六、SpringSecurity实现“记住我”功能

最新推荐文章于 2022-10-08 21:16:09 发布
最新推荐文章于 2022-10-08 21:16:09 发布
阅读量326 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26707371/article/details/101467642
版权

一、记住我功能基本原理

原理图


15200008-241bb13e480c16ea.png
记住我功能基本原理

一个请求,先进入UsernamePasswordAuthenticationFilter,当这个过滤器认证成功之后,会调用一个RemeberMeService服务,在RemeberMeService类里面有一个TokenRepository方法。
RemeberMeService这个服务会干什么呢?它会生成一个token,然后将这个token存入到浏览器的Cookie中去。同时TokenRepository方法还可以将这个Token写入到数据库中,因为我这个动作是在通过UsernamePasswordAuthenticationFilter认证成功之后去做的,所以在存入DB的时候会将用户名和token存入进去即token和用户名是一一对应的。
等第二天这个同一个用户再次访问系统的时候,这个请求在经过过滤器链的时候会经过RememberMeAuthenticationFilter过滤器,这个过滤器的作用就是读取cookie中的token,然后交给RemeberMeService,RemeberMeService会用TokenRepository到数据库中去查询这个token在数据库中有没有记录,如果有记录会将username取出来,取出来之后会调用UserDetailsService去获取用户信息,然后将用户信息存入到SecurityContext中去,以此来实现记住我功能。

RemeberMeService的过滤器链位置

15200008-45a8f2fa7c904fb5.png
112.png

二、记住我功能具体实现

1.页面处理
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
    <h1>标准登录页面</h1>
    <h3>表单登录</h3>
        <form action="/authentication/form" method="post">
            <table>
                <tr>
                    <td>用户名:</td>
                    <td><input type="text" name="username"/></td>
                </tr>
                <tr>
                    <td>密码:</td>
                    <td><input type="password" name="password"/></td>
                </tr>
                <tr>
                    <td>验证码:</td>
                    <td>
                        <input type="text" name="imageCode"/>
                        <img src="/code/image?width=150">
                    </td>
                </tr>
                <tr>
                    <td colspan="2"><input name="remember-me" type="checkbox" value="true"/>记住我</td>
                </tr>
                <tr>
                    <td colspan="2"><button type="submit">登录</button></td>
                </tr>
            </table>
        </form>

</body>
</html>
2.配置数据库

因为添加"记住我"这个功能需要用到DB,所以我在properties文件中去加入我的数据库的信息

spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/tinner-demo?useUnicode=yes
spring.datasource.username=root
spring.datasource.password=root
3.配置BrowserSecurityConfig

首先去配置PersistentTokenRepository ,在这个里面将dataSource注入进去,然后在这个类中有一个tokenRepository.setCreateTableOnStartup(true);方法,这个方法会去db中新建一个存储token和用户名的表,然后项目其中之后,会自动地去DB中新建这个表,但是在之后就不能再把这个打开了,需要注释掉。


    @Autowired
    private DataSource dataSource;

    @Autowired
    private UserDetailsService userDetailsService;

    @Bean
    public PersistentTokenRepository persistentTokenRepository(){
        JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
        tokenRepository.setDataSource(dataSource);
//        tokenRepository.setCreateTableOnStartup(true);
        return tokenRepository;
    }

然后在BrowserProperties中去设置一个默认的记住我的时间,这个也是可以在配置文件中去配置的。默认我写了3600秒

package com.tinner.security.core.properties;

public class BrowserProperties {

    private String loginPage = "/tinner-signIn.html";

    private LoginType loginType = LoginType.JSON;

    private int rememberMeSecond = 3600;

    public int getRememberMeSecond() {
        return rememberMeSecond;
    }

    public void setRememberMeSecond(int rememberMeSecond) {
        this.rememberMeSecond = rememberMeSecond;
    }

    public LoginType getLoginType() {
        return loginType;
    }

    public void setLoginType(LoginType loginType) {
        this.loginType = loginType;
    }

    public String getLoginPage() {
        return loginPage;
    }

    public void setLoginPage(String loginPage) {
        this.loginPage = loginPage;
    }
}

