Springboot 整合 Spring Security 配合thymeleaf,mysql实现记住登录

最新推荐文章于 2024-05-13 19:47:55 发布
最新推荐文章于 2024-05-13 19:47:55 发布
阅读量485 收藏 4
点赞数 2
文章标签: mysql java spring thymeleaf spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42943161/article/details/119801580
版权

原理: 用户首次登录发送请求成功通过过滤器后会被生成一个token,这个token和用户名一一对应,且会被放入Cookie与数据库中,用户在之后的登陆请求中携带的Cookiee的token会与数据库中的比对,成功的话会调用UserDetailsService获得用户的信息并返回,至此结束。

​ 仔细想想会发现,这种比对方法在Spring security中十分常见,不去解密而是利用hash的一致性,单向加密对比,防止了由于秘钥泄露造成的安全问题。(个人理解)

​ 使用mysql 所以不讲解内存方法

具体实现:

  1. 数据库中建表

    CREATE TABLE persistent_logins (
	username  VARCHAR(64) NOT NULL,
	series    VARCHAR(64) NOT NULL PRIMARY KEY,
	token     VARCHAR(64) NOT NULL,
	last_used TIMESTAMP   NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP
);

  2. 注入数据源

    @Autowired
    DataSource dataSource;

  3. 实现UserDetailsService

    @Service
public class UserSecurityImpl implements UserDetailsService {
    @Autowired
    UserService userService;
    @Autowired
    PasswordEncoder passwordEncoder;


    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        com.salty.pojo.User user = userService.findByUsername(username);
        if(user == null) {
            throw  new UsernameNotFoundException("用户不存在");
        }
        //以后和数据库对接
        userService.updateLastLogin(user.getId(), 		TimeUtil.getFormatTimeForSix());
        Collection<GrantedAuthority> authorities = new ArrayList<>();
        authorities.add(new SimpleGrantedAuthority("normal"));
        User ret = new User(user.getUsername(),user.getPassword(),authorities);
        return ret;
    }
}

  4. 注入Bean:

    @Bean
public PersistentTokenRepository persistentTokenRepository(){
    JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
    tokenRepository.setDataSource(dataSource);
    // 如果token表不存在,使用下面语句可以初始化该表;若存在,请注释掉这条语句,否则会报错。
    //tokenRepository.setCreateTableOnStartup(true);
    return tokenRepository;
}

  5. 在configure中开启

    rememberMe()//记住我功能开启
.tokenRepository(persistentTokenRepository())//这就是之前的Bean
.tokenValiditySeconds(60*60)//过期时间 单位看前面是秒
.userDetailsService(userDetailsService)//通过用户名获取登录用户信息
.and()//继续链式调用

最后还有前端的

<input name="remember-me" type="checkbox" value="true"/> 记住我

具体登录form你们自己写写 我就不贴了(国际化写的太乱了),别忘了form登录要在configure中配置

到此可以说已经完成了,登录后应该能在数据库中看到有对应的token进入了。

不用thymeleaf的可以右上角了,下面是我thymeleaf踩的坑

事情经过: 我大部分数据是在登录后的controller跳转中注入到session里面的,之后传给前端的thymeleaf使用,一开始开发的时候使用的非常方便,但是到了这里就会有一个巨大的问题,如果用户收藏了需要登录才能进入的网页,之后直接访问了该url,那么在记住我实现后的情况下不会经过loginController,也就是说前端的thymeleaf没有值注入,导致一大片error null。

解决方法:

​ 通过别的方式注入值,或者干脆放弃thymeleaf,直接用ajax,以后还方便前后端分离

​ 实在不死心就用SecurityContextHolder.getContext().getAuthentication().getName();去获得用户名之后去调信息吧,可以尝试使用before切片注入,也可以写在方法里,随你自己发挥

