本文介绍了如何在Spring Boot应用中使用Spring Security实现RememberMe功能,包括配置步骤、实现思路以及源码分析。当用户选择"记住我",服务端将加密后的用户信息通过cookie保存在客户端,再次访问时,服务端通过cookie自动识别用户并完成登录。重点解析了RememberMeConfigurer的init()和configure()方法,以及RememberMeAuthenticationFilter和RememberMeAuthenticationProvider的角色和工作流程。
一.简介
我们在登录网站的时候,除了让你输入用户名和密码,还会有个勾选框: 记住我。
比如下面这个截图:
Spring Security 也提供了这个功能,今天来实践下。
二.创建项目
如何创建一个SpringSecurity项目,前面文章已经有说明了,这里就不重复写了。
三.代码实现
开启rememberMe功能,只需要简单的修改下配置即可,代码如下:
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http.authorizeHttpRequests().anyRequest().authenticated()
.and()
.formLogin()
.permitAll()
.and()
.rememberMe()
.and()
.csrf().disable();
return http.build();
}
四.实现思路
- 当用户登录网站后,并且勾选rememberMe
- 服务端认证通过,则把用户信息进行算法加密&#
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
