备案控制台
开发者社区 数据库 文章 正文

七.SpringSecurity基础-记住我功能实现

2023-07-29 80
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: SpringSecurity基础-记住我功能实现

1.理解记住我

1.1.什么是记住我

Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次访问该网站会默认登录成功,即使浏览器退出重新打开也是如此,这个功能需要借助浏览器的cookie实现,具体流程如下

1.2.记住我核心流程

在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住我功能,其核心流程如下:

image.png

  1. 认证成功UsernamePasswordAuthenticationFilter会调用RememberMeServices创建Token
    (见其父类AbstractAuthenticationProcessingFilter.successfulAuthentication),同时 RemeberMeService 会调用TokenRepository将Token写入数据库(persistent_logins),然后 RemeberMeService通 过Reponse.addCookie把Token写到浏览器的Cookies中
  2. 当浏览器再次发起请求会进入RemeberMeAuthenticationFilter,该Filter获取到请求中的token交给RemeberMeService
  3. RemeberMeService调用TokenRepository去数据库中根据Token查询用户名
  4. 调用UserDetilasService.loadUserByUsername根据用户名获取用户认证信息
  5. 通过authenticationManager.authenticate,做一次认证,然后把用户信息放入上下文对象中

2.记住我功能实现

2.1.修改该登录页

增加记住我的选择框,注意name一定是”remember-me”

<div class="checkbox">
<label><input type="checkbox" id="rememberme" name="remember-me"/>记住我</label>
</div>

2.2.配置TokenRepository

PersistentTokenRepository是指明token的持久化方案(即用来存储“记住我”相关信息)。remember me功能是基于token,持久化方案有两种,一种基于内存,使用的是InMemoryTokenRepositoryImpl,一种基于数据库,使用的是JdbcTokenRepositoryImpl。这里我选择基于数据库的方式。

@Autowired
private DataSource dataSource ;

@Bean
public PersistentTokenRepository persistentTokenRepository(){
   
   
     JdbcTokenRepositoryImpl obj = new JdbcTokenRepositoryImpl();
     obj.setDataSource(dataSource);
     //obj.setCreateTableOnStartup(false);    
     //启动创建表persistent_logs表,存token,username时会用到
     return obj;
}

配置持久化方案,用来存储“记住我”相关信息到数据库
如果:设置了“ obj.createTableOnStartUp(true);”之后会自动创建表persistent_logs,就不用再手动创建表,建议手动创建,因为我发现设置为true之后,每次启动都要重新创建。

2.3.配置RememberMe

修改认证服务配置WebSecurityConfig的 HttpSecurity配置,增加rememberMe

@Autowired
private UserDetailsService userDetailsService;
http.rememberMe()
                .tokenRepository(persistentTokenRepository())    //持久
                .tokenValiditySeconds(3600)    //过期时间
                .userDetailsService(userDetailsService); //用来加载用户认证信息的

2.4.创建persistent_logins 的表

注意,如果设置了 createTableOnStartUp(true); 就不用再执行该SQL

CREATE TABLE `persistent_logins` (
  `username` varchar(64) NOT NULL DEFAULT '',
  `series` varchar(64) NOT NULL,
  `token` varchar(64) NOT NULL,
  `last_used` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`series`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

2.5.测试

  • 访问登录页面进行登录,勾选记住我
  • 登录成功后,退出浏览器
  • 重新打开浏览器,直接访问资源-不需要登录就能访问
  • 如果你观察浏览器的cookie会发现一个Token,该Token和persistent_logins中存储的Token对应
文章标签:
SQL
数据库
存储
游客ig3oyhuxp5p5q
目录
相关文章
全干程序员demo
|
1月前
|
Java 数据安全/隐私保护 Spring
SpringSecurity6从入门到实战之默认用户的生成流程
该文档介绍了SpringSecurity6中默认用户的生成流程。在`SecurityAutoConfiguration`源码中,通过`SecurityProperties`配置类,系统默认创建了一个名为&quot;user&quot;的用户,其密码是一个随机生成的UUID。这个用户是在没有在`application.properties`中设置相关配置时自动创建的。
全干程序员demo
29 2
宁波阿成.
|
2月前
|
移动开发 前端开发
基于jeecg-boot的flowable流程跳转功能实现
基于jeecg-boot的flowable流程跳转功能实现
宁波阿成.
34 0
weixin_836869520
|
25天前
|
缓存 安全 Java
【权限管理系统】Spring security(三)---认证过程(原理解析,demo)
【权限管理系统】Spring security(三)---认证过程(原理解析,demo)
weixin_836869520
19 0
宁波阿成.
|
2月前
|
移动开发 前端开发
基于jeecg-boot的flowable流程加签功能实现
基于jeecg-boot的flowable流程加签功能实现
宁波阿成.
111 0
一页一
|
2月前
|
前端开发 JavaScript Java
基于Springboot+SpringSecurity+Activiti7实现的工作流系统可方便二次开发(附完整源码)
基于Springboot+SpringSecurity+Activiti7实现的工作流系统可方便二次开发(附完整源码)
一页一
109 0
1213z
|
11月前
|
安全 Java 数据库
SpringSecurity-4-认证流程源码解析
SpringSecurity-4-认证流程源码解析
1213z
57 0
月木天上
|
11月前
|
安全
springsecurity配置类以及授权逻辑的编写
springsecurity配置类以及授权逻辑的编写
月木天上
70 0
游客ig3oyhuxp5p5q
|
12月前
|
安全 Java 数据库连接
四.SpringSecurity基础-自定义登录流程
SpringSecurity基础-自定义登录流程
游客ig3oyhuxp5p5q
108 0
极客李华
|
2月前
|
存储 Java 关系型数据库
SpringSecurity入门案例——基本功能讲解
SpringSecurity入门案例——基本功能讲解
极客李华
26 0
愿天堂没有BUG(公众号同名)
|
7月前
|
安全 Java API
盘点认证框架 : SpringSecurity 基础篇
SpringSecurity 应该是最常见的认证框架了 , 处于Spring体系中使他能快速地上手 , 这一篇开始作为入门级开篇作 , 来浅浅地讲一下SpringSecurity 的整体结构.
愿天堂没有BUG(公众号同名)
113 0