spring security 3.1注册后自动登录

最新推荐文章于 2023-01-12 10:16:48 发布
最新推荐文章于 2023-01-12 10:16:48 发布
阅读量3k 收藏 1
点赞数
分类专栏: spring 文章标签: security spring authentication autowired session token

网上搜索一大圈,最后发现http://www.ke-cai.net/2010/11/auto-login-after-successful.html里讲述的是最接近答案的,但一测试,发现验证是通过了,session却没有保存,接着再搜,发现了一篇文章说到了这个问题,http://stackoverflow.com/questions/5428654/spring-security-auto-login-not-persisted-in-httpsession,按照它提供的解决方法发现session能保存了。

最后要解决的一件事是验证失败处理,上面两篇文章都没说,参考spring security document解决了,最后代码如下:

在controller里边声明AuthenticationManager变量,这个是关键点:

    @Autowired
    @Qualifier("org.springframework.security.authenticationManager")//编辑软件会提示错误
    protected AuthenticationManager authenticationManager;

然后是当注册成功后的代码:

@RequestMapping(value = "/registermyuser")
    public ModelAndView registeruser(
            Locale locale,HttpServletRequest request)
    {
        System.out.println("register user");

        UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(
                "heda", "111111");

        //request.getSession();

        try{
        token.setDetails(new WebAuthenticationDetails(request));
        Authentication authenticatedUser = authenticationManager
                .authenticate(token);

        SecurityContextHolder.getContext().setAuthentication(authenticatedUser);
        request.getSession().setAttribute(HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY, SecurityContextHolder.getContext());
        }
        catch( AuthenticationException e ){
            System.out.println("Authentication failed: " + e.getMessage());
            return new ModelAndView(new RedirectView("register"));
        }
        
        return new ModelAndView(new RedirectView(""));

