2. 程式人生 > 其它 >springsecurity 記住我

springsecurity 記住我

阿新 發佈:2021-08-13

原理分析

1、使用者登入通過UsernamePasswordAuthenticationFilter認證請求處理,

2、通過RememberMeServices物件中的onLoginSuccess方法完成登入成功後的處理,

  2.1、TokenRepository物件生成token字元

  2.2、RememberMeServices物件的addCookie方法將生成的token字串儲存到Cookie中

  2.3、token字串儲存到資料庫中

3、使用者再次訪問

4、RememberMeAuthenticationFilter過濾器中讀取Cookie中的Token字串

5、判斷讀取的Token字串和資料庫中的儲存資料是否一致,並且返回UserDetailsService

用法

cookie讀寫RememberMeAuthenticationFilter過濾器已經完成,現在就缺少資料庫儲存,資料庫相關的就需要配置資料來源

1、建立表

CREATE TABLE persistent_logins (username VARCHAR(64) NOT NULL, 
series VARCHAR(64) PRIMARY KEY,
token VARCHAR(64) NOT NULL, 
last_used TIMESTAMP NOT NULL)

2、配置操作資料庫表,在SecurityConfig配置類

    @Autowired
    DataSource dataSource;

    
 
public PersistentTokenRepository persistentTokenRepository(){
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
        //jdbcTokenRepository.setCreateTableOnStartup(true); //自動建立token相關資料表
        return jdbcTokenRepository;
    }

3、配置記住我

    //授權:針對url的設定
    @Override
    protected void configure(HttpSecurity http) throws Exception {
                http.authorizeRequests().anyRequest().authenticated().
                        and().
                        formLogin()
                        .and()

                        .rememberMe()
                        .tokenRepository(persistentTokenRepository())
                        .tokenValiditySeconds(60)//設定有效時長,單位:秒
                        .userDetailsService(userDetailsServiceImpl)

                        .and()
                        .csrf().disable();
    }

4、畫面設計

注意:自定義登入頁面時【記住我】的元件name屬性值是remember-me,不能改變

<input type="checkbox" name="remember-me"/>

相關推薦

SpringSecurity 記住 rememberMe 功能

1.html 必須 name=\"remember-me\" <tr>   <td colspan=\'2\'><input name=\"remember-me\" type=\"checkbox\" value=\"true\" />記住</td>

springsecurity 記住

原理分析 1、使用者登入通過UsernamePasswordAuthenticationFilter認證請求處理, 2、通過RememberMeServices物件中的onLoginSuccess方法完成登入成功後的處理,

springboot-springsecurity:記住和登入頁定製

承接:springboot-springsecuroty:登出和許可權控制 1 記住實現 1.1 在SecurityConfig中新增http.rememberMe();這行程式碼

SpringSecurity】02 許可權控制、自定義登陸、記住

【資源過濾許可權控制】 就之前的許可權問題,例如一個user1登入成功去訪問level1的資源當然沒有問題

認證和授權學習4:springboot+springsecurity實現記住下次自動登入的功能

認證和授權學習4:springboot+springsecurity實現記住下次自動登入的功能 本文使用的springboot版本是22.1.3.RELEASE

springsecurity整合springboot實現記住自動登入

springsecurity整合springboot實現記住我自動登入 springsecurity實現記住我自動登入原理:使用者登入時將token通過cookie儲存在瀏覽器同時插入資料庫,下一次登入時會從瀏覽器獲取token查詢資料進行匹配,匹配成功

Spring Security實現兩週內自動登入"記住"功能

本文是Spring Security系列中的一篇。在上一篇文章中,我們通過實現UserDetailsService和UserDetails介面,實現了動態的從資料庫載入使用者、角色、許可權相關資訊,從而實現了登入及授權相關的功能。這一節就在此基

Spring security實現記住下次自動登入功能過程詳解

一、原理分析 第一次登陸時,如果使用者勾選了readme選項,登陸成功後springsecurity會生成一個cookie返回給瀏覽器端,瀏覽器下次訪問時如果攜帶了這個cookie,springsecurity就會放行這次訪問。

Spring Security 實現“記住”功能及原理解析

這章繼續擴充套件功能,來一個“記住”的功能實現,就是說使用者在登入一次以後,系統會記住這個使用者一段時間,這段時間內使用者不需要重新登入就可以使用系統。

記住 token儲存到資料庫

這裡使用jpa+mysql <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId>

記住-資料庫版(不重要)⭐⭐⭐出錯啦⭐⭐⭐

其實文章:記住-資料庫版(不重要)步驟思路整個流程啥的沒問題的! 在這裡表揚自己一下程式碼大體思路很清晰。

laravel 修改記住功能的cookie儲存時間的方法

1.laravel的記住功能預設cookie時間為 5年。 2. 的思路是把cookie取出來,然後再加個過期時間。

以為懂了系列之SpringSecurity(上)

許可權設計 對於一個完善的系統,使用會有很多人使用:最起碼也會包含使用者端和後臺管理端兩個角色,當然隨著業務不斷複雜,肯定會產生更多的角色,這些角色被賦予不同的許可權,只能作業系統中的某一部分功能,

Object.prototype.toString.call()方法!!!給記住!!

技術標籤:jsjs 淺談Object.prototype.toString.call()方法 該文章疑惑點解析: 引用: 例項:為Array物件新增一個去除重複項的方法

兄弟們,記住,不要惹

不然,就會和這個撞友誼顆粒的人一樣。 的底線是不能被觸動的,否則,小黑屋走一波哦!

RxSwift: 麻煩給的愛人來一個 DisposeBag

序 上篇文章 mojito: 麻煩給的愛人來一份 RxSwift 沒有提及 DisposeBag 回收機制 原因有其二

mojito: 麻煩給的愛人來一份 RxSwift

序 學過 Swift 的 同學都知道, RxSwift 宛如 周董的 mojito 開始微醺 再者上頭 為什麼要學習 RxSwift ?

嘿,用Drone做CI

基於Drone來做CI/CD,個人感覺真的很棒,相對於業界老大哥jekins,更喜歡drone,相比較而言,覺得它主要有以下優勢

什麼鬼,面試官竟然讓用Redis實現一個訊息佇列?

[ 轉載 ]原文連結:blog.csdn.net/yelvgou9995… 眾所周知,redis是一個高效能的分散式key-value儲存系統,在NoSQL資料庫市場上,redis自己就佔據了將近半壁江山,足以見到其強大之處。同時,由於redis的單執行緒特性

原來SpringSecurity整合OAuth2後開放許可權攔截路徑還能這麼玩?

當我們整合了Spring Security以及OAuth2後發現,有一些業務請求是需要開放的,因為種種原因這時訪問者還沒有身份標識(比如:使用者剛來,還沒有註冊,需要進行新使用者註冊,這時註冊業務相關的介面都應該是開放的)