SpringSecurity系列——记住我(remember me)day3-3(源于官网5.7.2版本)

最新推荐文章于 2023-06-09 10:12:20 发布
最新推荐文章于 2023-06-09 10:12:20 发布
阅读量302 收藏
点赞数 1
分类专栏: 笔记 Java学习 # SpringSecurity 文章标签: java 安全架构 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51553982/article/details/125902303
版权

SpringSecurity系列——记住我(remember me)day3-3(源于官网5.7.2版本)

前言

源于官方最新5.7.2文档,若你觉得官方文档阅读起来很枯燥,内容复杂,我提供了解析概括在每个部分的结尾,我对官方文档的内容做了一些改变,实例代码我会在后续进行更新,请查看如:SpringSecurity系列——认证架构实例代码的文章

但是如果你有能力,还是推荐直接阅读官方文档

remember me(记住我)

记住我或持久登录身份验证是指网站能够记住会话之间主体的身份。 这通常是通过向浏览器发送 cookie 来完成的,该 cookie 在未来的会话中被检测到并导致自动登录发生。 Spring Security 为这些操作的发生提供了必要的钩子,并且有两个具体的 remember-me 实现。 一种使用散列来保护基于 cookie 的令牌的安全性,另一种使用数据库或其他持久存储机制来存储生成的令牌。

请注意,这两种实现都需要一个 UserDetailsService. 如果您使用的身份验证提供程序不使用 UserDetailsService(例如,LDAP 提供程序)那么它将无法工作,除非您也有 UserDetailsService bean 在您的应用程序上下文中

简单基于哈希的令牌方式

这种方法使用散列来实现有用的记住我的策略。 本质上,在交互式身份验证成功后会向浏览器发送一个 cookie,该 cookie 的组成如下

base64(username + ":" + expirationTime + ":" +
md5Hex(username + ":" + expirationTime + ":" password + ":" + key))

