SpringSecurity-记住我-第六章

最新推荐文章于 2024-05-28 08:51:30 发布
最新推荐文章于 2024-05-28 08:51:30 发布
阅读量121 收藏
点赞数
分类专栏: SpringSecurity 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53867644/article/details/112981072
版权

SpringSecurity-记住我
一.概念及思路

  1. 什么是记住我
    Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次登录就不用输入用户名和密码了,即使浏览器退出重新打开也是如此。

  2. 流程分析
    在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住我功能,其核心流程如下:
    在这里插入图片描述

①认证成功UsernamePasswordAuthenticationFilter会调用RememberMeServices创建Token
(见其父类AbstractAuthenticationProcessingFilter.successfulAuthentication),同时 RemeberMeService 会调用TokenRepository将Token写入数据库(persistent_logins),然后 RemeberMeService通 过Reponse.addCookie把Token写到浏览器的Cookies中

②当浏览器再次发起请求会进入RemeberMeAuthenticationFilter,该Filter获取到请求cookies中的token交给RemeberMeService

③RemeberMeService调用TokenRepository去数据库中根据Token查询用户名

④调用UserDetilasService.loadUserByUsername根据用户名获取用户认证信息

⑤通过authenticationManager.authenticate,做一次认证,然后把用户信息放入上下文对象中SecurityContext

二.编码实战

  1. 修改该登录页
<div class="checkbox">
<label><input type="checkbox" id="rememberme" name="remember-me"/>记住我</label>
</div>

增加记住我的选择框,注意name一定是”remember-me”

2.配置TokenRepository

PersistentTokenRepository是指明token的持久化方案(即用来存储“记住我”相关信息)。remember me功能是基于token,持久化方案有两种,一种基于内存,使用的是InMemoryTokenRepositoryImpl,一种基于数据库,使用的是JdbcTokenRepositoryImpl。这里我选择基于数据库的方式。

@Autowired
private DataSource dataSource ;

@Bean
public PersistentTokenRepository persistentTokenRepository(){
     JdbcTokenRepositoryImpl obj = new JdbcTokenRepositoryImpl();
     obj.setDataSource(dataSource);
     obj.setCreateTableOnStartup(true);	
     //启动创建表persistent_logs表,存token,username时会用到
     return obj;
}

配置持久化方案,用来存储“记住我”相关信息到数据库
如果:设置了“ obj.createTableOnStartUp(true);”之后会自动创建表persistent_logs,就不用再手动创建表。

  1. 配置rememberMe

修改认证服务配置WebSecurityConfig的 HttpSecurity配置,增加rememberMe

	@Autowired
	private UserDetailsService userDetailsService;
http.rememberMe()
    .tokenRepository(persistentTokenRepository())	//持久
    .tokenValiditySeconds(3600)	//过期时间
    .userDetailsService(userDetailsService); //用来加载用户认证信息的

注意:UserDetailsService 注入在方法体外面;http.rememberMe()在方法体里面

@Autowired
	private UserDetailsService userDetailsService;
  1. 创建persistent_logins 的表(可省略,看下面的注意)
    注意,如果设置了 createTableOnStartUp(true); 就不用再执行该SQL
CREATE TABLE `persistent_logins` (
  `username` varchar(64) NOT NULL DEFAULT '',
  `series` varchar(64) NOT NULL,
  `token` varchar(64) NOT NULL,
  `last_used` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`series`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

