spring security 3.1注册后自动登录

最新推荐文章于 2023-04-16 00:48:35 发布
最新推荐文章于 2023-04-16 00:48:35 发布
阅读量3k 收藏 1
点赞数
分类专栏: spring 文章标签: security spring authentication autowired session token

网上搜索一大圈,最后发现http://www.ke-cai.net/2010/11/auto-login-after-successful.html里讲述的是最接近答案的,但一测试,发现验证是通过了,session却没有保存,接着再搜,发现了一篇文章说到了这个问题,http://stackoverflow.com/questions/5428654/spring-security-auto-login-not-persisted-in-httpsession,按照它提供的解决方法发现session能保存了。

最后要解决的一件事是验证失败处理,上面两篇文章都没说,参考spring security document解决了,最后代码如下:

在controller里边声明AuthenticationManager变量,这个是关键点:

    @Autowired
    @Qualifier("org.springframework.security.authenticationManager")//编辑软件会提示错误
    protected AuthenticationManager authenticationManager;

然后是当注册成功后的代码:

@RequestMapping(value = "/registermyuser")
    public ModelAndView registeruser(
            Locale locale,HttpServletRequest request)
    {
        System.out.println("register user");

        UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(
                "heda", "111111");

        //request.getSession();

        try{
        token.setDetails(new WebAuthenticationDetails(request));
        Authentication authenticatedUser = authenticationManager
                .authenticate(token);

        SecurityContextHolder.getContext().setAuthentication(authenticatedUser);
        request.getSession().setAttribute(HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY, SecurityContextHolder.getContext());
        }
        catch( AuthenticationException e ){
            System.out.println("Authentication failed: " + e.getMessage());
            return new ModelAndView(new RedirectView("register"));
        }
        
        return new ModelAndView(new RedirectView(""));

