`
hedahai119
  • 浏览: 106347 次
  • 性别: Icon_minigender_1
  • 来自: 大连
社区版块
存档分类
最新评论

给spring security添加remember me function

阅读更多

1.如果不是自己重新复写了 userDetailsService 那么添加remember me 很简单

<http auto-config="true">
    ......
   <remember-me key="HedahaiSetThisKey" />
</http>


 

 2.如果你自己复写了 userDetailsService那么添加remember me 需要自己写filter

<http>
    ......
   <remember-me key="HedahaiSetThisKey" />
</http>

<beans:bean id="rememberMeServices"
	class="org.springframework.security.ui.rememberme.TokenBasedRememberMeServices">
	<beans:property name="userDetailsService" ref="userDetailsService" />
	<beans:property name="key" value="HedahaiSetThisKey" />
</beans:bean>

<beans:bean id="rememberMeAuthenticationProvider"
	class="org.springframework.security.providers.rememberme.RememberMeAuthenticationProvider">
	<beans:property name="key" value="HedahaiSetThisKey" />
</beans:bean>

<beans:bean id="authenticationProcessingFilter"
	class="org.springframework.security.ui.webapp.AuthenticationProcessingFilter">
	<beans:property name="filterProcessesUrl">
            <beans:value>/loginPage.jsp</beans:value> 
        </beans:property>
        <beans:property name="authenticationFailureUrl">
            <beans:value>/loginPage.jsp?error=true</beans:value> 
        </beans:property>
        <beans:property name="defaultTargetUrl">
            <beans:value>/index.jsp</beans:value> 
        </beans:property>
	<beans:property name="authenticationManager">
		<beans:ref bean="authenticationManager" />
	</beans:property>
	<beans:property name="rememberMeServices">
                <beans:ref bean="rememberMeServices" />
        </beans:property>
</beans:bean>
	
<beans:bean id="rememberMeProcessingFilter"
        class="org.springframework.security.ui.rememberme.RememberMeProcessingFilter">
        <beans:property name="rememberMeServices" ref="rememberMeServices" />
        <beans:property name="authenticationManager" ref="authenticationManager" />
</beans:bean>

<beans:bean id="authenticationManager"
	class="org.springframework.security.providers.ProviderManager">
	<beans:property name="providers">
		<beans:list>
			<beans:ref local="daoAuthenticationProvider" />
			<beans:ref local="rememberMeAuthenticationProvider" />
		</beans:list>
	</beans:property>
</beans:bean>

<beans:bean id="userDetailsService" class="com.mis.bean.UserDetailsServiceImpl">
	<beans:constructor-arg ref="userRepository" />
</beans:bean>

<beans:bean id="passwordEncoder"
        class="org.springframework.security.providers.encoding.Md5PasswordEncoder" />

<beans:bean id="daoAuthenticationProvider"
	class="org.springframework.security.providers.dao.DaoAuthenticationProvider">
	<beans:property name="userDetailsService" ref="userDetailsService" />
	<beans:property name="passwordEncoder">
		<beans:ref local="passwordEncoder" />
	</beans:property>
</beans:bean>

以上配置都是基于2.0的配置,如果是3.0 包的位置不一样 请参考文档
分享到:
评论

相关推荐

    《Spring Security3》第四章第四部分翻译(Remember me后台存储和SSL)附前四章doc文件

    《Spring Security3》第四章第四部分主要探讨了Remember me服务的后台存储机制以及如何结合SSL(Secure Sockets Layer)来增强应用的安全性。这一部分的知识点涵盖了Spring Security中Remember me的功能,用户身份...

    Spring Security Remember me使用及原理详解

    Spring Security Remember me使用及原理详解 Spring Security是一个广泛使用的安全框架,提供了许多功能来保护Web应用程序。在这些功能中,Remember me是其中的一个重要组件。它允许用户在登录时选择“记住我”,...

    spring security 3.0x remember-me 免登陆

    在Spring Security 3.0x中,配置"remember-me"服务主要包括以下几个步骤: 1. **依赖配置**:首先,确保你的项目依赖于Spring Security 3.0.x版本。在你的pom.xml或build.gradle文件中添加相应的依赖。 2. **配置...

