Spring Security 实战 - Remember me

最新推荐文章于 2024-04-18 09:31:15 发布
最新推荐文章于 2024-04-18 09:31:15 发布
阅读量133 收藏
点赞数
文章标签: java 数据库
原文链接:https://juejin.im/post/5bf5620ef265da615876c883
版权

有个用户初访并登录了你的网站,然而第二天又来了,却必须再次登录
于是就有了“记住我”这样的功能来方便用户使用,然而有一件不言自明的事情,那就是这种认证状态的”旷日持久“早已超出了用户原本所需要的使用范围
这意味着,他们可以关闭浏览器,然后再关闭电脑,下周或者下个月,乃至更久以后再回来,只要这间隔时间不要太离谱,该网站总会知道谁是谁,并一如既往的为他们提供所有相同的功能和服务——与许久前他们离开的时候别无二致。

1 基本原理

  • 用户认证成功之后调用RemeberMeService根据用户名名生成Token由TokenRepository写到数据库,同时也将Token写入到浏览器的Cookie中
  • 重启服务之后,用户再次登入系统会由RememberMeAuthenticationFilter过滤,从Cookie中读取Token信息,与persistent_logins表匹配判断是否使用记住我功能
  • 最后由UserDetailsService查询用户信息

2 实现

2.1 建表

2.2 登陆页面添加记住我复选框

name须为remeber-me




2.3 配置 MerryyouSecurityConfig

3 效果


4 源码分析

4.1 首次登录

AbstractAuthenticationProcessingFilter#successfulAuthentication

protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException {
        ...
        // 1 将已认证过的Authentication置于SecurityContext
        SecurityContextHolder.getContext().setAuthentication(authResult);
        // 2 登录成功调用rememberMeServices
        rememberMeServices.loginSuccess(request, response, authResult);

        // Fire event
        if (this.eventPublisher != null) {
            eventPublisher.publishEvent(new InteractiveAuthenticationSuccessEvent(
                    authResult, this.getClass()));
        }

        successHandler.onAuthenticationSuccess(request, response, authResult);
    }复制代码

AbstractRememberMeServices#loginSuccess

  • .判断是否勾选记住我


protected void onLoginSuccess(HttpServletRequest request,
            HttpServletResponse response, Authentication successfulAuthentication) {
        //#1.获取用户名
        String username = successfulAuthentication.getName();

        logger.debug("Creating new persistent login for user " + username);
        //#2.创建Token
        PersistentRememberMeToken persistentToken = new PersistentRememberMeToken(
                username, generateSeriesData(), generateTokenData(), new Date());
        try {
            //#3.存储都数据库
            tokenRepository.createNewToken(persistentToken);
            //#4.写入到浏览器的Cookie中
            addCookie(persistentToken, request, response);
        }
        catch (Exception e) {
            logger.error("Failed to save persistent token ", e);
        }
    }复制代码

