SpringSecurity的remember me记住我功能

最新推荐文章于 2024-04-18 09:31:15 发布
最新推荐文章于 2024-04-18 09:31:15 发布
阅读量422 收藏
点赞数
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46278059/article/details/128277951
版权

SpringSecurity的remember me记住我功能,即下次访问系统的时候无需再次登录,当使用这个功能的时候SpringSecurity会生成一个令牌,令牌一方面保存在数据库中,另一方面生成一个叫remember-me的cookie保存在客户端。之后客户端访问项目时自动携带令牌,不登陆即可完成认证。

1.创建一个配置类,因为需要连接数据库,所以需要注入DataSource属性。

2.创建PersistentTokenRepository工具类,可以让SpringSecurity连接数据库,通过@Bean注入到容器中去

3.为SpringSecurity自带的令牌控制器设置数据源

@Configuration
public class RememberMeConfig {
    @Autowired
    private DataSource dataSource;
    //令牌Repository
    @Bean
    public PersistentTokenRepository getPersistentTokenRepository(){
        //为spring security自带的令牌控制器设置数据源
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
        //自动创建令牌表,只有第一次启动时需要,第二次启动时注释掉
        //jdbcTokenRepository.setCreateTableOnStartup(true);
        return jdbcTokenRepository;
    }
}

4.在SecurityConfig中配置

//记住我的配置
http.rememberMe()
        .userDetailsService(userDetailsService)//登录逻辑交给哪个对象
        .tokenRepository(persistentTokenRepository)//令牌repository
        .tokenValiditySeconds(60);//cookie保存时间。单位秒

5.在前端页面加上记住我的复选框

<input type="checkbox" name="remember-me" value="true"/>记住我</br>

那么必须是remember-me,SpringSecurity才知道我们这个是记住我这个功能


                

        

        

    




    

      

        

            

              
                
                  yangzhlu
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
SpringSecurity+JWT项目实战之Java权限管理实战(六)--RememberMe功能实现

				
			

			

				

					daimeijin的博客
				

				

					07-24
					
					766
					
				

			

		

		

			
				
前言
本文是参考尚学堂SpringSecurity精讲,仅作为学习记录使用。
这个系列设计到的技术点如下:

SpringSecurity
Oauth2
SpringSecurity + Oauth2
SpringSecurity +JWT
SpringSecurity + Oauth2
SpringSecurity + Oauth2 + JWT

背景
Spring Security 中 Remember Me 为“记住我”功能,用户只需要在登录时添加 remember-me复选框,取值为true。Spr

			
		

	



                

              
                



	

		

			

				
					
Spring Security 构建rest服务实现rememberme 记住功能

				
			

			

				

					08-27
				

			

		

		

			
				
"Spring Security 构建 REST 服务实现 RememberMe 记住功能"  Spring Security 是一个功能强大且灵活的安全框架,广泛应用于 Java Web 应用程序中。在本文中,我们将介绍如何使用 Spring Security 构建 REST 服务...

			
		

	



                


  
              

                


	

		

			

				
					
Spring Security 新版本配置

				
			

			

				

					weixin_46073538的博客
				

				

					06-30
					
					3463
					
				

			

		

		

			
				
Springsecurity最新版配置

			
		

	





	

		

			

				
					
SpringSecurity整合JWT权限验证实现前后端分离,配合使用 Redis实现token超时的刷新机制

				
			

			

				

					fenyudelushang的博客
				

				

					10-21
					
					1901
					
				

			

		

		

			
				
项目使用SpringSecurity整合JWT实现权限验登陆,下面简单描述下整个流程。

1.登陆成功后生成JWT token 返回给前端,前端再次访问时携带这个jwttoken,服务端收到后解析这个token,判断这个token是否超过最大有效期,如没有超过最大有效期但这个token过期了,就返回刷新后的jwt给前端,但超过了最大有效期就要用户重新登陆了,下面是具体的代码实现,有 不足之处多多指导哦。

1.配置验证过期以及刷新JWT的过滤器


@Component
public class JwtC.

