本篇內(nèi)容介紹了“Spring Security的相關(guān)配置方法及功能實(shí)現(xiàn)”的有關(guān)知識(shí)，在實(shí)際案例的操作過(guò)程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

創(chuàng)新互聯(lián)建站主營(yíng)金安網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,重慶APP開(kāi)發(fā),金安h5小程序定制開(kāi)發(fā)搭建,金安網(wǎng)站營(yíng)銷推廣歡迎金安等地區(qū)企業(yè)咨詢

相關(guān)配置

• Security配置

@Resource private DataSource dataSource ;  // 這里配置持久化登錄token @Bean public PersistentTokenRepository persistentTokenRepository() {     JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();   tokenRepository.setDataSource(dataSource) ;   return tokenRepository; }

•  SQL腳本

進(jìn)入JdbcTokenRepositoryImpl中將其中的CREATE_TABLE_SQL語(yǔ)句復(fù)制出來(lái)執(zhí)行下。

• HttpSecurity配置

http.rememberMe()             .tokenRepository(persistentTokenRepository())             .userDetailsService(userDetailsService()) // 記住我功能有效期內(nèi)，用來(lái)查詢用戶詳細(xì)信息的UserDetailsService             .tokenValiditySeconds(1800) ; // token有效期

登錄頁(yè)面

<div class="c-row" style="height: auto;">   <input type="checkbox" class="checkbox-control" id="remember-me" name="remember-me"/><label for="remember-me">記住我</label> </div>

注意這里的checkbox的name屬性值必須是“remember-me”。

這樣就可以實(shí)現(xiàn)記住我功能了。只要在token有效期內(nèi)，每次打開(kāi)頁(yè)面都不需要重新登錄了。

• 測(cè)試

登錄后，關(guān)閉瀏覽器重寫(xiě)再打開(kāi)頁(yè)面不需要重新登錄，同時(shí)查看數(shù)據(jù)表如下：

源碼分析

我們從第一次登錄開(kāi)始

1.1 首先進(jìn)入的

UsernamePasswordAuthenticationFilter過(guò)濾器，進(jìn)入父類(AbstractAuthenticationProcessingFilter)的doFilter方法中。

直接進(jìn)入登錄成功的方法

1.2 執(zhí)行successfulAuthentication方法

successfulAuthentication(request, response, chain, authResult);

 

1.3 進(jìn)入loginSuccess方法

進(jìn)入

AbstractRememberMeServices類中的loginSuccess方法

1.4 執(zhí)行子類

PersistentTokenBasedRememberMeServices中的onLoginSuccess方法。

這里的tokenRepository就是我們上面配置的

接著我們看再次打開(kāi)瀏覽器后是如何實(shí)現(xiàn)免登錄的。

1.1 首先執(zhí)行

RememberMeAuthenticationFilter的doFilter方法

這個(gè)過(guò)濾器是只有你開(kāi)啟了記住我功能才會(huì)生效的。

從當(dāng)前Security上下文中獲取對(duì)象，獲取不到通過(guò)remeberMeService自動(dòng)登錄

1.2 執(zhí)行

AbstractRememberMeServices中的autoLogin方法

執(zhí)行extractRememberMeCookie方法獲取cookie中的remember-me信息

1.3 執(zhí)行processAutoLoginCookie方法

這里解析出來(lái)的信息已經(jīng)和數(shù)據(jù)庫(kù)中對(duì)應(yīng)上了。這樣就可以拿到username了。

1.4 接下來(lái)執(zhí)行一些判斷token是否過(guò)期和更新token有效期

驗(yàn)證是否過(guò)期

更新token有效期

1.5 根據(jù)查詢出來(lái)的username查詢用戶信息

return getUserDetailsService().loadUserByUsername(token.getUsername());

1.6 最后將用戶信息存儲(chǔ)到Security的上下文中

完畢!!!

“Spring Security的相關(guān)配置方法及功能實(shí)現(xiàn)”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

新聞名稱：SpringSecurity的相關(guān)配置方法及功能實(shí)現(xiàn)
當(dāng)前地址：http://chinadenli.net/article20/pighco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、做網(wǎng)站、服務(wù)器托管、小程序開(kāi)發(fā)、軟件開(kāi)發(fā)、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)