5.测试
①访问登录页面进行登录,勾选记住我
②登录成功后,退出浏览器
③重新打开浏览器,直接访问资源-不需要登录就能访问

6.登录前后cookie对比
在这里插入图片描述

登录前
在这里插入图片描述
登录后
在这里插入图片描述

Time''
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django之十八--admin管理后台的配置和登录
LYX_WIN
03-08 4843
一、前言 我们开发一个网站,肯定需要有个后台来管理所有业务数据,比如通过后台来管理商品的发布编辑删除,通过后台来管理用户的添加编辑删除禁用等等之类的操作; django提供的admin管理后台,主要可以实现以下两个功能: 基于admin模块,可以实现类似数据库客户端Navicate的功能,通过页面可视化的形式对数据进行增删改查; 基于admin模块的数据管理功能,可以二次定制一些实用的功能; 二、admin管理后台的配置和登录的完整操作流程 1、第一步: 在【settings.py】里对常量.
Django管理后台之登录
热门推荐
JunChow
09-20 1万+
Django提供了一套身份验证和授权的权限系统,允许验证用户凭证,并定义每个用户允许执行的操作。 权限系统框架包括了用户和分组的内置模型,用于登录用户的权限,指定用户是否可以执行任务、表单、视图,以及查看限制内容的工具。 Django身份验证系统为通用设计因此不提供其它Web身份验证系统中所提供的功能,对于某些常见问题可作为第三方软件包提供,比如限制登录尝试和针对第三方的身份验证 环境搭建 操作...
Django教程 —— 站点后台管理
qq_43629857的博客
10-19 8239
Django站点后台管理、自定义后台管理
django框架下后台登录验证
qq_33655643的博客
04-04 1684
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、中间件的设置二、登录与退出三,添加验证码总结 前言 对于后台管理页面,需要设置 1.中间件:用来防止用户未登录访问到后台管理 2.登录与退出:用户跳转到登录页面实现登录,需要对数据库的密码和用户输入的密码进行判断,如果用户输入的密码正确,将用户的数据存入进session中。 3,添加验证码:验证码可以防止暴力破解,在每次刷新页面时,验证码都会存入数据库的session中,当用户输入验证码时,对用户输入的验证码和数据库的验.
Django Admin后台登陆函数login
jklfjsdj79hiofo的专栏
08-24 2362
Django Admin后台登陆函数login,如图:   在sites.py中,login函数
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
django实现用户的登录注册连接后台数据库完成主页的搭建
07-19
django实现用户的登录注册连接后台数据库完成主页的搭建,并且附有忘记密码 验证码等功能。
前后端配合登录
Major_S的博客
03-21 377
前后端配合登录前后端配合登录前后端配合登录
Spring Security(四) —— RememberMe
eyes++的博客
07-25 1337
RememberMe即记住我,常用于Web应用的登录页目的是让用户选择是否记住用户的登录状态。当用户选择了RememberMe选项,则在有效期内若用户重新访问同一个Web应用,那么用户可以直接登录到系统中,而无需重新执行登录操作。具体的实现思路就是通过Cookie来记录当前用户身份。...
Django项目后台的登陆与退出
最新发布
xyh2004的博客
05-28 205
Django的后台登陆与退出
Django - 后台实现简单登陆总结
LIN的博客
11-08 651
目录 登陆页面 temlates - login.html 前端样式 static - css、js、vue…… 视图层操作传输的数据  views.py ORM(Object Relational Mapping,全称对象关系映射)连接数据库 登陆页面 temlates - login.html &lt;form action="" method="post"&gt; &...
Django系列14-员工管理系统实战--用户登陆
只是甲的博客
09-16 963
python web django 后端 用户登陆功能实现
Django 实现管理员登录
ljh18885466426的博客
09-04 1516
实现管理员登录: 创建管理员登录和登出请求文件: bysms/mgr/sign_in_out.py: from django.http import JsonResponse from django.contrib.auth import authenticate,login,logout #登录处理: def signin(request): #从HTTP POST请求中获取用户名、密码参数 userName=request.POST.get('username') passWo
<学习笔记>从零开始自学Python-之-web应用框架Django( 七)Django管理后台
qq_41597915的博客
10-23 1308
Django 为我们创建并配置了默认的管理后台。我们 只需创建一个管理员用户(超级用户),就可以登录管理后台。
Python3后端--32--Django内置User实现用户注册与登录
武天旭的博客
01-01 2239
如果直接阅读本文,您可能有些不知所云,这是因为我用很多篇幅讲了一个事情,如果想知道上下文,那么建议您从本专栏第22章看起:Python3开发–22–了解Django框架 一、内置User实现注册登录
spring security-oauth
02-29
Spring Security OAuth是Spring Security的一个扩展模块,用于实现基于OAuth协议的身份验证和授权功能。OAuth是一种开放标准的授权协议,用于授权第三方应用访问用户资源的权限。 Spring Security OAuth提供了一套...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值