security实现记住用户(原理及其实现)

最新推荐文章于 2024-05-21 14:54:17 发布
最新推荐文章于 2024-05-21 14:54:17 发布
阅读量94 收藏
点赞数
文章标签: 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45904712/article/details/129319734
版权

1,原理

 

 2,具体实现

2.1 创建数据库

create table persistent_logins (username varchar(64) not null, series varchar(64) primary key, token varchar(64) not null, last_used timestamp not null)

2.2 诸如数据源,配置操作数据库对象

//注入数据源
    @Autowired
    private DataSource dataSource; //即yml文件中的数据库配置

    @Bean
    //配置对象
    public PersistentTokenRepository persistentTokenRepository() {
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        //底层使用它去操作数据库
        jdbcTokenRepository.setDataSource(dataSource);
//        jdbcTokenRepository.setCreateTableOnStartup(true);  开始前创建表
        return jdbcTokenRepository;
    }

2.3 配置类配置自动登录

.and().rememberMe().tokenRepository(persistentTokenRepository())
.tokenValiditySeconds(60) //设置有效时长,单位为秒
.userDetailsService(userDetailsService)

2.4 登陆页面设置记住选项

PS:复选框中的name一定要是remember-me

<form action="/user/login" method="post">
    用户名:<input type="text" name="username">
    <br>
    密码:<input type="password" name="password">
    <br>
    <input type="checkbox" name="remember-me"/>记住密码
    <br>
    <input type="submit" value="login">
</form>

