4 springboot security+记住我功能

最新推荐文章于 2023-01-13 17:45:00 发布
最新推荐文章于 2023-01-13 17:45:00 发布
阅读量710 收藏 4
点赞数
分类专栏: # springboot 文章标签: springboot security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuyanchuan/article/details/106301906
版权

在springsecurity增加记住我功能,实现当用户勾选了记住我并登陆成功后能够不用登陆直接可以再次登陆。

token 持久化

需要依赖数据库信息
pom中增加数据库依赖

 <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.47</version>
        </dependency>

增加数据库配置


spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://192.168.78.130:3306/scmdb?useUnicode=yes&characterEncoding=UTF-8&&useSSL=false
spring.datasource.username=root
spring.datasource.password=123456

增加持久化对象

  @Autowired
    private DataSource dataSource;

    @Autowired
    private UserDetailsService userDetailsService;
    /**
     * 设置持久化数据
     * @return
     */
    public PersistentTokenRepository persistentTokenRepository(){

        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();

        jdbcTokenRepository.setDataSource(dataSource);

        jdbcTokenRepository.setCreateTableOnStartup(false);

        return jdbcTokenRepository;
    }

PersistentTokenRepository为一个接口类,这里我们用的是数据库持久化,
使用PersistentTokenRepository的实现类JdbcTokenRepositoryImpl。

JdbcTokenRepositoryImpl需要指定数据源,所以我们将配置好的数据源对象DataSource注入进来并配置到JdbcTokenRepositoryImpl的dataSource属性中。
createTableOnStartup属性用于是否启动项目时创建保存token信息的数据表,这里设置为false,我们自己手动创建。
查看持久化JdbcTokenRepositoryImpl的源码,能找到持久化到数据库的建表语句。
在这里插入图片描述

修改登陆页

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<form class="login-page" action="/login" method="post">
    <div class="form">
        <h3>账户登录</h3>
        <input type="text" placeholder="用户名" name="username" required="required" />
        <input type="password" placeholder="密码" name="password" required="required" />
        <span style="display: inline">
            <input type="text" name="imageCode" placeholder="验证码" style="width: 50%;">
            <img src="/code/image">
        </span>
        <input type="checkbox" name="remember-me"/>记住我
        <button type="submit">登录</button>
    </div>
</form>
</body>
</html>

增加配置记住我功能

protected  void configure(HttpSecurity http) throws  Exception{
        ValidateCodeFilter validateCodeFilter=new ValidateCodeFilter();
        validateCodeFilter.setAuthenticationFailureHandler(this.customAuthFailHandler);

       http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class)
       // http
                .formLogin()//表单认证
                .loginPage("/auth/require")
                .loginProcessingUrl("/login")
                .successHandler(customAuthSuccessHandler)
                .failureHandler(customAuthFailHandler)
                .and()
               .rememberMe()
                    .tokenRepository(persistentTokenRepository())
                    .tokenValiditySeconds(3600)//token有效时间
                    .userDetailsService(userDetailsService())//处理自动登录逻辑
               .and()
                .authorizeRequests()//授权配置
                .antMatchers("/login.html",
                        "/auth/require",
                        "/code/image").permitAll()
                .anyRequest()//所有请求
                .authenticated()//都需要认证
                .and()
                .csrf().disable();
    }

rememberMe()用于开启记住我功能;tokenRepository(persistentTokenRepository())用于指定token持久化方法;tokenValiditySeconds配置了token的有效时长,单为为秒;userDetailsService(userDetailService)用于处理通过token对象自动登录,这里为我们自定义的UserDetailsService接口实现。

