄混淆了。 1: login.jsp文件加入,name必须是remember-me 记住我:<input type="checkbox" name="remember-me"...
SSM整合系列之 基于Shiro框架实现自动登录(RememberMe)
程序猿的博客
12-01 2818
Shiro框架提供了记住我(RememerMe)的功能,比如我们访问一些网站,关闭了浏览器,下次再打开是还是能记住你是谁,下次访问的时候无需登录即可访问,本文将实现记住我的功能
Vue和SSM搭配使用
二木成林
01-25 8012
使用SSM和Vue+axios发送POST请求来实现简单的前后端分离,这里实现的是登录功能项目目录如下: 其中只介绍前台login.html文件和后端处理UserController.java的代码。 login.html <!DOCTYPE html> <html xmlns:v-on="http://www.w3.org/1999/xhtml"> ...
登录窗口记住功能实现SSM+ajax+Cookie)
weidong_y的博客
06-18 4969
实现方法: 1.在登录验证的 Controller 里面调用私有函数 addCookie 。  @RequestMapping(value="/loginValidate") public String loginValidate(HttpServletRequest request, HttpServletResponse response) throws IOException{ ...
javassm使用cookie记住密码
weixin_44540229的博客
01-17 3094
1、jsp页面代码 2、js提交数据到Controller 3、Controller层获取传递过来的参数,判断是否勾选记住密码 4、最后,jsp页面获取cookie的数据, 如有侵权,即删。 ...
SSM用户登录界面记住实现
beatlinux的博客
12-23 848
文章目录1. 用户登录1.1 登录前1.2 登录界面的记住我选项1.2.1 勾选记住我1.2.2 取消勾选记住我 1. 用户登录 1.1 登录前 在该项目中/system/*路径是后台管理路径,该路径不能被随意访问,必须对其就行限制. 使用SpringMVC的Interceptor拦截器拦截管理路径下的所有资源 在Interceptor配置文件中对/system/login.jsp登录页面放行 将用户的用户名和密码发送到控制器就行处理,正确则跳转到登录页面,并将用户对象的session文件保存到服务器,不
登录页面中“记住我”功能实现(本文以idea开发工具+SSM框架+ajax+jsp+Cookie为Demo)
DeepLoveDeep的博客
08-22 1430
       近期接触到用户七天之内免登录的功能,参考网上查阅的资料,本人思路是将登录信息存放到Cookie中,登录表单中需填充的数据从Cookie中获取,从而实现功能。下面是本人搭建的Demo源码: login.jsp页面主要代码(校验代码就在此省略...): &lt;% String path = request.getContextPath(); String ba...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一写代码就开心

你的打赏将是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值