SpringSecurity5.7.11实现用户认证和记住我功能_自定义rememberMeServices资源-CSDN文库

共113个文件

xml：89个

java：8个

class：7个

4 浏览量 2024-01-02 21:22:59 上传评论收藏 52KB RAR 举报

SpringSecurity是Java领域中一款强大的安全框架，它为Web应用程序提供了全面的安全管理解决方案。在5.7.11版本中，SpringSecurity不仅强化了基础的安全特性，还支持用户认证和“记住我”功能，使得用户体验得到了提升。下面将详细介绍这两个核心功能的实现。 **一、用户认证** 用户认证是任何安全系统的基础，它确保只有经过验证的用户才能访问受保护的资源。SpringSecurity提供了多种认证机制，包括基于表单的登录、HTTP基本认证、OAuth2等。在SpringSecurity中，用户认证主要通过以下步骤： 1. **配置安全过滤器链**：我们需要在`WebSecurityConfigurerAdapter`的`configure(HttpSecurity http)`方法中定义安全过滤器链，例如启用表单登录： ```java http.authorizeRequests() .anyRequest().authenticated() .and() .formLogin(); ``` 2. **用户详情服务**：创建一个实现了`UserDetailsService`接口的类，提供获取用户信息的方法。当用户尝试登录时，SpringSecurity会使用这个服务来验证用户名和密码。 3. **密码编码**：为了安全，密码通常需要进行编码处理。SpringSecurity支持多种编码器，如BCryptPasswordEncoder或PBEPasswordEncoder。 4. **登录失败和成功处理器**：可以通过自定义`AuthenticationFailureHandler`和`AuthenticationSuccessHandler`来处理登录失败和成功后的逻辑。 **二、记住我功能** “记住我”功能允许用户在关闭浏览器后再次打开时仍保持登录状态，提高了用户体验。SpringSecurity通过使用持久化的令牌来实现这一功能。下面是实现过程： 1. **启用记住我**：在配置安全过滤器链时，添加`rememberMe()`方法： ```java http.formLogin() .and() .rememberMe(); ``` 2. **配置记住我服务**：默认情况下，SpringSecurity使用`TokenBasedRememberMeServices`。可以自定义`RememberMeServices`，并设置密钥、 cookie名和过期时间： ```java http.rememberMe() .rememberMeServices(rememberMeServices) .key("yourUniqueKey") .tokenValiditySeconds(86400); // 24 hours ``` 3. **持久化令牌**：当用户选择“记住我”时，SpringSecurity会生成一个令牌并存储在数据库或cookie中。下次用户访问时，框架会使用这个令牌来自动登录用户。 4. **安全考虑**：“记住我”功能增加了安全性风险，因为如果用户的设备被他人使用，他们可能会被自动登录。因此，应谨慎使用并告知用户其潜在风险。以上就是SpringSecurity 5.7.11版本中用户认证和“记住我”功能的基本实现原理。通过理解这些概念，开发者能够构建更加安全且用户友好的应用。在实际项目中，可能还需要根据具体需求进行更深入的定制和配置，以满足复杂的安全策略。

资源推荐

资源详情

资源评论

收起资源包目录

SpringSecurity5.7.11实现用户认证和记住我功能（113个子文件）

SecurityConfig.class 8KB

Users.class 5KB

UserService.class 3KB

Springsecuritydemo1Application.class 1KB

ServletInitializer.class 942B

TestController.class 826B

UserMapper.class 309B

.gitignore 395B

.gitignore 184B

index.html 351B

springsecuritydemo1.iml 10KB

SecurityConfig.java 3KB

UserService.java 2KB

TestController.java 999B

Springsecuritydemo1Application.java 619B

Users.java 441B

ServletInitializer.java 438B

Springsecuritydemo1ApplicationTests.java 234B

UsersMapper.java 201B

springsecuritydemo1_war_exploded.xml 6KB

workspace.xml 3KB

pom.xml 3KB

compiler.xml 912B

jarRepositories.xml 880B

Maven__com_fasterxml_jackson_module_jackson_module_parameter_names_2_13_5.xml 736B

Maven__org_springframework_boot_spring_boot_test_autoconfigure_2_7_16.xml 720B

Maven__org_springframework_boot_spring_boot_starter_security_2_7_16.xml 706B

Maven__com_vaadin_external_google_android_json_0_0_20131108_vaadin1.xml 700B

Maven__org_springframework_boot_spring_boot_starter_logging_2_7_16.xml 699B

Maven__com_fasterxml_jackson_datatype_jackson_datatype_jsr310_2_13_5.xml 695B

Maven__org_springframework_boot_spring_boot_starter_tomcat_2_7_16.xml 692B

Maven__org_springframework_boot_spring_boot_autoconfigure_2_7_16.xml 685B

Maven__com_fasterxml_jackson_datatype_jackson_datatype_jdk8_2_13_5.xml 681B

Maven__org_springframework_security_spring_security_config_5_7_11.xml 680B

Maven__org_springframework_security_spring_security_crypto_5_7_11.xml 680B

Maven__org_springframework_boot_spring_boot_starter_test_2_7_16.xml 678B

Maven__org_springframework_boot_spring_boot_starter_json_2_7_16.xml 678B

Maven__org_springframework_boot_spring_boot_starter_jdbc_2_7_16.xml 678B

Maven__org_springframework_boot_spring_boot_starter_web_2_7_16.xml 671B

Maven__org_springframework_security_spring_security_test_5_7_11.xml 666B

Maven__org_springframework_security_spring_security_core_5_7_11.xml 666B

Maven__org_apache_tomcat_embed_tomcat_embed_websocket_9_0_80.xml 660B

Maven__org_springframework_security_spring_security_web_5_7_11.xml 659B

Maven__com_fasterxml_jackson_core_jackson_annotations_2_13_5.xml 651B

Maven__com_baomidou_mybatis_plus_boot_starter_3_5_3_2.xml 644B

Maven__org_springframework_boot_spring_boot_starter_2_7_16.xml 643B

Maven__org_junit_platform_junit_platform_commons_1_8_2.xml 633B

Maven__jakarta_activation_jakarta_activation_api_1_2_2.xml 633B

Maven__jakarta_annotation_jakarta_annotation_api_1_3_5.xml 633B

Maven__com_baomidou_mybatis_plus_annotation_3_5_3_2.xml 630B

Maven__com_fasterxml_jackson_core_jackson_databind_2_13_5.xml 630B

Maven__org_junit_platform_junit_platform_engine_1_8_2.xml 626B

Maven__org_apache_tomcat_embed_tomcat_embed_core_9_0_80.xml 625B

Maven__com_baomidou_mybatis_plus_extension_3_5_3_2.xml 623B

Maven__org_springframework_boot_spring_boot_test_2_7_16.xml 622B

Maven__org_junit_jupiter_junit_jupiter_params_5_8_2.xml 615B

Maven__org_junit_jupiter_junit_jupiter_engine_5_8_2.xml 615B

Maven__jakarta_xml_bind_jakarta_xml_bind_api_2_3_3.xml 611B

Maven__org_apache_tomcat_embed_tomcat_embed_el_9_0_80.xml 611B

Maven__org_springframework_spring_expression_5_3_30.xml 609B

Maven__org_apache_logging_log4j_log4j_to_slf4j_2_17_2.xml 608B

Maven__com_fasterxml_jackson_core_jackson_core_2_13_5.xml 602B

Maven__org_mockito_mockito_junit_jupiter_4_5_1.xml 598B

Maven__org_junit_jupiter_junit_jupiter_api_5_8_2.xml 594B

misc.xml 594B

Maven__org_springframework_spring_context_5_3_30.xml 588B

Maven__com_baomidou_mybatis_plus_core_3_5_3_2.xml 588B

Maven__org_springframework_boot_spring_boot_2_7_16.xml 587B

Maven__net_bytebuddy_byte_buddy_agent_1_12_23.xml 585B

Maven__org_springframework_spring_webmvc_5_3_30.xml 581B

Maven__ch_qos_logback_logback_classic_1_2_12.xml 575B

Maven__org_springframework_spring_beans_5_3_30.xml 574B

Maven__mysql_mysql_connector_java_5_1_49.xml 574B

Maven__org_apache_logging_log4j_log4j_api_2_17_2.xml 573B