			
		

	



		

			
		



	

		

			

				
					
springSecurity-记住我(Remember me)

					
最新发布

				
			

			

				

					weixin_54097396的博客
				

				

					04-18
					
					799
					
				

			

		

		

			
				
Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次登录就不用输入用户名和密码了,即使浏览器退出重新打开也是如此。二.流程分析在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住功能,其核心流程如下:1.认证成功UsernamePasswordAuthenticationFilter会调用RememberMeServices创建Token。

			
		

	





	

		

			

				
					
SpringSecurity学习(四)密码加密、RememberMe记住

				
			

			

				

					Huathy的博客
				

				

					03-11
					
					1495
					
				

			

		

		

			
				
密码泄露,多个网站用同一密码。salt加盐。RememberMe记住我。是一种服务端的行为,而不是将用户密码保存在cookie中。传统登录方式是基于Session的,这样一旦用户关闭浏览器重开,就需要再次登录,太过麻烦。实现思路是通过cookie来记住当前用户身份。当用户登录成功后,通过算法,将用户信息、时间戳加密后通过响应头带回前端存到cookie。当重开浏览器后,会自动将cookie信息发送给服务器进行校验分析。从而确定用户身份。具有时效性,一般的为一周左右。

			
		

	





	

		

			

				
					
Spring Security 入门 Remember-Me 记住功能

				
			

			

				

					SheTing'Blog
				

				

					04-16
					
					769
					
				

			

		

		

			
				
用户选择了“记住我”成功登录后,将会把username、随机生成的序列号、生成的token存入一个数据库表中,同时将它们的组合生成一个cookie发送给客户端浏览器。
当没有登录的用户访问系统时,首先检查 remember-me 的 cookie 值 ,有则检查其值包含的 username、序列号和 token 与数据库中是否一致,一致则通过验证。并且系统还会重新生成一个新的 token 替换数据库中对应旧的 token,序列号 series 保持不变 ,同时删除旧的 cookie,重新生成 cookie.

			
		

	





	

		

			

				
					
Spring Security Remember me使用及原理详解

				
			

			

				

					08-25
				

			

		

		

			
				
 .rememberMe()  .userDetailsService(myUserDetailServiceImpl)  .tokenRepository(persistentTokenRepository())  .tokenValiditySeconds(60 * 60)  .and()  .authorizeRequests()  .antMatchers(SecurityConst....

			
		

	





	

		

			

				
					
Spring Security 实现“记住我”功能及原理解析

				
			

			

				

					08-19
				

			

		

		

			
				
在实现“记住我”功能时,需要在前端页面添加一行记住我的勾选按钮,這里要注意,name一定要是remember-me,否则无法正确地实现“记住我”功能。在后台,需要配置TokenRepositoryBean,用于存储Token,并在configure...

			
		

	





	

		

			

				
					
SpringSecurity5.7.11实现用户认证和记住功能

				
			

			

				

					01-02
				

			

		

		

			
				
在5.7.11版本中,SpringSecurity不仅强化了基础的安全特性,还支持用户认证和“记住我”功能,使得用户体验得到了提升。下面将详细介绍这两个核心功能的实现。  **一、用户认证**  用户认证是任何安全系统的基础,它...

			
		

	





	

		

			

				
					
Spring security实现记住我下次自动登录功能过程详解

				
			

			

				

					08-24
				

			

		

		

			
				
Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍如何使用 Spring Security 实现记住我下次自动登录功能。  ...

			
		

	





	

		

			

				
					
七.Spring Security-记住我(Remember me)

				
			

			

				

					qq_32115993的博客
				

				

					10-22
					
					652
					
				

			

		

		

			
				
七.记住我 - Remember me
一.记住我概述
1.1.什么是记住我
Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次登录就不用输入用户名和密码了,即使浏览器退出重新打开也是如此。
1.2.流程分析
在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住功能,其核心流程如下:
1.认证成功UsernamePasswordAuthenticationFilter会调用RememberMeServices创

			
		

	





	

		

			

				
					
Spring Security 中的 RememberMe 登录,so easy!

