Spring boot中使用Spring Security的记住我 remember-me功能

最新推荐文章于 2025-06-15 16:22:24 发布
原创 最新推荐文章于 2025-06-15 16:22:24 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Spring Security #remember-me

本文介绍了如何在Spring Boot应用中使用Spring Security的remember-me功能来实现在用户登录时的记住我选项。文章详细阐述了在pom.xml中引入依赖,自定义UserDetailsService,以及在WebSecurityConfigurerAdapter配置中设置的相关步骤。同时指出前端请求需携带`remember-me=true`并使用`Content-Type: application/x-www-form-urlencoded`,以确保框架能正确处理记住我逻辑。完成设置后,数据库的persistent_logins表会记录相关用户信息。
Spring boot中使用Spring Security的记住我 remember-me功能

问题描述:Spring security新手,在登录时加上记住我功能,需要使用框架自带的记住我。

记住的用户数据,在数据库中做了持久化处理

  1. 首先 pom.xml文件中需要引入:
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <optional>true</optional>
        </dependency>
  1. 定义自己的UserDetailsService 子类
public interface SysUserService extends UserDetailsService {
    /**
     * 根据用户名获取鉴权现象,用于登陆
     *
     * @param username 用户名
     * @return 用户详细信息
     * @throws UsernameNotFoundException
     */
    UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
    
