SpringSecurity的remember me记住我功能

最新推荐文章于 2024-07-25 11:59:12 发布
最新推荐文章于 2024-07-25 11:59:12 发布
阅读量428 收藏
点赞数
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46278059/article/details/128277951
版权

SpringSecurity的remember me记住我功能,即下次访问系统的时候无需再次登录,当使用这个功能的时候SpringSecurity会生成一个令牌,令牌一方面保存在数据库中,另一方面生成一个叫remember-me的cookie保存在客户端。之后客户端访问项目时自动携带令牌,不登陆即可完成认证。

1.创建一个配置类,因为需要连接数据库,所以需要注入DataSource属性。

2.创建PersistentTokenRepository工具类,可以让SpringSecurity连接数据库,通过@Bean注入到容器中去

3.为SpringSecurity自带的令牌控制器设置数据源

@Configuration
public class RememberMeConfig {
    @Autowired
    private DataSource dataSource;
    //令牌Repository
    @Bean
    public PersistentTokenRepository getPersistentTokenRepository(){
        //为spring security自带的令牌控制器设置数据源
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
        //自动创建令牌表,只有第一次启动时需要,第二次启动时注释掉
        //jdbcTokenRepository.setCreateTableOnStartup(true);
        return jdbcTokenRepository;
    }
}

4.在SecurityConfig中配置

//记住我的配置
http.rememberMe()
        .userDetailsService(userDetailsService)//登录逻辑交给哪个对象
        .tokenRepository(persistentTokenRepository)//令牌repository
        .tokenValiditySeconds(60);//cookie保存时间。单位秒

5.在前端页面加上记住我的复选框

<input type="checkbox" name="remember-me" value="true"/>记住我</br>

那么必须是remember-me,SpringSecurity才知道我们这个是记住我这个功能


                

        

        

    




    

      

        

            

              
                
                  yangzhlu
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Spring Security RememberMe 记住密码自动登录过程源码分析

				
			

			

				

					weixin_45114101的博客
				

				

					03-04
					
					5160
					
				

			

		

		

			
				
Spring Security RememberMe 记住密码自动登录过程源码分析

			
		

	



                

              
                



	

		

			

				
					
Spring Security 构建rest服务实现rememberme 记住功能

				
			

			

				

					08-27
				

			

		

		

			
				
"Spring Security 构建 REST 服务实现 RememberMe 记住功能"  Spring Security 是一个功能强大且灵活的安全框架,广泛应用于 Java Web 应用程序中。在本文中,我们将介绍如何使用 Spring Security 构建 REST 服务...

			
		

	



                


  
              

                


	

		

			

				
					
Spring Security 入门 Remember-Me 记住功能

				
			

			

				

					SheTing'Blog
				

				

					04-16
					
					780
					
				

			

		

		

			
				
用户选择了“记住我”成功登录后,将会把username、随机生成的序列号、生成的token存入一个数据库表中,同时将它们的组合生成一个cookie发送给客户端浏览器。
当没有登录的用户访问系统时,首先检查 remember-me 的 cookie 值 ,有则检查其值包含的 username、序列号和 token 与数据库中是否一致,一致则通过验证。并且系统还会重新生成一个新的 token 替换数据库中对应旧的 token,序列号 series 保持不变 ,同时删除旧的 cookie,重新生成 cookie.

			
		

	





	

		

			

				
					
SpringSecurity实现Remember-Me实践

				
			

			

				

					小小默:进无止境
				

				

					06-27
					
					608
					
				

			

		

		

			
				
SpringSecurity实现remember-me的两种方式:基于cookie技术与基于数据库技术。

			
		

	



		

			
		



	

		

			

				
					
SpringSecurity详细介绍RememberMe功能

				
			

			

				

					波波烤鸭的博客
				

				

					12-05
					
					5360
					
				

			

		

		

			
				
  本文我们来实现下SpringSecurity的RememberMe功能
一、rememberMe功能实现
接下来我们看看具体怎么实现rememberMe功能
1.表单记住我选项
<%--
  Created by IntelliJ IDEA.
  User: dengp
  Date: 2019/12/1
  Time: 20:40
  To change this template u...