然后在configure方法中配置

 http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class)
                .formLogin()
                    .loginPage("/authentication/require")
                    .loginProcessingUrl("/authentication/form")
                    .successHandler(tinnerAuthentivationSuccessHandler)
                    .failureHandler(tinnerAuthentivationFailureHandler)
                .and()
                    .rememberMe()
                    .tokenRepository(persistentTokenRepository())
                    .tokenValiditySeconds(securityProperties.getBrowser().getRememberMeSecond())
                    .userDetailsService(userDetailsService)

就是要去调用rememberMe服务,然后调用tokenRepository方法, 设置一个cookie有效时间,最后返回回去的时候调用userDetailsService这个服务,将用户信息返回给前台。

三、记住我功能SpringSecurity源码解析

1.登录解析

首先,请求会进入UsernamePasswordAuthenticationFilter中,校验完用户名密码之后会调用rememberMeService的loginSuccess方法


15200008-7c9214120aa6fd58.png
记住我功能SpringSecurity源码解析

在这个登录成功方法里面,它做了两件事,第一件事是用tokenRepository去创建一个新的token存入到数据库中。第二件是就是将生成的token存入到浏览器的cookie中去。


15200008-045f7b016957112f.png
登录成功的方法
2.在有remeberMe功能开启的情况下再次登录解析

现在浏览器中输入url,然后请求进入到了RememberMeAuthenticationFilter过滤器中,它首先会判断SecurityContextHolder中是不是有一个认证过的Authentication,如果没有就会去调用rememberMeService的autoLogin方法


15200008-203de324a7ceeb48.png
在有remeberMe功能开启的情况下再次登录解析

在这个方法中首先会从请求的cookie中拿到token,然后再调用getTokenForService去数据库中去拿相应的token和用户名信息。如果token没值就会抛出异常,如果有值则会去进行判断(token是否过期等)


15200008-a29f4cf98c01b7ea.png
144.png

15200008-77e91bf87550f2b7.png
1222

这些检查都通过了,最终会调用getUserDetailsService的loadUserByUsername方法。
15200008-40db6ebe45bf0e65.png
585.png

