spring security 3.1注册后自动登录

最新推荐文章于 2023-01-12 10:16:48 发布
最新推荐文章于 2023-01-12 10:16:48 发布
阅读量7.4k 收藏 4
点赞数 1
分类专栏: spring 文章标签: security spring authentication autowired session token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softwarehe/article/details/7708947
版权
本文介绍了如何在Spring Security 3.1中实现在用户注册后自动登录的功能。通过搜索并结合相关文章,解决了session无法保存的问题,并提供了在验证失败时的处理方法。关键点在于使用@Autowired注解注入AuthenticationManager。
摘要由CSDN通过智能技术生成

网上搜索一大圈,最后发现http://www.ke-cai.net/2010/11/auto-login-after-successful.html里讲述的是最接近答案的,但一测试,发现验证是通过了,session却没有保存,接着再搜,发现了一篇文章说到了这个问题,http://stackoverflow.com/questions/5428654/spring-security-auto-login-not-persisted-in-httpsession,按照它提供的解决方法发现session能保存了。

最后要解决的一件事是验证失败处理,上面两篇文章都没说,参考spring security document解决了,最后代码如下:

在controller里边声明AuthenticationManager变量,这个是关键点:

    @Autowired
    @Qualifier("org.springframework.security.authenticationManager")
    protected AuthenticationManager authenticationManager;

然后是当注册成功后的代码:

@RequestMapping(value = "/registermyuser")
    public ModelAndView registeruser(
            Locale locale,HttpServletRequest request)
    {
        System.out.println("register user");

