登录实现记住我功能

最新推荐文章于 2024-05-19 00:57:35 发布
最新推荐文章于 2024-05-19 00:57:35 发布
阅读量6.5k 收藏 3
点赞数 4
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uotail/article/details/90281775
版权

文章目录

原理

#
在这里插入图片描述

实现

登录页面添加记住我checkbox

在这里插入图片描述

        <tr>
            <td colspan='2'><input name="remember-me" type="checkbox" value="true" />记住我</td>
        </tr>

注意 name=“remember-me” 是固定的

BrowserSecurityConfig 中初始化 PersistentTokenRepository

@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

································
    @Autowired
    private DataSource dataSource;
······························
    @Bean
    public PersistentTokenRepository persistentTokenRepository(){
        JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
        tokenRepository.setDataSource(dataSource);
        //tokenRepository.setCreateTableOnStartup(true);
        //启动时建立这张表persistent_logins,也可以吧创建表语句拿去手动执行
        //只能执行一次,第二次需要关掉,否则报错MySQLSyntaxErrorException: Table 'persistent_logins' already exists
        return tokenRepository;
    }
    ································

其中DataSource为demo application中配置的数据源

在这里插入图片描述

BrowserProperties 加入记住时间属性

public class  BrowserProperties {
    ·····················
	private int rememberMeSecodes = 3600;//秒
	························

BrowserSecurityConfig configure配置

首先引入UserDetailsService

    @Qualifier("myUserDetailsService")
    @Autowired
    private UserDetailsService userDetailsService;//也要引入userDetailsService

config方法

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        //http.formLogin()   //指定身份认证的方式为表单登录
        //http.httpBasic()

        ValidateCodeFilter validateCodeFilter = new ValidateCodeFilter();
        validateCodeFilter.setAuthenticationFailureHandler(whaleAuthenctiationFailureHandler);//设置错误过滤器

        validateCodeFilter.setSecurityProperties(securityProperties);
        validateCodeFilter.afterPropertiesSet();


        http.addFilterBefore(validateCodeFilter,UsernamePasswordAuthenticationFilter.class)
                .formLogin()
//                .loginPage("/signIn.html") //指定登录页面的url
//                .loginPage("/anthentication/require") //指定登录页面的url
                .loginPage(securityProperties.getBrowser().getLoginPage()) //指定登录页面的url
                .loginProcessingUrl("/authentication/form")
                .successHandler(whaleAuthenticationSuccessHandler)
                .failureHandler(whaleAuthenctiationFailureHandler)
                .permitAll()
                .and()

            .rememberMe()
                .tokenRepository(persistentTokenRepository())
                .tokenValiditySeconds(securityProperties.getBrowser().getRememberMeSecodes())
                .userDetailsService(userDetailsService)


                .and()
                .authorizeRequests() //对请求授权
//                .antMatchers("/signIn.html","/code/image").permitAll() //加一个匹配器 对匹配的路径不进行身份认证
                .antMatchers(securityProperties.getBrowser().getLoginPage(),"/code/image").permitAll() //加一个匹配器 对匹配的路径不进行身份认证
                .anyRequest()        //任何请求
                .authenticated()    //安全认证
                .and()
                .cors().disable().csrf().disable();// 禁用跨站攻击
                // 默认都会产生一个hiden标签 里面有安全相关的验证 防止请求伪造 这边我们暂时不需要 可禁用掉
                //任何请求都必须经过表单验证才能进行访问

       /* http.csrf().disable().cors().disable().headers().disable()
                .authorizeRequests()
                .antMatchers("/signIn.html").permitAll() // 配置不需要身份认证的请求地址
                .anyRequest().authenticated() // 其他所有访问路径需要身份认证
                .and()
                .formLogin()
                .loginPage("/signIn.html") // 指定登录请求地址
                .loginProcessingUrl("/authentication/form")
                .permitAll();
        */


