http.rememberMe() .rememberMeParameter("remember-me") .tokenValiditySeconds(200) .tokenRepository(tokenRepository());

时间: 2024-02-15 16:05:18 浏览: 18
这段代码是在Spring Security中配置“记住我”功能的。在用户勾选“记住我”选项并提交表单时,Spring Security会创建一个持久化的Token,并将其存储在TokenRepository中,这样即使用户关闭浏览器,再次访问网站时,也可以使用该Token来自动登录。 具体来说,这段代码完成了以下工作: 1. 配置“记住我”功能,将其启用; 2. 设置“记住我”选项的参数名称为“remember-me”; 3. 设置Token的有效期为200秒,即用户在200秒内可以不用再次输入用户名和密码进行登录; 4. 配置TokenRepository,用于持久化Token。 需要注意的是,TokenRepository应该根据实际情况进行配置,例如可以使用JDBC或者Redis等方式进行Token的持久化。
相关问题

Spring Security如何使用Remember-me功能

Spring Security提供了Remember-me功能来让用户在下次访问时无需重新登录。要启用Remember-me功能,可以按照以下步骤进行配置: 1. 在Spring Security配置文件中启用Remember-me功能,例如: ``` http .rememberMe() .key("remember-me-key") .rememberMeParameter("remember-me") .tokenValiditySeconds(86400) .userDetailsService(userDetailsService); ``` 其中,key是用来加密Remember-me cookie的密钥,rememberMeParameter是用来接收Remember-me cookie的请求参数,tokenValiditySeconds是Remember-me cookie的有效期,userDetailsService是用来根据用户名获取用户信息的服务。 2. 在登录页面中添加Remember-me的复选框,例如: ``` <input type="checkbox" name="remember-me" value="true" /> Remember me ``` 3. 在登录成功后生成Remember-me cookie,例如: ``` @RequestMapping(value = "/login", method = RequestMethod.POST) public String login(@RequestParam("username") String username, @RequestParam("password") String password, @RequestParam(value = "remember-me", required = false) boolean rememberMe, HttpServletResponse response) { // 验证用户名和密码 // ... // 生成Remember-me cookie if (rememberMe) { TokenBasedRememberMeServices rememberMeServices = new TokenBasedRememberMeServices("remember-me-key", userDetailsService); rememberMeServices.setTokenValiditySeconds(86400); rememberMeServices.setAlwaysRemember(true); rememberMeServices.loginSuccess(request, response, authentication); } // ... } ``` 其中,如果用户勾选了Remember-me复选框,则调用TokenBasedRememberMeServices的loginSuccess方法生成Remember-me cookie。 4. 在下次访问时验证Remember-me cookie,例如: ``` http .csrf().disable() .authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasAnyRole("USER", "ADMIN") .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .rememberMe() .key("remember-me-key") .rememberMeParameter("remember-me") .tokenValiditySeconds(86400) .userDetailsService(userDetailsService); ``` 其中,Remember-me cookie会在每次请求时被自动验证,如果验证通过,则用户会被认为已经登录。

Spring Security如何使用Remember-me功能?

Spring Security可以使用Remember-me功能来实现自动登录。具体实现方式是在登录页面勾选“记住我”选项后,服务器会生成一个持久化的cookie,下次用户访问网站时,服务器会自动读取该cookie并进行自动登录。在Spring Security中,可以通过配置rememberMe()方法来启用Remember-me功能,例如: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .anyRequest().authenticated() .and() .formLogin() .and() .rememberMe() .key("my-remember-me-key") .rememberMeParameter("remember-me") .tokenValiditySeconds(86400) .userDetailsService(userDetailsService); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } } 在上面的代码中,我们通过rememberMe()方法启用了Remember-me功能,并设置了一个key、一个remember-me参数和一个token有效期。同时,我们还需要实现一个UserDetailsService接口来加载用户信息。

相关推荐

rar

Remember_new.rar_Remember

一个基于android系统的手机备忘录,可以添加,删除,修改等功能
pdf

Spring Security Remember me使用及原理详解

主要介绍了Spring Security Remember me使用及原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
pdf

Spring Security学习之rememberMe自动登录的实现

主要给大家介绍了关于Spring Security学习之rememberMe自动登录的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧

password requisite pam_unix.so remember

具体来说,password requisite pam_unix.so remember 表示使用 pam_unix.so 模块进行用户密码验证,并启用密码历史记录功能。密码历史记录功能可以记录用户最近使用过的若干个密码,以便在用户修改密码时检查新密码...

