2. 程式人生 > >spring security之Remember Me

spring security之Remember Me

阿新 發佈:2018-09-12
ons token 表單 ssh -- rate demo dao val

spring-security.xml配置

環境:

spring版本:5.0.7.RELEASE

spring-security.xml引入:

http://www.springframework.org/schema/beans/spring-beans-4.2.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-4.2.xsd

1、添加以下remember-me服務需要的bean:

    <!--rememberMe-->
    <
 
beans:bean id="myRememberMeAuthenticationProvider" class=
            "org.springframework.security.authentication.RememberMeAuthenticationProvider">
        <beans:constructor-arg name="key" value="xxxxxxxx"/>
    </beans:bean>

    <!--不能與http標簽中的remember-me同時存在,否則會報have the same ‘order‘ value
 
-->
    <beans:bean id="myRememberMeAuthenticationFilter" class=
            "org.springframework.security.web.authentication.rememberme.RememberMeAuthenticationFilter">
        <beans:constructor-arg name="rememberMeServices" ref="myRememberMeServices"/>
        <beans:constructor-arg 
 
name="authenticationManager" ref="authenticationManager" />
    </beans:bean>

    <!-- RememberMeServices的實現 -->
    <beans:bean id="myRememberMeServices" class=
            "org.springframework.security.web.authentication.rememberme.PersistentTokenBasedRememberMeServices">
        <beans:constructor-arg name="key" value="xxxxxxxx"/>
        <beans:constructor-arg name="userDetailsService" ref="myUserDetailService"/>
        <beans:constructor-arg name="tokenRepository" ref="myPersistentTokenRepository"/>
        <beans:property name="tokenValiditySeconds" value="86400"/><!--1天-->
    </beans:bean>
    <!--持久化token,存入數據庫persistent_logins表中-->
    <beans:bean id="myPersistentTokenRepository" class="org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl">
        <beans:property name="dataSource" ref="dataSource"/>
    </beans:bean>

2、

添加你的RememberMeServices實現UsernamePasswordAuthenticationFilter.setRememberMeServices()的屬性

包括RememberMeAuthenticationProviderAuthenticationManager.setProviders()中的列表,

並添加RememberMeAuthenticationFilter到你的FilterChainProxy(一般在你的UsernamePasswordAuthenticationFilter之後)

詳細如下:

    <http auto-config="false" use-expressions="true" entry-point-ref="myLoginUrlAuthenticationEntryPoint">
        <intercept-url pattern="/**" access="authenticated"/>

        <custom-filter ref="loginAuthenticationFilter" position="FORM_LOGIN_FILTER"/>

        <custom-filter  ref="myRememberMeAuthenticationFilter" position="REMEMBER_ME_FILTER"/>

        <!--用戶退出的時候清空session以及刪除JSESSIONID的cookies
            只有logout-url為/logout時,才會觸發CookieClearingLogoutHandler的logout方法-->
        <logout logout-url="/logout"
                logout-success-url="/login"
                invalidate-session="true"
                delete-cookies="JSESSIONID"/>

        <!--session-authentication-strategy-ref表示會話的身份驗證策略-->
        <session-management invalid-session-url="/login">
            <concurrency-control max-sessions="1"/>
        </session-management>

        <csrf disabled="true" />

    </http>
    <!--不能與form-login同時存在,因為它功能相當於調用http.formLogin()。同時出現,會報have the same ‘order‘ value.-->
    <beans:bean id="loginAuthenticationFilter"
                class="com.example.demo.web.security.MyUsernamePasswordAuthenticationFilter">
        <beans:property name="usernameParameter" value="name"/>             <!--對應登錄時的用戶名需要傳的參數名稱-->
        <beans:property name="passwordParameter" value="pass"/>             <!--對應登錄時的密碼提交時的參數名稱-->
        <beans:property name="filterProcessesUrl" value="/signin"/>    <!--表單提交地址-->
        <beans:property name="authenticationSuccessHandler" ref="myAuthenticationSuccessHandler"/>
        <beans:property name="authenticationFailureHandler" ref="myAuthenticationFailureHandler"/>
        <beans:property name="authenticationManager" ref="authenticationManager"/>
        <beans:property name="rememberMeServices" ref="myRememberMeServices"/>
    </beans:bean>

    <!-- 驗證配置 , 認證管理器,實現用戶認證的入口,主要實現UserDetailsService接口即可 -->
    <authentication-manager alias="authenticationManager">
        <authentication-provider ref="myDaoAuthenticationProvider"/>
        <authentication-provider ref="myRememberMeAuthenticationProvider"/>
    </authentication-manager>

spring security之Remember Me

相關推薦

Spring Security Remember-Me (記住我)

存儲 密碼 輸入 持久化 應用程序 如果 識別 不包含 兩種 效果:在用戶的session(會話)過期或者瀏覽器關閉後,應用程序仍能記住它。用戶可選擇是否被記住。(在登錄界面選擇) “記住”是什麽意思? 就是下次你再訪問的時候,直接進入系統,而不需要輸入用戶名

spring securityRemember Me

ons token 表單 ssh -- rate demo dao val spring-security.xml配置 環境: spring版本:5.0.7.RELEASE spring-security.xml引入: http://www.springframework.