一条咸鱼_SaltyFish
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot++SpringSecurity+Thymeleaf简单学习
weixin_46056331的博客
09-12 724
1.pom.xml文件 2.源码分析 3.问题分析 3.1找不到html文件 问题描述:浏览器访问 localhost:8000 没有跳转到index默认页面 问题分析:使用@RestController注解Controller,则Controller中的方法无法返回jsp页面,或者html,配置的视图解析器 InternalResourceViewResolver不起作用,返回的内容就是Return 里的内容,所以无法跳转到HTML页面 解决办法:使用了@RestController注解,应该使用@Con
Spring boot Spring security,Thymeleaf使用自己的用户类登陆
weixin_40615418的博客
03-03 2872
Spring boot集成Spring security,Thymeleaf,自定义用户登陆验证 Spring boot集成Spring security,Thymeleaf,自定义用户登陆验证 引言 Spring security 首先,我们得有一个自己的用户类,然后实现UserDetails: Service层 Thymeleaf 中的扩展 和 spring security产生的对...
SpringBoot + Spring Security + Thymeleaf 实现权限管理登录
shgh_2004的专栏
01-13 1646
这个是一个后台管理系统的实现方式。 SpringBoot + Spring Security + Thymeleaf 实现权限管理登录。 这里没有使用前后端分离。 主要是 1、数据库 用户表、角色表、这里都不写了。 如果你知道自己在做什么你就应该知道怎么搞。 2、Maven 依赖 &lt;!– Thymeleaf –&gt; &lt;dependency&gt;     &lt;gro...
springboot学习笔记(十)--web开发--thymeleaf模板引擎
2401_84098058的博客
05-13 910
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
[3天速成Spring Security] - 05 Thymeleaf定制化登录页面
Jack汪喆的技术分享栏
10-10 630
默认Spring Security会提供登录页面,但有时登录页面似乎并不合乎我们满意,本章将介绍如何通过Thymeleaf定制化登录页面 引入依赖 添加的 spring-boot-starter-thymeleaf - 用于引入thymeleaf org.webjars -> bootstrap - CSS框架内容 org.webjars -> webjars-locator-core - 帮助定位web资源 ...
springboot+springsecurity+thymeleaf登陆案例
你在此地别动的博客
11-21 888
    说实话之前很怕也很烦springsecurity,因为学起来痛苦,做起来麻烦,也不会像学其他技术的时候写多少代码运行起来就有多少效能,完全的花费大量精力但好像页面也没变漂亮,功能也没多丰富,只是自己知道:现在这个项目就是很安全。     话不多说,我自己趁热做个记录,也希望看到这篇记录的人可以拿走一些有用的东西。PS:前几步为各种配置,非本文重点所以只粘代码,当然也会有注释。 1.项目总配置 pom.xml <
springboot系列学习(二十七):spring Security框架整合thymeleaf记住我功能,自定义登录页面功能,小白必看(四)
一天不写代码难受的博客
10-09 727
spring Security框架整合thymeleaf了,现在要实现记住我功能。 记住我功能 这个要在配置里面进行配置记住我的功能 现在的情况,我们只要登录之后,关闭浏览器,再登录,就会让我们重新登录,但是很多网站的情况,就是有一个记住密码的功能,这个该如何实现呢?很简单 在授权的方法里面写这个 重新启动项目,进入登录页面,多了一个记住我的按钮 我们再次启动项目测试一下,发现登录页多了一个记住我功能,我们登录之后关闭 浏览器,然后重新打开浏览器访问,发现用户依旧存在! 思考:如何实现的呢?其实非常简
spring security thymeleaf 自定义登录页面
qq_21344887的博客
09-11 1256
引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.
SpringBoot 登录 session
quanquan_21的博客
07-20 2869
下面演示的是SpringBootSession 实现登录、注销功能。 登录账号、密码验证通过后,将登录信息存入session中: //获取session HttpSession session = ((ServletRequestAttributes) RequestContextHolder .getRequestAttributes()).getRequest().getSession(); // 在sesssion
springboot+thymeleaf+jquery和ajax+拦截器实现session状态保持
qq_36159851的博客