				
			

			

				

					m0_71777195的博客
				

				

					11-26
					
					1083
					
				

			

		

		

			
				
RememberMe 这个功能非常常见,图 6-1 所示就是 QQ 邮箱登录时的“记住我”选项。提到 RememberMe,一些初学者往往会有一些误解,认为 RememberMe 功能就是把用户名/密码用 Cookie 保存在浏览器中,下次登录时不用再次输入用户名/密码。这个理解显然是不对的。我们这里所说的 RememberMe 是一种服务器端的行为。传统的登录方式基于  Session 会话,一旦用户关闭浏览器重新打开,就要再次登录,这样太过于烦琐。

			
		

	





	

		

			

				
					
Spring Security 自定义记住功能!

				
			

			

				

					weixin_52834606的博客
				

				

					09-03
					
					1466
					
				

			

		

		

			
				
spring security后端分离 自定义 RememberMe 

			
		

	





	

		

			

				
					
SpringBoot整合Spring Security + JWT实现用户认证

				
			

			

				

					leveretz的博客
				

				

					07-13
					
					1633
					
				

			

		

		

			
				
SpringBoot整合Spring Security + JWT实现用户认证

			
		

	





	

		

			

				
					
springboot+springsecurity+jwt实现基于token认证(可能有点详细)

				
			

			

				

					qq_42394044的博客
				

				

					11-02
					
					1802
					
				

			

		

		

			
				
准备工作
1、新建一个springboot项目并导入下面依赖
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

<dependency>
    <groupId>io.jsonwebtoken</gro

			
		

	





	

		

			

				
					
Spring Security 中实现 Remember Me 记住密码功能

					
热门推荐

				
			

			

				

					啦啦啦啦 la
				

				

					11-15
					
					1万+
					
				

			

		

		

			
				
Spring Boot 集成 Spring Security的简单应用,从数据库读取数据校验用户,页面使用Thymeleaf模板
创建 Spring Boot 应用添加依赖    compile('org.springframework.boot:spring-boot-starter-security')
    compile('org.springframework.boot:spring-b

			
		

	





	

		

			

				
					
Spring Security 记住功能原理以及实现

				
			

			

				

					ZhuPengWei_
				

				

					02-28
					
					7065
					
				

			

		

		

			
				
用户名登陆的案例 
实现“记住我” 功能 
在用户登陆一次以后,系统会记住用户一段时间,在这段时间,用户不用反复登陆就可以使用我们的系统。

记住功能的基本原理 


用户发送请求到UsernamePasswordAuthenticationFilter,当用户认证成功以后,会调一个RemeberMeService这样一个服务。这个服务里面有一个TokenRepository,会生成一个Toke...

			
		

	





	

		

			

				
					
SpringSecurity记住功能如何实现?含源码分析

				
			

			

				

					黑马程序员官方博客
				

				

					03-18
					
					1577
					
				

			

		

		

			
				
spring security提供了"记住我"的功能,来完成用户下次访问时自动登录功能,而无需再次输入用户名密码。下面,我们来通过代码演示该功能的实现——主要是通过配置remember-me标签。





我们通过如下的配置过程来实现“记住我”的功能:

1、搭建maven项目(web工程),引入功能的相关依赖

2、配置web.xml中的springspringsecurity的加载、s...

			
		

	





	

		

			

				
					
Spring Security如何使用Remember-me功能

				
			

			

				

					04-26
				

			

		

		

			
				
Spring Security中使用Remember-me功能,需要进行以下步骤:  1. 在Spring Security的配置文件中,添加<remember-me>元素,并设置相关属性,如下所示:  <remember-me key="myAppKey" token-validity-seconds="86400...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值