Spring Security3 remember me功能实现

最新推荐文章于 2024-05-04 00:59:47 发布
最新推荐文章于 2024-05-04 00:59:47 发布
阅读量2.2k 收藏
点赞数
分类专栏: 主流框架 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokui_wingfly/article/details/41677685
版权

remember Me. 很多网站,比如博客园,在登录页面就有这个选项,勾选“下次自动登录”后,在一定时间段内,只要不清空浏览器Cookie,就可以自动登录

可参考文章:http://www.cnblogs.com/yjmyzz/p/remember-me-sample-in-spring-security3.html

1.建立一张用于存放登录信息的表(persistent_logins)   这个是默认的

--Remember Me持久化保存记录
create table PERSISTENT_LOGINS
(
  username  VARCHAR2(64) not null,
  series   VARCHAR2(64) not null,
  token     VARCHAR2(64) not null,
  last_used DATE not null
);
alter table PERSISTENT_LOGINS
  add constraint PK_PERSISTENT_LOGIN primary key (series);

 
2.登录页面添加记录登录的checkbox 

下面的name=“remember-me”与spring配置的 remember-me-parameter="remember-me"对应,默认是_spring_security_remember_me
 

 

 <tr>
    <td align="right">一周内自动登录:</td>
    <td><input type="checkbox" name="remember-me" id="remember-me"></td>
 </tr>
 
3.spring security配置文件添加数据库remember me配置,位于http标签中, 

 

参数data-source-ref:是数据源、 token-validity-seconds:到期时间,默认2周、remember-me-parameter:与登录也复选框name属性对应
 
 

<remember-me data-source-ref="dataSource" token-validity-seconds="1209600" remember-me-parameter="remember-me"  />
4. 在用户登录的表单进行提交时,选中remeber-me的复选框,这样在登录时就会自动在数据库中插入一条记录数据 

 
 

 

在jsp前端检查是否Remember Me自动登录很简单,直接使用security提供的tag标签即可,类似下面这样:
 

 
 
1 <%@taglib prefix="sec" uri="http://www.springframework.org/security/tags"%>
2 ...
3 <sec:authorize access="isRememberMe()">
4         ...    
5 </sec:authorize>
 

 

 在java 服务端的Controller中,可这样检测:
 

 


 
 

 

 logout时,该记录以及客户端的cookie都会同时清空。
 

 最后,如果不想用默认的表名persistent_logins,可研究下:
 

 org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl
 

 org.springframework.security.web.authentication.rememberme.PersistentTokenBasedRememberMeServices
 

 这二个类的源码 以及 相关文章:
 

 http://forum.spring.io/forum/spring-projects/security/126343-spring-3-1-persistenttokenbasedremembermeservices-and-usernamepasswordauthentication
 

 http://www.fengfly.com/document/springsecurity3/remember-me.html
 

 http://docs.huihoo.com/spring/spring-security/3.0.x/remember-me.html#remember-me-persistent-token
 

 


 
 

未完待需。。。
 


 
 


 
 


 
 


 
 


 
 


 
 


 
 


 
 


 
 


 

                

        

        

    

  


    

      

        

            

              
                
                  X-rapido
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Springboot +spring security实现RememberMe和实现原理分析

				
			

			

				

					weixin_40991408的博客
				

				

					05-24
					
					872
					
				

			

		

		

			
				
Springboot +spring security实现RememberMe和实现原理分析

			
		

	



                

              
                



	

		

			

				
					
Web中rememberMe 功能(shiro的实现

				
			

			

				

					Ydoing的专栏
				

				

					10-10
					
					508
					
				

			

		

		

			
				

记住我(RememberMe)的功能

Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 
- 1、首先在登录页面选中RememberMe 然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie 写到客户端并保存下来; 
- 2、关闭浏览器再重新打开;会发...