    }

上一节的错误 启动报错

在这里插入图片描述
如果demo中的application中注释掉

#whale.security.code.image.url = /user,/user/*

configurls会为null,直接循环会报错,应该先判空,,否则系统启动报错 控制台打印如下错误信息

2019-05-17 08:40:23.998  WARN 5808 --- [           main] ConfigServletWebServerApplicationContext : Exception encountered during context initialization - cancelling refresh attempt: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'springSecurityFilterChain' defined in class path resource [org/springframework/security/config/annotation/web/configuration/WebSecurityConfiguration.class]: Bean instantiation via factory method failed; nested exception is org.springframework.beans.BeanInstantiationException: 
Failed to instantiate [javax.servlet.Filter]: Factory method 'springSecurityFilterChain' threw exception; nested exception is java.lang.NullPointerException

测试

在这里插入图片描述
登录成功后,重新启动服务
在这里插入图片描述
说明登录信息是保存到数据库的

再看下数据库
在这里插入图片描述

AbstractAuthenticationProcessingFilter
在这里插入图片描述

class PersistentTokenBasedRememberMeServices extends AbstractRememberMeServices
在这里插入图片描述
1创建新token放到数据库中
2将token写入浏览器中

RememberMeAuthenticationFilter

在这里插入图片描述
PersistentTokenBasedRememberMeServices
在这里插入图片描述
在这里插入图片描述
最后又回到userdetailservice

