Spring Boot整合Security系列步骤及问题排查(九)—— 记住我功能

最新推荐文章于 2022-12-20 10:19:54 发布
最新推荐文章于 2022-12-20 10:19:54 发布
阅读量244 收藏
点赞数
分类专栏: Java笔记 文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012382791/article/details/105263223
版权
本文详细介绍了如何在Spring Boot项目中结合Spring Security实现"记住我"功能,包括BrowserProperties的超时属性配置、WebSecurityConfig的更新、登录页面记住我复选框的添加,以及启动后的测试和可能出现的问题排查过程。
摘要由CSDN通过智能技术生成

1.BrowserProperties增加超时属性配置:

/**
 * 记住我过期时间(默认1小时)
 */
private int rememberMeSeconds = 3600;

2.更新WebSecurityConfig:

/**
 * SpringSecurity配置
 *
 * @author zhaohaibin
 */
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private SecurityProperties securityProperties;

    /**
     * 自定义成功处理逻辑
     */
    @Autowired
    private DemoAuthenticationSuccessHandler demoAuthenticationSuccessHandler;
    /**
     * 自定义失败处理逻辑
     */
    @Autowired
    private DemoAuthenticationFailureHandler demoAuthenticationFailureHandler;

    /**
     * 记住我功能引入数据源配置
     */
    @Autowired
    private DataSource dataSource;

    /**
     * 对UserDetailsService的自定义实现
     */
    @Autowired
    private ISystemUserService userDetailsService;

    /**
     * 加密解密官方实现
     *
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
    
    /**
     * 记住我功能token存储配置
     *
     * @return
     */
    @Bean
    public PersistentTokenRepository persistentTokenRepository() {
        JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
        tokenRepository.setDataSource(dataSource);
        // 启动创建表,创建后记得注释掉
//        tokenRepository.setCreateTableOnStartup(true);
        return tokenRepository;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        ValidateCodeFilter validateCodeFilter = new ValidateCodeFilter();
        // 传入自定义失败处理
        validateCodeFilter.setAuthenticationFailureHandler(demoAuthenticationFailureHandler);
        // 传入自定义路径配置
        validateCodeFilter.setSecurityProperties(securityProperties);
        // 执行分隔操作
        validateCodeFilter.afterPropertiesSet();

        // 默认/表单登录方式
//        http.httpBasic()
        // 在默认UsernamePasswordAuthenticationFilter前增加自定义验证码校验拦截,并传入自定义失败对象
        http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class)
                .formLogin()
                // 自定义登录页面
                .loginPage("/authentication/require")
                .loginProcessingUrl("/authentication/form")
                .successHandler(demoAuthenticationSuccessHandler)
                .failureHandler(demoAuthenticationFailureHandler)
                .and()
                // 记住我相关配置
                .rememberMe()
                .tokenRepository(persistentTokenRepository())
                .tokenValiditySeconds(securityProperties.getBrowser().getRememberMeSeconds())
                .userDetailsService(userDetailsService)
                .and()
                // 对任何请求授权
                .authorizeRequests()
                // 匹配页面授权所有权限
                .antMatchers(
                        // API
                        "/swagger-ui.html",
                        // 默认登录页
                        "/authentication/require",
                        // 自定义登录页(demoLogin)
                        securityProperties.getBrowser().getLoginPage(),
                        "/code/image").permitAll()
                // 任何请求
                .anyRequest()
                // 都需要被认证
                .authenticated()
                .and()
                // 请求伪造防护功能关闭
                .csrf().disable();

    }

}

3.更新登录页,增加记住我复选框:

    <div><input type="checkbox" name="remember-me" value="true"/><label>记住我</label></div>

4.启动测试:

第一次启动,数据库自动新建persistent_logins表,登录后自动新建一条数据,登录成功,接口访问成功;
第二次启动(记得注释生成表代码),接口访问成功;

