spring security3 (二)remember-me 和logout功能

最新推荐文章于 2022-06-25 09:17:54 发布
最新推荐文章于 2022-06-25 09:17:54 发布
阅读量5k 收藏
点赞数
分类专栏: 综合 页面 文章标签: class filter security spring Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanglin811/article/details/8181530
版权

1. logout功能比较简单,只需要先在http标签中加上:

<custom-filter position="LOGOUT_FILTER" ref="logoutFilter" />

然后再将logoutFilter的bean配置在下面:

<!-- logout filter configuration Start -->
 <beans:bean id="logoutFilter"
  class="org.springframework.security.web.authentication.logout.LogoutFilter">
  <beans:constructor-arg value="/login.jsp" />
  <beans:constructor-arg>
   <beans:list>
    <beans:ref local="rememberMeServices" />
    <beans:bean
     class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler">
    </beans:bean>
   </beans:list>
  </beans:constructor-arg>
  <beans:property name="filterProcessesUrl" value="/j_spring_security_logout"></beans:property>
 </beans:bean>

 

最后在页面上需要的地方加上超链接:

<a href="j_spring_security_logout">Logout</a>

这样就可以实现logout功能了

 

 

2. remember me功能,是要将用户输入的用户名密码在登录以后记住,保存在系统后台之中,而不是在登录页面的输入框中

具体配置如下:

首先,还是在<http> 标签中配置

<remember-me services-ref="rememberMeServices" />

然后配置rememberMeServices的bean

<!-- remember me Configuration start -->
 <beans:bean id="rememberMeServices"
  class="org.springframework.security.web.authentication.rememberme.TokenBasedRememberMeServices">
  <beans:property name="userDetailsService" ref="myUserDetailService" />
  <beans:property name="key" value="springsecurityCookies1" />
  <beans:property name="alwaysRemember" value="false"></beans:property>
  <beans:property name="tokenValiditySeconds" value="86400"></beans:property>
  <beans:property name="parameter" value="_spring_security_remember_me"></beans:property>
 </beans:bean>

 <beans:bean id="rememberMeAuthenticationProvider"
  class="org.springframework.security.authentication.RememberMeAuthenticationProvider">
  <beans:property name="key" value="springsecurityCookies1" />
 </beans:bean>

 