			
		

	





	

		

			

				
					
Spring Security】的RememberMe功能流程与源码详解

				
			

			

				

					阿Q的小窝
				

				

					06-09
					
					3851
					
				

			

		

		

			
				
如果用户勾选了 “记住我” 选项,Spring Security 将在用户登录时创建一个持久的安全令牌,并将令牌存储在 cookie 中或者数据库中。当用户关闭浏览器并再次打开时,Spring Security 可以根据该令牌自动验证用户身份。

			
		

	





	

		

			

				
					
Spring Security(四) —— RememberMe

				
			

			

				

					eyes++的博客
				

				

					07-25
					
					1344
					
				

			

		

		

			
				
RememberMe即记住我,常用于Web应用的登录页目的是让用户选择是否记住用户的登录状态。当用户选择了RememberMe选项,则在有效期内若用户重新访问同一个Web应用,那么用户可以直接登录到系统中,而无需重新执行登录操作。具体的实现思路就是通过Cookie来记录当前用户身份。...

			
		

	





	

		

			

				
					
SpringSecurity(八)【RememberMe记住我】

				
			

			

				

					Vinjcent
				

				

					11-17
					
					1377
					
				

			

		

		

			
				
RememberMe 这个功能非常常见,无论是在 QQ、邮箱…都有这个选项。提到 RememberMe,往往会有一些误解,认为 RememberMe 功能就是把 用户名/密码 用 Cookie 保存在浏览器中,下次登陆时不用再次输入 用户名/密码。这个理解显然是不对的。我们这里所说的 RememberMe 是一种服务器端的行为。传统的登录方式基于 Session 会话,一旦用户的会话超时过期,就要再次登录,这样太过于繁琐。如果有一种机制,让用户会话过期之后,还能继续保持认证状态,就会方便很多。Remembe

			
		

	





	

		

			

				
					
Spring Security实现记住功能&源码分析

				
			

			

				

					Charge8的博客
				

				

					01-12
					
					2021
					
				

			

		

		

			
				
Spring Security实现记住功能&源码分析

			
		

	





	

		

			

				
					
SpringSecurity之RememberMe功能的原理

				
			

			

				

					qq_16159433的博客
				

				

					10-17
					
					497
					
				

			

		

		

			
				
在大多数网站中,都会实现RememberMe这个功能,方便用户在下一次登录时直接登录,避免再次输入用户名以及密码去登录,下面,主要讲解如何使用Spring Security实现记住我这个功能以及深入源码探究它的原理。

首先,如下图所示为Spring Security实现RememberMe功能的原理图:

核心接口:RememberMeService

先来看看RememberMeService接口的3个方法




方法名
执行时间
描述




autoLogin
收到请求时,由RememberMeA

			
		

	





	

		

			

				
					
Spring Security Remember me使用及原理详解

				
			

			

				

					08-25
				

			

		

		

			
				
 .rememberMe()  .userDetailsService(myUserDetailServiceImpl)  .tokenRepository(persistentTokenRepository())  .tokenValiditySeconds(60 * 60)  .and()  .authorizeRequests()  .antMatchers(SecurityConst....

			
		

	





	

		

			

				
					
Spring Security 实现“记住我”功能及原理解析

				
			

			

				

					08-19
				

			

		

		

			
				
在实现“记住我”功能时,需要在前端页面添加一行记住我的勾选按钮,這里要注意,name一定要是remember-me,否则无法正确地实现“记住我”功能。在后台,需要配置TokenRepositoryBean,用于存储Token,并在configure...

			
		

	





	

		

			

				
					
SpringSecurity5.7.11实现用户认证和记住功能

				
			

			

				

					01-02
				

			

		

		

			
				
在5.7.11版本中,SpringSecurity不仅强化了基础的安全特性,还支持用户认证和“记住我”功能,使得用户体验得到了提升。下面将详细介绍这两个核心功能的实现。  **一、用户认证**  用户认证是任何安全系统的基础,它...