覆盖UsernamePasswordAuthenticationFilter后怎么rememberMe

在覆盖UsernamePasswordAuthenticationFilter后,您可以实现Remember Me功能来住用户的登录状态以下是实现此功能的一步骤: 1. 创建一个实现RememberMeServices接口的类,用于处理Remember Me功能的逻辑。您...

shiro的经典rememberMe

Shiro的经典RememberMe功能是一个基于cookie的身份认证机制。它允许用户在登录后保持身份认证的状态,即使用户关闭了浏览器或重新启动了系统。 RememberMe功能的实现原理是,当用户登录成功时,服务器会生成一个...

rememberMe

在Spring Security框架中,RememberMe功能由RememberMeServices接口实现,其中AbstractRememberMeServices是该接口的抽象类,它有两个子类:TokenBasedRememberMeServices和PersistentTokenBasedRememberMeServices...

http.authorizeRequests() 登录配置

7. rememberMe() 配置“记住我”功能。 在使用 http.authorizeRequests() 时,我们通常需要根据具体的业务需求进行不同的配置。例如,对于一个需要登录的网站,我们可以将所有 URL 都设为需要登录才能访问,并且对...

shiro关闭rememberme功能

要关闭Shiro的RememberMe功能,你可以在Shiro的配置文件中设置一个rememberMe属性,将它的值设为false。具体来说,你需要在配置文件中添加如下内容: [main] securityManager.rememberMeManager = org.apache....

shiro rememberMe

Shiro是一个Java安全框架,提供了记住我(RememberMe)的功能。当用户在登录页面选中RememberMe并成功登录后,Shiro会将RememberMe的Cookie写到客户端并保存下来。下次用户访问时,浏览器会自动发送该Cookie,Shiro...

this.$http表单提交

this.$http is typically used in Vue.js applications to make HTTP requests. If you want to submit a form using this.$http, ...Remember to adapt this example to your specific Vue.js setup and requirements.

shiro的rememberme原理

rememberMe 的实现原理是在用户登录时,生成一个 token 并将其保存到用户的 Cookie 中,同时将 token 保存到服务器端的数据库中。下次用户访问系统时,系统会从 Cookie 中读取 token,然后与服务器端的 token 进行...

springsecurity rememberme

Spring Security中的remember-me功能是一种自动登录机制,它允许用户在关闭浏览器后再次访问应用程序时保持登录状态。当用户登录时,系统会在浏览器中创建一个cookie,该cookie包含用户的身份验证令牌。当用户再次...

/etc/pam.d/passwd配置password requisite pam_unix.so remember

在 /etc/pam.d/passwd 文件中添加 password requisite pam_unix.so remember 配置可以启用密码历史记录功能,确保不会重复使用之前使用过的密码。 具体来说,password requisite pam_unix.so remember 表示使用 pam...

/etc/pam.d/passwd如何配置password requisite pam_unix.so remember

要在 /etc/pam.d/passwd 中配置 password requisite pam_unix.so remember,可以按照以下步骤进行操作: 1. 以 root 权限打开 /etc/pam.d/passwd 文件: sudo vi /etc/pam.d/passwd 2. 在文件中找到 ...

asp.mvc登录怎么写

await SignInAsync(user, model.RememberMe); return RedirectToLocal(returnUrl); } else { ModelState.AddModelError("", "Invalid username or password."); return View(model); } } 注意:此示例...

authentication failed for token submission [org.apache.shiro.authc.usernamepasswordtoken - admin, rememberme=false]. possible unexpected error? (typical or expected login exceptions should extend from authenticationexception).

该令牌提交时进行身份验证失败 [org.apache.shiro.authc.usernamepasswordtoken - admin, rememberme=false],可能存在意外错误?(典型或预期的登录异常应该继承自 AuthenticationException)。

最新推荐

recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

MATLAB柱状图在信号处理中的应用:可视化信号特征和频谱分析

![matlab画柱状图](https://img-blog.csdnimg.cn/3f32348f1c9c4481a6f5931993732f97.png) # 1. MATLAB柱状图概述** MATLAB柱状图是一种图形化工具,用于可视化数据中不同类别或组的分布情况。它通过绘制垂直条形来表示每个类别或组中的数据值。柱状图在信号处理中广泛用于可视化信号特征和进行频谱分析。 柱状图的优点在于其简单易懂,能够直观地展示数据分布。在信号处理中,柱状图可以帮助工程师识别信号中的模式、趋势和异常情况,从而为信号分析和处理提供有价值的见解。 # 2. 柱状图在信号处理中的应用 柱状图在信号处理
recommend-type

前端深拷贝 和浅拷贝有哪些方式,你在哪里使用过

前端深拷贝和浅拷贝的方式有很多,下面列举几种常用的方式: 深拷贝: 1. JSON.parse(JSON.stringify(obj)),该方法可以将对象序列化为字符串,再将字符串反序列化为新的对象,从而实现深拷贝。但是该方法有一些限制,例如无法拷贝函数、RegExp等类型的数据。 2. 递归拷贝,即遍历对象的每个属性并进行拷贝,如果属性值是对象,则递归进行拷贝。 3. 使用第三方库如lodash、jQuery等提供的深拷贝方法。 浅拷贝: 1. Object.assign(target, obj1, obj2, ...),该方法可以将源对象的属性浅拷贝到目标对象中,如果有相同的属性,则会
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

