Spring Security 实现记住我功能

最新推荐文章于 2025-06-29 08:44:51 发布
原创 最新推荐文章于 2025-06-29 08:44:51 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Spring Security

本文详细介绍如何在Spring Security框架中实现记住我功能,包括在登录页面添加记住我选项、配置rememberMe服务以及使用JdbcTokenRepositoryImpl持久化登录状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、页面

在登录页面添加记住我 选项,其中记住我 的选择框必须是input checkbox类型的多选框,并且它的name必须是name="remember-me"

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>登录</title>
</head>
<body>
    <h3>表单登录</h3>
    <form action="/authentication/form" method="post">
        <table>
            <tr>
                <td>用户名:</td> 
                <td><input type="text" name="username"></td>
            </tr>
            <tr>
                <td>密码:</td>
                <td><input type="password" name="password"></td>
            </tr>
            <tr>
                <td>图形验证码:</td>
                <td>
                    <input type="text" name="imageCode">
                    <img src="/code/image">
                </td>
            </tr>
            <tr>
                <td colspan='2'>
                    <span style="display: none;">name remember-me 是固定的</span>
                    <input name="remember-me" type="checkbox" value="true" />
                    <span>记住我</span>
                </td>
            </tr>
            <tr>
                <td colspan="2"><button type="submit">登录</button></td>
            </tr>
        </table>
    </form>
</body>
</html>

二、config配置

在security授权的配置类中加入rememberMe配置:

package com.xh.security.config;

import javax.sql.DataSource;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;

import com.xh.security.validate.code.ValidateCodeFilter;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder () {
        return new BCryptPasswordEncoder();
    }

    @Autowired
    private AuthenticationSuccessHandler myAuthenticationSuccessHandler;

    @Autowired
    private AuthenticationFailureHandler myAuthenctiationFailureHandler;

    @Autowired
    private DataSource dataSource;

    @Autowired
    private UserDetailsService userDetailsService;

    @Bean
    public PersistentTokenRepository persistentTokenRepository () {
        JdbcTokenRepositoryImpl tokenRepositoryImpl = new JdbcTokenRepositoryImpl();
        tokenRepositoryImpl.setDataSource(dataSource);
        // 启动时自动创建表   如果数据库有该表,再设置为true,启动会报错
//      tokenRepositoryImpl.setCreateTableOnStartup(true);
        return tokenRepositoryImpl;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        ValidateCodeFilter validateCodeFilter = new ValidateCodeFilter();
        validateCodeFilter.setAuthenctiationFailureHandler(myAuthenctiationFailureHandler);

        http.addFilterBefore(validateCodeFilter, UsernamePasswordAuthenticationFilter.class)
            .formLogin()// 表单登录  来身份认证
                .loginPage("/authentication/require")// 自定义登录页面
                .loginProcessingUrl("/authentication/form")// 自定义登录路径
                .successHandler(myAuthenticationSuccessHandler)
                .failureHandler(myAuthenctiationFailureHandler)
                .and()
            .rememberMe()
                .tokenRepository(persistentTokenRepository())
                // 失效时间
                .tokenValiditySeconds(3600)
                .userDetailsService(userDetailsService)
            .and()
            .authorizeRequests()// 对请求授权
            // error  127.0.0.1  将您重定向的次数过多
            .antMatchers("/myLogin.html", "/authentication/require",
                    "/authentication/form","/code/image").permitAll()// 这些页面不需要身份认证,其他请求需要认证
            .anyRequest() // 任何请求
            .authenticated()//; // 都需要身份认证
            .and()
            .csrf().disable();// 禁用跨站攻击
    }