}
public class SysUserServiceImpl implements SysUserService{
   UserDetails loadUserByUsername(String username) throws UsernameNotFoundException
   {
   	//自定义数据库查找用户信息的逻辑
	}
}
  1. 在WebSecurityConfigurerAdapter的子类中,
最低0.47元/天 解锁文章
Spring Boot+Spring Security记住我(Remember-Me): 方案 - 第24篇
悟纤学院
03-27 2万+
需求缘起 对于用户还是比较懒惰的,我们不可能要求要求用户访问网站每次都需要输入用户名和密码,于是就有了Remember-Me的需求了。 一、什么是Remember-MeRemember-Me 是指网站能够在 Session 之间记住登录用户的身份,具体来说就是成功认证一次之后在一定的时间内我可以不用再输入用户名和密码进行登录了,系统会自动登录。 二、Remember...
Spring Boot+Spring Security记住我(Remember-Me): 基于简单加密token的方案 - 第25篇
热门推荐
悟纤学院
03-30 2万+
前言 在上一节我们介绍了Spring Security中”记住我”的两种方案,那么本节就先介绍一下其中的一种:基于简单加密token的方式。 一、编码分析 当用户选择了记住我成功登录后,Spring Security 将会生成一个 cookie 发送给客户端浏览器。cookie 值由如下方式组成: base64(username+":"+expirationTime+"...
Spring Boot Security - Remember Me示例
allway2的博客
01-30 934
Spring Boot Security- Remember Me Example - Websparrowhttps://www.websparrow.org/spring/spring-boot-security-remember-me-example 本页将指导您如何在应用程序中配置Spring Boot Security - Remember Me功能记住功能可帮助用户访问应用程序而无需重新登录。大多数情况下,我们使用登录页面上的复选框来启用它。 Spring Security- R
(九)、SpringBoot + Security RememberMe(记住我)功能
zekeTao的博客
03-19 4262
可以前往第一篇博客查看目录结构 --&gt; 这里一、修改application.properties文件,添加数据库配置spring.datasource.driver-class-name=com.mysql.jdbc.Driver spring.datasource.url=jdbc:mysql://127.0.0.1:3306/zeke-demo spring.datasource.use...
Spring Security实现记住功能&源码分析
Charge8的博客
01-12 2353
Spring Security实现记住功能&源码分析
SpringSecurity系列】SpringBoot集成SpringSecurity添加记住我的功能
huxiaodong1994的博客
12-12 915
从一篇文章里我们已经添加了验证码进行登录,这篇博文,我们将添加一个新的功能记住我的来进行登录,防止需要反复去登录,提高用户体验。 首先我们来看一下具体的流程图: 当我们第一次登录的认证通过UsernamePasswordAuthenticationFilter链接器后,我们会进入RemeberMeService,这个方法主要做两个操作,一个是将我们的认证token写入数据库,一个是将tok...
Spring Security Remember me使用及原理详解
08-25
Spring Security Remember me使用及原理详解 Spring Security是一个广泛使用的安全框架,提供了许多功能来保护Web应用程序。在这些功能中,Remember me是其中的一个重要组件。它允许用户在登录时选择“记住我”,...
Springboot +spring security,实现RememberMe和实现原理分析
weixin_40991408的博客
05-24 975
Springboot +spring security,实现RememberMe和实现原理分析
Spring BootSecurity安全控制——应用SpringSecurity
最新发布
IT_1024的博客
06-15 1249
前面介绍了在项目开发时为什么选择Spring Security,还介绍了它的原理。本节开始动手实践Spring Security的相关技术。
SpringSecurity - RememberMe
TrustNature
11-09 297
SpringSecurity 记住我原理: 一、创建token 进入UsernamePasswordAuthticationFilter进行用户信息验证,验证成功之后它会调用一个AbstractAuthenticationProcessingFilter的过滤器进入一个successfulAuthentication方法中将用户的信息存入session中,然后调用RememberServic...
Spring SecurityRemember-Me记住我)
dieqiuxie4160的博客
07-08 673
效果:在用户的session(会话)过期或者浏览器关闭后,应用程序仍能记住它。用户可选择是否被记住。(在登录界面选择) “记住”是什么意思? 就是下次你再访问的时候,直接进入系统,而不需要输入用户名密码。 实现原理:使用一个remember-me cookie存储在浏览器内,用户通过该浏览器再次访问网站的时候,网站识别出remember-me cookie,...
使用java代码配置 Spring Boot 中的 Spring Security 和 Rember me, Cookie记住密码
神夏的博客
05-07 771
前言 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编...
Spring SecurityRememberMe
Evan_L的博客
10-07 1336
其实就是“记住我”功能。在我们工作/生活中,总会存在被打断的情况,临时需要去做其他事情。而当我们想回来继续处理的时候,通常都会发现,网页已经退出登录态了。也就是开发同学常说的,session超时了。而“记住我”则可以完美解决该问题。除此之外,对于移动端的APP而言,也有同样的妙用。可以让用户长时间保持登录态。“记住我”意味着,只要用户不是主动退出的,都应该认为用户还处于登录态。RememberMe可以作为保持登录态的一种手段,减少用户频繁使用系统的操作。
springSecurity-记住我(Remember me)
weixin_54097396的博客
04-18 1344
Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次登录就不用输入用户名和密码了,即使浏览器退出重新打开也是如此。二.流程分析在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住功能,其核心流程如下:1.认证成功UsernamePasswordAuthenticationFilter会调用RememberMeServices创建Token。
SpringSecurity---Remember Me
gaoqiandr的博客
09-19 612
本文主要介绍的是Security中的Remember Me
Spring Securityremember me
北辰
11-22 255
持久化remember me,需要在数据库中创建一张表,注意这张表的名称和字段都是固定的,不用修改 create table 'persistent_logins'( 'username' varchar(64) NOT NULL, 'series' varchar(64) NOT NULL, 'token' varchar(64) NOT NULL, 'last_used' timestamp NOT NULL, PRIMARY KEY('series') )E
Spring Security(四) —— RememberMe
eyes++的博客
07-25 1607
RememberMe记住我,常用于Web应用的登录页目的是让用户选择是否记住用户的登录状态。当用户选择了RememberMe选项,则在有效期内若用户重新访问同一个Web应用,那么用户可以直接登录到系统中,而无需重新执行登录操作。具体的实现思路就是通过Cookie来记录当前用户身份。...
Spring Boot | Spring Boot 实现 “记住我“ 功能
m0_70720417的博客
05-19 1538
目录: 一、SpringBoot 中 自定义 "用户授权管理" ( 总体内容介绍 ) 二、实现 "记住我" 功能 ( 通过 "HttpSecurity类" 的 rememberMe( )方法来实现 "记住我" 功能 ) : 2.1 基于 "简单加密 Token" 的方式 ( 实现 "记住我" 功能 ) - 存在 "安全隐患",不建议使用该方式 基础项目文件准备 实现 "自定义身份认证" ( UserDetailsService身份认证 ) ......
SpringBoot整合SpringSecurity登入-记住
程序员劝退师的博客
05-21 968
记住功能,这个是登入时常见的功能,就是用户在登入一次以后,勾选记住功能按钮后,系统会记住用户一段时间,在这段时间内用户不应反复登入系统的操作; 简单说明一下:浏览器在用户登入的时候,发送认证请求给UsernamePassworAuthenticationFilter这个身份认证过滤器,或者是自己特定的过滤器,当我们的认证过滤器认证成功后会调用一个RemeberMeService的服务,这个服务里面有一个TokenRepository,这个会生成一个Token,然后将这个Token返回给浏览器并写入到C
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值