Maven__org_apiguardian_apiguardian_api_1_1_2.xml 572B

Maven__org_springframework_spring_core_5_3_30.xml 567B

Maven__org_springframework_spring_test_5_3_30.xml 567B

Maven__org_springframework_spring_jdbc_5_3_30.xml 567B

Maven__org_junit_jupiter_junit_jupiter_5_8_2.xml 566B

Maven__net_minidev_accessors_smart_2_4_11.xml 563B

Maven__org_springframework_spring_jcl_5_3_30.xml 560B

Maven__org_springframework_spring_web_5_3_30.xml 560B

Maven__org_springframework_spring_aop_5_3_30.xml 560B

Maven__ch_qos_logback_logback_core_1_2_12.xml 554B

Maven__com_baomidou_mybatis_plus_3_5_3_2.xml 553B

Maven__org_springframework_spring_tx_5_3_30.xml 553B

Maven__org_mybatis_mybatis_spring_2_1_1.xml 549B

Maven__com_github_jsqlparser_jsqlparser_4_6.xml 547B

Maven__com_jayway_jsonpath_json_path_2_7_0.xml 546B

Maven__net_bytebuddy_byte_buddy_1_12_23.xml 543B

Maven__org_assertj_assertj_core_3_22_0.xml 542B

Maven__org_skyscreamer_jsonassert_1_5_1.xml 537B

Maven__org_xmlunit_xmlunit_core_2_9_1.xml 535B

Maven__org_mockito_mockito_core_4_5_1.xml 535B

Maven__org_slf4j_jul_to_slf4j_1_7_36.xml 534B

Maven__org_opentest4j_opentest4j_1_2_0.xml 533B

Maven__org_projectlombok_lombok_1_18_30.xml 531B

共 113 条

package com.txc.securitydemo.config; import com.txc.securitydemo.service.UserService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.DelegatingPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.security.web.SecurityFilterChain; import org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl; import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository; import javax.sql.DataSource; import java.util.HashMap; import java.util.Map; @Configuration public class SecurityConfig { //自定义登录逻辑 @Autowired private UserService userService; //自定义密码策略 @Bean PasswordEncoder passwordEncoder() { String encodingId = "bcrypt"; Map<String, PasswordEncoder> encoders = new HashMap(); encoders.put(encodingId, new BCryptPasswordEncoder(12)); return new DelegatingPasswordEncoder(encodingId, encoders); } @Autowired public void configureGlobal(AuthenticationManagerBuilder authManger) throws Exception { BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); authManger.userDetailsService(userService).passwordEncoder(encoder); } @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .authorizeHttpRequests((auth) -> { try { auth .antMatchers("/login").permitAll() .antMatchers("/test").hasRole("manager") // 所有的请求 .anyRequest().authenticated() .and().rememberMe().tokenRepository(persistentTokenRepository()) .tokenValiditySeconds(60); } catch (Exception e) { throw new RuntimeException(e); } }) // 自定义登录页面地址 .formLogin() .loginPage("/login.html") .loginProcessingUrl("/login")//登录接口自定义，系统自动生成 .usernameParameter("username") .passwordParameter("password") .defaultSuccessUrl("/index.html") // 放行登录地址（访问登录地址无需已登录状态） .permitAll().and().csrf().disable(); //http.exceptionHandling().accessDeniedPage("/unauth.html"); return http.build(); } @Autowired private DataSource dataSource; //配置开启记住我功能 @Bean public PersistentTokenRepository persistentTokenRepository(){ JdbcTokenRepositoryImpl jdbcTokenRepository=new JdbcTokenRepositoryImpl(); jdbcTokenRepository.setDataSource(dataSource); return jdbcTokenRepository; } }

评论收藏

内容反馈