Spring Security(3)

最新推荐文章于 2024-05-30 15:04:31 发布
最新推荐文章于 2024-05-30 15:04:31 发布
阅读量224 收藏
点赞数
文章标签: spring servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xbcai1/article/details/126025780
版权

1.记住我功能

// 记住我功能参数:username,password,remember-me
public class RememberMeAuthenticationFilter {
    
    // RememberMeServices接口方法
    //    Authentication autoLogin(HttpServletRequest var1, HttpServletResponse var2);
    //    void loginFail(HttpServletRequest var1, HttpServletResponse var2);
    //    void loginSuccess(HttpServletRequest var1, HttpServletResponse var2, 
    //                                                   Authentication var3);
    // RememberMeServices实现类
    //    TokenBasedRememberMeServices
    private RememberMeServices rememberMeServices;

    public void doFilter(){
        // SecurityContextHolder没有Authentication对象,则调用自动登陆
        if (SecurityContextHolder.getContext().getAuthentication() == null) {
            Authentication rememberMeAuth = this.rememberMeServices.autoLogin(request, 
                                         response)->{
                // Cookie类属性name,value, maxAge,等
                // 从请求中查找name为remember-me的cookie,并返回value
                String rememberMeCookie = this.extractRememberMeCookie(request);
                    
                // 如果返回为null,则返回null
                if (rememberMeCookie == null) {
                    return null;
                }else{
                    // 向rememberMeCookie加(rememberMeCookie的长度%4)个=
                    // 利用Base64.getDecoder().decode(rememberMeCookie.getBytes())
                    // cookieTokens大小为3。
                    // cookieTokens[0]为用户名,cookieTokens[1]为过期时间
                    String[] cookieTokens = this.decodeCookie(rememberMeCookie);
                    
                    // 
                    user = this.processAutoLoginCookie(cookieTokens, request, response)-                                                                                                
                    >{
                        tokenExpiryTime = new Long(cookieTokens[1]);
                        if (tokenExpiryTime < System.currentTimeMillis()){
                            throw new InvalidCookieException();
                        }else{
                            // 根据用户名拿到内存或数据库中的用户对象
                            UserDetails userDetails = 
                                  this.getUserDetailsService().loadUserByUse
                                                            rname(cookieTokens[0]);                    
                            
                            // data=用户名:过期日期:密码:固定uuid 
                            // 用md5 dui data进行签名,然后用HEX进行编码,
                            // 最后newString(data) 输出                         
                            String expectedTokenSignature = 
                                  this.makeTokenSignature(tokenExpiryTime, 
                                      userDetails.getUsername(), userDetails.getPasswo
                                                                                 rd());
                         
                        }
                    };
                }
                
                
            }
        };
    }

    // 勾选记住我后,会在认证成功后向响应中放入cookie,其名称remember-me
    public void onLoginSuccess(Authentication successfulAuthentication){
        int tokenLifetime = 1209600;(两周)
        // 当前系统的时间
        long expiryTime = System.currentTimeMillis();
        // 过期日期为两周
        expiryTime += 1000*1209600;
        String signatureValue = this.makeTokenSignature(expiryTime, username, password);

        // 用户名:过期时间:签名方法
        // 对其进行base64编码
        // 去掉两个=
        // 
        setCookie(new String[]{username, Long.toString(expiryTime), signatureValue}, tokenLifetime, request, response)->{
            Cookie cookie = new Cookie(this.cookieName, cookieValue);
            cookie.setMaxAge(maxAge);
            cookie.setPath(this.getCookiePath(request));
            response.addCookie(cookie);
        };
        
