日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
SpringSecurity功能實(shí)現(xiàn)及源碼分析

環(huán)境:Spring Boot 2.2.11.RELEASE

創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、寧武網(wǎng)絡(luò)推廣、微信小程序定制開發(fā)、寧武網(wǎng)絡(luò)營(yíng)銷、寧武企業(yè)策劃、寧武品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等,從售前售中售后,我們都將竭誠(chéng)為您服務(wù),您的肯定,是我們最大的嘉獎(jiǎng);創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供寧武建站搭建服務(wù),24小時(shí)服務(wù)熱線:13518219792,官方網(wǎng)址:www.cdcxhl.com

請(qǐng)先閱讀《Spring Boot Security防重登錄及在線總數(shù) 》,《Springboot Security 基礎(chǔ)應(yīng)用 (1) 》

相關(guān)配置

  • Security配置
 
 
 
 
    
  
  
  
  
  1. @Resource 
    2.   
  
  
  
  2. private DataSource dataSource ; 
    3.   
  
  
  
  3.  
    4.   
  
  
  
  4. // 這里配置持久化登錄token 
    5.   
  
  
  
  5. @Bean 
    6.   
  
  
  
  6. public PersistentTokenRepository persistentTokenRepository() { 
    7.   
  
  
  
  7.     JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl(); 
    8.   
  
  
  
  8.   tokenRepository.setDataSource(dataSource) ; 
    9.   
  
  
  
  9.   return tokenRepository; 
    10.   
  
  
  
    11.
  •  SQL腳本

進(jìn)入JdbcTokenRepositoryImpl中將其中的CREATE_TABLE_SQL語句復(fù)制出來執(zhí)行下。

  • HttpSecurity配置
 
 
 
 
    
  
  
  
  
  1. http.rememberMe() 
    2.   
  
  
  
  2.             .tokenRepository(persistentTokenRepository()) 
    3.   
  
  
  
  3.             .userDetailsService(userDetailsService()) // 記住我功能有效期內(nèi),用來查詢用戶詳細(xì)信息的UserDetailsService 
    4.   
  
  
  
  4.             .tokenValiditySeconds(1800) ; // token有效期 
    5.

 登錄頁面

  
 
 
 
    
   
  
  
  
  1.  
    2.    
  
  
  
  2.   記住我 
    3.
 

 注意這里的checkbox的name屬性值必須是“remember-me”。

這樣就可以實(shí)現(xiàn)記住我功能了。只要在token有效期內(nèi),每次打開頁面都不需要重新登錄了。

  • 測(cè)試

登錄后,關(guān)閉瀏覽器重寫再打開頁面不需要重新登錄,同時(shí)查看數(shù)據(jù)表如下:

源碼分析

我們從第一次登錄開始

1.1 首先進(jìn)入的

UsernamePasswordAuthenticationFilter過濾器,進(jìn)入父類(AbstractAuthenticationProcessingFilter)的doFilter方法中。

直接進(jìn)入登錄成功的方法

1.2 執(zhí)行successfulAuthentication方法

 
 
 
 
    
  
  
  
  
  1. successfulAuthentication(request, response, chain, authResult); 
    2.

1.3 進(jìn)入loginSuccess方法

進(jìn)入

AbstractRememberMeServices類中的loginSuccess方法

1.4 執(zhí)行子類

PersistentTokenBasedRememberMeServices中的onLoginSuccess方法。

這里的tokenRepository就是我們上面配置的

接著我們看再次打開瀏覽器后是如何實(shí)現(xiàn)免登錄的。

1.1 首先執(zhí)行

RememberMeAuthenticationFilter的doFilter方法

這個(gè)過濾器是只有你開啟了記住我功能才會(huì)生效的。

從當(dāng)前Security上下文中獲取對(duì)象,獲取不到通過remeberMeService自動(dòng)登錄

1.2 執(zhí)行

AbstractRememberMeServices中的autoLogin方法

執(zhí)行extractRememberMeCookie方法獲取cookie中的remember-me信息

1.3 執(zhí)行processAutoLoginCookie方法

這里解析出來的信息已經(jīng)和數(shù)據(jù)庫中對(duì)應(yīng)上了。這樣就可以拿到username了。

1.4 接下來執(zhí)行一些判斷token是否過期和更新token有效期

驗(yàn)證是否過期

更新token有效期

1.5 根據(jù)查詢出來的username查詢用戶信息

 
 
 
 
    
  
  
  
  
  1. return getUserDetailsService().loadUserByUsername(token.getUsername()); 
    2.

1.6 最后將用戶信息存儲(chǔ)到Security的上下文中

完畢!!!


當(dāng)前標(biāo)題:SpringSecurity功能實(shí)現(xiàn)及源碼分析
地址分享:http://www.5511xx.com/article/djigdde.html