Spring Security框架下实现两周内自动登录"记住我"功能

最新推荐文章于 2024-01-03 21:41:20 发布
最新推荐文章于 2024-01-03 21:41:20 发布
阅读量683 收藏 1
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sd09044901guic/article/details/103293541
版权
本文介绍了如何在Spring Security框架下实现“记住我”功能,即用户两周内免登录。内容包括最简实践、实现原理、个性化配置以及token的数据库存储方式。通过在HttpSecurity配置中添加rememberMe()方法,创建相应的Cookie,并在验证过滤器中处理,实现自动登录。此外,还讨论了安全性问题和如何进行个性化设置。
摘要由CSDN通过智能技术生成

本文是Spring Security系列中的一篇。在上一篇文章中,我们通过实现UserDetailsService和UserDetails接口,实现了动态的从数据库加载用户、角色、权限相关信息,从而实现了登录及授权相关的功能。这一节就在此基础上新增,登录过程中经常使用的“记住我”功能,也就是我们经常会在各种网站登陆时见到的"两周内免登录",“三天内免登录”的功能。该功能的作用就是:当我们登录成功之后,一定的周期内当我们再次访问该网站,不需要重新登录。

一、最简实践

其实实现这个功能非常简单,只需要我们在重写WebSecurityConfigurerAdapter 方法配置HttpSecurity 的时候增加rememberMe()方法。(下面代码中省略了大量的关于Spring Security登录验证的配置,在本号此前的文章中已经讲过)

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.rememberMe();   //实现记住我自动登录配置,核心的代码只有这一行
    }
}