username:          As identifiable to the UserDeta
最低0.47元/天 解锁文章
简明编程
关注
专栏目录
SpringSecurity系列——简单配置上手day4-3(源于官网5.7.2版本
qq_51553982的博客
07-23 1054
本片开启SpringSecurity入门上手实例,基于官方5.7.2的最新稳定版,springboot2.7.2版,jdk17,我对官方实例进行了一定程度上的修改,增加了其他一些实例代码。
spring-security-core-5.0.7.RELEASE-API文档-中文版.zip
06-26
赠送jar包:spring-security-core-5.0.7.RELEASE.jar; 赠送原API文档:spring-security-core-5.0.7.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.0.7.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-security-core-5.0.7.RELEASE.pom; 包含翻译后的API文档:spring-security-core-5.0.7.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-core:5.0.7.RELEASE; 标签:springframework、securityspring、core、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
Spring Security教程(七):RememberMe功能
dichengyan0013的博客
11-20 473
在之前的教程中一笔带过式的讲了下RememberMe记住密码的功能,那篇的Remember功能是最简易的配置,其功能和安全性都不强。这里就配置下security中RememberMe的各种方式。 一、概述 RememberMe 是指用户在网站上能够在 Session 之间记住登录用户的身份的凭证,通俗的来说就是用户登陆成功认证一次之后在制定的一定时间内可以不用再输入用户名和密码进行自...
SpringSecurity系列——RememberMe实战day7-3(源于官网5.7.2版本
qq_51553982的博客
07-29 997
在前后端分离的生态下,前端后端并非一个系统,所以相应来说并没有传统Web那么简单,而且也不需要我们配置rememberMe,而是采用令牌和前端的共同设置,但实际上实现的思想是和。,这种实现形式更加安全,在重新获取认证或系统自动重新认证时会更新存储的在Cookie中的remember-me,且解码出来不包含用户名,达到更高的安全性。显然是一种基于内存的实现,如果重启程序我们就会再次进行重新认证,实际上常用的方式是基于数据库的实现。如果你没有选择记住我的勾选1分钟后(默认30分钟)就会让你重新认证。...
【深入浅出 Spring Security(七)】RememberMe的实现原理详讲
最新发布
qq_63691275的博客
06-09 1845
RememberMe 实质呢就是将令牌以 Cookie 的形式响应给浏览器,然后浏览器进行了本地存储,等下次再次访问资源的时候,即会拿该令牌连请求一起到服务器端,令牌会使得后台进行自动登录(即用户认证)。
Spring Security中文文档
程序员小明1024
11-26 6601
Spring Security中文文档 来源:https://www.springcloud.cc/spring-security.html#overall-architecture 作者 Ben Alex , Luke Taylor , Rob Winch , Gunnar Hillert , Joe Grandja , Jay Bryant 5.1.2.RELE...
SpringSecurity系列——安全Http响应头day8-2(源于官网5.7.2版本
qq_51553982的博客
08-12 1495
}如果您不想添加默认值并希望明确控制应该使用的内容,则可以禁用默认值以下配置指定 Spring Security 不应再指示浏览器阻止内容} }当然我们也可以自定义一些Header,前后端分离里你需要与前后端约定好,这样以下配置将标头添加到响应中} }...
SpringSecurity系列——自定义登录退出成功处理day5-3(源于官网5.7.2版本
qq_51553982的博客
07-26 1270
根据上方官方文档的解释我们在前后端分离的项目中,并不需要用户退出后让后端进行重定向,而是要让后端提供给前端一个json数据以确定退出成功而且我们只要对LogoutSuccessHandler接口进行实现即可data.put("msg","退出登录成功");}}......
SpringSecurity系列——认证(Authentication)架构day2-3(源于官网5.7.2版本
qq_51553982的博客
07-20 857
源于官方最新5.7.2文档,若你觉得官方文档阅读起来很枯燥,内容复杂,我提供了解析概括在每个部分的结尾,我对官方文档的内容做了一些改变,实例代码我会在后续进行更新,请查看如SpringSecurity系列——认证架构实例代码的文章但是如果你有能力,还是推荐直接阅读官方文档AbstractAuthenticationProcessingFilter用作验证用户凭据的基本过滤器。从HttpServletRequest创建一个身份验证以进行身份​​验证。创建的Authentication类型取决于。...
SpringSecurity5.7从入门到精通全套教程-认证篇使用数据库存储用户
weixin_46040278的博客
05-03 1108
本文章仅供学习参考,有很多地方都是借鉴大佬的文档,如文档有错误地方欢迎指正
SpringSecurity 学习指南大全
铠の魂博客
07-14 563
此文档根据官方文件编写,希望对大家学习 SpringSecurity 有所帮助。 而且网上的大部分文档都不会对其原理过多介绍,只会让你怎么写,不会对原理进行过多的解释。这样会导致我们在使用此框架的适合对其扩展的能力十分薄弱。 编写此文档也是为了自我的一次知识总结。 不能说是什么高超的技术总结,不过对于新手应该还是有所帮助。由于官网文档篇幅过长,所以分开发布官网地址编写中…码农小胖哥 - SpringSecurity干货系列编写中….......................................
SpringSecurity,jwt oathu sso,YeZiJie
aiwokache的博客
11-19 878
SpringSecurity,jwt oathu sso,YeZiJie
SpringSecurity记住登录实现过程———【RememberMeServices】分析过程
SunRains
12-09 1515
在上一篇文章《SpringSecurity的认证流程分析(各个组件之间的关联)》介绍认证的基本流程时,其中的AbstractAuthenticationProcessingFilter有这样一个属性——RememberMeService引起我的注意,虽然从字面上很容易理解这个属性是和记住登录有关。但是其中的实现过程又是如何不深入还真不清楚,所以秉着学习的态度专门了解一下Security中对这个功能的实现。 在了解之前,先要清楚为什么会需要这个类来实现?当我们在很多网站上注册...
史上最简单的Spring Security教程(三十四):用户名密码验证码(记住我)登录与CA登录融合方案
银河架构师的博客
10-15 1100
在上一篇文章史上最简单的Spring Security教程(三十三):用户名密码登录新增验证码和RememberMe(记住我)选项中,介绍了如何基于Spring Security框架默认的用户名密码登录,自定义 Filter 且添加 验证码、记住我 选项。如前面文章所述,一个系统的登录方式不止一种,本文即介绍一下如何基于Spring Security框架默认的用户名密码登录,自定义 Filter 且添加 验证码、记住我 选项。 废话不多说,直接看配置。 首先,改造一下登录页,在此前的基...
Spring Security认证流程
DoneSpeak的博客
02-05 880
前言 Spring Seuciry相关的内容看了实在是太多了,但总觉得还是理解地不够巩固,还是需要靠知识输出做巩固。 相关版本java: jdk 8 spring-boot: 2.1.6.RELEASE 过滤器链和认证过程 一个认证过程,其实就是过滤器链上的一个绿色矩形Filter所要执行的过程。 基本的认证过程有三步骤: Filter拦截请求,生成一个未认证的Authentic...
01 - 快速体验 Spring Security 5.7.2 | 权限管理基础
youyacoder的博客
08-29 2272
在前面 SpringBoot 2.7.2 的系列文章中,已经创建了几个 computer 相关的接口,这些接口直接通过 Spring Doc 或 POSTMAN 就可以访问。访问该服务可以获取 id 为 1 的电脑详情。接下来的文章就使用 Spring Security 实现用户认证和授权。...
【编程不良人】SpringSecurity实战学习笔记04---RememberMe
Mr.Cui的Java学习之路
08-27 1489
【编程不良人】SpringSecurity实战学习笔记04---RememberMe
SpringSecurity中文文档—Authentication— Reading Username/Password
Logger
03-06 1481
验证用户身份最常见的方法之一是验证用户名和密码。因此,Spring Security为使用用户名和密码进行身份验证提供了全面的支持。Spring Security为从HttpServletRequest读取用户名和密码提供了三种内置机制:Form、Basic、Digest。 Form Login Spring Security支持通过html表单提供用户名和密码。本节详细介绍了基于表单的身份验证如何在Spring Security中工作。 让我们看看Spring Security中基于表单的登录是如何工作的
libmysqlclient.so.18()(64bit) is needed by (installed) net-snmp-agent-libs-1:5.7.2-49.el7_9.2.x86_64
03-07
这是一个关于 Linux 系统中缺少 libmysqlclient.so.18()(64bit) 库的问题,需要安装该库才能使用 net-snmp-agent-libs-1:5.7.2-49.el7_9.2.x86_64。可以通过在终端中使用命令 sudo yum install mysql-libs 来安装该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值