Spring Security 中取得 RememberMe 的 cookie 值

最新推荐文章于 2023-04-12 17:01:10 发布
最新推荐文章于 2023-04-12 17:01:10 发布
阅读量613 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/someok/blog/283686
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

Spring Security 中的 RememberMe 对应的 cookie 名称是可配置的——相信一般情况下大家也不会使用那个默认的值吧。不过既然是可配置的,我们一般就尽量不在程序中直接写这个名称,想取得此名称对应的 cookie 值就得做一些扩展了。

java 代码如下,本质很简单,就是将 protected 方法改为 public(SS 有点多此一举)。

<pre> /** * 将 extractRememberMeCookie 方法由父类的 protected 改为 public,并在其它地方取得 RememberMe 的 * cookie 内容。 * * 例如用来判断请求中是否存在 RememberMe 信息。 * * @author wjx * */ public class CustomTokenBasedRememberMeServices extends TokenBasedRememberMeServices { /** * 可以通过构造函数传入 key 和 service * * @param key * @param userDetailsService */ public CustomTokenBasedRememberMeServices(String key, UserDetailsService userDetailsService) { super(key, userDetailsService); } @Override public String extractRememberMeCookie(HttpServletRequest request) { return super.extractRememberMeCookie(request); } @Override public String getCookieName() { return super.getCookieName(); } } </pre>

然后在 xml 中做如下配置即可:

<beans:bean id="rememberMeServices"
	class="com.someok.module.admin.security.CustomTokenBasedRememberMeServices">
	<beans:constructor-arg index="0"
		value="XXXXXXXXX" />
	<beans:constructor-arg index="1"
		ref="userDetailsService" />

	<beans:property name="cookieName" value="REMEMBER_ME" />
	<!-- 30 days -->
	<beans:property name="tokenValiditySeconds" value="2592000" />
</beans:bean>

在 service 中调用的时候:

@Autowired
CustomTokenBasedRememberMeServices rememberMeServices;

String value = rememberMeServices.extractRememberMeCookie(request);

Over!!!

