本文介绍了Spring Security中的RememberMe功能,通过代码实战展示了如何开启该功能。实现思路包括:用户登录并勾选RememberMe后,服务端加密用户信息存储于cookie,浏览器关闭再打开时通过cookie自动登录。深入源码分析了RememberMeConfigurer的init和configure方法,RememberMeAuthenticationFilter的自动登录逻辑以及RememberMeAuthenticationProvider的认证过程。RememberMe服务确保了用户身份的安全验证。
security/day08
这个功能大家还熟悉么?我们在登录网站的时候,除了让你输入用户名和密码,还会有个勾选框:
记住我!!!不是让大家记住我哈。
值得一提的是,Spring Security 也提供了这个功能,我们今天就来体验一把。
代码实战
其实想要开启rememberMe功能,其实很简单,只需要简单的修改下配置即可:
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http.authorizeHttpRequests().anyRequest().authenticated()
.and()
.formLogin()
.permitAll()
.and()
.rememberMe()
.and()
.csrf().disable();
return http.build();
}
实现思路
- 当用户登录网站后,并且勾选rememberMe
- 服务端认证通过,则把用户信息进行算法加密,加密完成后&#x
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
