SpringSecurity（七）新增記住我功能

阿新 • • 發佈：2018-12-21

記住我基本原理

使用者認證成功後呼叫RemeberMeService服務，這個服務裡有一個TokenRepository，它會生成一個Token寫入瀏覽器Cookie，同時它還會使用TokenRepository將Token和使用者名稱寫入到資料庫中。

當用戶再次訪問系統時,過濾器鏈如下所示，請求會經過RememberMeAuthenticationFilter過濾器，該過濾器會讀取cookie中的Token並將其交給RemeberMeService，TokenRepository會使用該Token去資料庫裡查是否存在，如果存在則取出使用者名稱，去除使用者名稱之後就會呼叫UserDetailsService獲取使用者資訊，然後將使用者資訊放入SecurityContext裡面，這樣就把使用者登入上去了。

實現步驟

1. 新建 persistent_logins表

create table persistent_logins (username varchar(64) not null, series varchar(64) primary key, token varchar(64) not null, last_used timestamp not null)

2. 新增資料庫的相關依賴和配置

pom.xml

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>

application.properties

spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/demo?useUnicode=true&characterEncoding=UTF-8
spring.datasource.username=root
spring.datasource.password=root

3. SpringSecurityConfig配置類，為了看清楚添加了哪些資訊，所以省略了其他的資訊

@Configuration
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {


    @Autowired
    private DataSource dataSource;

    @Bean
    public PersistentTokenRepository persistentTokenRepository() {
        JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
        tokenRepository.setDataSource(dataSource);
        // tokenRepository.setCreateTableOnStartup(true);
        // create table persistent_logins (username varchar(64) not null, series varchar(64) primary key, token varchar(64) not null, last_used timestamp not null)
        return tokenRepository;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                    .rememberMe()
                    .tokenRepository(persistentTokenRepository())
                    .tokenValiditySeconds(24*60*60) // 過期秒數
                    .userDetailsService(myUserService)

                ;
    }
}

SpringSecurity（七）新增記住我功能

記住我基本原理

實現步驟

SpringSecurity（七）新增記住我功能

C#軟體開發例項.私人訂製自己的螢幕截圖工具（七）新增放大鏡的功能

Apache Shiro（七）——Shiro的RememberMe功能

HDFS（七）—— HDFS 的高階功能

十：搭建Jenkins+Jmeter+Ant自動化整合環境（4）---新增郵件傳送功能

Jenkins使用（七）新增新建立的Jenkins使用者到組

SpringBoot學習：整合shiro自動登入功能（rememberMe記住我功能）

Spring Seurity系列（七）記住使用者名稱登入功能

SpringBootSecurity學習（10）網頁版登入之記住我功能

我的第一個python web開發框架（15）——公司介紹編輯功能

一起寫框架-Ioc內核容器的實現-基礎功能-ComponentScan支持組件註解限制（七）

Cocos2d-x學習筆記（十）例項——記住帳號（密碼）功能

Android圖片載入框架最全解析（七），實現帶進度的Glide圖片載入功能（筆記）

elasticsearch（七）java 搜尋功能Search Request的介紹與使用

ionic學習（七）：問答社群03：登入功能實現總結篇

Java每天10道面試題，跟我走，offer有！（七）

《Python多執行緒的初步使用》—人生苦短，我用Python（七）

跟我學 Java 8 新特性之 Stream 流（七）流與迭代器，流系列大結局

solr （七）不使用預設id新增內容

Java專案開發成績管理系統（七）成績資訊模組—新增成績資訊

SpringSecurity（七）新增記住我功能

記住我基本原理

實現步驟

相關推薦