SpringSecurity--记住我功能原理

最新推荐文章于 2025-04-08 11:13:41 发布
最新推荐文章于 2025-04-08 11:13:41 发布
阅读量649 收藏
点赞数
分类专栏: springSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43549578/article/details/87798857
版权

记住我功能原理:

项目中记住我配置:

//记住我配置,如果想在'记住我'登录时记录日志,可以注册一个InteractiveAuthenticationSuccessEvent事件的监听器
http.rememberMe()
.tokenRepository(persistentTokenRepository())//保存方式
//国企时间				.tokenValiditySeconds(securityProperties.getBrowser().getRememberMeSeconds())
.userDetailsService(userDetailsService)//认证服务

   /**
	 * 记住我功能的token存取器配置
	 * @return
	 */
	@Bean
	public PersistentTokenRepository persistentTokenRepository() {
		JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
		tokenRepository.setDataSource(dataSource);
		//自动创建表
//		tokenRepository.setCreateTableOnStartup(true);
		return tokenRepository;
	}

 JdbcTokenRepositoryImpl:用于rememberme功能数据存储

public class JdbcTokenRepositoryImpl extends JdbcDaoSupport implements
		PersistentTokenRepository {
	// ~ Static fields/initializers
	// =====================================================================================

	/** Default SQL for creating the database table to store the tokens */
	public static final String CREATE_TABLE_SQL = "create table persistent_logins (username varchar(64) not null, series varchar(64) primary key, "
			+ "token varchar(64) not null, last_used timestamp not null)";
	/** The default SQL used by the <tt>getTokenBySeries</tt> query */
	public static final String DEF_TOKEN_BY_SERIES_SQL = "select username,series,token,last_used from persistent_logins where series = ?";
	/** The default SQL used by <tt>createNewToken</tt> */
	public static final String DEF_INSERT_TOKEN_SQL = "insert into persistent_logins (username, series, token, last_used) values(?,?,?,?)";
	/** The default SQL used by <tt>updateToken</tt> */
	public static final String DEF_UPDATE_TOKEN_SQL = "update persistent_logins set token = ?, last_used = ? where series = ?";
	/** The default SQL used by <tt>removeUserTokens</tt> */
	public static final String DEF_REMOVE_USER_TOKENS_SQL = "delete from persistent_logins where username = ?";
。。。。。。。。。。。。。。。。。。。。。。。。。

sql:

CREATE TABLE `persistent_logins` (
  `username` varchar(64) NOT NULL,
  `series` varchar(64) NOT NULL,
  `token` varchar(64) NOT NULL,
  `last_used` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`series`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

  步骤说明:

表单登陆页面存在:

<input name="remember-me" type="checkbox" value="true" />记住我</td>

在登陆成功调用登陆成功处理的时候会先调用rememberMeServices的loginSuccess方法。

AbstractAuthenticationProcessingFilter:
	protected void successfulAuthentication(HttpServletRequest request,
			HttpServletResponse response, FilterChain chain, Authentication authResult)
			throws IOException, ServletException {

		if (logger.isDebugEnabled()) {
			logger.debug("Authentication success. Updating SecurityContextHolder to contain: "
					+ authResult);
		}

		SecurityContextHolder.getContext().setAuthentication(authResult);
        //记住我操作
		rememberMeServices.loginSuccess(request, response, authResult);

		// Fire event
		if (this.eventPublisher != null) {
			eventPublisher.publishEvent(new InteractiveAuthenticationSuccessEvent(
					authResult, this.getClass()));
		}

		successHandler.onAuthenticationSuccess(request, response, authResult);
	}
PersistentTokenBasedRememberMeServices:
protected void onLoginSuccess(HttpServletRequest request,
			HttpServletResponse response, Authentication successfulAuthentication) {
	String username = successfulAuthentication.getName();
       
	logger.debug("Creating new persistent login for user " + username);
   
	PersistentRememberMeToken persistentToken = new PersistentRememberMeToken(
			username, generateSeriesData(), generateTokenData(), new Date());
	try {
	    //创建表结构 并且将数据存储在数据库中
		tokenRepository.createNewToken(persistentToken);
		//添加cookie
		addCookie(persistentToken, request, response);
	}
	catch (Exception e) {
		logger.error("Failed to save persistent token ", e);
	}
}

 登陆成功。

下一次请求过来。先进入RememberMeAuthenticationFilter拦截器中,从请求里面拿去cookie中的数据,然后去数据中进行查找相应用户的数据,

RememberMeAuthenticationFilter:

PersistentTokenBasedRememberMeServices:

 

