2. 程式人生 > >spring-Security(三):記住我,實現下次免登入

spring-Security(三):記住我,實現下次免登入

阿新 發佈:2019-01-08

記住我基本原理

  1. 使用者認證成功之後呼叫RemeberMeService根據使用者名稱名生成TokenTokenRepository寫入到資料庫,同時也將Token寫入到瀏覽器的Cookie
  2. 重啟服務之後,使用者再次登入系統會由RememberMeAuthenticationFilter攔截,從Cookie中讀取Token資訊,與persistent_logins表匹配判斷是否使用記住我功能。最中由UserDetailsService查詢使用者資訊

具體實現:

步驟一:

建立persistent_logins

createtable persistent_logins (username varchar

(64) notnull, series varchar(64) primary key, token varchar(64) notnull, last_used timestampnotnull);

這個表是統一的,springsecrity會自動在這個表儲存和讀取token資訊

步驟二:

登陸頁面新增記住我複選款(name必須是remeber-me)

<input name="remember-me" type="checkbox"> 下次自動登入

步驟三:配置WebSecurityConfig

1.加入下面的程式碼,springSecurity會根據情況自動將token插入persistent_logins表

和和從persistent_logins表讀取token

 @Autowired
    private DataSource dataSource;
    @Bean
    public PersistentTokenRepository persistentTokenRepository() {
        JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
        tokenRepository.setDataSource(dataSource);
        return tokenRepository;
    }
2.設定httpSecurity
 protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/user/**").hasRole("USER")
                .antMatchers("/ws").hasRole("USER")
                .and()
                .formLogin().loginPage("/login").defaultSuccessUrl("/ws")
                .and()
                .logout().logoutUrl("/logout").logoutSuccessUrl("/login")

                //記住我開始,場景:有這樣一個場景——有個使用者初訪並登入了你的網站,
                // 然而第二天他又來了,卻必須再次登入。於是就有了“記住我”這樣的功能來方便使用者使用
                .and()
                .rememberMe()
                .tokenRepository(persistentTokenRepository())//設定操作表的Repository
                .tokenValiditySeconds(60 * 60 * 24 * 7)//設定記住我的時間為7天
                .userDetailsService(myUserDetailsService);//設定userDetailsService
                //記住我結束
        
        // 加http.csrf().disable()是為了防止報這個錯Whitelabel Error Page
       //This application has no explicit mapping for /error, so you are seeing this as a fallback.
        http.csrf().disable();

    }

相關推薦

spring-Security()記住實現下次登入

記住我基本原理使用者認證成功之後呼叫RemeberMeService根據使用者名稱名生成Token由TokenRepository寫入到資料庫,同時也將Token寫入到瀏覽器的Cookie中重啟服務之後,使用者再次登入系統會由RememberMeAuthenticationF

Spring Security 實戰QQ登錄實現

修改 str 騰訊 open index targe 登錄 pri architect 準備工作1、在 QQ互聯 申請成為開發者,並創建應用,得到APP ID 和 APP Key。2、了解QQ登錄時的 網站應用接入流程。(必須看完看懂)為了方便各位測試,直接把我自己申

spring-security-oauth2(五) 記住

新增記住我功能 記住我功能基本原理 實現記住我功能 記住我SpringSecurity原始碼分析 1.記住我功能基本原理 過濾器鏈    2.實現記住我功能  給登入介面新增記住我選項 <html> &

Spring 整合Shiro記住

有限公司 remember post 是否 RKE term set lock dag 1、登錄方法 /** * 執行登錄操作 * * @param username * @param password

springSecurity的學習筆記--使用spring-Security完成“記住單機session管理叢集session管理登出

   今天課外的大部分空餘時間都用來了整理springSecurity練習的筆記。 整理了一部分,還差一些這裡補上! 記住我功能要素:       springsecurity提供了一個記住我的功能。  它的大致原理是,攔截器檢測是

Spring Cloud實踐使用Netflix Ribbon實現負載均衡

按照前面兩篇實現模組1、模組2、模組3、模組4,基本上能夠滿足一定的 應用需求了(在訪問量不是太大的情況下)。如果我們的微服務的訪問量比較大,單臺伺服器無法滿足需求或者考慮 到IO問題,需要把微服務部署到多臺伺服器上時,就需要考慮負載均衡的問題。 Spring提供了Ribb

