Spring Security中的自动登录

最新推荐文章于 2022-03-21 19:31:01 发布
最新推荐文章于 2022-03-21 19:31:01 发布
阅读量171 收藏 1
点赞数
分类专栏: spring security 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41242680/article/details/115638828
版权

实现原理

  1. 认证成功后通过cookie向浏览器中存入加密字符串,并且向数据库中存入加密字符串和用户信息字符串。
  2. 再次访问获取cookie信息,使用加密字符串到数据库中进行比对,如果查询到对应的信息,认证成功,可以登录。

spring security底层实现

在这里插入图片描述

具体实现

Spring Security中的用户注销的基础上进行修改。
创建数据表

CREATE TABLE `persistent_logins` (
 `username` VARCHAR(64) NOT NULL,
 `series` VARCHAR(64) NOT NULL,
 `token` VARCHAR(64) NOT NULL,
 `last_used` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE 
CURRENT_TIMESTAMP,
 PRIMARY KEY (`series`)
) ENGINE=INNODB DEFAULT CHARSET=utf8;

然后,在配置类中注入数据源,配置操作数据库对象,并且配置自动登录。
SecurityConfig.java

package com.rixin.springsecuritydemo3.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;

import javax.sql.DataSource;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    UserDetailsService userDetailsService;

    //注入数据源
    @Autowired
    private DataSource dataSource;

    //配置操作数据库对象
    @Bean
    public PersistentTokenRepository persistentTokenRepository() {
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
        //jdbcTokenRepository.setCreateTableOnStartup(true); 启动时创建persistent_logins表
        return jdbcTokenRepository;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

    @Bean
    PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        //退出
        http.logout().logoutUrl("/logout").logoutSuccessUrl("/test/hello").permitAll();

        //配置没有权限访问跳转自定义页面
        http.exceptionHandling().accessDeniedPage("/unauth.html");


        //自定义用户登录页面
        http.formLogin()
                .loginPage("/login.html") //登录页面设置
                .loginProcessingUrl("/user/login") //登录访问路径
                .defaultSuccessUrl("/success.html").permitAll() //登录成功后的跳转路径
                .and().authorizeRequests() //定义哪些url被保护,哪些不被保护
                    .antMatchers("/","/test/hello","/user/login").permitAll() //访问这些路径不需要认证
                    //.antMatchers("/test/index").hasAuthority("admins") //当前登录用户,只有具有admins权限才可以访问这个路径
                    //.antMatchers("/test/index").hasAnyAuthority("admins,manager")
                    //.antMatchers("/test/hello").hasRole("sale")
                    .antMatchers("/test/hello").hasAnyRole("sale")


                .anyRequest().authenticated()
                //
                .and().rememberMe().tokenRepository(persistentTokenRepository())
                .tokenValiditySeconds(3600) //设置有效时长,单位秒
                .userDetailsService(userDetailsService) //设置userDetailsService底层来操作数据库