04-10 3270
1.我的项目采用的是springboot框架和thymeleaf模板引擎,前端的逻辑控制用的是jquery,并用ajax进行异步请求2.为了保持会话登录状态,我采用了拦截器来实现session判别3.首先,定义我们自己的拦截器,这个拦截器要实现HandlerInterceptor接口,代码如下:package server.demo.configure; import org.springfra...
SpringBoot+SpringSecurity整合实现登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
基于Springboot+SpringSecurity+Thymeleaf+Mysql的网上书城.zip
最新发布
05-18
【标题】基于Springboot+SpringSecurity+Thymeleaf+Mysql的网上书城 【描述】本项目是一个采用Spring Boot框架构建的Java Web应用程序,主要用于实现一个完整的网上书城系统。Spring Boot以其便捷的配置和快速开发...
利用cookie实现记住密码功能
Y_U_U的博客
02-07 251
【代码】利用cookie记住密码功能。
Spring Boot 2.1.x + Thymeleaf 集成 Spring Security 5.x 实现登录权限认证功能
LEEMER
05-21 2792
一、概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。 Spring Security 应用级别的安全主要包含两...
Cookie实现记住密码及自动登录
HD_2020176257的博客
01-19 2389
最近对华丹快速开发平台进行升级,需要对实现记住密码以及自动登录功能,下面主要说一下如何用cookie实现此功能。 一、什么是cookie? Cookie,有时也用其复数形式Cookies。是保存在客户端的文本文件,这个文件与特定的Web网站关联在一起,保存了该客户端访问这个Web网站时的信息。由于“Cookie”可以保存在客户端的信息, 因此它可以帮助我们实现记录用户个人信息的功能。 二、cookie的参数 (1)Name/Value:设置Cookie的名称及相对应的值。 (2)expire:设置Cooki
springboot通过session实现单点登入
nanxiang11的博客
12-01 2242
效果图走起 另外开一个浏览器 原来的页面刷新一下 发现他已经被挤下线 代码部分 package com.nx.j2ee.service; import org.springframework.stereotype.Service; import javax.servlet.http.HttpSession; import java.util.HashMap; import java.util.Map; @Service public class OnlineService { priv
理解Cookie和Session机制 —— 通过Session实现登陆保持
huzhenv5的博客
02-25 733
文章目录前言效果服务端代码前端登陆页脚本前端注销页脚本和通过Cookie方式实现的比较Cookie优点:Cookie缺点:Session优点:Session缺点: 前言 通过Session实现登陆保持的原理很简单,保存在服务端中的Session可以保存用户名和id等一些信息,在用户登陆成功后,将这些信息保存在Session中即可,服务端会自动在创建session的时候将该session的id通过响...
使用spring boot+Thymeleaf+HttpSession登录模块的后端代码
BBX__XB的博客
01-19 505
登录模块的后端代码段 代码目录结构: 在这里使用thymeleaf模板引擎 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <dependency> .
SpringBoot + thymeleaf + mysql + Kaptcha 实现用户登录验证
CJW的博客
04-13 2179
SpringBoot + thymeleaf实现用户登录验证 通过验证用户名、密码及验证码实现用户登录,界面基于Bootstrap、验证码基于Kaptcha,验证码JavaBean工具类及后端各层示例代码在示例程序当中,即拿即用。 效果 实现过程 1. 后端程序示例 1. Controller层 @Autowired private UserService userService; /** * 1、验证码工具 */ @Autowired Defau
使用SpringBoot、redis、mybatis、MySQL、jwt、Result、securitythymeleaf、mail实现用户登录、注册、忘记密码功能的具体代码
05-19
<artifactId>spring-boot-starter-security <groupId>org.springframework.boot <artifactId>spring-boot-starter-thymeleaf <groupId>org.springframework.boot <artifactId>spring-boot-starter-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值