下次自动登录(Remember Me)功能

最新推荐文章于 2023-07-05 08:29:44 发布
最新推荐文章于 2023-07-05 08:29:44 发布
阅读量645 收藏
点赞数
分类专栏: 设计相关 文章标签: javascript c# php ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wayne_ren/article/details/84487493
版权
1、自动登录是否有必要?
2、初期是否默认选中?
3、保存时间大概有多久?
4、是否应该提示用户有安全风险?
5、是否有必要采用高级的安全控件?

关于认证,stackoverflow上一篇很全的讨论 [url=http://stackoverflow.com/questions/549/the-definitive-guide-to-form-based-website-authentication]The definitive guide to form based website authentication[/url]

[color=blue][b]Google+[/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0090/0486/a93efbfc-51d8-31a4-b777-00227ec17388.png[/img]
[color=blue][b]Facebook[/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0090/0484/f874ecc1-7f81-34f9-ba32-1021af25d7b6.png[/img]
[color=blue][b]Twitter[/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0090/0488/edac71f8-3f6d-3552-ac5f-957475dd8e69.png[/img]
[color=blue][b]人人网[/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0090/0490/5a80ebbf-6b1b-3e17-a33c-b5f984d56035.png[/img]
[color=blue][b]新浪微博[/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0090/0492/50fe25e6-e727-3a58-a01e-60c386f1e48d.png[/img]
[color=blue][b]当当网[/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0090/0494/0e39d1d2-aaf0-30ea-8f64-b8f2aac9a2ed.png[/img]
[color=blue][b]京东[/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0090/0496/69aa80e1-44b1-30ed-921b-59baf2163d34.png[/img]
[color=blue][b]淘宝[/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0090/0498/bcaedb8c-3f04-32e9-a0ae-745e18e06f76.png[/img]
[color=blue][b]乐视网[/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0090/0500/6b51f424-3d8d-3afd-b934-ce1df1f55f33.png[/img]
[color=blue][b]优酷[/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0090/0502/ffe950c7-6b38-31c8-8eff-a60fcb8b58f6.png[/img]
[color=blue][b]携程[/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0090/0504/33580d25-cf06-3879-b27f-a0aaedf2aedd.png[/img]
[color=blue][b]去哪儿[/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0090/0506/462468dc-db0e-31de-af90-3767581e9f24.png[/img]
[color=blue][b]赶集[/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0090/0508/2ce088b9-d749-30f2-bdbb-494c3164cbfb.png[/img]
[color=blue][b]58同城[/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0090/0518/38166983-65b4-3be3-a9f5-9ea1e043fc5c.png[/img]
[color=blue][b]大众点评[/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0090/0510/9a625d6e-bc73-3e6c-99e6-c560990ed65a.png[/img]
[color=blue][b]豆瓣[/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0090/0512/bba5a47a-afdd-3b66-919e-fb1d4a07b5de.png[/img]
[color=blue][b]知乎[/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0090/0514/0e5551fc-a459-3698-8339-953c5c74bac9.png[/img]
wayne_ren
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security学习之rememberMe自动登录的实现
08-18
Spring Security的`rememberMe`功能通过使用持久化令牌方案,实现了安全的自动登录,保护了用户的登录状态,同时也防止了多设备同时登录的问题。理解和配置这一功能对于提升应用的安全性和用户体验至关重要。正确...
spring security实现下次自动登录功能过程解析
08-25
在本文中,我们将深入探讨如何使用Spring Security实现“记住我”功能,以便用户在下次访问时能够自动登录。 一、原理分析 “记住我”功能的核心在于使用Cookie来保存用户的登录状态。当用户首次登录并勾选“记住我...
