Spring Security 3.0 记住密码功能 - 程序员最佳实践 - ITeye博客

`

CoderDream

浏览: 477265 次
性别:
来自: 武汉

最近访客更多访客>>

allen900625

mikeachan

lan7916

chenweiy5120

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

excellent95：谢楼主分享，确实是CSS图片问题
Struts2判断页面是POST方式提交还是GET方式提交
wangluo2： javaBase那个包显示有问题啊pom文件那一行报错了
微信公众平台开发实战（08）基于地理信息的服务(LBS)
andilyliao： jd技术这么渣也好意思出书，真是醉了
《京东技术解密》试读--十年磨一剑
bitray：刘强东作序多什么，他也不会什么技术，腾讯出来帮他还不是因为腾讯 ...
《京东技术解密》试读--十年磨一剑
come_for_dream：想试试搞这个
《大型分布式网站架构设计与实践》试读

Spring Security 3.0 记住密码功能

博客分类：

Java基础技术
Web技术
Spring

阅读更多

1，在数据库中新增记录表

-- ----------------------------
-- Table structure for `persistent_logins`
-- ----------------------------
DROP TABLE IF EXISTS `persistent_logins`;
CREATE TABLE `persistent_logins` (
  `username` varchar(64) COLLATE utf8_bin NOT NULL,
  `series` varchar(64) COLLATE utf8_bin NOT NULL,
  `token` varchar(64) COLLATE utf8_bin NOT NULL,
  `last_used` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`series`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin;

2，修改applicationContext-security.xml

<http auto-config="true" use-expressions="true">
        <remember-me data-source-ref="dataSource"
            token-validity-seconds="1209600" />
</http>

3，修改登录页面，注意name一定用Security内置的名称，否则不能正确写入数据库：

<label><input type="checkbox" checked="checked" name='_spring_security_remember_me' /><s:text name="remember_password" /></label>

4，数据库的记录，logout后该记录会自动删除：

参考：

【自学Spring Security】之完善登录页面

查看图片附件

分享到：

《Kubernetes权威指南——从Docker到Kubern ... | 《程序开发心理学（银年纪念版）》读后感

2016-01-13 22:58
浏览 2113
评论(0)
分类:企业架构
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

spring security3.0 demo: 在这个"spring security3.0 demo"中，开发者可能会展示如何创建用户、角色、权限，如何配置安全拦截规则，以及如何实现登录、登出功能。这个示例将帮助初学者理解Spring Security的基本用法和配置，以便在实际项目中...

spring security 3.0入门教程PDF: Spring Security 3.0是该框架的一个重要版本，提供了许多安全控制功能，用于保护Web应用程序不受到黑客的攻击。 ### Spring Security 3.0入门知识点： 1. **Spring Security概述**： Spring Security是一个提供...

spring security 3.0x remember-me 免登陆: 在3.0.x版本中，"remember-me"功能是Spring Security提供的一种便捷方式，允许用户在关闭浏览器后仍能在一段时间内保持登录状态，无需每次访问时都输入用户名和密码。这个特性通过在用户的cookie中存储一个持久化的...

Spring Security-3中文官方文档(及教程): 6. **记住我功能**：Spring Security支持“记住我”功能，允许用户在一段时间内无须重新登录。这通过在客户端存储一个长期有效的令牌来实现。 7. **OAuth2整合**：Spring Security可以与OAuth2框架集成，支持第三方...

spring security3 中文版本: Spring Security 3.0.1 是在 Spring Security 3.0 的基础上进行的一次 bug 修复版本，主要针对先前版本中存在的问题进行了修正。此次版本未引入新的功能，但修正了一些已知的问题，增强了稳定性。 ##### 1.4 获取 ...

Spring Security 3.x 官网文档 chm格式 (中文版): 5. **记住我功能**：Spring Security的Remember Me服务允许用户在一段时间内无须重新登录。通过安全的令牌管理，Remember Me可以为用户提供方便的同时，保持一定的安全性。 6. **CSRF保护**：为了防止跨站请求伪造...

spring-security-3.0.3 jar包( 含源码): 6. **记住我功能**：Spring Security允许用户在登录后一段时间内无需再次输入用户名和密码，提高了用户体验。 7. **国际化支持**：Spring Security支持多语言环境，可以方便地切换不同的语言显示错误消息和提示信息...

spring_security3_0_5安全配置手册: - springsecurity3.0.5 - commonslogging1.6.1 - oraclejdbc1.1 这些依赖包提供了Spring Security框架运行所必需的类库和驱动支持。 #### 4. 配置过滤器为了在Spring应用中使用Spring Security，需要在web.xml...

Spring_Security3中文指南.pdf: ### Spring Security 3.0 入门与核心概念详解 #### 一、Spring Security简介 Spring Security 是一款功能强大且高度可定制的应用安全框架，它为基于 Java 的应用程序提供了全面的安全服务。尤其对于那些采用 ...

spring-security 3.02 jar包及源码.rar: 7. **CSRF（跨站请求伪造）防护**：Spring Security 3.0引入了对CSRF的防护，通过CsrfToken和CsrfFilter确保只有合法的POST请求才能被执行。 8. **Remember Me服务**：此功能允许用户在关闭浏览器后仍能保持登录...

springsecurity.pdf: Acegi Security在Spring Security 2.0版本之前被广泛使用，它为Web应用程序提供了细粒度的安全控制功能。通过Acegi Security，开发者可以轻松地实现基于角色的安全性，确保只有经过验证的用户才能访问特定资源。 ##...

Spring_Security-3.0.1_官方文档: Spring Security 是一个功能强大的安全框架，为基于 Java 的应用程序提供了全面的安全解决方案。它不仅仅限于提供认证和授权支持，还能够为 Web 应用提供强大的防御能力，例如防止各种常见的网络攻击。Spring ...

Spring_Security-3.0.1文档: Spring Security 3.0.1是一个bug fix版本，主要目的是修正3.0版本中出现的一些问题，而不包含任何新功能。尽管如此，这一版本的更新仍然很重要，因为它增强了框架的稳定性和安全性。在Spring Security的项目结构中...

Global site tag (gtag.js) - Google Analytics