SpringSecurity--记住我

最新推荐文章于 2024-06-19 13:38:26 发布
最新推荐文章于 2024-06-19 13:38:26 发布
阅读量624 收藏 1
点赞数
分类专栏: # ------ SpringSecurity
原文链接:https://www.bilibili.com/video/av69857918?p=16
版权

记住我-内存版

前端

登录表单携带名为remember-me的请求参数。具体做法是将登录表单中的checkbox的name设置为remember-me
在这里插入图片描述

后端

在这里插入图片描述
如果不能使用“remember-me”作为请求参数名称,可以使用rememberMeParameter()方法定制。

身份存储在服务器端,如果服务器重启了,这个记住我的功能就会失效

原理

在这里插入图片描述
通过开发者工具看到浏览器端存储了名为remember-me的Cookie。根据这个Cookie的value在服务器端找到以前登录的User
在这里插入图片描述
而且这个Cookie被设置为存储2个星期的时间。
在这里插入图片描述

记住我,数据库版

为了让服务器重启也不影响记住登录状态,将用户登录状态信息存入数据库。

建立数据库连接

1、pom.xml加入依赖


		<!-- 数据源 -->
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>druid</artifactId>
			<version>1.0.31</version>
		</dependency>

		<!-- mysql驱动 -->
		<!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-Java</artifactId>
			<version>8.0.15</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-orm</artifactId>
			<version>4.3.20.RELEASE</version>
		</dependency>

2、创建数据库

CREATE DATABASE `security` CHARACTER SET utf8;


CREATE TABLE persistent_logins (
	username VARCHAR (64) NOT NULL,
	series VARCHAR (64) PRIMARY KEY,
	token VARCHAR (64) NOT NULL,
	last_used TIMESTAMP NOT NULL
);

3、spring-mvc.xml配置数据源

<!-- 配置数据源 -->
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource">
	<property name="username" value="root"></property>
	<property name="password" value="123456"></property>
	<property name="url" value="jdbc:mysql://localhost:3306/security?serverTimezone=Asia/Shanghai"></property>
	<property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
</bean>

<!--  jdbcTemplate-->
<bean id="jdbcTemplate" class="org.springframework.jdbc.core.JdbcTemplate">
	<property name="dataSource" ref="dataSource"></property>
</bean>

4、在WebAppSecurityConfig类中注入数据源

    @Autowired
    private DataSource dataSource;

启用令牌仓库功能

在这里插入图片描述

JdbcTokenRepositoryImpl repository = new JdbcTokenRepositoryImpl();
repository.setDataSource(dataSource);

