spring security rememberme 配置好后不起作用

最新推荐文章于 2022-11-17 10:07:34 发布
最新推荐文章于 2022-11-17 10:07:34 发布
阅读量1.3k 收藏
点赞数
文章标签: java 数据库 测试
原文链接:http://www.cnblogs.com/orziii/p/7450103.html
版权

如果发现

System.out.println(this.getClass() + ": login:" + SecurityContextHolder.getContext().getAuthentication().getName());
         System.out.println(this.getClass() + ": login:" + SecurityContextHolder.getContext().getAuthentication().getDetails());
         System.out.println(this.getClass() + ": login:" + SecurityContextHolder.getContext().getAuthentication().getAuthorities());
         System.out.println(this.getClass() + ": login:" + SecurityContextHolder.getContext().getAuthentication().getCredentials());   
         System.out.println(this.getClass() + ": login:" + SecurityContextHolder.getContext().getAuthentication().getPrincipal());

已经成功通过rememberme 登录了 ,已经配置好了, 网址不能访问不起作用可能是由于

http.authorizeRequests().anyRequest().fullyAuthenticated()  应该改为.anyRequest().authenticated()

转载于:https://www.cnblogs.com/orziii/p/7450103.html

weixin_30952103
关注
Spring Security 6.x 系列(16)—— Remember Me 自定义配置及源码分析
gmHappy
01-05 2619
Remember Me(记住我)是一种常见功能,打开一个网站后,如果超过长时间未操作,会话过期后需要重新登录。Remember Me 功能可以“记住”当前登录用户,就算会话过期,或者浏览器关闭,下次进入网站时,不再需要重新认证,直接自动登录。
SpringSecurity学习笔记 记住我功能无效
weixin_42215775的博客
01-22 1256
今天学习SpringSecurity的时候,在实现记住我功能这里发现并没有把登录的用户信息保存起来 .and() .rememberMe() // 记住我 .tokenRepository(jdbcTokenRepository()) // 保存登录信息 .tokenValiditySeconds(securityProperties.getAuthentication().getTokenValiditySeconds()) // 记住我有效时长 原来是少了userDetailsService,注入Us
springboot2.0之配置spring security记住我(rememberMe功能)不起作用的原因
weixin_40240756的博客
05-04 3623
刚入门spring security,感觉东西有点多,不好好研究出了问题都不知道为什么。 rememberMe功能配置核心代码(有问题的): protected void configure(HttpSecurity http) throws Exception { List<SysPermission> allPermission = permissionFe...
Spring Security 自定义TokenBasedRememberMeServices,RememberMe功能失效
keyliwen的博客
02-23 4254
最近在做项目的时候用到了Spring Security,想用它的RememberMe功能,按照官方文档配置后 竟然不起作用,remeber-me的cookie在登录后会正常写到浏览器里,但是重启浏览器后就会丢失, 百思不得姐呀,先看了debug的日志,看到有remember-me的认证日志,发现执行了cancelCookie() 这个方法,也就是说因为某些原因,在重启浏览器后访问时,reme
SpringSecurity中由于自定义过滤器导致无法使用remember-me的问题解决
qq_26147675的博客
09-01 1279
        今天给web项目的登录页面增加自动登录功能,选择使用SpringSecurity自带的remmeber-me功能键,但是前端页面传值remember-me:on始终无法起作用,在SpringSecurity源码中进行断点,发现可能是由于没有使用SpringSecurity自带的过滤器设置,使用了自定义过滤器(为了实现json传值登录)的原因。在此做个记录。     &nb
Spring security开启remember me功能,配置session超时,导致csrf验证失败
tof
06-25 1593
概述 当开启remember me功能,且配置session超时,当session超时后,会清空session,刷新页面可以正常实现记住我的功能,但是存放到session中的csrf token已被清空,会提示csrf校验异常,跳转到登录页面,导致remember me功能无法实现。 配置remember me + session超时 后端 public class HttpSecurityConfigurer { @Override public void configure(H