Spring Boot Shiro 許可權資訊快取處理,記住thymleaf使用shiro標籤

轉: http://412887952-qq-com.iteye.com/blog/2299784 許可權資訊快取處理 實際中我們的許可權資訊是不怎麼會改變的,所以我們希望是第一次訪問,然後進行快取處理,那麼Shiro是否支援呢,答案是肯定的,我們在下一

Spring Boot入門()使用Scheduled註解實現定時任務

發布 configure code tps enables err except rup .com 在程序開發的過程中,經常會使用到定時任務來實現一些功能,比如: 系統依賴於外部系統的非核心數據,可以定時同步(每天同步一次) 系統內部一些非核心數據的統計計算,可以定時計算

Dubbo對Spring Cloud說來老弟要擁抱你

## 專案地址 [https://github.com/yinjihuan/kitty-cloud](https://github.com/yinjihuan/kitty-cloud "https://github.com/yinjihuan/kitty-cloud") ## 前言 Kitty Clou

Spring Boot()AOP&日誌操作&異常處理

-1 aop str image pan handle ssa upload java代碼 一、AOP:HttpAspect.java 二、操作日誌 在HttpAspect.java中調用org.slf4j.Logger、org.slf4j.LoggerFactor

Spring Boot 中配置定時任務實現多線程操作

pre log pri http code china 部分 多線程操作 .net 參考的代碼部分 https://git.oschina.net/jokerForTao/spring_boot_schedule 一目了然!Spring Boot 中配置定時任務,實現

spring cloud()Feign的應用

spring cloud fegin java 1、概念 Feign 是一種聲明式、模板化的 HTTP 客戶端,是一個聲明web服務客戶端,這便得編寫web服務客戶端更容易。2、應用 2.1 、在項目中,模塊與模塊之間需要互相調用,比如web模塊需要調用service模塊的服務,這個時候就需

Python tkinter 實現簡單登陸註冊 基於B/S層體系結構實現用戶身份驗證

cte cursor 實現簡單 結果 pass 分享圖片 not null for 技術 Python tkinter 實現簡單登陸註冊 最終效果 開始界面 ? 註冊 登陸 ? 源碼 login.py # encoding=utf-8 f

egret 示例實戰六延遲操作實現打字效果

for size 文本 方法 分享圖片 vat con code 哈哈 1.建立TextField對象 1 /**建立文本對象 */ 2 this.txt = new egret.TextField(); 3 this.txt.siz

Oracle相信Java 仍然是免費的!

對於開發者來說,這一年的技術圈似乎尤為動盪。 3 月,Facebook 被爆出臭名昭著的“劍橋資料洩露事件”;同月,Android 系統因侵權使用了 Java 介面,甲骨文公司獲得了 Google 奉送上來的數十億美元罰款;5 月,蘋果三星糾纏了近 7 年的專利侵

SSM物件資料實現基本操作

上期 基本配置   package com.cn.model; public class User { private int userId; private String userName; private int userSum; pub

實驗用單鏈表實現基本的學生管理系統

實驗目的:鞏固線性表的資料的儲存方法和相關操作,學會針對具體應用,使用線性表的相關知識來解決具體問題。 實驗內容:建立一個由n個學生成績的線性表,n的大小由自己確定,每個學生的成績資訊由自己確定,實現資料的對錶進行插入、刪除、查詢等操作。 源程式: # ifndef LinkLis

實驗用順序表實現學生系統的基本操作

實驗目的:鞏固線性表的資料的儲存方法和相關操作,學會針對具體應用,使用線性表的相關知識來解決具體問題。 實驗內容:建立一個由n個學生成績的線性表,n的大小由自己確定,每個學生的成績資訊由自己確定,實現資料的對錶進行插入、刪除、查詢等操作。 原始碼: # ifndef SeqList_H

Shiro - RememberMe記住功能實現

【1】認證和記住我 ① 記住我 Shiro提供了記住我(RememberMe)的功能,比如訪問如淘寶等一些網站時,關閉了瀏覽器,下次再開啟時還是能記住你是誰,下次訪問時無需再登入即可訪問,基本流程如下: 首先在登入頁面選中RememberMe然後登入成功;如果是瀏覽器

springSecurity的學習筆記--使用spring-Security完成表單登陸手機驗證碼登陸第三方登陸

    環境搭建好後,之後的練習進入了一個十分痛苦的階段!! 但是與此同時,收穫也是比較可觀的。 老師通過詳細的視訊講解,完成了表單登陸,包括賬號密碼和驗證碼登陸,手機驗證碼登陸,第三方登陸。 每一個部分都進行了開發步驟說明,思路引領,以及程式碼重構!!!