    Spring Security 资料合集

    Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,它为Web应用和企业级应用提供了全面的安全服务。这个框架能够处理认证、授权以及各种安全相关的功能,帮助开发者构建安全、可扩展的应用。以下...

    spring security 完整项目实例

    Spring Security 是一个强大的安全框架,用于为Java应用提供身份验证和授权服务。在这个完整的项目实例中,我们将深入探讨Spring Security的核心概念以及如何将其应用于实际的Web应用程序开发。 首先,我们从用户、...

    Spring Security in Action

    Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...

    springsecurity学习笔记

    - 配置和使用RememberMe服务以实现自动登录功能。 - 实现CSRF防护,理解CSRFTokenRepository的工作原理。 - 学习如何集成Spring Security与OAuth2,为API提供授权服务。 - 了解如何使用JWT进行状态管理,包括生成和...

    Spring Security 构建rest服务实现rememberme 记住我功能

    "Spring Security 构建 REST 服务实现 RememberMe 记住我功能" Spring Security 是一个功能强大且灵活的安全框架,广泛应用于 Java Web 应用程序中。在本文中,我们将介绍如何使用 Spring Security 构建 REST 服务...

    SpringSecurity function ModifyAuthroties RemebeMe

    在处理Spring Security的RememberMe功能时,你需要确保正确配置RememberMeServices,比如设置适当的token validity seconds(令牌有效期),并使用安全的密钥来签署RememberMe cookie。同时,还需要注意与数据库中的...

    SpringSecurity笔记,编程不良人笔记

    - `spring-boot-starter-security`依赖:SpringBoot项目中添加此依赖即可自动配置SpringSecurity。 - 自定义登录页面:通过设置`loginPage`和`loginProcessingUrl`属性,可以指定自定义的登录页面和处理登录请求的...

    spring security3 中文版本

    - **Remember-Me 认证**:支持“记住我”功能,以便用户无需每次都输入凭证即可访问受保护的资源。 - **添加 HTTP/HTTPS 信道安全**:通过 `&lt;https&gt;` 元素来配置 HTTPS 支持,确保数据传输的安全性。 - **会话管理**...

    Spring Security学习之rememberMe自动登录的实现

    本文将深入探讨如何在Spring Security中配置和使用`rememberMe`自动登录,以及其背后的持久化令牌方案。 ### 一、`rememberMe`基础配置 在Spring Security中,启用`rememberMe`功能非常直观。首先,你需要在`...

    SpringSecurity.pdf

    Spring Security是一个功能强大、高度定制的安全框架,它专门用于为基于Spring的应用程序提供安全性解决方案。Spring Security架构的设计初衷是为了解决认证和授权的需求,确保应用程序的安全性。它提供了全面的安全...

    spring_security_3.1

    Spring Security 3.1支持两种Remember Me实现:基于令牌的和基于持久化记住的。 7. **集成Spring MVC**:Spring Security 3.1与Spring MVC无缝集成,可以方便地保护Web控制器和视图。通过注解,如`@Secured`和`@...

    spring-security 官方文档 中文版

    - **Remember-Me 认证**:允许用户在关闭浏览器后仍然保持登录状态。 - **添加 HTTP/HTTPS 信道安全**:通过配置 HTTPS 来保障数据传输的安全。 - **会话管理**: - **检测超时**:设置会话超时时间。 - **同步...

    Spring Security实战源码

    该资源是基本Spring Security实战七篇文档中组织的源码,详情...ssecurity-rememberMe项目是Spring Security实战(七)的源码; 本人开发工具是IDEA,每个项目中的代码均可以运行并测试。Eclipse也是一样可以运行的。

    Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权

    在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...

    SpringSecurity学习总结源代码

    5. **Role-Based Access Control (RBAC)**:SpringSecurity支持基于角色的访问控制,通过将权限分配给角色,然后角色分配给用户,简化了权限管理。 6. **Expression-Based Access Control (ELBA)**:SpringSecurity...

    Spring Security3.2搭建LDAP认证授权

    在Spring Security 3.2版本中,我们可以利用其功能来构建基于 Lightweight Directory Access Protocol (LDAP) 的认证和授权系统,同时结合"Remember-me"功能,实现用户登录后的持久化会话。 **一、LDAP简介** LDAP...

    2016_Spring Security Essentials

    同时,Spring Security支持Remember Me服务,使得用户在一定时间内无需反复登录。 授权是Spring Security的另一核心功能,它通过AccessDecisionManager和AccessDecisionVoter来决定用户是否可以访问特定资源。...

Global site tag (gtag.js) - Google Analytics