溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Spring Security的相關(guān)配置方法及功能實現(xiàn)

發(fā)布時間:2021-07-05 16:59:13 來源:億速云 閱讀:183 作者:chen 欄目:web開發(fā)

本篇內(nèi)容介紹了“Spring Security的相關(guān)配置方法及功能實現(xiàn)”的有關(guān)知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠?qū)W有所成!

相關(guān)配置

  • Security配置

@Resource private DataSource dataSource ;  // 這里配置持久化登錄token @Bean public PersistentTokenRepository persistentTokenRepository() {     JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();   tokenRepository.setDataSource(dataSource) ;   return tokenRepository; }

  •  SQL腳本

進入JdbcTokenRepositoryImpl中將其中的CREATE_TABLE_SQL語句復制出來執(zhí)行下。

Spring Security的相關(guān)配置方法及功能實現(xiàn)

  • HttpSecurity配置

http.rememberMe()             .tokenRepository(persistentTokenRepository())             .userDetailsService(userDetailsService()) // 記住我功能有效期內(nèi),用來查詢用戶詳細信息的UserDetailsService             .tokenValiditySeconds(1800) ; // token有效期

登錄頁面

<div class="c-row" style="height: auto;">   <input type="checkbox" class="checkbox-control" id="remember-me" name="remember-me"/><label for="remember-me">記住我</label> </div>

注意這里的checkbox的name屬性值必須是“remember-me”。

這樣就可以實現(xiàn)記住我功能了。只要在token有效期內(nèi),每次打開頁面都不需要重新登錄了。

  • 測試

登錄后,關(guān)閉瀏覽器重寫再打開頁面不需要重新登錄,同時查看數(shù)據(jù)表如下:

Spring Security的相關(guān)配置方法及功能實現(xiàn)

源碼分析

我們從第一次登錄開始

1.1 首先進入的

UsernamePasswordAuthenticationFilter過濾器,進入父類(AbstractAuthenticationProcessingFilter)的doFilter方法中。

Spring Security的相關(guān)配置方法及功能實現(xiàn)

直接進入登錄成功的方法

1.2 執(zhí)行successfulAuthentication方法

successfulAuthentication(request, response, chain, authResult);

 Spring Security的相關(guān)配置方法及功能實現(xiàn)

1.3 進入loginSuccess方法

進入

AbstractRememberMeServices類中的loginSuccess方法

Spring Security的相關(guān)配置方法及功能實現(xiàn)

1.4 執(zhí)行子類

PersistentTokenBasedRememberMeServices中的onLoginSuccess方法。

Spring Security的相關(guān)配置方法及功能實現(xiàn)

這里的tokenRepository就是我們上面配置的

Spring Security的相關(guān)配置方法及功能實現(xiàn)

接著我們看再次打開瀏覽器后是如何實現(xiàn)免登錄的。

1.1 首先執(zhí)行

RememberMeAuthenticationFilter的doFilter方法

這個過濾器是只有你開啟了記住我功能才會生效的。

Spring Security的相關(guān)配置方法及功能實現(xiàn)

從當前Security上下文中獲取對象,獲取不到通過remeberMeService自動登錄

1.2 執(zhí)行

AbstractRememberMeServices中的autoLogin方法

Spring Security的相關(guān)配置方法及功能實現(xiàn)

執(zhí)行extractRememberMeCookie方法獲取cookie中的remember-me信息

Spring Security的相關(guān)配置方法及功能實現(xiàn)

Spring Security的相關(guān)配置方法及功能實現(xiàn)

1.3 執(zhí)行processAutoLoginCookie方法

Spring Security的相關(guān)配置方法及功能實現(xiàn)

Spring Security的相關(guān)配置方法及功能實現(xiàn)

這里解析出來的信息已經(jīng)和數(shù)據(jù)庫中對應上了。這樣就可以拿到username了。

1.4 接下來執(zhí)行一些判斷token是否過期和更新token有效期

Spring Security的相關(guān)配置方法及功能實現(xiàn)

驗證是否過期

Spring Security的相關(guān)配置方法及功能實現(xiàn)

更新token有效期

1.5 根據(jù)查詢出來的username查詢用戶信息

Spring Security的相關(guān)配置方法及功能實現(xiàn)

return getUserDetailsService().loadUserByUsername(token.getUsername());

1.6 最后將用戶信息存儲到Security的上下文中

Spring Security的相關(guān)配置方法及功能實現(xiàn)

完畢!!!

“Spring Security的相關(guān)配置方法及功能實現(xiàn)”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實用文章!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI