spring security 5 (12)-自动登录 rememberMe

最新推荐文章于 2023-07-05 08:29:44 发布
最新推荐文章于 2023-07-05 08:29:44 发布
阅读量532 收藏 1
点赞数 1
分类专栏: Spring Security 5 文章标签: spring security 自动登录 rememberMe token cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangb_java/article/details/107567959
版权

当你登录了某个网站,过了好几天再去访问,可能会发现当前已经是登录状态,因为客户端一直保存着你的登录信息。虽然服务端session也可以维持用户会话状态,但是如果要维持一两周甚至更长时间,会造成服务端数据量太大。所以这里存储在客户端如cookie。

rememberMe实现自动登录

	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests() 
			.anyRequest().authenticated()
				.and()
			.formLogin() 
				.and()
			.rememberMe()
				.tokenValiditySeconds(3600 * 24 * 14)    //保存2周
				.and()
			.csrf().disable();

rememberMe() 就会自动开启此功能。此时登录页面上会多了一个remember me的选项,勾选

登录时会发现多传了一个参数 remember-me:on,

看一下cookie,多了一个remember-me,当你在服务端的session超时后,就会尝试通过浏览器上的remember-me来登录。

用数据库保存token

上面的做法,其实仍然是把remember-me保存在服务端做验证,仍然占用服务端资源,当然也无法支持集群。改进方案就是把remember-me信息保存到数据库。

	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests() 
			.anyRequest().authenticated()
				.and()
			.formLogin() 
				.and()
			.rememberMe()
				.tokenValiditySeconds(3600 * 24 * 14)
				.tokenRepository(tokenRepository())//令牌存储到数据库
				.and()
			.csrf().disable();
	}
	
	@Autowired
	DataSource dataSource;
	
    @Bean
    public PersistentTokenRepository tokenRepository() {
        JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
        tokenRepository.setDataSource(dataSource);
      //tokenRepository.setCreateTableOnStartup(true); //第一次自动建表,之后关闭
        return tokenRepository;
    }

tokenRepository.setCreateTableOnStartup(true)会自动创建persistent_logins表,如果已经创建好了表,就要关掉这一行。以下是登录后persistent_logins表记录,客户端remember-me值用base64解码后,就是series和token。