Spring Security Remember me使用及原理详解
08-25
.rememberMe() .userDetailsService(myUserDetailServiceImpl) .tokenRepository(persistentTokenRepository()) .tokenValiditySeconds(60 * 60) .and() .authorizeRequests() .antMatchers(SecurityConst....
Spring Security学习之rememberMe自动登录的实现
08-18
本文将深入探讨如何在Spring Security配置和使用`rememberMe`自动登录,以及其背后的持久化令牌方案。 ### 一、`rememberMe`基础配置Spring Security中,启用`rememberMe`功能非常直观。首先,你需要在`...
SpringSecurity rememberme功能实现过程解析
08-24
主要介绍了SpringSecurity rememberme功能实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security 构建rest服务实现rememberme 记住我功能
08-27
"Spring Security 构建 REST 服务实现 RememberMe 记住我功能" Spring Security 是一个功能强大且灵活的安全框架,广泛应用于 Java Web 应用程序中。在本文中,我们将介绍如何使用 Spring Security 构建 REST 服务...
解决Spring Security 开启remember-me(持久化),session并发控制后重启服务器remember-me持久化凭证消失问题
Chenctrl的博客
10-29 5961
学习Spring security过程中实现了remember-me的持久化实现(其实很简单的呀)<remember-me key="elim" remember-me-parameter="remember-me" token-validity-seconds="604800" data-source-ref="dataSource" user-service-ref="custom
Spring Security 的 RememberMe 详解 !!!!!
weixin_52834606的博客
09-03 3635
spring security 记住我 rememberMe
SpringSecurity(八)【RememberMe记住我】
最新发布
Vinjcent
11-17 1569
RememberMe 这个功能非常常见,无论是在 QQ、邮箱…都有这个选项。提到 RememberMe,往往会有一些误解,认为 RememberMe 功能就是把 用户名/密码 用 Cookie 保存在浏览器中,下次登陆时不用再次输入 用户名/密码。这个理解显然是不对的。我们这里所说的 RememberMe 是一种服务器端的行为。传统的登录方式基于 Session 会话,一旦用户的会话超时过期,就要再次登录,这样太过于繁琐。如果有一种机制,让用户会话过期之后,还能继续保持认证状态,就会方便很多。Remembe
Spring Security实现RememberMe功能以及原理探究
热门推荐
不清不慎的博客
04-27 1万+
在大多数网站中,都会实现RememberMe这个功能,方便用户在下一次登录时直接登录,避免再次输入用户名以及密码去登录,下面,主要讲解如何使用Spring Security实现记住我这个功能以及深入源码探究它的原理。 首先,如下图所示为Spring Security实现RememberMe功能的原理图: 首先你进入登录页面,输入用户名以及密码进行登录,通过前几篇文章我们知道了Sprin...
springsecurity中的配置文件设置remember-me 的原因及其安全性
朱智文的专栏
11-12 2857
首先看remember-me的写法: security:remember-me key="elim" user-service-ref="userDetailsService"/> 在扩展一下:这行配置所在的位置: security:http auto-config="true">       security:form-login/>       定义记住我功能,通过us
关于security3 remember me的问题
terryjim的专栏
04-07 358
关于secuirty3中的remember me功能实现起来很简单,介绍很多,
spring_security自定义filter解决remember_me失效问题
b151555的博客
11-20 912
[b]一[/b].最近项目要进行第三方登陆,由于项目用到了spring_security对于登陆方面需要自己重写 filter. [code="java"]org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter[/code] [b]二[/b].自己重写了这个filt...
Spring Security实现自动登录:rememberMe功能详解
在上面的代码示例中,`rememberMe().userDetailsService(userDetailsService())`配置使得Spring Security在用户登录成功后生成一个加密的令牌(默认为2周有效期)。这个令牌存储在名为`SPRING_SECURITY_REMEMBER_ME...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值