不知名的曹同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity 记住密码
抛弃幻想,准备斗争
04-25 1591
很多时候很少会出现让用户重复的输入用户名或密码的形式,往往都可以通过Cookie来记录下用户的操作密码。 所以在spring安全框架里面也提供有这样记住密码的功能。 对于记住密码的操作有两种支持:一种是使用浏览器保存、另一种是基于数据库保存。 一、使用浏览器保存 要想记住密码大多情况会使用复选框的方式来出现,用户只要选中了复选框,就表示密码要被记住。 1.修改login.jsp页面 定...
SpringSecurity学习(四)密码加密、RememberMe记住
Huathy的博客
03-11 1459
密码泄露,多个网站用同一密码。salt加盐。RememberMe记住我。是一种服务端的行为,而不是将用户密码保存在cookie中。传统登录方式是基于Session的,这样一旦用户关闭浏览器重开,就需要再次登录,太过麻烦。实现思路是通过cookie来记住当前用户身份。当用户登录成功后,通过算法,将用户信息、时间戳加密后通过响应头带回前端存到cookie。当重开浏览器后,会自动将cookie信息发送给服务器进行校验分析。从而确定用户身份。具有时效性,一般的为一周左右。
spring security 用户认证原理
swadian2008的博客
08-27 1099
在程序的调用链中,找到一个 StandardWrapperValve 的记录,StandardWrapperValve.class 类位于 tomcat 核心包中,跟踪到这个调用位置(StandardWrapperValve#invoke),可以看到过滤器链的调用。用户名和密码认证过滤器继承了 AbstractAuthenticationProcessingFilter.calss,该过滤器的 #doFilter 方法中,调用了用户名和密码认证过滤器中用户认证的逻辑。调用认证管理器的具体实现进行权限验证。.
Spring Security实现 Remember Me 记住密码功能
热门推荐
啦啦啦啦 la
11-15 1万+
Spring Boot 集成 Spring Security的简单应用,从数据库读取数据校验用户,页面使用Thymeleaf模板 创建 Spring Boot 应用添加依赖 compile('org.springframework.boot:spring-boot-starter-security') compile('org.springframework.boot:spring-b
史上最简单的Spring Security教程(三十四):用户名密码验证码(记住我)登录与CA登录融合方案
银河架构师的博客
10-15 1060
在上一篇文章史上最简单的Spring Security教程(三十三):用户名密码登录新增验证码和RememberMe(记住我)选项中,介绍了如何基于Spring Security框架默认的用户名密码登录,自定义 Filter 且添加 验证码、记住我 选项。如前面文章所述,一个系统的登录方式不止一种,本文即介绍一下如何基于Spring Security框架默认的用户名密码登录,自定义 Filter 且添加 验证码、记住我 选项。 废话不多说,直接看配置。 首先,改造一下登录页,在此前的基...
Spring Security实现禁止用户重复登陆的配置原理
08-25
主要介绍了Spring Security实现禁止用户重复登陆的配置原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
如何基于spring security实现在线用户统计
08-19
主要介绍了如何基于spring security实现在线用户统计,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity5.7.11实现用户认证和记住我功能
01-02
SpringSecurity5.7.11实现用户认证和记住我功能
Spring Security 实现记住我”功能及原理解析
08-19
主要介绍了Spring Security 实现记住我”功能及原理解析,需要的朋友可以参考下
Spring security实现记住我下次自动登录功能过程详解
08-24
主要介绍了Spring security实现记住我下次自动登录功能过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security UserDetails实现原理详解
09-07
主要介绍了Spring Security UserDetails实现原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity中“记住我”功能使用及介绍
Littewood的博客
07-22 2274
Spring Security 之 RememberMe
springboot记住账号密码登录_259.Spring Boot+Spring Security记住我(RememberMe): 基于持久化token的方案...
weixin_32127359的博客
01-20 1535
说明(1)JDK版本:1.8(2)Spring Boot 2.0.6(3)Spring Security 5.0.9(4)Spring Data JPA 2.0.11.RELEASE(5)hibernate5.2.17.Final(6)MySQLDriver 5.1.47(7)MySQL 8.0.12前言 在前一节,我们使用了简单加密token的方式实现了“记住我“,这一节我...
springsecurity实现记住我功能
足迹人生的博客
01-08 1357
springsecurity实现记住我功能
实战项目技术点(1)
qq_60396437的博客
05-15 1153
分页插件PageHelper 是 Mybatis 的一款功能强大、方便易用的分页插件,支持任何形式的单标、多表的分页查询。官网:https://pagehelper.github.io/。文件上传,是指将本地图片、视频、音频等文件上传到服务器,供其他用户浏览或下载的过程。
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 252
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
电脑同时配置两个版本mysql数据库常见问题
最新发布
xiao_kelai的博客
05-21 125
在每一个命令中,mysql要选择是那个,如果都配置在环境变量中,要修改名字,不然可能会出错,在搞mysql57版本的时候就用mysql57.exe 和 mysqld57.exe ,注意每条命令,不要在创建的时候用混了,到时候又得卸载重来。例如 mysql -u root -p 改为 mysql57 -u root -p 这个时在57版本中。win登录的话,复制密码后,输入mysql57 -P3305 -u root -p 之后可以点击右键粘贴密码。
MySQL存储过程添加二十万条数据日常练习
mi_mx的博客
05-17 306
【代码】MySQL日常练习。
spring security实现原理
09-15
Spring Security是一个用于认证和授权的框架,其主要原理是通过Filter来处理。具体来说,Spring Security的基本流程如下: 1. 首先,Tomcat会执行自身已有的Filter。 2. 然后,请求会被交给SpringSecurity定义的FilterChainProxy。 3. FilterChainProxy会根据配置的规则,依次执行Spring Security用于认证和授权管理的各种Filter。 4. 这些Filter会进行用户认证、权限检查等操作,以确保请求的安全性。 在默认情况下,使用spring-boot-starter-security引入Spring Security后,会默认注入一些Filter,包括: - SecurityContextPersistenceFilter:用于在请求间持久化SecurityContext。 - UsernamePasswordAuthenticationFilter:用于处理基于用户名和密码的认证。 - DefaultLoginPageGeneratingFilter:用于生成默认的登录页面。 - DefaultLogoutPageGeneratingFilter:用于生成默认的退出页面。 - BasicAuthenticationFilter:用于处理HTTP基本认证。 - RequestCacheAwareFilter:用于处理请求缓存。 - SecurityContextHolderAwareRequestFilter:用于处理SecurityContextHolder。 以上是Spring Security的基本原理和默认注入的Filter列表。通过这些Filter的配合,Spring Security能够实现认证和授权的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值