  • username:用户账号
  • series:相当于主键,验证自动登录时,通过它来查找用户token,这个值是不会变的。
  • token:通过用户账号、密码、时间、密钥(系统随机生成)等进行加密算法,得到的结果就是token。自动登录时,通过remember-me解码的series查到数据库中的token,对比remember-me解码的token,如果一致,则自动登录成功,同时更新token和客户端remember-me,提高安全性。
  • last_used:最后一次使用自动登录的时间。
free_java
关注
专栏目录
Spring Security12)——Remember-Me功能
Elim的博客
06-08 9632
本文主要介绍Spring Security的Remember-Me机制,以及如何通过配置实现“记住我”功能。
spring security 自动登录
有范编程
03-07 454
Spring Security记住自动登录,安全和便捷 用户登录网后,一般情况为了用户的账号安全如果停留网站太久没有操作,或者隔一段时间再打开,浏览器就会跳转到用户的登录界面,但是如果是自己的电脑,设置了屏幕锁密码,又经常访问的网站,就会想让它自动登录。所以有的网站登录页多一个勾选的按钮有了免登录三天,或者自动登录自动登录实现原理 在用户勾选自动登录成功后,后端生成两个cookie浏览器本地存储,set-cookie remember-me来存储免登录用户名,过期时间。cookie session标识
Spring Security(5)
分享专业、有用、有趣的技术、产品、运营和管理知识。
11-25 337
经常上网的人都应该有这样的体验:很多网站或者APP只需要第一次登录时输入用户名和密码之后,后面很长一段时间内就不需要再次输入密码了。这确实是一个非常好的体验,不然每次都让人输用户名和密码就太麻烦了。
SpringSecurity入门5---自动登录(RememberMe)
Anntly的博客
04-08 812
代码地址 实现方式 SpringSecurity提供了两种令牌 散列算法加密用户必要的登录信息并生成令牌 数据库等持久性数据存储机制用的持久化令牌 散列加密方式 使用方式很简单,修改配置文件,加入RememberMe即可 protected void configure(HttpSecurity http) throws Exception { http.authorizeRe...
Spring Security实战(三)—— 自动登录与注销登录
weixin_49561506的博客
04-16 1091
Spring Security自动登录和注销登录示例
SpringSecurity (六) RememberMe登录
weixin_43189971的博客
07-19 252
1.Remember默认访问所有接口 2.securityConfigsecurityFilterChain增加Remember的配置 3.二的步骤说到底就是加了一个过滤器链rememberFilterChain
Spring Security学习之rememberMe自动登录的实现
08-18
本文将深入探讨如何在Spring Security配置和使用`rememberMe`自动登录,以及其背后的持久化令牌方案。 ### 一、`rememberMe`基础配置 在Spring Security,启用`rememberMe`功能非常直观。首先,你需要在`...
Spring Security 构建rest服务实现rememberme 记住我功能
08-27
"Spring Security 构建 REST 服务实现 RememberMe 记住我功能" Spring Security 是一个功能强大且灵活的安全框架,广泛应用于 Java Web 应用程序。在本文,我们将介绍如何使用 Spring Security 构建 REST 服务...
Spring Security Remember me使用及原理详解
08-25
.rememberMe() .userDetailsService(myUserDetailServiceImpl) .tokenRepository(persistentTokenRepository()) .tokenValiditySeconds(60 * 60) .and() .authorizeRequests() .antMatchers(SecurityConst....
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 实现记住我下次自动登录功能过程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文,我们将详细介绍...
SpringSecurity(五):RememberMe以及源码分析
MJ丶的博客
10-30 1931
1.原理:参考博文:http://blog.csdn.net/fangchao2061/article/details/51179393 2.Security的实现 添加remember功能之前,先启动项目进行测试。 授权登录后,访问localhost:8080/user1可以得到用户信息,关闭浏览器,再次访问localhost:8080/user1会跳到鉴权页面。 修改项目,添加reme
Spring Boot2 + Spring Security5 记住我功能(4)
https://gitee.com/micai-code
06-06 339
前言 上篇文章介绍了Spring Boot Security配置了自定义登录 本篇文章,博主会介绍实现记住我功能 开始 Spring Security记住我功能,其实就是就是当用户勾选了"记住我"然后成功认证登录了,那在有效时间内免登录直接进入 那么,Spring Security实现记住我的方式有两种: 1.本地存储(cookie) 2.持久化存储 这里博主简单的说下流程,当Spring Security用户登录成功的时候,它会生成授权信息(token) 然后方法一的话,Spring Security
Spring Security 的 RememberMe 登录,so easy!
m0_71777195的博客
11-26 1108
RememberMe 这个功能非常常见,图 6-1 所示就是 QQ 邮箱登录时的“记住我”选项。提到 RememberMe,一些初学者往往会有一些误解,认为 RememberMe 功能就是把用户名/密码用 Cookie 保存在浏览器,下次登录时不用再次输入用户名/密码。这个理解显然是不对的。我们这里所说的 RememberMe 是一种服务器端的行为。传统的登录方式基于 Session 会话,一旦用户关闭浏览器重新打开,就要再次登录,这样太过于烦琐。
Shiro的rememberMe功能
最新发布
weixin_65824274的博客
07-05 1677
登录后是可以正常访问/man的主页的,如果使用了记住我功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。4.但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还 是需要再进行身份认证的,以确保当前用户还是你。2.登录时不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住我功能的cookie设置;
Spring Security RememberMe 记住密码自动登录过程源码分析
weixin_45114101的博客
03-04 5337
Spring Security RememberMe 记住密码自动登录过程源码分析
spring security起步五:Remember Me功能实现
小鱼儿的专栏
07-15 8989
spring security remember me spring security 自动登录
入门到精通:SpringBoot2和SpringSecurity5视频教程
11-12
<img src="https://img-bss.csdn.net/202003040840325012.jpg" alt="" />
【编程不良人】SpringSecurity实战学习笔记04---RememberMe
Mr.Cui的Java学习之路
08-27 1488
【编程不良人】SpringSecurity实战学习笔记04---RememberMe
记住我remember-me功能的几种实现方式
热门推荐
fangchao2061的专栏
04-18 1万+
本文讨论几种记住我功能的实现方式。
Spring Security实现自动登录:rememberMe功能详解
"Spring Security的rememberMe功能用于实现在用户关闭浏览器后仍能自动登录的机制。它通过在用户的浏览器存储cookie来实现这一目的。Spring Security提供了两种令牌处理方式:散列加密方案和持久化令牌方案。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值