Spring Security 中的 RememberMe 登录,so easy!
m0_71777195的博客
11-26 1085
RememberMe 这个功能非常常见,图 6-1 所示就是 QQ 邮箱登录时的“记住我”选项。提到 RememberMe,一些初学者往往会有一些误解,认为 RememberMe 功能就是把用户名/密码用 Cookie 保存在浏览器中,下次登录时不用再次输入用户名/密码。这个理解显然是不对的。我们这里所说的 RememberMe 是一种服务器端的行为。传统的登录方式基于 Session 会话,一旦用户关闭浏览器重新打开,就要再次登录,这样太过于烦琐。
SpringSecurity (六) RememberMe登录
weixin_43189971的博客
07-19 235
1.Remember默认访问所有接口 2.securityConfig中的securityFilterChain中增加Remember的配置 3.二的步骤说到底就是加了一个过滤器链rememberFilterChain
Shiro的rememberMe功能
最新发布
weixin_65824274的博客
07-05 1542
登录后是可以正常访问/man的主页的,如果使用了记住我功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。4.但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还 是需要再进行身份认证的,以确保当前用户还是你。2.登录时不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住我功能的cookie设置;
vue3实现登录页面记住我
leveretz的博客
07-15 2096
vue3实现登录页面记住我
记住我remember-me功能的几种实现方式
热门推荐
fangchao2061的专栏
04-18 1万+
本文讨论几种记住我功能的实现方式。
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 实现记住我下次自动登录功能过程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍...
Spring Security 构建rest服务实现rememberme 记住我功能
08-27
RememberMe 是 Spring Security 中的一种功能,可以让用户在登录时选择记住自己的登录信息,以便在下次访问系统时无需再次输入用户名和密码。其基本原理是:当用户登录时,将生成一个 Token,并将其写入到浏览器的 ...
Spring Security Remember me使用及原理详解
08-25
下次用户访问应用程序时,系统会自动将token与用户信息关联起来,从而实现自动登录。 在Spring Security中,默认的token存储方式是使用InMemoryTokenRepositoryImpl,将token存储在内存中。但是,这种方式存在一些...
c#下的http请求通用类(自动实现保留上次请求cookie,自动登录)
05-09
c#下的http请求通用类(自动实现保留上传请求cookie,自动登录)。调用getUrlResponse方法可以获取HttpWebResponse请求对象,调用getUrlRespHtml方法可以获取请求获得的html内容。还可以设置代理IP地址。
apache shiro 反序列化漏洞解决方案
qq_36407469的博客
07-27 5163
一、反序列化漏洞介绍 序列化:把对象转换为字符串或者字节流的过程。 反序列化:把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理,即黑客通过构造恶意的序列化数据,从而控制应用在反序列化过程中需要调用的类方法,最终实现任意方法调用。如果在这些方法中有命令执行的方法,黑客就可以在服务器上执行任意的命令。 二、产生原因 shiro提供了记住我(RememberMe)的功能,即可以在关闭浏览器的情况下,下次打开时还能记住你是谁,无需登录即可访问。 shiro默认使用了CookieRememberMeMa
Spring Security RememberMe 自动登录流程
记录,记录,记录
02-15 221
Spring Security 是根据cookie来完成自动登录功能的,所以我将解析分为两部分:何时让请求带上cookie;如何去解析cookie。 1、何时添加cookie 还记得处理登录的过滤器嘛,没错,一切都是从哪里开始,AbstractAuthenticationProcessingFilter。我们先去扎到它的doFilter()方法,如下: private void doFilter(HttpServletRequest request, HttpServletResponse respons
根据Remember-Me进行自动登录(4)
野皇
05-01 553
根据Remember-Me进行自动登录 如果用户在登录时选择了Remember-Me的功能(即勾选“5天内不用再登录”复选框),登录成功后用户名/密码的信息就保存在客户机的Cookie中。下次用户直接访问站点的安全页面时,必须有一个过滤器能够自动调用RememberMeServices#autoLogin()完成自动登录的操作,这便是通过RememberMeProcessingFilter过滤器来...