}
SpringSecurity记住功能
chen1092248901的博客
09-05 929
1.配置 SpringfSecurity已经做好了记住功能,我我们只需要做个简单配置即可,前端传递的参数 name="remember-me" 后端配置,userDetailsService用来查询用户信息,persistentTokenRepository保存用户标识 2.原理 3.源码分析 1.用户登入成功后,将信息保存到数据库 2.再次请求 ...
Security登录实现记住功能
weixin_38927257的博客
11-05 998
文章目录模拟场景原理记住我流程:实现登录页面添加记住我checkboxBrowserSecurityConfig 中初始化 PersistentTokenRepositoryBrowserProperties 加入记住时间属性上一节的错误 启动报错测试首次登录AbstractAuthenticationProcessingFilter#successfulAuthentication**二次登录R...
security记住功能
11-02
security记住功能
五、SpringSecurity实现记住功能
a2231476020的博客
08-20 823
页面登录时添加记住我选项 配置: 在JdbcTokenRepositoryImpl类中定义了创建表的语句,可以拷贝出来去数据库执行 CREATE TABLE persistent_logins ( username VARCHAR (64) NOT NULL, series VARCHAR (64) PRIMARY KEY, token VARCHAR (64) NOT NULL,...
Spring Security 6 【6-记住功能
最新发布
csdn_tom_168的博客
06-29 565
Spring Security 6 的"记住我"功能实现指南摘要(146字): Spring Security 6提供了两种"记住我"功能实现方式:推荐使用基于持久化令牌的方案(需配置数据库表)和简单的基于签名Cookie方案。配置通过HttpSecurity的rememberMe()方法实现,可设置有效期、Cookie名称等参数。持久化方案需要创建persistent_logins表存储令牌信息。前端需在登录表单添加remember-me复选框。文章还展示了如何自定
SpringSecurity实现记住功能
weixin_42030357的博客
08-26 628
记住我的一个基本原理: 1.在前端勾选记住功能。 后端的逻辑: 2.认证成功之后 认证登录源码追踪 重启服务,直接访问数据,成功获取,并不需要再次登陆,当cookie中remember-me过期消失之后,再次重启服务,访问就需要登陆 * @Author Mr.Wu * @Date 2019/8/26 20:17 * @Version 1.0 **/ @RestContro...
springsecurity记住
热门推荐
钟健的博客
04-03 5万+
Spring Security 记住我 第一步 创建(配置)数据库 spring: datasource: username: root password: 123456 url: jdbc:mysql://127.0.0.1:3306/study-security?serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf8 driver-class-name: com.mysql.cj.jd
SpringSecurity--记住功能原理
喝醉的咕咕鸟
03-20 662
记住功能原理: 项目中记住我配置: //记住我配置,如果想在'记住我'登录时记录日志,可以注册一个InteractiveAuthenticationSuccessEvent事件的监听器 http.rememberMe() .tokenRepository(persistentTokenRepository())//保存方式 //国企时间 .tokenValiditySeconds...
SpringSecurity之RememberMe功能的原理
qq_16159433的博客
10-17 629
在大多数网站中,都会实现RememberMe这个功能,方便用户在下一次登录时直接登录,避免再次输入用户名以及密码去登录,下面,主要讲解如何使用Spring Security实现记住我这个功能以及深入源码探究它的原理。 首先,如下图所示为Spring Security实现RememberMe功能的原理图: 核心接口:RememberMeService 先来看看RememberMeService接口的3个方法 方法名 执行时间 描述 autoLogin 收到请求时,由RememberMeA
Security记住我篇
qq_43654581的博客
10-25 788
1.启动记住功能记住我的cookie信息存储到数据库 2.比较anonymous、authenticated、rememberMe、fullyAuthenticated
Spring Security 实现记住我”功能及原理解析
08-19
主要介绍了Spring Security 实现记住我”功能及原理解析,需要的朋友可以参考下
security添加记住功能
gaston的博客
11-02 411
原理图先来一张: 就说原理吧,心情不好不写了,去资源下载我的源码就行,就叫security记住
Spring Security实现两周内自动登录"记住我"功能
08-25
登录过程中经常使用的“记住我”功能,也就是我们经常会在各种网站登陆时见到的"两周内免登录",“三天内免登录”的功能。今天小编给大家分享基于Spring Security实现两周内自动登录"记住我"功能,感兴趣的朋友一起看看吧
SpringSecurity(2)---记住功能实现
Java76476434341的博客
05-27 319
上一篇博客实现了认证+授权的基本功能,这里在这个基础上,添加一个记住我的功能。 上一篇博客地址:SpringSecurity(1)---认证+授权代码实现 说明:上一遍博客的用户数据和用户关联角色的信息是在代码里写死的,这篇将从mysql数据库中读取。 一、数据库建表 这里建了三种表 一般权限表有四张或者五张,这里有关角色关联资源表没有创建,角色和资源的关系依旧在代码里写死。 建表sql /*创建用户表*/ CREATE TABLE `persistent_logins` ...
Spring Security记住我’ 功能
小汤圆
08-10 419
Spring Security记住功能
SpringSecurity记住我及首页定制
jj89929665的博客
12-13 266
SpringSecurity记住我及首页定制1.开启记住功能2.直接测试登录页定制1.在配置类增加2.测试3.记住我也自定义 1.开启记住功能 2.直接测试 默认保存2周 cookie 登录页定制 1.在配置类增加 2.测试 3.记住我也自定义 ...
Spring Security】基本原理(一)
好学若饥,谦卑若愚
04-29 3992
介绍 SpringSecurity核心功能:认证(身份校验,你是谁),授权(你能干什么),攻击防护(防止伪造身份) 原理 REST API:相当于应用的controller,用户的增删该查的一些服务 Spring Security过滤器链:这个是最核心的部分,相当于一组Filter,请求和响应都会经过过滤器,这些过滤器在系统启动的时候,Spring boot会自动把它们都配置进去 ...
登录实现记住功能
whaleluo的博客
05-17 6646
文章目录原理实现登录页面添加记住我checkboxBrowserSecurityConfig 中初始化 PersistentTokenRepositoryBrowserProperties 加入记住时间属性 原理 实现 登录页面添加记住我checkbox <tr> <td colspan='2'><input name="...
android studio checkbox记住密码_258.Spring Boot+Spring Security记住我(RememberMe): 基于简单加密token的方案...
weixin_29415429的博客
12-27 414
说明(1)JDK版本:1.8(2)Spring Boot 2.0.6(3)Spring Security 5.0.9(4)Spring Data JPA 2.0.11.RELEASE(5)hibernate5.2.17.Final(6)MySQLDriver 5.1.47(7)MySQL 8.0.12前言 在上一节我们介绍了Spring Security中”记住我”的两种方案...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值