转载于:https://my.oschina.net/someok/blog/283686

weixin_34258078
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-security cookie认证
12-23
spring-security cookie认证
Spring Security学习之rememberMe自动登录的实现
08-18
本文将深入探讨如何在Spring Security配置和使用`rememberMe`自动登录,以及其背后的持久化令牌方案。 ### 一、`rememberMe`基础配置 在Spring Security,启用`rememberMe`功能非常直观。首先,你需要在`...
Spring Seucrity 之 Remember Me
small_love的专栏
07-28 1万+
Spring Security 提供了Remember-me机制用来实现记录用户的登录状态。方便用户下次自动登录。Spring Security 对此操作提供了必要的钩子,remember-me有两个固定的实现一个是使用把用户登录信息加密以cookie的方式保存到客户端。一是用户
Spring Security 之 Remember-Me (记住我)
dieqiuxie4160的博客
07-08 555
效果:在用户的session(会话)过期或者浏览器关闭后,应用程序仍能记住它。用户可选择是否被记住。(在登录界面选择) “记住”是什么意思? 就是下次你再访问的时候,直接进入系统,而不需要输入用户名密码。 实现原理:使用一个remember-me cookie存储在浏览器内,用户通过该浏览器再次访问网站的时候,网站识别出remember-me cookie,...
Spring security+rememberme学习笔记(1)
tjlog的专栏
10-13 1385
主要为了记住remmeberme功能配置额
前后端分离项目无法得到Spring Security 认证cookie而导致循环登录问题
weixin_59216829的博客
04-12 1374
那是因为内置的登录页面属于前后端不分离的项目,后端在自家人登录,自然信任自家人给了它通行证,**而在前后端分离项目,我们是一定会出现跨域问题的!,也就是说,后端没有给前端颁发认证cookie,导致前端没有获取登录用户的对应cookie,这样就会使每次请求都没有携带这个cookie,就无法做到身份认证,从而导致循环登录。那为什么会导致整个问题呢,明明数据已经发送过去了,并且也登录成功了,为什么会被后端认为是没有登录,这个时候就一定是少了什么,我们再次通过Fiddller抓包看看。
Spring Security 构建rest服务实现rememberme 记住我功能
08-27
在本文,我们将介绍如何使用 Spring Security 构建 REST 服务实现 RememberMe 记住我功能。 一、RememberMe 基本原理 RememberMe 是 Spring Security 的一种功能,可以让用户在登录时选择记住自己的登录信息,...
SpringSecurity function ModifyAuthroties RemebeMe
03-28
在处理Spring Security的RememberMe功能时,你需要确保正确配置RememberMeServices,比如设置适当的token validity seconds(令牌有效期),并使用安全的密钥来签署RememberMe cookie。同时,还需要注意与数据库的...
spring security 3.0x remember-me 免登陆
08-03
这个特性通过在用户的cookie存储一个持久化的令牌来实现,提高了用户体验。 在Spring Security 3.0x,配置"remember-me"服务主要包括以下几个步骤: 1. **依赖配置**:首先,确保你的项目依赖于Spring ...
Spring Security2设置Cookie的保存时间
05-24
`key`属性定义了一个密钥,用于加密存储在Cookie的数据。`token-validity-seconds`属性则指定了Cookie的有效期,以秒为单位。例如,如果设置为`18000`,那么Cookie将在5小时内有效。 此外,还可以通过自定义`...
SpringSecurity CSRF引发的思考Cookie、Session、Token和JWT
wdquan19851029的专栏
12-27 5270
目录 1.最重要的问题: CSRF攻击是怎样跨域拿到cookie的? 2.CSRF 跨站伪造请求 3.Cookie和Session 4.Cookie和Session的区别 5.什么是Token(重点) 仅仅用seesion+cookie存在的问题 【疑问?】token放在客户端哪里?客户端是怎么每次取到token的 6.JSON Web Token(JWT) Token和JWT: 1.最重要的问题: CSRF攻击是怎样跨域拿到cookie的? 【疑问?】浏览器对于 cookie
五、SpringSecurity实现记住我功能
a2231476020的博客
08-20 756
页面登录时添加记住我选项 配置: 在JdbcTokenRepositoryImpl类定义了创建表的语句,可以拷贝出来去数据库执行 CREATE TABLE persistent_logins ( username VARCHAR (64) NOT NULL, series VARCHAR (64) PRIMARY KEY, token VARCHAR (64) NOT NULL,...
spring security获取用户信息
weixin_58276266的博客
07-26 1585
回话状态分析与实践 HTTP超文本传输协议,并且是一个没有状态的协议,服务器不会通过协议获取状态,那么在服务器存储一个回话(session)机制,是专门用来识别哪个客户端发起的请求; 具体的原理 : 就是在客户端登录成功之后,服务器会创建一个回话,存储用户登录信息,然后服务器在创建一个cookie,但是会存储到客户端,然后在根据请求(携带cookie)进行交互; 流程图 问题: 1)用户登录成功以后信息存储到了哪里 答:当点击登录的时候底层会将登录信息存储到session里面,session是在服务器端存
Spring Security实现记住我功能&源码分析
Charge8的博客
01-12 2019
Spring Security实现记住我功能&源码分析
SpringSecurity5-教程4-Cookie单点登录
zhouwenjun0820的博客
03-23 506
Cookie单点登录
关于SpringSecurity设置Cookie的问题
m0_67393593的博客
03-24 3804
关于前后端分离SpringSecurity设置Cookie的问题 今天刚入手SpringSecurity,很多不是太懂,在github找到个dome github地址:https://github.com/ChinaSilence/spring-security-demos 然后发现SpringSecurity登录成功之后访问需要登录的接口依然是返回未登录,看了demo的文档,登录成功之后响应头会携带一个cookie绑定到本地,然后请求需要登录的接口的时候需要携带这个cookie。 在登录接口响应头
Spring Security - 获取当前登录用户的详细信息
热门推荐
要坚持,要认真。
12-13 5万+
Spring Security - 获取当前登录用户的详细信息 在Spring框架里面,可以通过以下几种方式获取到当前登录用户的详细信息: 1. 在Bean获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication insta...
spring 获取cookies_springMVC操作cookie和session
weixin_39980184的博客
12-20 607
cookie相关说明:1、cookie由服务器端创建,然后添加到HttpServletResponse发送给客户端(浏览器)。2、可以添加多个cookie对。3、cookie由键名和键组成。“相同domain和path”的键名不能重复,添加键名重名的键对会覆盖上一个同名的键对。4、添加cookie时要指定cookie所在域(setPath),指定存在时长(setMaxAge)。...
Spring Security如何使用Remember-me功能
最新发布
04-26
Spring Security使用Remember-me功能,需要进行以下步骤: 1. 在Spring Security的配置文件,添加<remember-me>元素,并设置相关属性,如下所示: <remember-me key="myAppKey" token-validity-seconds="86400...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值