转载于:https://juejin.im/post/5bf5620ef265da615876c883

weixin_34331102
关注
SpringSecurity+JWT项目实战Java权限管理实战(六)--RememberMe功能实现
daimeijin的博客
07-24 800
前言 本文是参考尚学堂SpringSecurity精讲,仅作为学习记录使用。 这个系列设计到的技术点如下: SpringSecurity Oauth2 SpringSecurity + Oauth2 SpringSecurity +JWT SpringSecurity + Oauth2 SpringSecurity + Oauth2 + JWT 背景 Spring Security 中 Remember Me 为“记住我”功能,用户只需要在登录时添加 remember-me复选框,取值为true。Spr
SpringSecurity详细介绍RememberMe功能
erghtt的博客
04-04 1045
什么是ActiveMQ?ActiveMQ服务器宕机怎么办?丢消息怎么办?持久化消息非常慢怎么办?消息的不均匀消费怎么办?死信队列怎么办?ActiveMQ中的消息重发时间间隔和重发次数吗?
Spring Security Remember me使用及原理详解
08-25
主要介绍了Spring Security Remember me使用及原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security 之 Remember-Me (记住我)
dieqiuxie4160的博客
07-08 581
效果:在用户的session(会话)过期或者浏览器关闭后,应用程序仍能记住它。用户可选择是否被记住。(在登录界面选择) “记住”是什么意思? 就是下次你再访问的时候,直接进入系统,而不需要输入用户名密码。 实现原理:使用一个remember-me cookie存储在浏览器内,用户通过该浏览器再次访问网站的时候,网站识别出remember-me cookie,...
SpringSecurity---Remember Me
gaoqiandr的博客
09-19 413
本文主要介绍的是Security中的Remember Me
SpringSecurity - RememberMe
TrustNature
11-09 222
SpringSecurity 记住我原理: 一、创建token 进入UsernamePasswordAuthticationFilter进行用户信息验证,验证成功之后它会调用一个AbstractAuthenticationProcessingFilter的过滤器进入一个successfulAuthentication方法中将用户的信息存入session中,然后调用RememberServic...
springSecurity-记住我(Remember me)
weixin_54097396的博客
04-18 962
Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次登录就不用输入用户名和密码了,即使浏览器退出重新打开也是如此。二.流程分析在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住我功能,其核心流程如下:1.认证成功UsernamePasswordAuthenticationFilter会调用RememberMeServices创建Token。
Spring Security实战源码
09-07
该资源是基本Spring Security实战七篇文档中组织的源码,详情...ssecurity-rememberMe项目是Spring Security实战(七)的源码; 本人开发工具是IDEA,每个项目中的代码均可以运行并测试。Eclipse也是一样可以运行的。
从入门到高级实战-深度探索SpringSecurity安全框架视频.zip
最新发布
08-29
11.RememberMe 功能展示 12.RememberMe 实现原理分析 13.RememberMe 持久化令牌方案 14.RememberMe 二次校验 15.Spring Security+MyBatis 做登录 16.AuthenticationProvider 介绍 17.自定义 AuthenticationProvider ...
vue + spring boot 个人网盘项目实战(二):spring security实现remember me
Autumnoo的博客
06-27 1184
本篇目录remember me 原理spring security实现remember me 功能遇到的问题前台页面实现效果展示 remember me 原理 spring security实现remember me 功能 遇到的问题 关于Could not autowire. There is more than one bean of ‘DataSource’ type.Beans:dataSource的解决办法 前台页面 实现效果展示 ...
Spring Security学习之rememberMe自动登录的实现
08-18
主要给大家介绍了关于Spring Security学习之rememberMe自动登录的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Spring Security 资料合集
01-24
Spring Security三份资料,实战Spring Security 3.x.pdf;Spring Security 3.pdf;Spring Security使用手册.pdf
Spring Security中remember me
北辰
11-22 199
持久化remember me,需要在数据库中创建一张表,注意这张表的名称和字段都是固定的,不用修改 create table 'persistent_logins'( 'username' varchar(64) NOT NULL, 'series' varchar(64) NOT NULL, 'token' varchar(64) NOT NULL, 'last_used' timestamp NOT NULL, PRIMARY KEY('series') )E
Spring Security(四) —— RememberMe
eyes++的博客
07-25 1386
RememberMe即记住我,常用于Web应用的登录页目的是让用户选择是否记住用户的登录状态。当用户选择了RememberMe选项,则在有效期内若用户重新访问同一个Web应用,那么用户可以直接登录到系统中,而无需重新执行登录操作。具体的实现思路就是通过Cookie来记录当前用户身份。...
SpringSecurity(八)【RememberMe记住我】
Vinjcent
11-17 1528
RememberMe 这个功能非常常见,无论是在 QQ、邮箱…都有这个选项。提到 RememberMe,往往会有一些误解,认为 RememberMe 功能就是把 用户名/密码 用 Cookie 保存在浏览器中,下次登陆时不用再次输入 用户名/密码。这个理解显然是不对的。我们这里所说的 RememberMe 是一种服务器端的行为。传统的登录方式基于 Session 会话,一旦用户的会话超时过期,就要再次登录,这样太过于繁琐。如果有一种机制,让用户会话过期之后,还能继续保持认证状态,就会方便很多。Remembe
Spring Security 的 RememberMe 详解 !!!!!
weixin_52834606的博客
09-03 3595
spring security 记住我 rememberMe
6.Spring security中的rememberMe
EdSheeran的博客
03-07 4592
文章目录*RememberMe**6.2RememberMe基本用法**6.3持久化令牌**6.4二次校验**6.5原理分析**`AbstractRememberMeServices`**`TokenBasedRememberMeServices`**`PersistentTokenBasedRememberMeServices`* RememberMe 6.2RememberMe基本用法 /** * 浏览器关闭或者服务器重启不需要重新登录。第一次登录时,多了一个请求参数remember-me: on,用
spring security rememberMe 提升安全性 讲解 !
weixin_52834606的博客
09-03 1167
spring security RememberMe 提升安全性
(九)、SpringBoot + Security RememberMe(记住我)功能
zekeTao的博客
03-19 4108
可以前往第一篇博客查看目录结构 --> 这里一、修改application.properties文件,添加数据库配置spring.datasource.driver-class-name=com.mysql.jdbc.Driver spring.datasource.url=jdbc:mysql://127.0.0.1:3306/zeke-demo spring.datasource.use...
Spring Boot整合Spring Security实战:用户认证、密码加密与数据库remember-me
http.rememberMe().tokenRepository(persistentTokenRepository()) .tokenValiditySeconds(864000); // 10天有效期 ``` 获取登录用户信息通常可以通过`SecurityContextHolder`来实现,其中`getAuthentication()`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值