在这里插入图片描述
HttpSecurity对象.tokenRepository(repository);
在这里插入图片描述

OceanStar的学习笔记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring security实现记住我下次自动登录功能过程详解
08-24
主要介绍了Spring security实现记住我下次自动登录功能过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security记住我’ 功能
小汤圆
08-10 354
Spring Security记住我功能
SpringSecurity详细解读与应用
最新发布
CTZL123456的博客
06-19 573
执行完loadUserByUsername后会返回数据库的用户密码,此信息会经过PasswordEncode类,和用户输入的密码来进行校验,但是原生的PasswordEncode比较糟糕(略),所以我们在配置中修改一下PasswordEncode的校验方式,使用 BCrypt。通常,我们习惯于将原生的用户认证修改为基于数据库字段的(例如username和password)进行登录校验的业务逻辑,这就需要我们进入Secuirty的认证流程中,修改源代码来解决。二、代码实现-用户认证。
Spring Security 记住
白石的专栏
12-05 315
本教程将展示**如何**使用 Spring Security 在 Web 应用程序中启用和配置记住我功能。
七.Spring Security-记住我(Remember me)
qq_32115993的博客
10-22 658
七.记住我 - Remember me 一.记住我概述 1.1.什么是记住我 Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次登录就不用输入用户名和密码了,即使浏览器退出重新打开也是如此。 1.2.流程分析 在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住我功能,其核心流程如下: 1.认证成功UsernamePasswordAuthenticationFilter会调用RememberMeServices创
SpringSecurity中实现记住我功能
weixin_42030357的博客
08-26 562
记住我的一个基本原理: 1.在前端勾选记住我功能。 后端的逻辑: 2.认证成功之后 认证登录源码追踪 重启服务,直接访问数据,成功获取,并不需要再次登陆,当cookie中remember-me过期消失之后,再次重启服务,访问就需要登陆 * @Author Mr.Wu * @Date 2019/8/26 20:17 * @Version 1.0 **/ @RestContro...
SpringSecurity实现记住
初栀的博客
09-12 381
一、实现原理 当浏览器登录认证成功后,RememberMeService会加密一串Token传给浏览器,存入cookie中,再写入数据库,下一次浏览器访问时,RememberMeAuthenticationFilter就会读取cookie中的Token,由RememberMeService从数据库查找对应的Token来进行比较,相同则自动登录 二、实现代码 2.1、配置类:注入数据源,配置操作数据对象 注:如果没有创建表,第一次运行使用setCreateTableOnStartup这个方法自.
Spring Security 的 RememberMe 详解 !!!!!
weixin_52834606的博客
09-03 3247
spring security 记住我 rememberMe
SpringSecurity中“记住我”功能使用及介绍
Littewood的博客
07-22 2389
Spring Security 之 RememberMe
Spring Security实现记住我功能&源码分析
Charge8的博客
01-12 2024
Spring Security实现记住我功能&源码分析
SpringSecurity实现记住我功能
xiaokanfuchen86的博客
01-15 129
⒈表单添加 <form action="/authentication/form" method="post"> <table> <tr> <td>用户名:</td> <td><input id="username" type="text" name="username"></td> ...
spring security 数据库存储资源信息 记住我 支持AJAX
03-17
spring security3案例,基于数据库存储角色权限资源信息,支持记住我、session并发控制、AJAX调用。
4 springboot security+记住我功能
charly
05-23 704
springsecurity增加记住我功能,实现当用户勾选了记住我并登陆成功后能够不用登陆直接可以再次登陆。 token 持久化 需要依赖数据库信息 pom中增加数据库依赖 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.
SpringBoot整合SpringSecurity登入-记住
程序员劝退师的博客
05-21 874
记住我功能,这个是登入时常见的功能,就是用户在登入一次以后,勾选记住我功能按钮后,系统会记住用户一段时间,在这段时间内用户不应反复登入系统的操作; 简单说明一下:浏览器在用户登入的时候,发送认证请求给UsernamePassworAuthenticationFilter这个身份认证过滤器,或者是自己特定的过滤器,当我们的认证过滤器认证成功后会调用一个RemeberMeService的服务,这个服务里面有一个TokenRepository,这个会生成一个Token,然后将这个Token返回给浏览器并写入到C
Spring Security 记住我功能
zongzhibin117的博客
09-15 77
Spring Security 记住我功能基于数据库或者内存(一般使用数据库)。 引入Mybatis相关的依赖。 增加Mybatis相关配置。 修改Spring Security配置: http.rememberMe(). // 需要使用userService userDetailsService(userService) // 指定存储位置 .tokenRepository() 前端加一个复选框name为remeberme,提
Spring Security 中的 RememberMe 登录,so easy!
m0_71777195的博客
11-26 1091
RememberMe 这个功能非常常见,图 6-1 所示就是 QQ 邮箱登录时的“记住我”选项。提到 RememberMe,一些初学者往往会有一些误解,认为 RememberMe 功能就是把用户名/密码用 Cookie 保存在浏览器中,下次登录时不用再次输入用户名/密码。这个理解显然是不对的。我们这里所说的 RememberMe 是一种服务器端的行为。传统的登录方式基于 Session 会话,一旦用户关闭浏览器重新打开,就要再次登录,这样太过于烦琐。
RememberMe
qq_36022463的博客
03-03 220
通过第一段内容 username 和 第二段内容 tokenExpiryTime ,传到服务器,,根据后台设置的 rememberMe 的 key。加上密码,,通过MD5散列函数生成的值,,,和传入的第三段内容做对比,看令牌是否有效。会在cookie中保存remember-me …会去 获取 cookie中的 rememberMe。然后,解析cookie ,去验证这个 cookie的内容。类中,生成rememberMe 的 cookie。,会去验证rememberMe。
Cookie和Session实现记住我的功能
03-09 1708
Cookie和Session都是用来保存用户的一些信息的,但是由于Cookie保存在浏览器中,所以相对不安全,后来就出现了Session,Session呢是保存在服务器端的,所以相对安全,在Cookie中有一个SESSIONID,用来唯一的对应服务器端的一个Session,Cookie的默认有效时间是-1,也就是当浏览器关闭的时候,Cookie就会失效了,当再次打开浏览器访问服务器的时候,服务器会...
Shiro入门之实现记住
二木成林
02-06 1067
概述 “记住我”是怎样的呢?看下图,有个印象: 就是一个复选框,只要勾选了这个复选框,那么后台就会将用户信息保存到cookie。 但需要注意的是,也可能是我以前理解错了,普通的javaWeb记住我功能和Shiro的记住我,是不一样的,或者说以前的“记住我”只是记住了登录账号和密码,但没有记住用户已经登录。 普通的“记住我”功能就是,用户勾选“记住我”后,用户登录的用户名和登录密码保存到cookie中,而每次访问登录页面,都会读取cookie中保存的用户名和密码然后重新填写到输入框中,实现了记住
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值