问题排查:
暂无

是是非非iiee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot整合Security系列步骤问题排查(一)—— 起步
成长笔记
04-02 262
1.pom.xml加入依赖: 1 2 3 4 5 <!--security--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</...
Spring Boot整合Security系列步骤问题排查(十五)—— 静态授权管理
成长笔记
04-03 553
角色授权管理可通过框架配置: // 1.可以指定请求方法、路径匹配、所需角色 .antMatchers(HttpMethod.POST,"/user/*").hasRole("ADMIN") // 如果配置hasRole,对应userDetailService授权时入参为"ROLE_ADMIN",因为在验证时框架会拼接"ROLE_"前缀,完成匹配 // 2.多个权限判断联合使用时可用权限表达式,如...
springboot拦截所有请求,WebMvcConfigurerAdapter,HandlerInterceptorAdapter
JavaUpgrade
12-30 4544
WebMvcConfigurerAdapter 拦截所有请求 @Configuration public class CustMvcConfigurerAdapter extends WebMvcConfigurerAdapter { @Autowired private CustInterceptor custInterceptor; @Override ...
SpringSecurity
小白的博客
03-23 1641
一、导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 二、在yml中设置自定义密码: spring: security: u
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截
一一哥
05-18 1914
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截 作者:一一哥 一. SpringSecurity简介 1. SpringSecurity概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。 除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特
一个注解搞定Spring Security 忽略拦截
最新发布
小魏的奇妙世界
12-20 4667
一个注解搞定spring-security忽略拦截, 减少开发硬编码配置
SpringBoot2 如何使得拦截器排除静态资源的请求
小阎王的博客
12-04 8631
1.首先确认你的静态资源的目录结构,例如如下 2.需要在自定义的WebMvcConfigurer下面增加excludepath 要注意的是路径的配置,比如/js/**的路径,js前的/代表是绝对路径跟的是contextpath之后,所以在配置的时候一定要看清楚路径的,不然徒劳无益。       ...
Spring Boot整合Security系列步骤问题排查(十二)—— 集成微信登录
成长笔记
04-02 668
仿上篇,工具类准备: Repository; Connection; ConnectionFactory(ServiceProvider、ApiAdapter); ServiceProvider(OAuth2Operations、Api); Api: /** * 微信API调用接口 * * @author zhaohaibin */ public interface Weixin { ...
Spring Boot整合Security系列步骤问题排查(三)—— 可配置登录页面
成长笔记
04-02 389
1.新建配置类:SecurityCoreConfig->SecurityProperties>BrowserProperties: /** * 使SecurityProperties及子属性配置类配置生效 * @author zhaohaibin */ @Configuration @EnableConfigurationProperties(SecurityProperties...
Spring Boot整合Security系列步骤问题排查(十四)—— Session管理及退出
成长笔记
04-03 1905
过期管理 1.直接在配置文件中配置: server: servlet: session: # 单位(s),默认30分钟,最少1分钟 timeout: 600 # session集群存储配置,如REDIS # store-type: REDIS 多端登录管理和退出 退出处理: 使当前session失效 清除与当前用户相关的remember-...
springboot记住账号密码登录_259.Spring Boot+Spring Security记住我(RememberMe): 基于持久化token的方案...
weixin_32127359的博客
01-20 1564
说明(1)JDK版本:1.8(2)Spring Boot 2.0.6(3)Spring Security 5.0.9(4)Spring Data JPA 2.0.11.RELEASE(5)hibernate5.2.17.Final(6)MySQLDriver 5.1.47(7)MySQL 8.0.12前言 在前一节,我们使用了简单加密token的方式实现了“记住我“,这一节我...
(五)、spring boot security SecurityProperties 配置说明
qq_30062125的博客
01-08 4962
Spring Security文章目录     类路径:org.springframework.boot.autoconfigure.security.SecurityProperties 配置:   { "name": "security.basic.authorize-mode", "type": "org.springframework.boot.autoconfigure....
Spring boot+Security OAuth2 爬坑日记(4)自定义异常处理 上
热门推荐
Yuit
11-15 3万+
为了方便与前端更好的交互,服务端要提供友好统一的信息返回格式,(他好我也好 -&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;_-&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; ),Spring Security OAuth2 提供了自定义异常的入口;我们需要做的就是实现对应的接口,然后将实现的类配置到对应的入口即可。默认的信息返回格式如下: { &amp;amp;amp;amp
Spring Boot整合Security系列步骤问题排查(七)—— 自定义图形验证码拦截路径可配置
成长笔记
04-02 875
1.更新图形验证码属性类ImageCodeProperties增加url配置属性: /** * 需要图片验证码的url */ private String url; 2.更新ValidateCodeFilter增加url拆解和拦截逻辑: /** * 自定义验证码拦截器 * InitializingBean覆写afterPropertiesSet方法 * * @...
SpringSecurity--记住
OceanStar的博客
01-12 644
记住我-内存版 前端 登录表单携带名为remember-me的请求参数。具体做法是将登录表单中的checkbox的name设置为remember-me 后端 如果不能使用“remember-me”作为请求参数名称,可以使用rememberMeParameter()方法定制。 ...
七.Spring Security-记住我(Remember me)
qq_32115993的博客
10-22 669
七.记住我 - Remember me 一.记住我概述 1.1.什么是记住我 Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次登录就不用输入用户名和密码了,即使浏览器退出重新打开也是如此。 1.2.流程分析 在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住功能,其核心流程如下: 1.认证成功UsernamePasswordAuthenticationFilter会调用RememberMeServices创
Spring Boot+Spring Security:设置登录过期时间的正确姿势
weixin_45863786的博客
03-21 1万+
(1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 有网友在公众号文章下留言:怎么设置登录过期时间,搞了好久找过不...
实现“记住我”功能
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
05-15 2567
这章继续扩展功能,来一个“记住我”的功能实现,就是说用户在登录一次以后,系统会记住这个用户一段时间,这段时间内用户不需要重新登录就可以使用系统。
史上最简单的Spring Security教程(三十五):RememberMe记住我之更安全的实现方式-持久化token存储方式PersistentTokenBasedRememberMeServic
银河架构师的博客
10-15 1442
前面介绍的几种RememberMe实现方式,全部都是基于RememberMeServices接口的实现TokenBasedRememberMeServices。此实现是将username、过期时间、password、key等按照一定的规则组合之后取MD5值,之后将此值存在浏览器的Cookie中。 大部分网站的RememberMe 实现方式都是基于此。但是,将用户的 password 存储在浏览器的 Cookie 中, 始终存在隐患,即使难以实现。因此,Spring Security 框架...
Spring Boot整合LDAP:统一用户信息管理实战
"本文档主要介绍了在Spring Boot应用中使用LDAP(轻量级目录访问协议)进行用户信息统一管理的方法,并涉及到ISP(In-System Programming)命令的详细说明,特别是与微控制器相关的ISP命令,如解锁、设置波特率、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值