即用找到的那个用户名去调用UserDetailService去获取用户信息,最终返回到RememberMeAuthenticationFilter。

然后RememberMeAuthenticationFilter拿到了之后会将用户信息存入到session中去。

Tinner丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security 实现记住我”功能及原理解析
08-19
Spring Security 实现记住我”功能及原理解析 Spring Security 是一个功能强大且灵活的身份验证和授权框架,它提供了许多实用的功能来满足各种安全需求。其中,“记住我”功能是一个非常重要的功能,它允许用户在...
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 实现记住我下次自动登录功能过程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍...
Spring Security实现记住功能&源码分析
Charge8的博客
01-12 2019
Spring Security实现记住功能&源码分析
SpringSecurity实现记住功能
m0_56154713的博客
10-08 245
编写config包下的 自定义实现我的services实现类。编写config包下的WebSecurityConfig。编写application.properties文件。编写config包下的SecurityConfig类。编写templates中的login.html页面。编写config包下的WebMvcConfig。编写config包下自定义的Filter。创建一个SpringBoot的项目。创建一个SpringBoot项目。
spring security的记住实现
huangbaokang的博客
12-07 382
在上一篇博客中,在自定义的配置类中,增加数据源的注入,增加一个PersistentTokenRepository 的Bean @Autowired private DataSource dataSource; @Autowired private PersistentTokenRepository persistentTokenRepository; @Bean public PersistentTokenRepository persistentTokenRep
spring security 记住功能实现原理
c1523456的博客
07-01 1839
记住我大致思路 spring security 给我们提供了两种实现记住我的机制: 1 创建一个cookie,将用户名和密码等相关信息编码后放入,带下一个session时进行用户名密码的读取,并同数据库中的username,password进行匹配。 2 基于上面的实现方式有一个缺点,就是用户敏感信息暴露,为了解决这个我们通过一张凭证,在初次登陆后,我们生成一张凭证,cookie中存一份,...
SpringSecurity记住功能实现
Curtisjia的博客
10-31 1574
目录`记住我`功能实现token持久化修改登录页配置生效 记住功能实现 在网站的登录页面中,记住我选项是一个很常见的功能,勾选记住我后在一段时间内,用户无需进行登录操作就可以访问系统资源。在Spring Security中添加记住功能很简单,大致过程是:当用户勾选了记住我选项并登录成功后,Spring Security会生成一个token标识,然后将该token标识持久化到数据库,并且生成一个与该token相对应的cookie返回给浏览器。当用户过段时间再次访问系统时,如果该cookie没有过期,Spr
springsecurity-记住功能实现
起名好难呀!
12-30 581
项目地址:https://gitee.com/xxxiaowu/springsecurity-mybatis *记住功能在网站上是比较常见的功能,它大致就是我们在勾选了记住我这个按钮,在多长时间之内,用户不需要登陆就可以访问资源。 这个功能在SpringSecurit 里边大致就是,我们点击记住我之后,Spring Security会生成一个token标识,然后将该token标识持久化到数据库,并且生成一个与该token相对应的cookie返回给浏览器。当用户过段时间再次访问系统时,如果该cooki
Spring Security 实现记住功能
愿风裁尽尘中沙
07-16 1891
一、页面 在登录页面添加记住我 选项,其中记住我 的选择框必须是input checkbox类型的多选框,并且它的name必须是name="remember-me" &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;登录&lt;/title&
SpringSecurity实现记住
初栀的博客
09-12 381
一、实现原理 当浏览器登录认证成功后,RememberMeService会加密一串Token传给浏览器,存入cookie中,再写入数据库,下一次浏览器访问时,RememberMeAuthenticationFilter就会读取cookie中的Token,由RememberMeService从数据库查找对应的Token来进行比较,相同则自动登录 二、实现代码 2.1、配置类:注入数据源,配置操作数据对象 注:如果没有创建表,第一次运行使用setCreateTableOnStartup这个方法自.
七.SpringSecurity基础-记住功能实现
墨家巨子@俏如来
08-28 1064
1.理解记住我 1.1.什么是记住我 Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次访问该网站会默认登录成功,即使浏览器退出重新打开也是如此,这个功能需要借助浏览器的cookie实现,具体流程如下 1.2.记住我核心流程 在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住功能,其核心流程如下: 认证成功UsernamePasswordAuthenticationFilter会调用RememberMeS
SpringSecurity5.7.11实现用户认证和记住功能
01-02
以上就是SpringSecurity 5.7.11版本中用户认证和“记住我”功能的基本实现原理。通过理解这些概念,开发者能够构建更加安全且用户友好的应用。在实际项目中,可能还需要根据具体需求进行更深入的定制和配置,以满足...
Spring Security 构建rest服务实现rememberme 记住功能
08-27
"Spring Security 构建 REST 服务实现 RememberMe 记住功能" Spring Security 是一个功能强大且灵活的安全框架,广泛应用于 Java Web 应用程序中。在本文中,我们将介绍如何使用 Spring Security 构建 REST 服务...
Spring Security实现两周内自动登录"记住我"功能
08-25
【Spring Security实现两周内自动登录"记住我"功能】 在Web应用程序中,"记住我"功能是一个常见的特性,它允许用户在一定时间内无须再次登录即可访问应用。Spring Security是Java开发中广泛使用的安全框架,提供了...
avif-0.5.0-cp37-cp37m-manylinux2010_i686.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]HTTP代理服务器开发与实现.zip
07-27
[毕设]HTTP代理服务器开发与实现
PyQt5-5.15.11-cp38-abi3-win32.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
jupyterlab_broccoli_turtle-0.4.7-py3-none-any.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
spring security如何实现记住
04-23
Spring Security 实现记住我,可以通过以下步骤实现: 1. 在 Spring Security 配置中启用“记住我”功能,可以使用“rememberMe()”方法来实现。 2. 配置“rememberMe()”方法的相关参数,例如“key”、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值