                .and().csrf().disable(); //关闭csrf防护

    }
}

最后在登录页面添加记住我复选框:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <form action="/user/login" method="post">
        username:<input type="text" name="username"/>
        password:<input type="password" name="password"/>
        <input type="submit" value="login"/>
        <input type="checkbox" name="remember-me" title="记住我"/>自动登录
    </form>
</body>
</html>
RB_VER
关注
专栏目录
SpringSecurity自动登录
xkshihaoren的博客
11-29 480
1 散列加密方案 在spring security加入自动登录功能: @Autowired private MyUserDetailsService userDetailsService; protected void configure(HttpSecurity http){ http...... .formLogin() .and() .rememberMe()...
Spring Security系列】Spring Security自动登录
qq_28248897的博客
06-30 929
1.为什么需要自动登录 当我们在某个网站上注册账号时,网站会对我们设置的登录密码提出要求。例如,有的网站要求使用固定位数的纯数字密码,有的网站则强制要求用户使用英文+数字组合成的密码,甚至要求加一些特殊符号来组成密码。总体而言,设定一个密码并不困难,真正的困难总是在下次登录时才会遇到。要么想不出网站要求的密码格式是什么,要么还原不了设置密码时的思维状态。总之,在几次尝试登录失败之后,大部分人会选择找回密码,从而再次陷入如何设置密码的循环里。为了尽可能减少用户重新登录的频率,在系统开发之初就需要考虑加入可
springsecurity自动登录
qq_43603719的博客
01-02 471
第一步:创建数据库表 第二步:注入数据源,配置操作数据库对象 // 自动登录 // 注入数据源 @Autowired private DataSource dataSource; @Bean public PersistentTokenRepository persistentTokenRepository(){ JdbcTokenRepositoryImpl jdbcTokenRepository=new JdbcTokenReposit
Spring Security自动登录
​​
05-27 600
自动登录是我们在软件开发时一个非常常见的功能,例如我们登录 QQ 邮箱: 很多网站我们在登录的时候都会看到类似的选项,毕竟总让用户输入用户名密码是一件很麻烦的事。 自动登录功能就是,用户在登录成功后,在某一段时间内,如果用户关闭了浏览器并重新打开,或者服务器重启了,都不需要用户重新登录了,用户依然可以直接访问接口数据。 作为一个常见的功能,我们的 Spring Security 肯定也提供了相应的支持,本文我们就来看下 Spring Security 如何实现这个功能。 实战代码 首先,要实现记住我这个
SpringBoot集成Spring Security(2)——自动登录
热门推荐
Jitwxs
05-09 2万+
在上一章:SpringBoot集成Spring Security(1)——入门程序,我们实现了入门程序,本篇为该程序加上自动登录的功能。 Step1 修改login.html Step2 两种实现方式 2.1 Cookie存储 2.2 数据库存储 Step3 运行程序 Step1 修改login.html 在登陆页添加自动登录的选项,注意自动登录的na...
详解使用Spring Security进行自动登录验证
08-29
详解使用Spring Security进行自动登录验证 作为一名IT行业大师,我将详细介绍使用Spring Security进行自动登录验证的知识点。 一、Spring Security登录验证的关键步骤 1. 在数据库建立三张表:users、...
Spring security实现记住我下次自动登录功能过程详解
08-24
在本文,我们将详细介绍如何使用 Spring Security 实现记住我下次自动登录功能。 原理分析 在讨论实现细节之前,我们首先需要了解 Spring Security 的RememberMe机制的原理。当用户第一次登录时,如果用户勾选...
Spring Security实现验证码登录功能
08-25
验证码登录功能是Spring Security的一个重要组件,主要用于防止自动化程序的攻击和恶意攻击。下面是Spring Security实现验证码登录功能的知识点: 知识点一:Spring Security验证码登录功能的实现原理 Spring ...
Spring Security学习之rememberMe自动登录的实现
08-18
本文将深入探讨如何在Spring Security配置和使用`rememberMe`自动登录,以及其背后的持久化令牌方案。 ### 一、`rememberMe`基础配置 在Spring Security,启用`rememberMe`功能非常直观。首先,你需要在`...
Spring Security 3多用户登录实现之九 基于持久化存储的自动登录
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1727761
SpringSecurity实现自动登录功能
qq_34136709的博客
04-29 1624
SpringSecurity实现自动登录功能 我们知道很多网站都有下次自动登录的功能,springsecurity作为较获得安全技术肯定是也有的 自动登录功能就是,用户在登录成功后,在某一段时间内,如果用户关闭了浏览器并重新打开,或者服务器重启了,都不需要用户重新登录了,用户依然可以直接访问接口数据 要实现记住我这个功能,其实只需要其实只需要在 Spring Security 的配置,添加如下代...
05 SpringSecurity-实现自动登录
01-19 2995
文章配套代码:https://gitee.com/lookoutthebush/spring-security-demo 自动登录是将用户的登录信息保存在用户浏览器的cookie,当用户下次访问时,自动实现校验 并建立登录态的一种机制。 Spring Security提供了两种非常好的令牌: 用散列算法加密用户必要的登录信息并生成令牌。 数据库等持久性数据存储机制用的持久化令牌。 散列算法在Spring Security是通过加密几个关键信息实现的: hashInfo = md5Hex(us
SpringBoot集成SpringSecurity - 自动登录(二)
Lambda
07-23 289
源码地址:https://github.com/springsecuritydemo/microservice-auth-center02 在上一章入门案例 ,我们实现了入门程序,本篇我们在上一章的基础上完成自动登录功能。 一、修改登录页面:login.html 在登录页面添加自动登录复选框,自动登录字段名必须为:remember-me <!DOCTYPE html&gt...
SpringSecurity自动登录流程与实现
weixin_43808717的博客
09-06 908
1、自动登录原理 大概的流程是这样一个图,里面还有很多细节与类下面进行分析 1.1、首次登录 第一次登录时首先需要勾选checkbox的组件,页面应该给出一个记住我的勾选框! 然后Security会放行到AbstractAuthenticationProcessingFilter抽象类,这个类里面doFilter放行链主要调用attemptAuthentication方法、successfulAuthentication方法。 其attemptAuthentication方法由Userna
Security实现自动登录功能
weixin_41359273的博客
03-21 869
Security实现自动登录功能1.实现自动登录1.1 pom.xml1.2 application.properties1.3 建表1.4 controller1.5 security配置2.持久化令牌方案(解决自动登录安全问题方式一)2.1 security的配置2.2 其他同13.二次校验(解决自动登录安全问题方式一)3.1 security的配置,rememberme功能对/admin接口无效,再次访问/admin接口时需要再次登录3.2 其他同1 1.实现自动登录 1.1 pom.xml <
Spring Security 实现自动登录功能3
m0_54797663的博客
09-08 186
Spring Security 实现自动登录功能 自动登录是我们在软件开发时一个非常常见的功能,例如我们登录 QQ 邮箱: 很多网站我们在登录的时候都会看到类似的选项,毕竟总让用户输入用户名密码是一件很麻烦的事。 自动登录功能就是,用户在登录成功后,在某一段时间内,如果用户关闭了浏览器并重新打开,或者服务器重启了,都不需要用户重新登录了,用户依然可以直接访问接口数据。 作为一个常见的功能,我们的 Spring Security 肯定也提供了相应的支持,本文我们就来看下 Spring Security
Spring Security系列教程16--基于持久化令牌方案实现自动登录
一一哥
10-09 3316
前言 在上一章节,一一哥 带各位基于散列加密方案实现了自动登录,并且给各位介绍了散列加密算法,其实还有另一种自动登录的实现方案,也就是基于持久化令牌方案来进行实现。接下来请跟 一一哥 学习这种方案该怎么实现吧。 一. 持久化令牌方案简介 1. 持久化令牌方案 有的小伙伴会问,既然我们要基于持久化令牌来实现自动登录,那啥是持久化令牌啊?所以 一一哥 先给大家做个概念解释。 所谓的持久化令牌的实现方案,其实在交互上与我们前面章节讲的散列加密方案一致,只不过是在用户勾选Remember-me之后,将生
Spring Security自动登录
weixin_43036570的博客
05-01 201
什么是自动登录 自动登录功能就是,用户在登录成功后,在某一段时间内,如果用户关闭了浏览器并重新打开,或者服务器重启了,都不需要用户重新登录了,用户依然可以直接访问接口数据 Spring Security实现自动登录 新建Sring Security配置类(类名自定义),实现WebSecurityConfigurerAdapter接口。重写configure(HttpSecurity http)方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值