    }

就这样,测试成功了。

z249683156
关注
专栏目录
Spring Security系列】Spring Security自动登录
qq_28248897的博客
06-30 921
1.为什么需要自动登录 当我们在某个网站上注册账号时,网站会对我们设置的登录密码提出要求。例如,有的网站要求使用固定位数的纯数字密码,有的网站则强制要求用户使用英文+数字组合成的密码,甚至要求加一些特殊符号来组成密码。总体而言,设定一个密码并不困难,真正的困难总是在下次登录时才会遇到。要么想不出网站要求的密码格式是什么,要么还原不了设置密码时的思维状态。总之,在几次尝试登录失败之后,大部分人会选择找回密码,从而再次陷入如何设置密码的循环里。为了尽可能减少用户重新登录的频率,在系统开发之初就需要考虑加入可
SpringSecurity实现自动登录
Kk_Chosen1的博客
08-21 770
在日常的上网中,各种网站需要登陆之后才能使用,而频繁的输入用户名和密码也是够令人烦恼的。那么自动登录就解决了这一痛点,就比如登录qq邮箱时就有这一选项。今天正好学到使用spring security可以实现这一功能,因此前来记录一下。简而言之,当用户在第一次登陆之后spring security会生成一个加密的字符串存放在cookie中,同时在数据库中也会存放加密字符串和用户的信息加密字符串。等下一次访问时就会比较cookie与数据库之间的数据,如果一致那么就能免去登录了。
spring security 用户注册后,直接登录
china_bobo的专栏
05-26 625
问题描述:用户注册后,包装了User对象,也set进去,但系统还是无法获取用户已经登录的信息 解决方法:用户注册提交的action,在security配置文件里,不能用filters="none",因为none表示不记录任何安全信息,所以得改成 的方式...
spring boot结合spring security实现注册自动登录
浮闲
08-27 8189
spring boot结合spring security实现用户注册自动登录 在开发过程中,有些页面只有用户登录之后才能访问,比如用户的个人中心,但是按道理用户注册之后也应该有权限进入了个人中心,下面即是实现用户注册自动登录的方法~~记录一下 @Autowired protected AuthenticationManager authenticationManager; pub
Spring Security中的用户注销
花&败
07-18 945
实现过程: 登录成功后进入一个页面,点击退出后,无法访问需要权限的页面。 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apac
spring_security_3.1
09-14
在本文中,我们将深入探讨Spring Security 3.1的主要特性和用法。 1. **身份验证**:Spring Security 提供了多种身份验证机制,包括基于内存的、JDBC的、LDAP的和自定义的。在3.1版本中,你可以配置`...
spring security3.1 实现验证码自定义登录
03-29
在本文中,我们将深入探讨如何在Spring Security 3.1版本中实现验证码的自定义登录,以增强系统安全性,防止恶意自动登录攻击。 首先,验证码是Web应用中防止自动化脚本或机器人恶意操作的一种常见手段。在登录过程...
spring security 3.1获取所有已登录用户的终极方案
04-22
在这个文件中,我们需要确保`sessionManagement`元素配置了`sessionRegistryBean`,以便Spring Security可以自动将新登录的用户信息注册SessionRegistry: ```xml <!-- ... --> <session-registry-ref>...
详解使用Spring Security进行自动登录验证
08-29
本篇文章主要介绍了详解使用Spring Security进行自动登录验证,非常具有实用价值,需要的朋友可以参考下
SpringBoot集成Spring Security(2)——自动登录
SKT_T1_Faker的博客
11-20 391
目录 Step1 修改login.html Step2 两种实现方式 Step3 运行程序 在上一章:SpringBoot集成Spring Security(1)——入门程序中,我们实现了入门程序,本篇为该程序加上自动登录的功能。 Step1 修改login.html 在登陆页添加自动登录的选项,注意自动登录的name必须是remember-me: &lt;!DOCTYPE htm...
SpringBoot集成SpringSecurity - 自动登录(二)
Lambda
07-23 288
源码地址:https://github.com/springsecuritydemo/microservice-auth-center02 在上一章入门案例 中,我们实现了入门程序,本篇我们在上一章的基础上完成自动登录功能。 一、修改登录页面:login.html 在登录页面中添加自动登录复选框,自动登录字段名必须为:remember-me <!DOCTYPE html&gt...
Spring Security 3.1 自定义 authentication provider
weixin_33725515的博客
12-04 234
2019独角兽企业重金招聘Python工程师标准>>> ...
Druid 数据源连接池配置
roydon
11-20 7754
Spring Boot 的配置文件中对 Druid 数据源连接池进行配置 # Druid连接池的配置 spring: datasource: druid: initial-size: 5 #初始化连接大小 min-idle: 5 #最小连接池数量 max-active: 20 #最大连接池数量 max-wait: 60000 #获取连接时最大等待时间,单位毫秒 time-between-eviction-runs-millis: 6
SpringSecurity实战-第5章 自动登录和注销登录
白羊座的橙子
09-25 592
其次,自动登录不会导致series变更,而每次自动登录都需要同时验证series和token两个值,当该 令牌还未使用过自动登录就被盗取时,系统会在非法用户验证通过后刷新 token 值,此时在合法用户 的浏览器中,该token值已经失效。当合法用户使用自动登录时,由于该series对应的 token 不同,系统 可以推断该令牌可能已被盗用,从而做一些处理。然后使用用户名得到密码;自动登录是将用户的登录信息保存在用户浏览器的cookie中,当用户下次访问时,自动实现校验并建立登录态的一种机制。
SpringSecurity实现登录注册
weixin_43876438的博客
08-07 5814
SpringSecurity实现登录注册 技术栈: 后台: SpringBoot SpringScurity MybatisPlus 数据库:Oracle11g 前端: Freemarker LayUI 数据库搭建 CREATE TABLE "SCOTT"."ADMIN" ( "ID" VARCHAR2(20 BYTE) NOT NULL ENABLE, "USERNAME" VARCHAR2(20 BYTE) NOT NULL ENABLE,
Spring Security实战(三)—— 自动登录与注销登录
最新发布
weixin_49561506的博客
04-16 1091
Spring Security自动登录和注销登录示例
Security实现自动登录功能
weixin_41359273的博客
03-21 869
Security实现自动登录功能1.实现自动登录1.1 pom.xml1.2 application.properties1.3 建表1.4 controller1.5 security配置2.持久化令牌方案(解决自动登录安全问题方式一)2.1 security的配置2.2 其他同13.二次校验(解决自动登录安全问题方式一)3.1 security的配置,rememberme功能对/admin接口无效,再次访问/admin接口时需要再次登录3.2 其他同1 1.实现自动登录 1.1 pom.xml <
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值