然后在登录表单中加入一个checkbox勾选框,name属性的值目前必须是“remember-me”(个性化更改的方法后面会讲)。


<label><input type="checkbox" name="remember-me"/>自动登录<
最低0.47元/天 解锁文章
老刘2021111
关注
专栏目录
SpringBoot + Spring Security 学习笔记记住功能实现
Candour_0的博客
01-13 270
SpringBoot + Spring Security 学习笔记记住功能实现
springboot整合shiro-记住
起名好难呀!
01-01 401
源码:https://gitee.com/xxxiaowu/springboot-shiro 首先导入依赖 <!--shiro整合springboot的依赖--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.8.0</version> &l
j2ee cookie 实现自动登录
人活着为了什么
03-27 524
   一、什么是用户自动登录?    对于我们的网站向已注册用户提供某些专门的服务,比如网上购物、在线下载、收费浏览等等,就会要求用户在使用这些服务之前进入登录页面,输入用户名和密码,并进行验证。     如果用户经常访问我们的网站,假如每天都访问一次,或者好几次,那么用户每次都重复这些登录操作就会感到相当厌烦。通过一些简单的技术手段,我们可以让网站“记住”那些在曾经登录过的用户。...
4 springboot security+记住功能
charly
05-23 712
springsecurity增加记住功能实现当用户勾选了记住我并登陆成功后能够不用登陆直接可以再次登陆。 token 持久化 需要依赖数据库信息 pom中增加数据库依赖 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.
9.Spring Security添加记住功能
LoveSummer
09-17 1350
在网站的登录页面中,记住我选项是一个很常见的功能,勾选记住我后在一段时间内,用户无需进行登录操作就可以访问系统资源。在Spring Security中添加记住功能很简单,大致过程是:当用户勾选了记住我选项并登录成功后,Spring Security会生成一个token标识,然后将该token标识持久化到数据库,并且生成一个与该token相对应的cookie返回给浏览器。当用户过段时间再次访问系统时,如果该cookie没有过期,Spring Security便会根据cookie包含的信息从数据库中获取相应的
springsecurity-记住功能实现
起名好难呀!
12-30 604
项目地址:https://gitee.com/xxxiaowu/springsecurity-mybatis *记住功能在网站上是比较常见的功能,它大致就是我们在勾选了记住我这个按钮,在多长时间之内,用户不需要登陆就可以访问资源。 这个功能SpringSecurit 里边大致就是,我们点击记住我之后,Spring Security会生成一个token标识,然后将该token标识持久化到数据库,并且生成一个与该token相对应的cookie返回给浏览器。当用户过段时间再次访问系统时,如果该cooki
Spring Security实现两周自动登录"记住我"功能
08-25
Spring Security实现两周自动登录"记住我"功能】 在Web应用程序中,"记住我"功能是一个常见的特性,它允许用户在一定时间内无须再次登录即可访问应用。Spring Security是Java开发中广泛使用的安全框架,提供了...
springsecurity实现记住我的功能,将用户的登录信息保存到本地浏览器,即使关闭浏览器也不用登录
秃头的博客
10-20 702
在配置类中添加: @Autowired private DataSource dataSource; @Bean public PersistentTokenRepository getPersistentTokenRepository() { JdbcTokenRepositoryImpl jdbcTokenRepositoryImpl=new JdbcTokenRepositoryImpl(); jdbcTokenRepositoryImpl.se
SpringSecurity安全框架整理
qq_41951891的博客
12-15 3201
一:简单介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 spring security 的核心功能主要包
spring boot、 mybaits、 spring security、 redis整合
08-01
spring boot、 mybaits、 spring security、 redis整合
security记住功能
11-02
security记住功能
JS实现两周自动登录功能
12-01
本文实例为大家分享了Android九宫格图片展示的具体代码,供大家参考,具体内容如下 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>两周自动登录</title> [removed][removed] </head> <body> <form action="" method="post" id="form1"> <input type="text" nam
Spring Security 框架应用
abby_yaya的博客
06-18 378
Spring Security 框架应用 基于 t_account(用户表)和 t_role(角色)表实现自定义用户认证和授权,一个用户只能拥有一个角色
springsecurity的“记住我”功能理解
weixin_42053164的博客
09-16 247
记住我”功能:用户访问一个网站时,一般需要登录,那么服务器端会生成session对象,这有个生命周期,一般为从不操作开始计时,默认20分钟,可修改。springsecurity认证后,设置返回给浏览器的cookie失效时间为“浏览器关闭后”。 ...
若依框架学习(前后端分离)——(登录代码学习篇)
最新发布
yeahyeah81的博客
01-03 6354
之前已经成功启动了若依项目,现在开始学习具体功能的代码实现部分。能看到完成登陆操作时涉及到的几个方法。重点关注和验证码相关的captchaimage,登陆相关的login,用户信息,用户路由相关的getInfo和getRouters。简单介绍了在若依系统登录过程中是如何实现的验证码验证,用户验证登录,用户角色权限信息,用户获取动态菜单路由。
若依不分离----->日志解读(3)
Princess_Y
12-22 822
若依不分离日志解读(3) 想要看日志在哪记录 先查找登录日志 搜索/login 没有发现任何关与日志的线索那么会在哪呢?应该在自定义的realm里了 @PostMapping("/login") @ResponseBody // 将对象返回转换为json格式 public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { //将前端获取到的信息,封装成一个Sh
Shiro的rememberMe功能
weixin_65824274的博客
07-05 1674
登录后是可以正常访问/man的主页的,如果使用了记住功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。4.但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还 是需要再进行身份认证的,以确保当前用户还是你。2.登录时不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住功能的cookie设置;
springboot集成shiro实现权限缓存和记住
weixin_34336526的博客
08-10 263
到这节为止,我们已经实现了身份验证和权限验证。但是,如果我们登录之后多次访问http://localhost:8080/userInfo/userDel的话,会发现权限验证会每次都执行一次。这是有问题的,因为像用户的权限这些我们提供给shiro一次就够了。 下面,我们开始给shiro添加缓存支持: 1.添加依赖 <!-- shiro ehcache -->...
Spring Security实现自动登录:rememberMe功能详解
"Spring Security的rememberMe功能用于实现在用户关闭浏览器后仍能自动登录的机制。它通过在用户的浏览器中存储cookie来实现这一目的。Spring Security提供了两种令牌处理方式:散列加密方案和持久化令牌方案。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值