    }

就这样,测试成功了。

z249683156
关注
专栏目录
spring_security_3.1
09-14
在本文中,我们将深入探讨Spring Security 3.1的主要特性和用法。 1. **身份验证**:Spring Security 提供了多种身份验证机制,包括基于内存的、JDBC的、LDAP的和自定义的。在3.1版本中,你可以配置`...
SpringSecurity实现自动登录
Kk_Chosen1的博客
08-21 770
在日常的上网中,各种网站需要登陆之后才能使用,而频繁的输入用户名和密码也是够令人烦恼的。那么自动登录就解决了这一痛点,就比如登录qq邮箱时就有这一选项。今天正好学到使用spring security可以实现这一功能,因此前来记录一下。简而言之,当用户在第一次登陆之后spring security会生成一个加密的字符串存放在cookie中,同时在数据库中也会存放加密字符串和用户的信息加密字符串。等下一次访问时就会比较cookie与数据库之间的数据,如果一致那么就能免去登录了。
spring security 用户注册后,直接登录
china_bobo的专栏
05-26 626
问题描述:用户注册后,包装了User对象,也set进去,但系统还是无法获取用户已经登录的信息 解决方法:用户注册提交的action,在security配置文件里,不能用filters="none",因为none表示不记录任何安全信息,所以得改成 的方式...
spring boot结合spring security实现注册自动登录
浮闲
08-27 8190
spring boot结合spring security实现用户注册自动登录 在开发过程中,有些页面只有用户登录之后才能访问,比如用户的个人中心,但是按道理用户注册之后也应该有权限进入了个人中心,下面即是实现用户注册自动登录的方法~~记录一下 @Autowired protected AuthenticationManager authenticationManager; pub
Spring Security中的用户注销
花&败
07-18 945
实现过程: 登录成功后进入一个页面,点击退出后,无法访问需要权限的页面。 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apac
spring security3.1 实现验证码自定义登录
03-29
在本文中,我们将深入探讨如何在Spring Security 3.1版本中实现验证码的自定义登录,以增强系统安全性,防止恶意自动登录攻击。 首先,验证码是Web应用中防止自动化脚本或机器人恶意操作的一种常见手段。在登录过程...
spring security 3.1获取所有已登录用户的终极方案
04-22
在这个文件中,我们需要确保`sessionManagement`元素配置了`sessionRegistryBean`,以便Spring Security可以自动将新登录的用户信息注册SessionRegistry: ```xml <!-- ... --> <session-registry-ref>...
SpringBoot集成Spring Security(2)——自动登录
SKT_T1_Faker的博客
11-20 391
目录 Step1 修改login.html Step2 两种实现方式 Step3 运行程序 在上一章:SpringBoot集成Spring Security(1)——入门程序中,我们实现了入门程序,本篇为该程序加上自动登录的功能。 Step1 修改login.html 在登陆页添加自动登录的选项,注意自动登录的name必须是remember-me: &lt;!DOCTYPE htm...
详解使用Spring Security进行自动登录验证
08-29
本篇文章主要介绍了详解使用Spring Security进行自动登录验证,非常具有实用价值,需要的朋友可以参考下
SpringBoot集成SpringSecurity - 自动登录(二)
Lambda
07-23 288
源码地址:https://github.com/springsecuritydemo/microservice-auth-center02 在上一章入门案例 中,我们实现了入门程序,本篇我们在上一章的基础上完成自动登录功能。 一、修改登录页面:login.html 在登录页面中添加自动登录复选框,自动登录字段名必须为:remember-me <!DOCTYPE html&gt...
Spring Security是怎么实现自动登录的?
最新发布
BASK2311的博客
01-12 386
小白: "过程虽然简单, 但我觉得你这也不安全吧?不过是换了个名字么?照样不安全吧?小黑: "spring security使用默认的remember-me肯定是不安全的, 你需要开启持久化功能, 也就是下图红框框的类"小白: "那你要怎么修改它内部使用哪个类的呢?小黑: "你有两种方式"和小黑: "也就是这两种方式"小黑: "从他们前面的源码可以看出, 这两种方式有优先级区别, 明显第一种优先级高于后面的。
SpringSecurity(八)用户数据获取之SpringSecurityContextHolder深度剖析(下)
陈橙橙
03-13 1990
在上一篇中我们大致的说明了从Security中获取登录数据的逻辑以及SecurityContextHolder保存数据的策略,最后也遗留下了一个问题。—SpringBoot中不同的请求都是由不同的线程处理的,那为什么每一次请求都还能从SecurityContextHolder中获取到登录用户信息呢,这就得提到SpringSecurity过滤器链中最重要的一环了。 SecurityContextPersistenceFilter 前面几篇我们也介绍了SpringSecurity常见的过滤器,在这些过滤器中.
史上最简单的Spring Security教程(四十):SecurityContextPersistenceFilter详解
银河架构师的博客
11-11 2366
SecurityContextPersistenceFilter,为Spring Security框架Filter Chain过滤器链的第一个 Filter,具有不可或缺的作用。 /** * Populates the {@link SecurityContextHolder} with information obtained from the * configured {@link SecurityContextRepository} prior to the request an...
Spring Security---实现自动登陆功能
MAKEJAVAMAN的博客
11-03 1058
当我们在登录像QQ邮箱这种大多数的网站,往往在登录按键上会有下次自动登录这个选项,勾选后登录成功,在一段时间内,即便退出浏览器或者服务器重启,再次访问不需要用户输入账号密码进行登录,这也解决了用户每次输入账号密码的麻烦。 接下来实现自动登陆。 applicatio.properties配置用户名密码 spring.security.user.name=java spring.security.user.password=java controller层实现 @RestController pub
05 SpringSecurity-实现自动登录
01-19 2992
文章配套代码:https://gitee.com/lookoutthebush/spring-security-demo 自动登录是将用户的登录信息保存在用户浏览器的cookie中,当用户下次访问时,自动实现校验 并建立登录态的一种机制。 Spring Security提供了两种非常好的令牌: 用散列算法加密用户必要的登录信息并生成令牌。 数据库等持久性数据存储机制用的持久化令牌。 散列算法在Spring Security中是通过加密几个关键信息实现的: hashInfo = md5Hex(us
Spring Security 跳过登录检查/非页面登录/骗过spring security的 filter 登录检查拦截
Cgh_Baby的博客
08-26 7425
背景 最近在使用Spring security 做一个系统的SSO认证代理(另一个项目组开发的,基于 filter 拦截器检查session中是否已有用户登录信息),如果已在SSO登录的话,则直接跳过SSO的认证。由于Spring security也是基于拦截器的,SSO的需要在拦截器在spring security登录检查拦截器之前,在检查到SSO已登录之后需要骗过spring security的 filter 登录检查拦截器,在研究了一下spring security的源代码之后,发现spri...
Spring Security 3.1中文入门与配置详解
Spring Security 3.1中文参考手册是一份详尽的指南,旨在帮助开发者理解和使用Spring Security框架的3.1版本。该手册首先介绍了Spring Security的基本概念,包括它是什么、其历史背景以及不同版本的区别。Spring ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值