			
		

	



                


  
              

                


	

		

			

				
					
Remember Me 功能实现

				
			

			

				

					weixin_44569326的博客
				

				

					01-08
					
					853
					
				

			

		

		

			
				
Spring Security 中 Remember Me 为“记住我”功能,用户只需要
在登录时添加 remember-me 复选框,取值为 true。Spring Security 会
自动把用户信息存储到数据源中,以后就可以不登录进行访问。
1 添加依赖
<dependency>
<groupId>org.mybatis.spring.boot</groupId>
<artifactId>mybatis-spring-boot-starter</a

			
		

	





	

		

			

				
					
springSecurity-记住我(Remember me)

				
			

			

				

					weixin_54097396的博客
				

				

					04-18
					
					929
					
				

			

		

		

			
				
Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次登录就不用输入用户名和密码了,即使浏览器退出重新打开也是如此。二.流程分析在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住我功能,其核心流程如下:1.认证成功UsernamePasswordAuthenticationFilter会调用RememberMeServices创建Token。

			
		

	



		

			
		



	

		

			

				
					
Spring Security 的 RememberMe 详解 !!!!!

				
			

			

				

					weixin_52834606的博客
				

				

					09-03
					
					3586
					
				

			

		

		

			
				
spring security 记住我 rememberMe 

			
		

	





	

		

			

				
					
SpringSecurity之RememberMe功能的原理

				
			

			

				

					qq_16159433的博客
				

				

					10-17
					
					529
					
				

			

		

		

			
				
在大多数网站中,都会实现RememberMe这个功能,方便用户在下一次登录时直接登录,避免再次输入用户名以及密码去登录,下面,主要讲解如何使用Spring Security实现记住我这个功能以及深入源码探究它的原理。

首先,如下图所示为Spring Security实现RememberMe功能的原理图:

核心接口:RememberMeService

先来看看RememberMeService接口的3个方法




方法名
执行时间
描述




autoLogin
收到请求时,由RememberMeA

			
		

	





	

		

			

				
					
Spring Security 构建rest服务实现rememberme 记住我功能

				
			

			

				

					08-27
				

			

		

		

			
				
"Spring Security 构建 REST 服务实现 RememberMe 记住我功能"  Spring Security 是一个功能强大且灵活的安全框架,广泛应用于 Java Web 应用程序中。在本文中,我们将介绍如何使用 Spring Security 构建 REST 服务...

			
		

	





	

		

			

				
					
SpringSecurity rememberme功能实现过程解析

				
			

			

				

					08-24
				

			

		

		

			
				
主要介绍了SpringSecurity rememberme功能实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

			
		

	





	

		

			

				
					
Spring Security Remember me使用及原理详解

				
			

			

				

					08-25
				

			

		

		

			
				
 .rememberMe()  .userDetailsService(myUserDetailServiceImpl)  .tokenRepository(persistentTokenRepository())  .tokenValiditySeconds(60 * 60)  .and()  .authorizeRequests()  .antMatchers(SecurityConst....

			
		

	





	

		

			

				
					
Spring Security学习之rememberMe自动登录的实现

				
			

			

				

					08-18
				

			

		

		

			
				
Spring Security的`rememberMe`功能通过使用持久化令牌方案,实现了安全的自动登录,保护了用户的登录状态,同时也防止了多设备同时登录的问题。理解和配置这一功能对于提升应用的安全性和用户体验至关重要。正确...

			
		

	





	

		

			

				
					
SpringSecurity 实现rember me 功能

				
			

			

				

					zhouzhiwengang的专栏
				

				

					07-16
					
					1395
					
				

			

		

		

			
				
添加该功能是在原有功能上新增功能SpringBoot +SpringSecurity+mysql 实现用户数据权限管理

本文仅做重点代码的和相关依赖说明:SpringBoot +SpringSecurity+mysql 实现用户数据权限管理文章中,我们采用的了分布式架构搭建该项目,导致controller 模块是不存在数据库连接资源(DataSource),由此,我们在controller ...

			
		

	





	

		

			

				
					
【深入浅出 Spring Security(七)】RememberMe的实现原理详讲

				
			

			

				

					qq_63691275的博客
				

				

					06-09
					
					1845
					
				

			

		

		

			
				
RememberMe 实质呢就是将令牌以 Cookie 的形式响应给浏览器,然后浏览器进行了本地存储,等下次再次访问资源的时候,即会拿该令牌连请求一起到服务器端,令牌会使得后台进行自动登录(即用户认证)。

			
		

	





	

		

			

				
					
跟我学spring security系列文章第三章 Remember Me功能

				
			

			

				

					lucasma的博客
				

				

					07-14
					
					1246
					
				

			

		

		

			
				
文章目录示例实现原理分析
源码地址:
https://github.com/pony-maggie/spring-security-learn
remember me(记住我)这个功能大家都很熟悉,现在各大网站用得很普遍。当我们勾选了这个功能并且登录成功后,在一定的时间内再次登录就不用输入用户名和密码了,即使浏览器退出重新打开也是如此。
本文会实现一个基本的remember me功能,并且简单分析...