MATLAB柱状图在数据分析中的作用:从可视化到洞察

![MATLAB柱状图在数据分析中的作用:从可视化到洞察](https://img-blog.csdnimg.cn/img_convert/1a36558cefc0339f7836cca7680c0aef.png) # 1. MATLAB柱状图概述** 柱状图是一种广泛用于数据可视化的图表类型,它使用垂直条形来表示数据中不同类别或组别的值。在MATLAB中,柱状图通过`bar`函数创建,该函数接受数据向量或矩阵作为输入,并生成相应的高度条形。 柱状图的优点在于其简单性和易于理解性。它们可以快速有效地传达数据分布和组别之间的比较。此外,MATLAB提供了广泛的定制选项,允许用户调整条形颜色、
recommend-type

jsp页面如何展示后台返回的xml代码

可以使用JSP内置标签库的<c:out>标签来展示后台返回的XML代码。具体步骤如下: 1. 在JSP页面中引入JSTL标签库:<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> 2. 在JSP页面中使用<c:out>标签展示后台返回的XML代码,示例代码如下: <c:out value="${xmlString}" escapeXml="false"/> 其中,${xmlString}为后台返回的XML代码字符串。escapeXml="false"参数表示不对XML代码进行HTML转义,保留原始代码格式
recommend-type

c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf

校园超市商品信息管理系统课程设计旨在帮助学生深入理解程序设计的基础知识,同时锻炼他们的实际操作能力。通过设计和实现一个校园超市商品信息管理系统,学生掌握了如何利用计算机科学与技术知识解决实际问题的能力。在课程设计过程中,学生需要对超市商品和销售员的关系进行有效管理,使系统功能更全面、实用,从而提高用户体验和便利性。 学生在课程设计过程中展现了积极的学习态度和纪律,没有缺勤情况,演示过程流畅且作品具有很强的使用价值。设计报告完整详细,展现了对问题的深入思考和解决能力。在答辩环节中,学生能够自信地回答问题,展示出扎实的专业知识和逻辑思维能力。教师对学生的表现予以肯定,认为学生在课程设计中表现出色,值得称赞。 整个课程设计过程包括平时成绩、报告成绩和演示与答辩成绩三个部分,其中平时表现占比20%,报告成绩占比40%,演示与答辩成绩占比40%。通过这三个部分的综合评定,最终为学生总成绩提供参考。总评分以百分制计算,全面评估学生在课程设计中的各项表现,最终为学生提供综合评价和反馈意见。 通过校园超市商品信息管理系统课程设计,学生不仅提升了对程序设计基础知识的理解与应用能力,同时也增强了团队协作和沟通能力。这一过程旨在培养学生综合运用技术解决问题的能力,为其未来的专业发展打下坚实基础。学生在进行校园超市商品信息管理系统课程设计过程中,不仅获得了理论知识的提升,同时也锻炼了实践能力和创新思维,为其未来的职业发展奠定了坚实基础。 校园超市商品信息管理系统课程设计的目的在于促进学生对程序设计基础知识的深入理解与掌握,同时培养学生解决实际问题的能力。通过对系统功能和用户需求的全面考量,学生设计了一个实用、高效的校园超市商品信息管理系统,为用户提供了更便捷、更高效的管理和使用体验。 综上所述,校园超市商品信息管理系统课程设计是一项旨在提升学生综合能力和实践技能的重要教学活动。通过此次设计,学生不仅深化了对程序设计基础知识的理解,还培养了解决实际问题的能力和团队合作精神。这一过程将为学生未来的专业发展提供坚实基础,使其在实际工作中能够胜任更多挑战。
recommend-type

关系数据表示学习

关系数据卢多维奇·多斯桑托斯引用此版本:卢多维奇·多斯桑托斯。关系数据的表示学习机器学习[cs.LG]。皮埃尔和玛丽·居里大学-巴黎第六大学,2017年。英语。NNT:2017PA066480。电话:01803188HAL ID:电话:01803188https://theses.hal.science/tel-01803188提交日期:2018年HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaireUNIVERSITY PIERRE和 MARIE CURIE计算机科学、电信和电子学博士学院(巴黎)巴黎6号计算机科学实验室D八角形T HESIS关系数据表示学习作者:Ludovic DOS SAntos主管:Patrick GALLINARI联合主管:本杰明·P·伊沃瓦斯基为满足计算机科学博士学位的要求而提交的论文评审团成员:先生蒂埃里·A·退休记者先生尤尼斯·B·恩