测试

登陆后
在这里插入图片描述
登陆后数据库中会存有当前用户的持久化数据
在这里插入图片描述
浏览器中也存在
在这里插入图片描述
关闭浏览器再次访问我们的资源不需要重新登录了。

yyc_ssasd
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合SpringSecurity登入-记住
程序员劝退师的博客
05-21 881
记住功能,这个是登入时常见的功能,就是用户在登入一次以后,勾选记住功能按钮后,系统会记住用户一段时间,在这段时间内用户不应反复登入系统的操作; 简单说明一下:浏览器在用户登入的时候,发送认证请求给UsernamePassworAuthenticationFilter这个身份认证过滤器,或者是自己特定的过滤器,当我们的认证过滤器认证成功后会调用一个RemeberMeService的服务,这个服务里面有一个TokenRepository,这个会生成一个Token,然后将这个Token返回给浏览器并写入到C
前后端分离系列 -- SpringBoot + Spring Security + Vue 实现用户认证 SpringSecurity如此简单
wanghuichen的博客
01-23 4982
前后端分离系列 -- SpringBoot + Spring Security + Vue 实现用户认证 SpringSecurity如此简单
SpringBoot + Spring Security 学习笔记记住功能实现
Candour_0的博客
01-13 266
SpringBoot + Spring Security 学习笔记记住功能实现
springBoot实现记住功能
qq_43369592的博客
12-09 633
springBoot实现记住功能 前端: <input type="checkbox" id="remember"> var isChecked = $("#remember").prop("checked") console.log(isChecked)// false/true 后端: ​ 接收前端传过来的isChecked进行判断,如果勾选就给客户端返回一个Cookie @PostMapping("/remember") public String remember(HttpServl
Springboot实现remember-me记住功能
老徐的博客只有干货
07-14 4673
1.什么是remeber-me? remeber-me即记住功能,是我们在登录web系统时的常见勾选项。当我们登录一个web系统时除了输入常规的用户名、密码后还可以勾选记住我选项(假设该系统提供了该选项),此时假设用户名、密码输入正确那么系统将会在客户浏览器cookie中记录用户登录相关认证相关信息。实现的效果就是当我们下次再次访问该网站某些页面时无需再次登录。 2.rember-me实现原理 2.1 登录过程中记住我流程: 2.2 直接访问系统目标页,服务端验证流程: 2.3 退出流程 删除coo
Spring Security实现两周内自动登录"记住我"功能
08-25
登录过程中经常使用的“记住我”功能,也就是我们经常会在各种网站登陆时见到的"两周内免登录",“三天内免登录”的功能。今天小编给大家分享基于Spring Security实现两周内自动登录"记住我"功能,感兴趣的朋友一起看看吧
SpringBoot2.1.3+Mybatis(Mysql)+Security+Redis+RocketMQ
05-21
它可以配置记住功能、CSRF保护、HTTP基本认证等多种安全策略。 Redis是一个高性能的键值存储系统,常被用作缓存服务。在本项目中,Redis可能用于存储session信息或者缓存查询结果,提高系统性能。SpringBoot提供...
SpringBoot++SpringSecurity+Thymeleaf简单学习
weixin_46056331的博客
09-12 728
1.pom.xml文件 2.源码分析 3.问题分析 3.1找不到html文件 问题描述:浏览器访问 localhost:8000 没有跳转到index默认页面 问题分析:使用@RestController注解Controller,则Controller中的方法无法返回jsp页面,或者html,配置的视图解析器 InternalResourceViewResolver不起作用,返回的内容就是Return 里的内容,所以无法跳转到HTML页面 解决办法:使用了@RestController注解,应该使用@Con
springboot2.7.15+thymeleaf 代码
最新发布
09-21
SpringBoot 2.7.15 与 Thymeleaf 的整合是现代Java Web开发中的常见实践,这个项目提供了一个基础的实现,包括了登录功能以及员工管理的相关操作。Thymeleaf是一款强大的服务器端模板引擎,常用于Spring Boot应用中...
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定
热门推荐
jamesluozhiwei的博客
07-11 1万+
tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) 文章目录项目配置依赖application.yml程序代码security相关security核心配置类鉴权各种情况处理类无权访问用户未登录时返回给前端的数据用户登录失败时返回给前端的数据(本程序未使用)用户登录成功时返回给前端的数据登出成功JWT自定义过滤器SelfUserDetailsSe...
security记住功能
11-02
security记住功能
Spring Security框架下实现两周内自动登录"记住我"功能
刘成
11-28 681
本文是Spring Security系列中的一篇。在上一篇文章中,我们通过实现UserDetailsService和UserDetails接口,实现了动态的从数据库加载用户、角色、权限相关信息,从而实现了登录及授权相关的功能。这一节就在此基础上新增,登录过程中经常使用的“记住我”功能,也就是我们经常会在各种网站登陆时见到的"两周内免登录",“三天内免登录”的功能。该功能的作用就是:当我们登录成功之...
【SpringSecurity系列】SpringBoot集成SpringSecurity添加记住我的功能
huxiaodong1994的博客
12-12 848
从一篇文章里我们已经添加了验证码进行登录,这篇博文,我们将添加一个新的功能记住我的来进行登录,防止需要反复去登录,提高用户体验。 首先我们来看一下具体的流程图: 当我们第一次登录的认证通过UsernamePasswordAuthenticationFilter链接器后,我们会进入RemeberMeService,这个方法主要做两个操作,一个是将我们的认证token写入数据库,一个是将tok...
使用SpringBoot+Shiro实现记住功能
nov4th的博客
12-27 3885
一、实现记住功能 1、在页面表单中添加 “记住我” 功能的多选框 <input type="checkbox" name="rememberMe"/>记住我 2、自定义MyShiroRealm配置类 package com.demo.ch009.config; import com.demo.ch009.entity.User; import com.demo.ch009.ser...
SpringBoot集成SpringSecurity(三)记住我及图形验证码
罗伯特是疯子丶
05-25 722
需求 为了增强用户体验,实现“记住我”功能; 为了提高csrf攻击门槛,增加图形验证码功能记住我 场景类比: 从用户体验来讲: 在用户登录系统一次访问首页后,在有效期内可以免登录访问首页;中间可以包括不小心电脑关机,关闭浏览器等场景… 从技术的角度来讲: 即便session过期,remember me还在有效期内也可以访问; 即便系统重启,remember me还在有效期内也可以访问。 验证码 对于csrf攻击,大家可自行百度详细内容,我在这里简单说一下: 要完成一次CSRF攻击,受
Spring Security源码分析七:Spring Security 记住
郑龙飞
01-17 3677
有这样一个场景——有个用户初访并登录了你的网站,然而第二天他又来了,却必须再次登录。于是就有了“记住我”这样的功能来方便用户使用,然而有一件不言自明的事情,那就是这种认证状态的”旷日持久“早已超出了用户原本所需要的使用范围。这意味着,他们可以关闭浏览器,然后再关闭电脑,下周或者下个月,乃至更久以后再回来,只要这间隔时间不要太离谱,该网站总会知道谁是谁,并一如既往的为他们提供所有相同的功能和服务——与
Spring Security记住我’ 功能
小汤圆
08-10 358
Spring Security记住功能
Spring boot中使用Spring Security记住我 remember-me功能
KeepLearnToOld的博客
09-10 1328
Spring boot中使用Spring Security记住我 remember-me功能 问题描述:Spring security新手,在登录时加上记住功能,需要使用框架自带的记住我。 记住的用户数据,在数据库中做了持久化处理 首先 pom.xml文件中需要引入: <dependency> <groupId>org.spr...
SpringSecurity中实现记住功能
weixin_42030357的博客
08-26 583
记住我的一个基本原理: 1.在前端勾选记住功能。 后端的逻辑: 2.认证成功之后 认证登录源码追踪 重启服务,直接访问数据,成功获取,并不需要再次登陆,当cookie中remember-me过期消失之后,再次重启服务,访问就需要登陆 * @Author Mr.Wu * @Date 2019/8/26 20:17 * @Version 1.0 **/ @RestContro...
SpringBoot Security安全认证实战指南
Spring Security提供了丰富的功能,包括记住我(Remember Me)服务、CSRF防护、JWT令牌支持、OAuth2整合等。你可以根据需求进一步定制和扩展Spring Security的配置。 通过以上步骤,你已经掌握了Spring Security的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值