Spring SecurityRemember me詳解

boot 請求 .get override ret width attack size private Remember me功能就是勾選"記住我"後,一次登錄,後面在有效期內免登錄。 先看具體配置: pom文件: <dependency> <

Spring Security用戶名+密碼登錄

查找 prot value MLOG odi 時間 lte iss ada 自定義用戶認證邏輯 處理用戶信息獲取邏輯 實現UserDetailsService接口 @Service public class MyUserDetailsService implements U

Spring Security旅————————————restful風格介面簡述,過濾器配置(2)

restful介面的完成度簡介 , 分為四級 利用三種方式攔截介面請求  Filter package com.sola.filter; import java.io.IOException; import javax.servlet.Filter; im

Spring Security旅————————————基本介紹安裝(1)

首先建立一個maven專案 並建立一個子模組 然後父模組pom <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xs

Spring Security匿名使用者

Spring Security為我們提供了一個匿名使用者的功能,我們可以基於此很容易的實現匿名使用者的單獨控制,使我們的站點輕鬆擁有遊客使用者的功能; 如果開啟了匿名使用者的功能,按照Spring Security Filter的執行順序,AnonymousA

spring security密碼加密和檢視已登入使用者

        在實際開發中,我們儲存使用者的密碼在資料庫中都是經過加密的,通常都是使用md5加密,這是為了安全起見,否則別人一進入資料庫就能看到所有人的密碼,這樣太不安全了,spring security提供了密碼加密的一個配置,這樣我們在登入時,它會自動的將使用者輸入的密

spring securityACL

今天做了acl管理的例子 但是在mysql資料庫中建立訊息的時候出現了異常 Servlet.service() for servlet MessageServlet threw exceptioncom.mysql.jdbc.exceptions.MySQLSyntaxErr

spring boot 整合 spring security 使用資料庫驗證

spring boot 整合 spring security 參見上一篇文章. 重寫WebSecurityConfigurerAdapter中的configureGlobal方法 @Autowired public void configureGloba

Spring Security多次登入失敗後賬戶鎖定功能的實現

在上一次寫的文章中,為大家說到了如何動態的從資料庫載入使用者、角色、許可權資訊,從而實現登入驗證及授權。在實際的開發過程中,我們通常會有這樣的一個需求:當用戶多次登入失敗的時候,我們應該將賬戶鎖定,等待一定的時間之後才能再次進行登入操作。 一、基礎知識回顧 要實現多次登入失敗賬戶鎖定的功能,我們需要先回顧

Spring Security rememberMe 自動登入

自動登入是將使用者的登入資訊儲存在使用者瀏覽器的cookie中,當用戶下次訪問時,自動實現校驗並建立登入態的一種機制。 Spring Security提供了兩種非常好的令牌: - 雜湊演算法加密使用者必要的登入資訊並生成令牌 - 資料庫等永續性資料儲存機制用的持久化令牌 ![](https://img2020

Spring Security Remember-Me

spring throw check sharp OS ber 數據庫表 TP ali 引入POM      <dependency> <groupId>org.springframework.security</g

Spring Security應用開發(11) 並發控制實踐

nag line then 9.png page 總結 -c ole for 本文分別介紹了四種不同情況下,Spring Security的Session管理和並發控制的不同配置的配置方法,以及所產生的效果。 (1)首先編寫了session_error.jsp頁面,用於

Spring Security應用開發(10) 並發控制基本介紹

authorize 失效 session report 表示 container 頁面 屬性 ren 同一個用戶使用不同的瀏覽器登錄,將會導致什麽結果呢?Spring Security提供了多種選項。 <!-- session管理 --> <

《SpringBoot從入門到放棄》第(六)篇——Spring Security進行安全控制

一個好的系統,幾乎都離不開許可權控制。要實現訪問許可權控制的方式有多種多樣,可以通過AOP、攔截器實現,也可以使用Shiro框架。現在研究使用Spring Security。 O的K,先建立一個無需許可權的Web小例子。(本篇部落格接著之前寫的系列,已忽略環境配置,如pom.xml 的依賴等

Spring原始碼解析 Spring Security啟動細節和工作模式

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Spring Security系列入門應用(二)

文章來源 上一篇文章 Spring Security系列之體系結構概述(一),我們介紹了Spring Security的基礎架構,這一節我們通過Spring官方給出的一個guides例子,來了解Spring Security是如何保護我們的應用的,之後會對進行一個解讀。 引入依賴 &l

Spring Security系列體系結構概述(一)

文章來源 這篇文章是我Spring Security系列的第一篇,主要是根據Spring Security文件選擇性翻譯整理而成的一個架構概覽,配合自己的一些註釋方便大家理解。寫作本系列文章時,參考版本為Spring Security 4.2.3.RELEASE。 核心元件 這一節主要

Spring Security系列核心過濾器原始碼分析(四)

文章來源 前面的部分,我們關注了Spring Security是如何完成認證工作的,但是另外一部分核心的內容:過濾器,一直沒有提到,我們已經知道Spring Security使用了springSecurityFillterChian作為了安全過濾的入口,這一節主要分析一下這個過濾器鏈都包含了哪