分类：rememberme

2020
10-08

Spring Security学习之rememberMe自动登录的实现

前言自动登录是将用户的登录信息保存在用户浏览器的cookie中，当用户下次访问时，自动实现校验并建立登录态的一种机制。SpringSecurity提供了两种非常好的令牌：散列算法加密用户必要的登录信息并生成令牌数据库等持久性数据存储机制用的持久化令牌散列加密方案在SpringSecurity中加入自动登录的功能非常简单：@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http.authorizeRequests().antMa... 继续阅读 >

2020
09-24

SpringSecurity rememberme功能实现过程解析

记住我功能原理分析还记得前面咱们分析认证流程时，提到的记住我功能吗？现在继续跟踪找到AbstractRememberMeServices对象的loginSuccess方法：再点进去上面if判断中的rememberMeRequested方法，还在当前类中：如果上面方法返回true，就表示页面勾选了记住我选项了。继续顺着调用的方法找到PersistentTokenBasedRememberMeServices的onLoginSuccess方法：注意name和value属性的值不要写错哦！先测试一下，认证通过后，关掉浏览器，... 继续阅读 >