        
    }
    
}

发飙的蜗牛,小白白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security3
09-08
当前比较流行的spring security3权限管理手册,是开发者的葵花宝典!
spring security 3.0配制
ystar9的博客
08-12 491
前言     南朝《述异记》中记载,晋王质上山砍柴,见二童子下棋,未看完,斧柄已烂,下山回村,闻同代人都去世了,自已还未变老。    因此发出“山中方一日,世上几千年” 的慨叹。原文寥寥几笔,读来却发人深省。     另有宋朝周敦颐在《暮春即事》中也有诗云:双双瓦雀行书案,点点杨花入砚池。闲坐小窗读周易,不知春去几多时。     上述古文或古诗中对于时间的论述最符合我现在的感受。已经整整十五...
Spring Security3.0版本
最新发布
c_yanxin_ru的博客
05-30 1152
核心: A >>?>> B?代表判断层,由Security实现这是之前的版本浓缩,现在3.0版本添加了更匹配的内容描写,匹配了mvc模式非mvc模式 核心:client(用户)>> filter(过滤器)>> servlet(业务)mvc模式ps:不要在意图片中的英文,有拼错的。
spring security3 demo配置分析
caozuiba
02-29 163
在源码分析之前补充了一些知识,详见上三篇文章的转载,我感觉比较有用。 下面是servlet的加载顺序。 web.xml 中 对象的加载顺序为:先 listener &gt;&gt; filter &gt;&gt; servlet &gt;&gt; springspring security demo例子中,所有的配置文件有几个: 1、web.xml 这个是web项目的标准配置文件...
Spring Security3配置使用
白强
07-30 277
  使用Spring Security3的几种方法概述       一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过。       二种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置,目前这种方式已经实现。       三种我使用的是第三种 第三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自...
Spring Security
qq_34800986的博客
06-01 458
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求
SpringMVC4+Spring Security3
02-05
开发环境:MyEclipse 10 + Tomcat 7 + JDK 7 + MySQL 5.6 框架搭建:Spring 4 + SpringMVC 4 + Hibernate 4 静态页面模板:Ace 1.4 数据库文件:SunFlower/target/maven-site/update-sql/sunflower-init.sql
Spring Security 3.pdf
08-02
Spring Security 3版本中,它引入了许多改进和新特性,以适应不断变化的安全需求和挑战。 一、核心概念 1. **Filter Chain**: Spring Security 的核心在于其过滤器链,它拦截HTTP请求并执行相应的安全处理。过滤...
springSecurity3
10-15
Spring Security 3 是一个强大的安全框架,用于保护基于Java的Web应用程序。这个框架提供了一整套解决方案,包括认证、授权、访问控制以及安全配置。它允许开发者以声明式的方式管理应用的安全需求,使得代码更加...
使用SpringSecurity3用户验证几点体会(异常信息,验证码)
EternalSnow
04-03 314
1. 自定义user-service后,封装自定义异常信息返回   通常情况下,抛UsernameNotFoundException异常信息是捕捉不了,跟踪源码后发现     try { user = retrieveUser(username, (UsernamePasswordAuthenticationToken) auth...
Spring Security3 张卫滨(译)
04-04
Spring Security3 张卫滨(译)
Spring Security 3》中文版 张卫滨译
04-25
Spring Security 3》中文版 张卫滨译 译者BLOG: http://lengyun3566.iteye.com/
Spring Security 3全文下载
04-02
NULL 博文链接:https://lengyun3566.iteye.com/blog/1454812
spring security 3.2 帮助文档
05-05
Spring Security Reference Ben Alex Luke Taylor Rob Winch version 3.2.0.RELEASE
SpringSecurity(3)
weixin_44971379的博客
04-26 310
认证后用户信息获取 //获取当前用户信息 private String getUsername(){ String username = null; //当前认证通过的用户身份 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); //用户身份 Object principal = authentic
spring security(三)
jianghongbo518的博客
01-10 99
目录 认证授权注解使用 用户注销 认证授权注解使用 @Secured:判断是否具有角色,另外需要注意的是这里匹配的字符串需要添加前缀“ROLE_“。 1)启动类开启注解 2)在controller方法上使用这个注解 @GetMapping("update") @Secured({"ROLE_root","ROLE_admin"}) public String update() { return "hello update"; } 3)userD.
Spring Security3 - MVC 整合教程 (初识Spring Security3)
BOUBING112的专栏
07-13 438
最终的目标是整合Spring Security + Spring3MVC 完成类似于SpringSide3中mini-web的功能. Spring Security是什么? 引用 Spring Security,这是一种基于Spring AOP和Servlet过滤器的安全框架。它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权。在Spring Framew
spring security3教程系列
09-15
当然!我可以为您提供关于 Spring Security 3 的教程系列。Spring Security 是一个功能强大的安全框架,用于保护 Spring 应用程序免受各种安全威胁。下面是一些您可以学习的主题: 1. 基本概念和架构:了解 Spring Security 的基本概念、架构和工作原理。 2. 配置:学习如何配置 Spring Security,包括登录页面、认证和授权规则等。 3. 用户认证:了解不同类型的用户认证方式,如基于数据库、LDAP、OAuth 等。 4. 授权:学习如何定义和应用授权规则,以限制用户对应用程序资源的访问。 5. Remember Me 认证:探索如何实现 Remember Me 认证功能,以便用户在关闭浏览器后仍然保持登录状态。 6. CSRF(跨站请求伪造)防护:了解如何使用 Spring Security 防止 CSRF 攻击。 7. 定制化:学习如何根据自己的需求定制和扩展 Spring Security。 这只是一些主题的概述,每个主题都有更详细的内容和示例代码。您可以在 CSDN 上找到一些很好的 Spring Security 3 教程系列文章,它们会逐步引导您深入学习和实践。希望这些资源能对您有所帮助!如果您还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值