wanglin811
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring-security实现Remember-Me
确实比较男
05-25 581
  RememberMeServices public interface RememberMeServices { //当用用户进行到系统未登录是自动登录 Authentication autoLogin(HttpServletRequest request, HttpServletResponse response); //在用户登录失败的时候调用 ...
Spring Security Logout
weixin_30485799的博客
06-02 136
原文地址:http://www.javaarch.net/jiagoushi/697.htm Spring Security Logout spring logout配置: <http> ... <logout/> </http> Logout url:jsp页面 <%@ taglib prefix="c"...
[转载]spring security 的 logout 功能
weixin_30536513的博客
01-04 227
原文地址:springsecuritylogout功能作者:sumnny 转载自:http://lengyun3566.iteye.com/blog/1114464 理解退出功能 术语退出(Logout)指的是用户使其安全session失效的一种操作。一般来说,用户在退出后,将会被重定向到站点的非安全保护的界面。让我们在站点的页头部分添加一个“Log Out”的链接,并再次...
spring boot security logout
0与1的世界
09-26 294
get:     .logout() .logoutRequestMatcher(new AntPathRequestMatcher("/logout")) .logoutSuccessUrl("/login");  post .logout() .deleteCookies("JSESSIONID") ...
spring security 3.0x remember-me 免登陆
08-03
通过以上配置,Spring Security 3.0x的"remember-me"功能就能正常工作了。用户在登录时勾选"记住我",系统会在其浏览器中设置一个包含令牌的cookie。当用户下次访问时,如果cookie存在且未过期,Spring Security会...
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍如何使用 Spring Security 实现记住我下次自动登录功能。 ...
spring-security3入门教程.doc
09-04
此外,Spring Security 提供了丰富的过滤器和组件,如 `AnonymousAuthenticationFilter`(匿名用户过滤器)、`RememberMeAuthenticationFilter`(记住我功能)等,可以根据需求进行选择和配置。 总的来说,Spring ...
SpringSecurity退出功能实现的正确方式(推荐)
08-25
2. 删除当前用户的 remember-me “记住我”功能信息。 3. 清除当前的 SecurityContext。 4. 重定向到登录页面,loginPage 配置项指定的页面。 这些动作都是 logout 功能所需要具备的功能了。 三、个性化配置 虽然...
Spring security实现登陆和权限角色控制
09-09
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2....
security记住我功能
11-02
security记住我功能
Spring Security教程(七):RememberMe功能
dichengyan0013的博客
11-20 463
在之前的教程中一笔带过式的讲了下RememberMe记住密码的功能,那篇的Remember功能是最简易的配置,其功能和安全性都不强。这里就配置下security中RememberMe的各种方式。 一、概述 RememberMe 是指用户在网站上能够在 Session 之间记住登录用户的身份的凭证,通俗的来说就是用户登陆成功认证一次之后在制定的一定时间内可以不用再输入用户名和密码进行自...
Springboot整合SpringSecurity 04-启用登出logout功能
枫林晚丶的博客
09-12 1万+
Springboot整合SpringSecurity 04-启用登出logout功能 前面Springboot整合SpringSecurity 02-使用自定义登陆页面我们讲过了SpringSecurity的登陆功能。 本章我们继续讲解如何实现登出功能。 1.提供一个登出界面 我们在templates目录下面新建一个logout.html <!DOCTYPE HTML> <htm...
SpringBoot使用SpringSecurity(三)_登录及退出管理
DreamsArchitects的博客
11-11 980
学习SpringSecurity 第三集一、自定义认证成功、失败处理CustomAuthenticationSuccessHandlerCustomAuthenticationFailureHandlerSpringSecurityConfig配置类测试、退出登录SpringSecurityConfig配置类LogoutSuccessHandler微信公众号 学习SpringSecurity 第一集 学习SpringSecurity集 一、自定义认证成功、失败处理 在SpringSecurityCo
springboot集成springsecurity简单权限管理与logout退出,@AuthenticationPrincipal
热门推荐
老专家的博客
04-24 1万+
springsecurity主要是 认证 (密码登录) 与 授权 (角色权限管理) 下面一个简单项目例子,使用springsecurity MyUserDetailsService#loadUserByUsername 用户登录 SecurityConfig#configure 配置springsecurity行为 Controller中的@PreAuthorize就是用户权限 对照上图看,权限...
springBoot+Security中login和logout的错误
sunshinemen123的博客
01-11 964
在我使用springBoot+Security实现登录时,调用的时security自带的登录退出方法。 访问时发现了错误: 这个原因时应为security框架中的,crsf(跨域请求默认是开启的)。我只需要在WebSecurityConfig的配置文件中将这个crsf关闭就可以访问了。 更改之后,变成我预期的结果。 ...
Spring Securityspringboot + mybatis-plus + mysql 用户logout登出后token失效
锥栗的博客
06-25 1385
Spring Securityspringboot + mybatis-plus + mysql 从数据库读取用户信息验证登录【Spring Securityspringboot + mybatis-plus + mysql 密码加密存储下的数据库用户验证登录【Spring Securityspringboot + mybatis-plus + mysql 用户token验证登录功能
springboot+security】3、登录表单的详细设置,successHandler、failureHandler以及logout
江南雨敲窗的博客
07-14 2592
上一节我们再配置类中配置了两个用户an和an2,现在就来设置一下登录成功handler和失败handler, @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean PasswordEncoder passwordEncoder() { // return NoOpPasswordEncoder.getInstance(); // 过期的方案 密码不
26.0、springboot-security注销以及权限控制、27.0、登录界面、网页“记住我”功能的实现
m0_52433668的博客
03-14 4991
26.0、注销以及权限控制 授权、认证、登录啥的在之前写的25.0文章里面 开启注销功能,只需要在配置类中加上http.logout();即可,点击logout查看原码,可以看到源码中表示/logout请求可以执行注销功能,还可以附加上清除cookie的一些其他操作。 点击logout查看原码,可以看到: http.logout().deleteCookies("remove").invalidateHttpSession(true...
Spring Security的核心功能有哪些?
最新发布
05-25
3.记住我(Remember me):Spring Security允许用户在登录后选择“记住我”,这样用户就可以在关闭浏览器后再次访问应用程序而无需重新登录。 4.会话管理(Session Management):Spring Security提供了会话管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值