SpringSecurity - RememberMe

最新推荐文章于 2024-03-31 12:06:58 发布
最新推荐文章于 2024-03-31 12:06:58 发布
阅读量206 收藏 2
点赞数 1
文章标签: 数据库 java python cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trustnature/article/details/121240583
版权

SpringSecurity 记住我原理:

一、创建token

 进入UsernamePasswordAuthticationFilter进行用户信息验证,验证成功之后它会调用一个AbstractAuthenticationProcessingFilter的过滤器进入一个successfulAuthentication方法中将用户的信息存入session中,然后调用RememberService调用loginSuccess方法,在这个方法中它又会调用rememberMeRequested方法,这个方法返回一个Boolean值,判断是否设置好RemeberMe这个功能。在rememberMeRequested这个方法中它会获取登录页面传送过来的remember-me这个参数,因为我们设置了value=”true”,因此它不为空并且该方法返回true。

 接着:

其中 parameter 默认为  remember-me

TokenRepository将Token存入数据库中,并且将Token存入cookie中。在TokenRepository中调用我们上面实现的JdbcTokenRepositoryImpl bean的createNewToken方法内部实际上使用JdbcTemplate在更新数据库插入了当前Token。

在存入cookie是读取设置的过期参数,然后创建一个cookie通过response响应到浏览器存入cookie中。

 

 二、验证token

看一下RememberMeAuthenticationFilter 位置:

当我们重新启动项目访问页面时,由于session被销毁,但是cookie中存在Token,它会到RememberMeAuthenticationFilter中读取session中的值,由于是重启项目,session被销毁,因此session为空,它会去到cookie中取是否存在Token,遍历cookie获取到RememberMe的Token,然后根据Token获取用户信息返回调用的URL信息。

 

 检查cookie中有无 remember-me 参数:

 有该参数的话,则解密该参数的值,然后 去数据库取出该token对应的信息,判断有无过期,校验通过

 

 上面就是Spring Security实现RemeberMe功能的原理,关键是掌握功能的原理图,然后查看源码即可清楚的理解它的流程。

trustnature
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security Remember me使用及原理详解
08-25
主要介绍了Spring Security Remember me使用及原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security 之 Remember-Me (记住我)
dieqiuxie4160的博客
07-08 529
效果:在用户的session(会话)过期或者浏览器关闭后,应用程序仍能记住它。用户可选择是否被记住。(在登录界面选择) “记住”是什么意思? 就是下次你再访问的时候,直接进入系统,而不需要输入用户名密码。 实现原理:使用一个remember-me cookie存储在浏览器内,用户通过该浏览器再次访问网站的时候,网站识别出remember-me cookie,...
SpringSecurity详细介绍RememberMe功能
最新发布
erghtt的博客
03-31 853
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
Spring Security(四) —— RememberMe
eyes++的博客
07-25 1280
RememberMe即记住我,常用于Web应用的登录页目的是让用户选择是否记住用户的登录状态。当用户选择了RememberMe选项,则在有效期内若用户重新访问同一个Web应用,那么用户可以直接登录到系统中,而无需重新执行登录操作。具体的实现思路就是通过Cookie来记录当前用户身份。...
Spring Security中remember me
北辰
11-22 165
持久化remember me,需要在数据库中创建一张表,注意这张表的名称和字段都是固定的,不用修改 create table 'persistent_logins'( 'username' varchar(64) NOT NULL, 'series' varchar(64) NOT NULL, 'token' varchar(64) NOT NULL, 'last_used' timestamp NOT NULL, PRIMARY KEY('series') )E
SpringSecurity rememberme功能实现过程解析
08-24
主要介绍了SpringSecurity rememberme功能实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security 构建rest服务实现rememberme 记住我功能
08-27
主要介绍了Spring Security 构建rest服务实现rememberme 记住我功能,需要的朋友可以参考下
Spring Security学习之rememberMe自动登录的实现
08-18
主要给大家介绍了关于Spring Security学习之rememberMe自动登录的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
SpringSecurity function ModifyAuthroties RemebeMe
03-28
适合的版本才是最好的,最新的可能有些不稳定; 之前遇到过 druid 启动器版本的问题; 事实证明追求最新版本会有些许问题,就像majora等linux一样; 稳定才是我们需要的
Spring Security 的 RememberMe 详解 !!!!!
weixin_52834606的博客
09-03 3049
spring security 记住我 rememberMe
6.Spring security中的rememberMe
EdSheeran的博客
03-07 4368
文章目录*RememberMe**6.2RememberMe基本用法**6.3持久化令牌**6.4二次校验**6.5原理分析**`AbstractRememberMeServices`**`TokenBasedRememberMeServices`**`PersistentTokenBasedRememberMeServices`* RememberMe 6.2RememberMe基本用法 /** * 浏览器关闭或者服务器重启不需要重新登录。第一次登录时,多了一个请求参数remember-me: on,用
spring security rememberMe 提升安全性 讲解 !
weixin_52834606的博客
09-03 708
spring security RememberMe 提升安全性
spring security remember-me
与时间为伴
08-29 1095
spring-security 记住密码功能实现代码
SpringSecurity 实现rember me 功能
zhouzhiwengang的专栏
07-16 1376
添加该功能是在原有功能上新增功能:SpringBoot +SpringSecurity+mysql 实现用户数据权限管理 本文仅做重点代码的和相关依赖说明:SpringBoot +SpringSecurity+mysql 实现用户数据权限管理文章中,我们采用的了分布式架构搭建该项目,导致controller 模块是不存在数据库连接资源(DataSource),由此,我们在controller ...
SpringSecurity---Remember Me
gaoqiandr的博客
09-19 337
本文主要介绍的是Security中的Remember Me
SpringSecurity的rememberme
qq_29860591的博客
02-28 222
记住我功能原理分析还记得前面咱们分析认证流程时,提到的记住我功能吗? 现在继续跟踪找到AbstractRememberMeServices对象的loginSuccess方法: 再点进去上面if判断中的rememberMeRequested方法,还在当前类中: 如果上面方法返回true,就表示页面勾选了记住我选项了。继续顺着调用的方法找到PersistentTokenBase...
SpringSecurity(八)【RememberMe记住我】
Vinjcent
11-17 1279
RememberMe 这个功能非常常见,无论是在 QQ、邮箱…都有这个选项。提到 RememberMe,往往会有一些误解,认为 RememberMe 功能就是把 用户名/密码 用 Cookie 保存在浏览器中,下次登陆时不用再次输入 用户名/密码。这个理解显然是不对的。我们这里所说的 RememberMe 是一种服务器端的行为。传统的登录方式基于 Session 会话,一旦用户的会话超时过期,就要再次登录,这样太过于繁琐。如果有一种机制,让用户会话过期之后,还能继续保持认证状态,就会方便很多。Remembe
spring security初探之Remember-me源码解析
cjのice_bear
03-30 1828
希望CSDN能解决一个用户只能打开一个编辑器的问题,辛辛苦苦写的文字突然就没有了。 重新来过吧。说说Remember-me简单的说,Remember-me就是记住用户,下次登陆的时候不用密码也能登陆。实现这个功能主要是依靠cookie,因为Http是无状态协议,所以我们需要一个替服务端保存登陆状态的小饼干,这个小饼干就是cookie。源码分析初次登陆的Remember-me我们知道,用户初次登陆时候
Spring Security如何使用Remember-me功能
04-26
Spring Security中使用Remember-me功能,需要进行以下步骤: 1. 在Spring Security的配置文件中,添加<remember-me>元素,并设置相关属性,如下所示: <remember-me key="myAppKey" token-validity-seconds="86400...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值