RememberMeProcessingFilter 记住用户名

最新推荐文章于 2022-03-17 09:49:33 发布
最新推荐文章于 2022-03-17 09:49:33 发布
阅读量828 收藏
点赞数
分类专栏: servlet 文章标签: authentication acegi bean cookies filter 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhu473105308/article/details/6678056
版权
RememberMeProcessingFilter
        该Filter会在用户登录后,在本地机器上记录用户cookies信息,这样下次访问就不用再登录了。它还负责对所有HTTP请求进行拦截,当发现SecurityContextHolder中没有包含有效的Authentication对象时,自动调用RememberMeServices#autoLogin()方法从Cookie中获取用户名/密码的编码串进行自动登录,所以rememberMeProcessingFilter首先要注入一个RememberMeServices Bean。
rememberMeProcessingFilter通过rememberMeServices获取对应Cookie中用户的UserDetails后,就必须进行用户身份认证。这项工作依然委托给authenticationManager完成,所以我们给rememberMeProcessingFilter注入了authenticationManager Bean。
       authenticationManager如何对基于Cookie的用户凭证进行认证呢?显然,不能采用原来的daoAuthenticationProvider所用的方法,因为Cookie所提供用户凭证和登录表单提供的用户凭证在格式上存在很大的差异。基于Remember-Me的用户名/密码信息是经过特殊编码的字符串,Acegi通过RememberMeAuthenticationProvider负责对基于Cookie的用户凭证信息进行认证。所以你必须将该认证提供者添加到authenticationManager中。

Xml代码
  1. <bean id="rememberMeProcessingFilter"  
  2.     class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter">  
  3.     <property name="authenticationManager" ref="authenticationManager" />  
  4.     <property name="rememberMeServices" ref="rememberMeServices" /><!-- 增加 -->  
  5. </bean>  
  6. <bean id="authenticationManager"  
  7.     class="org.acegisecurity.providers.ProviderManager">  
  8.     <property name="providers">  
  9.         <list>  
  10.             <ref local="daoAuthenticationProvider" />  
  11.             <!-- 增加 -->  
  12.             <bean  
  13.                 class="org.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider">  
  14.                 <property name="key" value="changeThis" />  
  15.             </bean>  
  16.             <!-- 增加 -->  
  17.             <bean  
  18.                 class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider">  
  19.                 <property name="key" value="foobar" /><!-- key必须和rememberMeServices中的key一致 -->  
  20.             </bean>  
  21.         </list>  
  22.     </property>  
  23. </bean>  
  24. <!-- 增加, 默认tokenValiditySeconds = 1209600L, 即保留两周 -->  
  25. <bean id="rememberMeServices"  
  26.     class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices">  
  27.     <property name="userDetailsService" ref="inMemDaoImpl" />  
  28.     <!-- cookie中的键值, 防止保存到客户端的cookie中的加密串被恶意篡改 -->  
  29.     <property name="key" value="foobar" />  
  30.     <!-- cookie有效时间, 单位为秒, 这里设定为5天内不用再登陆 -->  
  31.     <property name="tokenValiditySeconds" value="432000" />  
  32. </bean>  
  33. 另外,必须在AuthenticationProcessingFilter中加入rememberMeServices。这样,当用户勾选了记住密码并登录后,rememberMeServices会将用户信息保存到Cookie中   
  34. <bean id="authenticationProcessingFilter"  
  35.     class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">  
  36.     ……   
  37.     <property name="rememberMeServices" ref="rememberMeServices" /><!-- 增加, 可别忘了此处 -->  
  38. </bean>  
zhu473105308
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Acegi(十三): 让系统记住
05-24
这里`/rememberMe=rememberMe`表示在`/rememberMe`请求上应用`RememberMeProcessingFilter`。 4. **前端处理**: 在登录页面中,需要添加一个复选框供用户选择是否启用“记住我”功能,并在表单提交时将该选项...
图解过滤器
12-18
- 图9.8提供了`RememberMeProcessingFilter`的工作原理及流程图解。 #### 结论 通过以上对各个过滤器组件的详细介绍,我们可以看到Spring Security通过这些过滤器构建了一套完整的安全防护体系。每个过滤器都承担...
使用Acegi进行身份认证(二)
gzwfdy
01-09 198
在《使用Acegi保护您的应用(之一)》的文章中,我们讲解了如何将Acegi集成到基于Spring的Web应用中,并介绍了基于Acegi身份认证管理的基本处理。在这篇文章里,我们将继续Acegi身份认证的高级部分。此外,我们还将讲解实施高级身份认证的具体做法。 [b]密码加密的问题[/b] 不管是使用InMemoryDaoImpl还是JdbcDaoImpl,它们的工作是根据待认证用户名获取Us...