        UsernamePasswordAuthenti
最低0.47元/天 解锁文章
softwarehe
关注
专栏目录
spring_security_3.1
09-14
在本文中,我们将深入探讨Spring Security 3.1的主要特性和用法。 1. **身份验证**:Spring Security 提供了多种身份验证机制,包括基于内存的、JDBC的、LDAP的和自定义的。在3.1版本中,你可以配置`...
详解使用Spring Security进行自动登录验证
08-29
本篇文章主要介绍了详解使用Spring Security进行自动登录验证,非常具有实用价值,需要的朋友可以参考下
SpringSecurity实现自动登录
Kk_Chosen1的博客
08-21 770
在日常的上网中,各种网站需要登陆之后才能使用,而频繁的输入用户名和密码也是够令人烦恼的。那么自动登录就解决了这一痛点,就比如登录qq邮箱时就有这一选项。今天正好学到使用spring security可以实现这一功能,因此前来记录一下。简而言之,当用户在第一次登陆之后spring security会生成一个加密的字符串存放在cookie中,同时在数据库中也会存放加密字符串和用户的信息加密字符串。等下一次访问时就会比较cookie与数据库之间的数据,如果一致那么就能免去登录了。
spring security 用户注册后,直接登录
china_bobo的专栏
05-26 626
问题描述:用户注册后,包装了User对象,也set进去,但系统还是无法获取用户已经登录的信息 解决方法:用户注册提交的action,在security配置文件里,不能用filters="none",因为none表示不记录任何安全信息,所以得改成 的方式...
spring boot结合spring security实现注册自动登录
浮闲
08-27 8190
spring boot结合spring security实现用户注册自动登录 在开发过程中,有些页面只有用户登录之后才能访问,比如用户的个人中心,但是按道理用户注册之后也应该有权限进入了个人中心,下面即是实现用户注册自动登录的方法~~记录一下 @Autowired protected AuthenticationManager authenticationManager; pub
Spring Security中的用户注销
花&败
07-18 945
实现过程: 登录成功后进入一个页面,点击退出后,无法访问需要权限的页面。 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apac
spring security3.1 实现验证码自定义登录
03-29
在本文中,我们将深入探讨如何在Spring Security 3.1版本中实现验证码的自定义登录,以增强系统安全性,防止恶意自动登录攻击。 首先,验证码是Web应用中防止自动化脚本或机器人恶意操作的一种常见手段。在登录过程...
spring security 3.1获取所有已登录用户的终极方案
04-22
在这个文件中,我们需要确保`sessionManagement`元素配置了`sessionRegistryBean`,以便Spring Security可以自动将新登录的用户信息注册SessionRegistry: ```xml <!-- ... --> <session-registry-ref>...
SpringBoot集成Spring Security(2)——自动登录
SKT_T1_Faker的博客
11-20 391
目录 Step1 修改login.html Step2 两种实现方式 Step3 运行程序 在上一章:SpringBoot集成Spring Security(1)——入门程序中,我们实现了入门程序,本篇为该程序加上自动登录的功能。 Step1 修改login.html 在登陆页添加自动登录的选项,注意自动登录的name必须是remember-me: &lt;!DOCTYPE htm...
SpringBoot集成SpringSecurity - 自动登录(二)
Lambda
07-23 288
源码地址:https://github.com/springsecuritydemo/microservice-auth-center02 在上一章入门案例 中,我们实现了入门程序,本篇我们在上一章的基础上完成自动登录功能。 一、修改登录页面:login.html 在登录页面中添加自动登录复选框,自动登录字段名必须为:remember-me <!DOCTYPE html&gt...
Spring Security是怎么实现自动登录的?
最新发布
BASK2311的博客
01-12 386
小白: "过程虽然简单, 但我觉得你这也不安全吧?不过是换了个名字么?照样不安全吧?小黑: "spring security使用默认的remember-me肯定是不安全的, 你需要开启持久化功能, 也就是下图红框框的类"小白: "那你要怎么修改它内部使用哪个类的呢?小黑: "你有两种方式"和小黑: "也就是这两种方式"小黑: "从他们前面的源码可以看出, 这两种方式有优先级区别, 明显第一种优先级高于后面的。
SpringSecurity(八)用户数据获取之SpringSecurityContextHolder深度剖析(下)
陈橙橙
03-13 1990
在上一篇中我们大致的说明了从Security中获取登录数据的逻辑以及SecurityContextHolder保存数据的策略,最后也遗留下了一个问题。—SpringBoot中不同的请求都是由不同的线程处理的,那为什么每一次请求都还能从SecurityContextHolder中获取到登录用户信息呢,这就得提到SpringSecurity过滤器链中最重要的一环了。 SecurityContextPersistenceFilter 前面几篇我们也介绍了SpringSecurity常见的过滤器,在这些过滤器中.
史上最简单的Spring Security教程(四十):SecurityContextPersistenceFilter详解
银河架构师的博客
11-11 2366
SecurityContextPersistenceFilter,为Spring Security框架Filter Chain过滤器链的第一个 Filter,具有不可或缺的作用。 /** * Populates the {@link SecurityContextHolder} with information obtained from the * configured {@link SecurityContextRepository} prior to the request an...
Spring Security---实现自动登陆功能
MAKEJAVAMAN的博客
11-03 1058
当我们在登录像QQ邮箱这种大多数的网站,往往在登录按键上会有下次自动登录这个选项,勾选后登录成功,在一段时间内,即便退出浏览器或者服务器重启,再次访问不需要用户输入账号密码进行登录,这也解决了用户每次输入账号密码的麻烦。 接下来实现自动登陆。 applicatio.properties配置用户名密码 spring.security.user.name=java spring.security.user.password=java controller层实现 @RestController pub
05 SpringSecurity-实现自动登录
01-19 2992
文章配套代码:https://gitee.com/lookoutthebush/spring-security-demo 自动登录是将用户的登录信息保存在用户浏览器的cookie中,当用户下次访问时,自动实现校验 并建立登录态的一种机制。 Spring Security提供了两种非常好的令牌: 用散列算法加密用户必要的登录信息并生成令牌。 数据库等持久性数据存储机制用的持久化令牌。 散列算法在Spring Security中是通过加密几个关键信息实现的: hashInfo = md5Hex(us
Spring Security 跳过登录检查/非页面登录/骗过spring security的 filter 登录检查拦截
Cgh_Baby的博客
08-26 7425
背景 最近在使用Spring security 做一个系统的SSO认证代理(另一个项目组开发的,基于 filter 拦截器检查session中是否已有用户登录信息),如果已在SSO登录的话,则直接跳过SSO的认证。由于Spring security也是基于拦截器的,SSO的需要在拦截器在spring security登录检查拦截器之前,在检查到SSO已登录之后需要骗过spring security的 filter 登录检查拦截器,在研究了一下spring security的源代码之后,发现spri...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值