神奇小白
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
场景应用:用SpringSecurity实现登录记住我的功能
流楚丶格念的博客
09-18 6694
Spring Security 中 Remember Me 为“记住我”功能,用户只需要在登录时添加 remember-me 复选框,取值为 true。在客户端登录页面中添加 remember-me 的复选框,只要用户勾选了复选框下次就不需要进行登录了。用户只需要向 Spring Security 项目中发送/logout 退出请求即可。Spring Security 会自动把用户信息存储到数据源中,以后就可以不登录进行访问。常简单,只要在页面中添加/logout 的超链接即可。有效时间默认为 2 周。
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 实现记住我下次自动登录功能过程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍...
登录实现"记住我"功能
weixin_43165220的博客
01-15 1237
创建cookie 前端表单代码: <form class="loginForm" id="loginForm" action="${ctx}/sys/user/loginUser" method="post"> <div class="form-group"> <input class="form-control" name="name" id="name"...
Spring Boot | Spring Boot 实现记住我“ 功能
最新发布
m0_70720417的博客
05-19 983
目录: 一、SpringBoot 中 自定义 "用户授权管理" ( 总体内容介绍 ) 二、实现 "记住我" 功能 ( 通过 "HttpSecurity类" 的 rememberMe( )方法来实现 "记住我" 功能 ) : 2.1 基于 "简单加密 Token" 的方式 ( 实现 "记住我" 功能 ) - 存在 "安全隐患",不建议使用该方式 基础项目文件准备 实现 "自定义身份认证" ( UserDetailsService身份认证 ) ......
登录记住功能实现
二进制的博客
11-04 4498
说明 使用此功能我是在有服务器环境下操作的 记住功能设计,需要jquery.cookie.js文件 下载链接 http://pan.baidu.com/s/1o7AVWyI 密码:sfce cookie相关知识http://www.cnblogs.com/aspnet_csharp/archive/2012/10/18/2729609.html 前端设计引用文件<script src="js/j
简单实现网页登录框中的“记住我”
YoYoxiaoai的博客
12-23 992
简单实现网页登录框中的“记住我” 登录框中通常有一个“记住我”按钮,它是用来记住当前用户输入的用户名和密码,下次用户再次登录的时候就不用重新输入直接点击登录,简单的实现使用Cookie就可以了。 Cookie机制 Cookie是浏览器(User Agent)访问一些网站后,这些网站存放在客户端的一组数据,用于使网站等跟踪用户,实现用户自定义功能。需要注意的一点是Cookie中不能存入中文,需要进行编码才能存入。 在ssm框架中Controller层可以这样实现记住我的功能 @RequestMapping("
实现记住我”功能
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
05-15 2370
这章继续扩展功能,来一个“记住我”的功能实现,就是说用户在登录一次以后,系统会记住这个用户一段时间,这段时间内用户不需要重新登录就可以使用系统。
Javascript实现登录记住用户名和密码功能
10-20
本文主要介绍了Javascript实现登录记住用户名和密码功能的代码。具有很好的参考价值。下面跟着小编一起来看下吧
PHP永久登录记住功能实现方法和安全做法
10-24
主要介绍了PHP永久登录记住功能实现方法和安全做法,本文着重讲解用数据库实现更安全的永久登录记住功能,需要的朋友可以参考下
Android实现记住密码功能
08-25
"Android实现记住密码功能" Android实现记住密码功能是Android应用程序中的一项重要功能,旨在...使用SharedPreferences来实现记住密码功能是一种简单而有效的方法,可以提高用户的登录体验并且提供了便捷的登录方式。
Android通过SharedPreferences实现自动登录记住用户名和密码功能
08-30
实现自动登录功能可以使用SharedPreferences,该方法简单易行且安全。 SharedPreferences简介 SharedPreferences是一种轻型的数据存储方式,基于XML文件存储key-value键值对数据,通常用来存储一些简单的配置...
测试“记住我”功能.docx
09-06
测试“记住我”功能
实现登录时的 记住密码功能
dengxianji1647的博客
11-30 287
其实核心思想就是把用户名和密码存到cookie中,在下次重新进页面时候在从cookie读取 首先要引入2个js <script type="text/javascript"src="js/jquery.min.js"></script> <script type="text/javascript"src="js/j...
记住
qq120631157的博客
09-28 440
基本原理 前端 &lt;td colspan='2'&gt;&lt;input name="remember-me" type="checkbox" value="true" /&gt;记住我&lt;/td&gt; @Autowired private DataSource dataSource; @Bean public PersistentTokenRepository per..
登录页面实现记住功能
sinat_34896766的博客
01-30 858
【代码】登录页面实现记住功能
登录记住
java 工程师
09-07 3180
描述:记录时,记住账号和密码, 在 记住我勾选 添加click事件,改变checkFlg的状态,登录时调用setCookie() 方法,(本文没有保存密码)。 主要是把账号和密码保存到cookie中。 注意:密码一定要加密,否则会泄漏密码
登录记住密码的实现
youyangrensheng的博客
07-10 753
//判断是否有cookie的值 var staffCodeValue = me.getCookieValue('staff_code') ; var passwordValue = me.getCookieValue('password') ; if(staffCodeValue &amp;&amp; passwordValue &amp;&amp; staffCodeValu...
登录时的"记住我"
欧阳建安的专栏
11-25 1208
 当我们在做各个系统的登录界面时,喜欢在加上一个功能就是“记住我”,我用js来实现一下看看 Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE
登录页面的记住
qq_36357608的博客
07-08 719
目的:当用户登录后,将用户名和密码放置到cookie中,用于下次再登录,将cookie中存放的用户名和密码放置到文本框中,不需要再填写。(1)页面中:&lt;tr&gt;&lt;td width="100"&gt;&lt;img border="0" src="${pageContext.request.contextPath}/images/remeber.jpg" width="75"
实现登录页面“记住我”功能
07-14
实现登录页面的“记住我”功能,你可以使用浏览器的cookie或者本地存储来保存用户的登录状态。以下是一种简单的实现方式: 1. 在登录表单中添加一个复选框,用于选择“记住我”功能。 ```html <input type="checkbox" id="rememberMe" name="rememberMe"> <label for="rememberMe">记住我</label> ``` 2. 在用户提交登录表单时,检查复选框是否被选中。如果选中了,将生成一个持久的标识符(如随机生成的token)作为用户身份验证的凭证,并将其存储在cookie或本地存储中。 ```javascript var rememberMeCheckbox = document.getElementById("rememberMe"); var token = generateToken(); // 生成一个唯一的token if (rememberMeCheckbox.checked) { // 将token存储在cookie中 document.cookie = "token=" + token + "; expires=Fri, 31 Dec 9999 23:59:59 GMT; path=/"; } else { // 将token存储在本地存储中 localStorage.setItem("token", token); } ``` 3. 当用户再次访问登录页面时,检查cookie或本地存储中是否存在token。如果存在,则自动填充登录表单,并直接进行身份验证。 ```javascript var token = getCookie("token") || localStorage.getItem("token"); if (token) { // 自动填充登录表单 document.getElementById("username").value = getUsernameFromToken(token); document.getElementById("password").value = getPasswordFromToken(token); // 进行身份验证 authenticateUser(); } ``` 这只是一个简单的示例,实际实现可能涉及更多的安全性考虑和后端逻辑。记住在存储用户敏感信息时要采取适当的安全措施,并遵循最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值