(三)Spring Security rememberMe实现自动登录

最新推荐文章于 2023-11-19 08:20:37 发布
最新推荐文章于 2023-11-19 08:20:37 发布
阅读量255 收藏
点赞数
分类专栏: # Spring Security 文章标签: java cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40179479/article/details/108349129
版权
本文介绍了Spring Security如何实现自动登录功能,包括散列加密方案和持久化令牌方案。散列加密方案通过cookie保存用户登录信息,而持久化令牌方案则通过系列号(series)和令牌(token)的MD5散列确保安全性,支持单实例登录,防止令牌被盗用。Spring Security在自动登录时会验证series和token,并在必要时刷新token。
摘要由CSDN通过智能技术生成

自动登录是将用户的登录信息保存在用户浏览器的cookie中,当用户下次访问时,自动实现校验并建立登录态的一种机制。
Spring Security提供了两种非常好的令牌:

  • 散列算法加密用户必要的登录信息并生成令牌
  • 数据库等持久性数据存储机制用的持久化令牌

散列加密方案

在Spring Security中加入自动登录的功能非常简单:

    @Override
    protected void configure(HttpSecurity http) throws Exception {
   
        http.authorizeRequests()
                .antMatchers("/api/user/**").hasRole("user")  //user 角色访问/api/user/开头的路由
                .antMatchers("/api/admin/**").hasRole("admin") //admin 角色访问/api/admin/开头的路由
                .antMatchers("/api/public/**").permitAll()                 //允许所有可以访问/api/public/开头的路由
                .and()
                .formLogin()
                .and()
                .rememberMe().userDetailsService(userDetailsService());      //记住密码
    }

重启服务后访问受限 API,这次在表单登录页中多了一个可选框:


勾选“Remember me on this computer”可选框(简写为Remember-me),按照正常的流程登录,并在开发者工具中查看浏览器cookie,可以看到除JSESSIONID外多了一个值:

这是Spring Security默认自动登录的cookie字段。在不配置的情况下,过期时间是两个星期:

Spring Security会在每次表单登录成功之后更新此令牌,具体处理方式在源码中:



RememberConfigurer:

</

最低0.47元/天 解锁文章
寒小韩_
关注
专栏目录
Spring Security实现Restful认证功能与RememberMe功能
CQJames的博客
06-17 1115
原生spring security对Restful支持并不是那么友好,我们需要重写某些类,才能使认证功能与RememberMe功能对Restful支持,本文介绍如何重写这些类。
spring security 3.0x remember-me 免登陆
08-03
基于用户,角色,权限的spring_security完整项目 博文链接:https://abc08010051.iteye.com/blog/1995648
Spring Security RememberMe 自动登录流程
记录,记录,记录
02-15 237
Spring Security 是根据cookie来完成自动登录功能的,所以我将解析分为两部分:何时让请求带上cookie;如何去解析cookie。 1、何时添加cookie 还记得处理登录的过滤器嘛,没错,一切都是从哪里开始,AbstractAuthenticationProcessingFilter。我们先去扎到它的doFilter()方法,如下: private void doFilter(HttpServletRequest request, HttpServletResponse respons
Spring Security笔记:Remember Me(下次自动登录)
weixin_34220963的博客
07-22 222
前一节学习了如何限制登录尝试次数,今天在这个基础上再增加一点新功能:Remember Me. 很多网站,比如博客园,在登录页面就有这个选项,勾选“下次自动登录”后,在一定时间段内,只要不清空浏览器Cookie,就可以自动登录。 一、spring-security.xml 最简单的配置 1 &lt;http auto-config="true" use-expressions="tr...
SpringSecurity的记住登录实现过程———【RememberMeServices】分析过程
SunRains
12-09 1530
在上一篇文章《SpringSecurity的认证流程分析(各个组件之间的关联)》介绍认证的基本流程时,其中的AbstractAuthenticationProcessingFilter有这样一个属性——RememberMeService引起我的注意,虽然从字面上很容易理解这个属性是和记住登录有关。但是其中的实现过程又是如何不深入还真不清楚,所以秉着学习的态度专门了解一下Security中对这个功能的实现。 在了解之前,先要清楚为什么会需要这个类来实现?当我们在很多网站上注册...
Spring Security学习之rememberMe自动登录实现
08-18
Spring Security的`rememberMe`功能通过使用持久化令牌方案,实现了安全的自动登录,保护了用户的登录状态,同时也防止了多设备同时登录的问题。理解和配置这一功能对于提升应用的安全性和用户体验至关重要。正确...
Spring Security Remember me使用及原理详解
08-25
.rememberMe() .userDetailsService(myUserDetailServiceImpl) .tokenRepository(persistentTokenRepository()) .tokenValiditySeconds(60 * 60) .and() .authorizeRequests() .antMatchers(SecurityConst....
SpringSecurity rememberme功能实现过程解析
08-24
主要介绍了SpringSecurity rememberme功能实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security 构建rest服务实现rememberme 记住我功能
08-27
"Spring Security 构建 REST 服务实现 RememberMe 记住我功能" Spring Security 是一个功能强大且灵活的安全框架,广泛应用于 Java Web 应用程序中。在本文中,我们将介绍如何使用 Spring Security 构建 REST 服务...
6.Spring security中的rememberMe
EdSheeran的博客
03-07 4596
文章目录*RememberMe**6.2RememberMe基本用法**6.3持久化令牌**6.4二次校验**6.5原理分析**`AbstractRememberMeServices`**`TokenBasedRememberMeServices`**`PersistentTokenBasedRememberMeServices`* RememberMe 6.2RememberMe基本用法 /** * 浏览器关闭或者服务器重启不需要重新登录。第一次登录时,多了一个请求参数remember-me: on,用
spring security 学习-rememberMe
巡山小妖008
05-04 397
spring security 学习-rememberMe 功能:登录时的“记住我”功能 原理: rememberMeAuthenticationFilter在security过滤器链中的位置,在请求走认证流程是,当前边的filter都不通过时,会走rememberMeAuthenticationFilter 代码: html: <!...
SpringSecurity5|12.实现RememberMe 及 实现原理分析
最新发布
11-19 679
这个功能大家还熟悉么?我们在登录网站的时候,除了让你输入用户名和密码,还会有个勾选框:记住我!!!不是让大家记住我哈。值得一提的是,Spring Security 也提供了这个功能,我们今天就来体验一把。
TokenBasedRememberMeServices 加密解密
fendou4533的专栏
05-25 1850
代码来自  http://java2s.com/Open-Source/Java/Security/acegi-security/org/acegisecurity/ui/rememberme/TokenBasedRememberMeServices.java.htm
spring security起步五:Remember Me功能实现
小鱼儿的专栏
07-15 8992
spring security remember me spring security 自动登录
Spring Security实现RememberMe功能以及原理探究
热门推荐
不清不慎的博客
04-27 1万+
在大多数网站中,都会实现RememberMe这个功能,方便用户在下一次登录时直接登录,避免再次输入用户名以及密码去登录,下面,主要讲解如何使用Spring Security实现记住我这个功能以及深入源码探究它的原理。 首先,如下图所示为Spring Security实现RememberMe功能的原理图: 首先你进入登录页面,输入用户名以及密码进行登录,通过前几篇文章我们知道了Sprin...
Spring Security实现 Remember Me 记住密码功能
啦啦啦啦 la
11-15 1万+
Spring Boot 集成 Spring Security的简单应用,从数据库读取数据校验用户,页面使用Thymeleaf模板 创建 Spring Boot 应用添加依赖 compile('org.springframework.boot:spring-boot-starter-security') compile('org.springframework.boot:spring-b
spring security 实现基于redis的 rememberMe token持久化功能
hjzgj263446的博客
03-13 1851
rememberMe认证流程 简单来说,认证时首先会经过UsernamePasswordAuthenticationFilter,如果开启了rememberMe,随后会有一个RememberMeAuthenticationFilter进行token认证。该filter调用一个rememberMeServices,该service的autoLogin方法中从request中获取对应的cookie,经...
Springsecurity的remember-me功能,持久化数据改用Redis实现,步骤超级详细!!!
qq_33999481的博客
07-21 1125
一、用Redis持久化remember-me中所需要的数据 今天用springboot集成springsecurity时,开启remember-me功能时,发现springsecurity提供了两个持久化数据的方式1. InMemoryTokenRepositoryImpl 2.JdbcTokenRepositoryImpl ,这两个实现类,准确的说第一个实现类是存入内存,个人感觉不算真正意义上的持久化。 JdbcTokenRepositoryImpl 这个是Springsecurity实现自动登录
Spring Security实现自动登录:rememberMe功能详解
"Spring Security的rememberMe功能用于实现在用户关闭浏览器后仍能自动登录的机制。它通过在用户的浏览器中存储cookie实现这一目的。Spring Security提供了两种令牌处理方式:散列加密方案和持久化令牌方案。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值