Spring security實現(xiàn)記住我下次自動登錄功能過程詳解

更新時間：2020年03月09日 12:33:02 作者：程序曉猿

這篇文章主要介紹了Spring security實現(xiàn)記住我下次自動登錄功能過程詳解,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

一、原理分析

第一次登陸時，如果用戶勾選了readme選項,登陸成功后springsecurity會生成一個cookie返回給瀏覽器端，瀏覽器下次訪問時如果攜帶了這個cookie,springsecurity就會放行這次訪問。

二、實現(xiàn)方式

2.1 簡單實現(xiàn)方式

(1) 在springsecurity的配置文件中,http節(jié)點下增加一個remember-me配置

<security:http auto-config="true" use-expressions="false">
    <!-- 配置鏈接地址，表示任意路徑都需要ROLE_USER權限,這里可以配置
     一個逗號隔開的角色列表-->
    <security:intercept-url pattern="/**" access="ROLE_USER"/>

    <!--自定義登錄頁面-->
    <security:form-login login-page="/login.html" login-processing-url="/login"
               username-parameter="username" password-parameter="password"
               authentication-failure-forward-url="/failed.html"
               default-target-url="/index.html"

    />
    <!--關閉csrf,默認是開啟的-->
    <security:csrf disabled="true"/>

    <security:remember-me remember-me-parameter="remembermeParamater" />
    <!-- 退出 -->
    <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.html"/>
  </security:http>

其中remember-me-parameter="remembermeParamater"指定前臺傳遞的是否rememberme的參數(shù)名,前臺要傳遞的參數(shù)值是true或false

(2)前臺登錄頁面上增加一個checkbox

<form action="/login" method="post">
    用戶名:<input type="text" name="username" placeholder="請輸入用戶名"><br>
    密 碼:<input type="password" name="password" placeholder="請輸入密碼"><br>
    記住我:<input id="_spring_security_remember_me" type="checkbox" name="remembermeParamater" value="true">
    <input type="submit" value="登錄">
  </form>

checkbox的name屬性要和上邊配置文件中的remember-me-parameter="remembermeParamater"保持一致。

(3)測試

啟動工程，進行登錄，登錄成功后觀察cookie,會發(fā)現(xiàn)服務器端返回了一個名為remember-me的cookie

現(xiàn)在關閉瀏覽器，再次打開并訪問，只要不清除cookie就可以直接訪問資源，不需要重新登錄。

這種方式有個弊端，瀏覽器端要攜帶的這個cookie值服務端是存放在內存中的，并沒有進行持久化，所以如果服務重啟后服務器端存儲的這個值就會丟失，瀏覽器端的rememberme就會失效。為了解決這個問題就需要將服務器端生成的這個cookie值持久化到數(shù)據(jù)庫中。

2.2 數(shù)據(jù)庫實現(xiàn)方式

(1)創(chuàng)建一張表用來持久化rememberme的記錄

-- 創(chuàng)建記錄rememberme記錄的表
CREATE TABLE persistent_logins
(
 username VARCHAR(64),
 series  VARCHAR(64),
 token   VARCHAR(64),
 last_used DATE 
 );

(2)將spring-security 配置文件中的rememberme標簽的內容改為如下內容

<security:remember-me remember-me-parameter="remembermeParamater" data-source-ref="dataSource"
               token-validity-seconds="86400"/>

data-source-ref="dataSource"用來指定數(shù)據(jù)源，spring-security通過數(shù)據(jù)源來操作數(shù)據(jù)庫中的persistent_logins表

token-validity-seconds表示rememberme的有效時間，以秒為單位，這里的86400=24*3600表示一天

(3)測試

啟動工程，進行登錄，登錄成功后會在persistent_logins表中生成一條記錄，

關閉瀏覽器再次訪問時會根據(jù)瀏覽器中攜帶的cookie值來查找數(shù)據(jù)庫中的這條記錄，如果查詢到了就認證通過

三、區(qū)分是密碼登錄還是rememberme登錄

在用戶進行一些敏感操作時，需要區(qū)分是否是rememberme登錄，如果是需要讓用戶跳轉到登錄頁面。

在congtroller層提供一個方法來進行判斷

@GetMapping("/isRemembermeUser")
public boolean isRemembermeUser(){
  Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
  if(authentication==null){
    return false;
  }
  //判斷當前用戶是否是通過rememberme登錄，是返回true,否返回false
  return RememberMeAuthenticationToken.class.isAssignableFrom(authentication.getClass());
}

先使用密碼登錄，訪問http://localhost/user/isRemembermeUser.do,后臺接口返回false,再關閉瀏覽器再次訪問這個地址,后臺接口返回true,表示這次是使用rememberme進行的認證。

測試工程代碼的地址:工程示例

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

idea文件上有鎖文件只讀不可編輯的解決
這篇文章主要介紹了idea文件上有鎖文件只讀不可編輯的解決方案,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2023-12-12
Spring啟動指定時區(qū)的兩種方法
最近項目啟動,時間要修改成東七區(qū)時間,本文主要介紹了Spring啟動指定時區(qū)的兩種方法,具有一定的參考價值,感興趣的可以了解一下
2023-11-11
詳解Spring Security的formLogin登錄認證模式
對于一個完整的應用系統(tǒng)，與登錄驗證相關的頁面都是高度定制化的，非常美觀而且提供多種登錄方式。這就需要Spring Security支持我們自己定制登錄頁面，也就是本文給大家介紹的formLogin模式登錄認證模式，感興趣的朋友跟隨小編一起看看吧
2019-11-11
Java?數(shù)據(jù)結構與算法系列精講之單向鏈表
單向鏈表特點是鏈表的鏈接方向是單向的，訪問要通過順序讀取從頭部開始。鏈表是使用指針構造的列表，是由一個個結點組裝起來的，又稱為結點列表。其中每個結點都有指針成員變量指向列表中的下一個結點，head指針指向第一個結點稱為表頭，而終止于最后一個指向nuLL的指針
2022-02-02
Java map集合順序如何同步添加順序
這篇文章主要介紹了Java map集合順序如何同步添加順序,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2020-04-04
SpringBoot整合Web之CORS支持與配置類和 XML配置及注冊攔截器
這篇文章主要介紹了SpringBoot整合Web開發(fā)中CORS支持與配置類和 XML配置及注冊攔截器的使用，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2022-08-08
利用SpringMVC和Ajax實現(xiàn)文件上傳功能
這篇文章主要為大家詳細介紹了利用SpringMVC和Ajax實現(xiàn)文件上傳功能，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2019-08-08
Spring?Data?Elasticsearch?5.0.x修改數(shù)據(jù)后無法立即刷新解決方法示例
這篇文章主要為大家介紹了Spring?Data?Elasticsearch?5.0.x修改數(shù)據(jù)后無法立即刷新解決方法示例詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
2023-08-08
java 中設計模式之單例
這篇文章主要介紹了java 中設計模式之單例的相關資料,這里說明惡漢模式與懶漢模式，需要的朋友可以參考下
2017-08-08
MyBatis與Spring中的SqlSession詳解
在MyBatis中,你可以使用SqlSessionFactory來創(chuàng)建SqlSession,使用MyBatis-Spring之后,你不再需要直接使用SqlSessionFactory了,接下來通過示例代碼講解MyBatis與Spring中的SqlSession,需要的朋友可以參考下
2024-05-05