			
		

	





	

		

			

				
					
Spring security实现记住我下次自动登录功能过程详解

				
			

			

				

					08-24
				

			

		

		

			
				
Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍如何使用 Spring Security 实现记住我下次自动登录功能。  ...

			
		

	





	

		

			

				
					
SpringCloud之使用 Nacos 实现高效购物车商品信息处理

				
			

			

				

					Takumilove的博客
				

				

					07-24
					
					1182
					
				

			

		

		

			
				
通过上述步骤,我们成功实现了一个高效的购物车商品信息处理流程。使用 Nacos 来进行服务发现,并结合手写的负载均衡策略,确保了服务调用的高可用性和稳定性。这样不仅提升了系统的性能,还能给用户带来更好的购物体验。

			
		

	





	

		

			

				
					
SpringBoot添加密码安全配置以及Jwt配置

					
最新发布

				
			

			

				

					qq_64468032的博客
				

				

					07-25
					
					882
					
				

			

		

		

			
				
然后修改之前的SecurityConfig配置类,里面的configure方法里面的.antMatchers里面追加的url是不需要验证就能进行使用的请求,比如登录注册等url请求的放开,需要的话可以一直追加。如果数据库中的密码没有加密,可以通过测试类将密码进行加密,然后用加密之后的字符串与数据库中的数据进行替换即可。通过以下操作可以直接从token中获取用户的信息,然后通过用户的信息进行验证并返回用户需要的信息。在没有配置的情况下,默认用户名为 user ,密码在控制台中查找(如下)。

			
		

	





	

		

			

				
					
Java面试八股之Spring容器的启动流程

				
			

			

				

					u012151345的博客
				

				

					07-23
					
					1068
					
				

			

		

		

			
				
在整个过程中,Spring遵循了IoC(控制反转)和DI(依赖注入)原则,确保Bean的创建、配置、组装和管理都在容器的统一控制之下,实现了松耦合和可扩展的软件架构。创建BeanDefinition:解析配置信息的过程中,Spring会为每个Bean生成对应的BeanDefinition对象,它包含了Bean的类型、构造方法参数、属性值、初始化方法、依赖关系、作用域、生命周期回调方法等所有相关信息。Spring容器的启动流程涉及一系列有序的操作,以确保容器正确初始化并准备好管理应用程序中的Bean。

			
		

	





	

		

			

				
					
Spring Task详解

				
			

			

				

					SRY12240419的博客
				

				

					07-24
					
					773
					
				

			

		

		

			
				
Spring Task是Spring框架提供的任务调度工具,可以按照约定的时间自动执行某个代码逻辑

			
		

	





	

		

			

				
					
Spring Security如何使用Remember-me功能

				
			

			

				

					04-26
				

			

		

		

			
				
Spring Security中使用Remember-me功能,需要进行以下步骤:

1. 在Spring Security的配置文件中,添加<remember-me>元素,并设置相关属性,如下所示:

<remember-me key="myAppKey" token-validity-seconds="86400"
              user-service-ref="myUserService"/>

其中,key属性指定记住登录状态的key值;token-validity-seconds属性指定令牌有效期,单位为秒;user-service-ref属性指定用户认证服务的引用。

2. 创建一个实现了UserDetailsService接口的类,该类用于获取用户信息,包括用户名、密码、角色等信息。实现该接口需要实现loadUserByUsername方法,用于根据用户名获取用户信息。

3. 在登录页面的HTML代码中,添加remember-me复选框,并设置name属性为“_spring_security_remember_me”。

4. 让登录表单中的submit按钮提交的URL为“/login”,这样用户登录成功后,系统会自动创建一个记住登录状态的cookie。

5. 当用户再次访问系统时,系统会检查cookie中是否包含有效的token信息,如果存在,则将用户的登录状态自动还原,无需再次登录。

以上就是使用Spring Security的Remember-me功能的步骤。如果您需要更详细的信息,请参考Spring Security官方文档。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值