SpringSecurity详细介绍RememberMe功能
波波烤鸭的博客
12-05 5357
  本文我们来实现下SpringSecurity的RememberMe功能 一、rememberMe功能实现 接下来我们看看具体怎么实现rememberMe功能 1.表单记住我选项 <%-- Created by IntelliJ IDEA. User: dengp Date: 2019/12/1 Time: 20:40 To change this template u...
spring security 5 (12)-自动登录 rememberMe
JAVA博客
08-01 524
当你登录了某个网站,过了好几天再去访问,可能会发现当前已经是登录状态,因为客户端一直保存着你的登录信息。虽然服务端session也可以维持用户会话状态,但是如果要维持一两周甚至更长时间,会造成服务端数据量太大。所以这里存储在客户端如cookie。 rememberMe实现自动登录 protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().aut
网站的下次自动登录功能的实现方法
leeafu的专栏
11-30 4216
转自:http://segmentfault.com/q/1010000000094837 我告诉你开源php框架的symfony中的一个很有名的扩展sfGuard是怎么做的,可能可以给你提供一些思路: 首先你的数据库需要一个rememberkey表:它包含了一下三个字段: user_id, remember_key(string(32),unique), ip_addres
史上最简单的Spring Security教程(三十一):默认用户名密码登录新增RememberMe(记住我)选项
银河架构师的博客
09-27 1375
在我们登录一些网站的时候,通常会有一个选项-记住我。选中该选项,登录成功后,无论浏览器关闭,还是服务重启,只要不清除浏览器缓存信息,且Cookie在网站预设的有效期时间内,则无需重新登录网站即可访问其资源。 其实,Spring Security框架也可以实现相同的功能。本文便基于Spring Security框架默认的用户名密码登录为基础,为其添加RememberMe(记住我)选项。 首先,修改登录页面,将 记住我 复选框name属性修改为remember-me。 <for...
Spring Security如何使用Remember-me功能
04-28
Spring Security提供了Remember-me功能来让用户在下次访问时无需重新登录。要启用Remember-me功能,可以按照以下步骤进行配置: 1. 在Spring Security配置文件中启用Remember-me功能,例如: ``` http .rememberMe() .key("remember-me-key") .rememberMeParameter("remember-me") .tokenValiditySeconds(86400) .userDetailsService(userDetailsService); ``` 其中,key是用来加密Remember-me cookie的密钥,rememberMeParameter是用来接收Remember-me cookie的请求参数,tokenValiditySeconds是Remember-me cookie的有效期,userDetailsService是用来根据用户名获取用户信息的服务。 2. 在登录页面中添加Remember-me的复选框,例如: ``` <input type="checkbox" name="remember-me" value="true" /> Remember me ``` 3. 在登录成功后生成Remember-me cookie,例如: ``` @RequestMapping(value = "/login", method = RequestMethod.POST) public String login(@RequestParam("username") String username, @RequestParam("password") String password, @RequestParam(value = "remember-me", required = false) boolean rememberMe, HttpServletResponse response) { // 验证用户名和密码 // ... // 生成Remember-me cookie if (rememberMe) { TokenBasedRememberMeServices rememberMeServices = new TokenBasedRememberMeServices("remember-me-key", userDetailsService); rememberMeServices.setTokenValiditySeconds(86400); rememberMeServices.setAlwaysRemember(true); rememberMeServices.loginSuccess(request, response, authentication); } // ... } ``` 其中,如果用户勾选了Remember-me复选框,则调用TokenBasedRememberMeServices的loginSuccess方法生成Remember-me cookie。 4. 在下次访问时验证Remember-me cookie,例如: ``` http .csrf().disable() .authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasAnyRole("USER", "ADMIN") .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .rememberMe() .key("remember-me-key") .rememberMeParameter("remember-me") .tokenValiditySeconds(86400) .userDetailsService(userDetailsService); ``` 其中,Remember-me cookie会在每次请求时被自动验证,如果验证通过,则用户会被认为已经登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值