			
		

	





	

		

			

				
					
SpringSecurity - RememberMe

				
			

			

				

					TrustNature
				

				

					11-09
					
					221
					
				

			

		

		

			
				
SpringSecurity 记住我原理:

一、创建token
进入UsernamePasswordAuthticationFilter进行用户信息验证,验证成功之后它会调用一个AbstractAuthenticationProcessingFilter的过滤器进入一个successfulAuthentication方法中将用户的信息存入session中,然后调用RememberServic...

			
		

	





	

		

			

				
					
Spring Security Web 5.1.2 源码解析 -- RememberMeAuthenticationFilter

				
			

			

				

					Details Inside Spring
				

				

					12-10
					
					726
					
				

			

		

		

			
				
概述
检测SecurityContext是否已经有一个Authentication对象。如果没有,并且开启了remember-me认证机制的话,就会往SecurityContext里面填充一个RememberMeAuthenticationToken Authentication。
认证成功的话,会向应用上下文发布事件InteractiveAuthenticationSuccessEvent。
另...

			
		

	





	

		

			

				
					
SpringSecurity学习笔记之 入门 九 (记住我RememberMe&退出登录LoginOut实现

				
			

			

				

					m0_49194578的博客
				

				

					08-10
					
					494
					
				

			

		

		

			
				
依赖

在配置类中配置http
将我们定义好的用户加载类注入进来交给他

同时创建一个Bean=》PersistentTokenRepository,把哪个红色下划线的空格给填了;他是一个接口我们找他的实现类。他有两个实现,一个基于内存一个基于jdbc;我们使用jdbc,创建出来Jdbc那种形式也可以返回,注意一定要使用JdbcTokenRepositorImpl这个实现类,才能找到我们需要的方法

第一次运行之后回来注释掉创建表。如果你不想手动创建数据表的话

前端部分
添加一个记住我功能;

重要:re

			
		

	





	

		

			

				
					
SpringSecurity学习笔记三

				
			

			

				

					我就是我的博客
				

				

					10-25
					
					593
					
				

			

		

		

			
				
基于用户名、密码的"记住我"功能

SpringBoot 2.2.0.RELEASE

   <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</art...

			
		

	





	

		

			

				
					
Spring Security(四)自动登录-持久化令牌方案

				
			

			

				

					core815的专栏
				

				

					10-09
					
					1849
					
				

			

		

		

			
				
一.简介

 持久化令牌方案在交互上与散列加密方案一致,都是在用户勾选Remember-me之后,将生成的令牌发送到用户浏览器上,并在用户下次访问系统时读取该令牌进行认证。不同的是,它采用了更加严谨的安全设计。

 在持久化令牌方案中,最核心的是series和token两个值,它们都是用MD5散列过的随机字符串。不同的是series仅在用户使用密码重新登录时更新,而token会在每一个...

			
		

	





	

		

			

				
					
爆破专栏丨Spring Security系列教程之基于持久化令牌方案实现自动登录_spring security账户登录暴破

					
最新发布

				
			

			

				

					2301_82241647的博客
				

				

					05-04
					
					949
					
				

			

		

		

			
				
这时候,我们只需要在登录页面中输入 用户名和密码,勾选“记住我”功能之后,Spring Security就会生成一个持久化令牌,在这个令牌中就保存了当前登陆的用户信息,该令牌信息会被自动持久化存储到persistent_logins表中。已经带各位实现了基于持久化令牌方案的自动登录,你可能很好奇,Spring Security内部到底是怎么进行实现的呢?当我们经过自动登录之后,就可以在persistent_logins表的series和token字段中看到,分别保存了对应的信息。我们看到解码出来的结果。

			
		

	





	

		

			

				
					
Spring Security实现自动登录:rememberMe功能详解

				
			

			

				

					
				

			

		

		

			
				
"Spring Security的rememberMe功能用于实现在用户关闭浏览器后仍能自动登录的机制。它通过在用户的浏览器中存储cookie来实现这一目的。Spring Security提供了两种令牌处理方式:散列加密方案和持久化令牌方案。"  在...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值