使用Acegi进行身份认证[之二]
neil-jh
10-10 121
成功登录系统的后置处理一般的业务系统在用户登录成功后,需要在数据库中记录一条相应的用户登录日志。我们可以通过Acegi提供的事件机制来完成这一功能。当用户身份认证成功后,Acegi会产生一个AuthenticationSuccessEvent事件,该事件是org.springframework.context.ApplicationEvent的子类,所以AuthenticationSuccessE...
学习Acegi应用到实际项目中(3)
dashabi201412的博客
04-19 107
  此节将要了解的是AnonymousProcessingFilter、RememberMeProcessingFilter和LogoutFilter三个过滤器 1、AnonymousProcessingFilter 在大部分企业应用中,存在许多不需要用户登录就可以访问的资源,比如登录页面、退出页面、主页等。鉴于此,Acegi提供了匿名认证服务。这样能够使所有的Web资...
acegi安全验证
shazhenhua的专栏
10-06 2161
Acegi是专门为Spring Web应用提供安全保护的开源框架,它通过配置的方式就可以对业已存在的应用实施安全控制。在Acegi实施安全控制之前,必须获取操作者的身份,并进一步获知用户的权限,这样Acegi才可能对应用资源实施安全控制。  在本文中,我们将介绍Acegi如何对操作者进行身份认证的内容。 将Acegi集成到Web应用程序中 Acegi通过多个不同用途的Servlet过滤器截取H
菜鸟-手把手教你把Acegi应用到实际项目中(3)
buliedian
08-09 90
一节我们将要了解的是AnonymousProcessingFilter、RememberMeProcessingFilter和LogoutFilter三个过滤器。 1、AnonymousProcessingFilter 在大部分企业应用中,存在许多不需要用户登录就可以访问的资源,比如登录页面、退出页面、主页等。鉴于此,Acegi提供了匿名认证服务。这样能够使所有...
实施Remember-Me认证(3)
野皇
05-01 193
  实施Remember-Me认证 原文: http://tech.it168.com/j/2007-11-05/200711051740968_2.shtml   一、Remember-Me认证功能介绍 很多网站的用户登录页面都提供了一个类似于“两周内不用再登录”、“记住我的帐号”等功能,其原理是在用户登录成功后使用客户端浏览器的Cookie记录用户登录信息,当下次再访问相同站点时,直接...
Security 学习系列
qq_43654581的博客
03-17 705
Security 学习系列
Spring Security(2.04)总结
zhenlishiwo的专栏
01-05 153
[size=large][color=red]源文件和word文档都在附件里[/color][/size] Spring Security.doc ----------------------- 目录 目录 1 前言 1 我们自己如何实现: 1 Spring Security是什么: 2 Spring Security能做什么: 2 为什么使用Spring Security: 2...
Acegi 各过滤的解析(二)
03-05
5. **RememberMeProcessingFilter**: 这个过滤器实现了“记住我”功能,允许用户在一段时间内无需重新登录。配置包括设置密钥、记住我服务(RememberMeServices)以及是否启用此功能。 6. **SwitchUserFilter**: 这...
Acegi 各过滤的解析(一)
03-01
2. **RememberMeProcessingFilter**:该过滤器处理"记住我"的功能,允许用户在一段时间内无需再次登录。它通过存储在用户浏览器的cookie来识别已记住的会话,并自动恢复用户的身份验证状态。 3. **...
spring security
06-25
- **RememberMeProcessingFilter**: 实现记住我功能。 - **AnonymousProcessingFilter**: 管理匿名用户。 - **ExceptionTranslationFilter**: 将认证和授权异常转换成合适的响应。 - **...
StandardWrapper.Throwable
07-26 2915
2011-7-26 16:37:23 org.apache.catalina.core.ApplicationContext log信息: Loading Spring root WebApplicationContext2011-7-26 16:37:23 org.apache
java.lang.NoClassDefFoundError: org/apache/commons/lang/StringUtils
08-04 1907
没有引入 commons-lang-2.0.jar
jsp自定标签tld文件
09-02 1699
http://java.sun.com/xml/ns/j2ee"  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  xsi:schemaLocation="http://java.sun.com/sml/ns/j2
Servlet.service() for servlet dwr-invoker threw exception
07-27 1407
严重: Servlet.service() for servlet dwr-invoker threw exceptionjava.lang.SecurityException: No class by name: DwrAction at uk.ltd.getahead.dwr
Spring Security权限开发指南:从入门到精通
详细解释了多个核心过滤器的作用,如HttpSessionContextIntegrationFilter用于会话管理,LogoutFilter负责用户登出操作,AuthenticationProcessingFilter处理认证过程,以及RememberMeProcessingFilter支持记住我...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值