之后又进入了 RememberMeAuthenticationFilter。

SpringSecurity实现”记住我“功能
这里是Mae。
01-31 3032
简化用户每次登录都要输入用户名和密码的麻烦,提高用户体验
Spring Security 实现“记住我”功能原理解析
08-19
主要介绍了Spring Security 实现“记住我”功能原理解析,需要的朋友可以参考下
SpringSecurity(七)添加记住功能
lizc_lizc的博客
11-14 1682
记住我基本原理 用户认证成功后调用RemeberMeService服务,这个服务里有一个TokenRepository,它会生成一个Token写入浏览器Cookie,同时它还会使用TokenRepository将Token和用户名写入到数据库中。 当用户再次访问系统时,过滤器链如下所示,请求会经过RememberMeAuthenticationFilter过滤器,该过滤器会读取cookie...
spring security 的remember Me功能说明
最新发布
LCY133的博客
04-08 1030
功能允许用户在关闭浏览器后,下次访问时无需重新登录即可恢复会话。:第三方登录通常不兼容 Remember Me,需结合 Refresh Token 实现类似功能。通过合理配置 Remember Me 功能,可以在用户体验和安全性之间取得平衡。:在令牌中存储设备 ID 或 IP,控制最大绑定设备数。:提供用户界面,允许查看和终止活跃会话。Spring Security 提供。Spring Security 的。:Remember Me 令牌不受。:将密钥存储在环境变量或配置中心。:防止令牌在传输中被截获。
Spring Security 记住功能基本原理,实现及源码追踪
superbeyone
12-02 399
文章目录Spring Security 记住功能基本原理,实现及源码追踪1. 流程分析2. 过滤器链3. 代码实现3.1 页面3.2 后台4. 源码追踪4.1 第一次登录4.2 记住我之后,第二次登录 Spring Security 记住功能基本原理,实现及源码追踪 1. 流程分析 2. 过滤器链 3. 代码实现 3.1 页面 &lt;!DOCTYPE html&gt; &lt;html...
SpringSecurity之RememberMe功能原理
qq_16159433的博客
10-17 604
在大多数网站中,都会实现RememberMe这个功能,方便用户在下一次登录时直接登录,避免再次输入用户名以及密码去登录,下面,主要讲解如何使用Spring Security实现记住我这个功能以及深入源码探究它的原理。 首先,如下图所示为Spring Security实现RememberMe功能原理图: 核心接口:RememberMeService 先来看看RememberMeService接口的3个方法 方法名 执行时间 描述 autoLogin 收到请求时,由RememberMeA
Spring Security ‘记住我’ 功能
小汤圆
08-10 407
Spring Security记住功能
01-SpringSecurity-Demo.zip
09-18
这将帮助你深入理解SpringSecurity的工作原理,并能更好地应用到实际项目中去。 此外,配合博主的Spring全家桶之SpringSecurity的博文阅读,可以更系统地学习SpringSecurity的配置、使用和最佳实践,从而提升你在...
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 实现记住我下次自动登录功能过程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍...
【Spring Security OAuth2】- spring security - 添加记住功能
smart_an的专栏
10-12 649
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
SpringSecurity5.7.11实现用户认证和记住功能
01-02
以上就是SpringSecurity 5.7.11版本中用户认证和“记住我”功能的基本实现原理。通过理解这些概念,开发者能够构建更加安全且用户友好的应用。在实际项目中,可能还需要根据具体需求进行更深入的定制和配置,以满足...
SpringSecurity实现记住功能
xiaokanfuchen86的博客
01-15 184
⒈表单添加 <form action="/authentication/form" method="post"> <table> <tr> <td>用户名:</td> <td><input id="username" type="text" name="username"></td> ...
Spring Security实现两周内自动登录"记住我"功能
08-25
登录过程中经常使用的“记住我”功能,也就是我们经常会在各种网站登陆时见到的"两周内免登录",“三天内免登录”的功能。今天小编给大家分享基于Spring Security实现两周内自动登录"记住我"功能,感兴趣的朋友一起看看吧
Spring Security 记住
白石的专栏
12-05 369
本教程将展示**如何**使用 Spring Security 在 Web 应用程序中启用和配置记住功能
springSecurity-记住我(Remember me)
weixin_54097396的博客
04-18 1221
Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次登录就不用输入用户名和密码了,即使浏览器退出重新打开也是如此。二.流程分析在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住功能,其核心流程如下:1.认证成功UsernamePasswordAuthenticationFilter会调用RememberMeServices创建Token。
Spring Security 实现记住功能
愿风裁尽尘中沙
07-16 1935
一、页面 在登录页面添加记住我 选项,其中记住我 的选择框必须是input checkbox类型的多选框,并且它的name必须是name="remember-me" &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;登录&lt;/title&
记住我 java_JavaWeb-SpringSecurity记住功能
weixin_39806808的博客
02-21 238
系列博文项目已上传至guthub  传送门JavaWeb-SpringSecurity初认识  传送门JavaWeb-SpringSecurity在数据库中查询登陆用户  传送门JavaWeb-SpringSecurity自定义登陆页面  传送门JavaWeb-SpringSecurity实现需求-判断请求是否以html结尾  传送门JavaWeb-SpringSecurity自定义登陆配置  传...
SpringSecurity记住功能如何实现?含源码分析
黑马程序员官方博客
03-18 1640
spring security提供了"记住我"的功能,来完成用户下次访问时自动登录功能,而无需再次输入用户名密码。下面,我们来通过代码演示该功能的实现——主要是通过配置remember-me标签。 我们通过如下的配置过程来实现“记住我”的功能: 1、搭建maven项目(web工程),引入功能的相关依赖 2、配置web.xml中的spring、springsecurity的加载、s...
springsecurity实现记住功能
足迹人生的博客
01-08 1418
springsecurity实现记住功能
掌握Spring Security核心原理与实践应用
还有其他扩展模块用于支持方法安全、会话管理和记住功能等。 3. 认证机制 Spring Security支持多种认证机制,包括基于表单的登录、HTTP基本认证、LDAP认证、单点登录(SSO)等。它还支持自定义认证方式,允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值