`

spring_security自定义filter解决remember_me失效问题

阅读更多
    .最近项目要进行第三方登陆,由于项目用到了spring_security对于登陆方面需要自己重写 filter.
org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter

    .自己重写了这个filter,根据自己的业务需求去重写
public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException

    .需要将auto-config设为false,因为你不能再靠spring_security来进行filter拦截了,将自己重写loginfilter,替换FORM_LOGIN_FILTER

    1.在auto-configtrue,未自定义filter时,下列用法是可行的.
  
<remember-me key="123456" token-validity-seconds="1209600"/>

    ,解决remeber失效问题,如下操作.配置remeberservice,以及remember.provider.
  
    ,最重要的就是,记得注入.自定义的loginfilter中,以及authentication-manager中.
  


如果有疑问,可以联系本人QQ1286814049
  • 大小: 107.3 KB
  • 大小: 76.5 KB
  • 大小: 69.5 KB
  • 大小: 21.5 KB
分享到:
评论

相关推荐

    Spring_Security_多页面登录配置教程

    Spring Security是Spring项目中的一个子项目,它提供了一套完整的安全解决方案,包括认证(Authentication)、授权(Authorization)等功能。Spring Security的强大之处在于它不仅仅限于提供一套安全方案,更在于它能够...

    springsecurity2 自定义filter实现

    本篇我们将深入探讨如何在Spring Security中自定义Filter,以及相关的知识点。 首先,我们需要了解Spring Security的Filter工作原理。Spring Security的过滤器链是由`DelegatingFilterProxy`管理的,它会委托给`...

    spring_security_3.1

    Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,专为Java应用程序设计。它在Spring生态系统中...通过阅读提供的`spring_security_3.1.pdf`文档,你可以更深入地学习这个框架的细节和实践应用。

    spring_gateway_security_webflux.rar

    1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gateway采用的是纯Webflux方式,所以原有的Spring基于传统拦截器、过滤器的方式无法正常使用...

    Spring security 自定义密码加密方式的使用范例。

    Spring Security 是一个强大的Java安全框架,它为Web应用程序提供了全面的安全解决方案。在Spring Security中,密码的加密是非常关键的一部分,因为这直接关系到用户数据的安全性。本示例将介绍如何在Spring ...

    Spring_Security_3.帮助文档

    Spring_Security spring控制,Spring_Security_3.帮助文档

    spring_security用户权限项目代码.zip

    SSM框架中使用spring_security实现不同用户之间的权限管理。简单的xml配置入门,连接MySQL数据库进行权限匹配管理,以及对使用spring_security自身BCryptPasswordEncoder类进行加密后的登录处理。

    Spring_Security安全框架的简单应用步骤_彭肖科.doc

    Spring_Security安全框架的简单应用步骤Spring_Security安全框架的简单应用步骤Spring_Security安全框架的简单应用步骤

    spring_security_management.zip

    在本项目"spring_security_management.zip"中,我们可以深入学习Spring Security的用户认证流程。 1. 认证过程: - 首先,用户通过浏览器访问认证页面。这个页面通常由Spring Security自动生成,也可以自定义设计...

    Spring_Security3_源码分析

    Spring Security旨在为Java应用提供全面的安全管理解决方案,包括身份验证、授权和会话管理,适用于Web应用和基于Java的业务逻辑。 1.2 主要组件 - Authentication:身份验证,验证用户提供的凭证,如用户名和密码...

    spring_security 配置

    可以通过`rememberMe()`配置实现"记住我"功能,让用户的登录状态在一段时间内保持有效。 7. **异常处理** 默认情况下,Spring Security会返回403(禁止访问)和401(未授权)错误页面。可以自定义这些错误页面或...

    Spring_Security_参考文档

    Spring_Security_参考文档_2.0.pdf

    Spring_Security_2_配置精讲

    Spring_Security_2_配置精讲

    spring_security_struts.rar

    综上所述,`spring_security_struts.rar`中的组件展示了如何将Spring Security的强大学安全框架与Struts的MVC模式相结合,为开发者提供了一套完整的解决方案,使得在构建安全Web应用时能够更加便捷和高效。...

    spring mvc 和spring security自定义登录

    其次,Spring Security是Spring生态中的安全模块,它提供了一套全面的安全解决方案,包括认证、授权、会话管理等。开发者可以通过配置或编程的方式,利用Spring Security保护Web应用程序的各个层面,防止未授权访问...

    spring_security3.zip

    这个"spring_security3.zip"压缩包可能包含了关于Spring Security 3版本的相关文档,如"spring_security3.docx",它可能详细阐述了该版本的特性和用法。 Spring Security 3是该框架的一个重要版本,它提供了许多...

    Spring_Security-3.0.1文档(翻译版

    一种是全部利用配置文件,将用户、权限、...三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义过滤器,代替原有的FilterSecurityInterceptor过滤器,并分别实现AccessDecisionManager、

    Spring_Security3中文指南

    Spring_Security3中文指南,中文文档,介绍Spring_Security3机制

    spring_security2_2.0.5.zip

    这个"spring_security2_2.0.5.zip"压缩包包含了Spring Security 2.0.5版本的相关资源,它是一个相对较老但依然有学习价值的版本。在Spring Security 2中,我们可以看到对基本的权限管理、身份验证以及访问控制机制的...

Global site tag (gtag.js) - Google Analytics