Springboot实现remember-me记住我功能
1.什么是remeber-me?
remeber-me即记住我功能,是我们在登录web系统时的常见勾选项。当我们登录一个web系统时除了输入常规的用户名、密码后还可以勾选记住我选项(假设该系统提供了该选项),此时假设用户名、密码输入正确那么系统将会在客户浏览器cookie中记录用户登录相关认证相关信息。实现的效果就是当我们下次再次访问该网站某些页面时无需再次登录。
2.rember-me实现原理
2.1 登录过程中记住我流程:
2.2 直接访问系统目标页,服务端验证流程:
2.3 退出流程
删除cookie,销毁session。
3.使用springboot实现步骤
本文为了快速演示记住我功能将采取服务端硬编码方式代替数据库存储,表达的原理一致就Ok。
只列出关键部分代码,详细请看文章结尾源码链接查看完整代码。
3.1 创建用户模型
@Data
public class SysUser {
private String username;
private String password;
private Integer rememberMe;
}
3.2 创建登录控制器
@Controller
@Slf4j
public class LoginController {
@RequestMapping("/login")
public String loginPage(){
return "login";
}
@RequestMapping("/index")
public String index(){
return "index";
}
@PostMapping("/dologin")
public String login(SysUser user,
HttpServletRequest request,
HttpServletResponse response,
Model model){
// 判断用户名密码
if(!("admin".equals(user.getUsername()) && "admin".equals(user.getPassword()))){
return "redirect:login";
}
// 认证成功,向session中添加用户信息
HttpSession session = request.getSession();
session.setAttribute("user",user);
// 判断是否勾选了记住我
if(user.getRememberMe()!=null){
// 为了演示方便token写死,为用户名:admin的base64编码
Cookie cookie = new Cookie("boot_rememberMe", "YWRtaW4=");
// 为了演示设置cookie过期时间为30s
cookie.setMaxAge(30);
response.addCookie(cookie);
}
return "redirect:index";
}
@GetMapping("/logout")
public String logout(HttpServletRequest request, HttpServletResponse response){
HttpSession session = request.getSession();
if (null == session || session.getAttribute("user") == null) {
return "login";
}
session.invalidate();
Cookie[] cookies = request.getCookies();
if (ObjectUtils.isEmpty(cookies)) {
} else {
for (Cookie cookie : cookies) {
String name = cookie.getName();
if (name.equals("boot_rememberMe")) {
cookie.setMaxAge(0);
response.addCookie(cookie);
}
}
}
return "login";
}
}
3.3 创建RememberFilter
@Slf4j
@Component
public class RememberFilter implements Filter {
private String[] noFilterArray=new String[]{"/login","/dologin"};
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
List<String> noFilterList= Arrays.asList(noFilterArray);
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
String requestURI = req.getRequestURI();
requestURI = requestURI.substring(requestURI.lastIndexOf("/"));
// 判断是否为不需要过滤请求
if (noFilterList.contains(requestURI)) {
filterChain.doFilter(request,response);
}else{
HttpSession session = req.getSession();
if (null==session||session.getAttribute("user")==null) {
Cookie[] cookies = req.getCookies();
if (ObjectUtils.isEmpty(cookies)) {
((HttpServletResponse) response).sendRedirect(req.getContextPath()+"/login");
return;
} else {
SysUser user = null;
for(Cookie cookie:cookies){
String name = cookie.getName();
if (name.equals("boot_rememberMe")) {
String value = cookie.getValue();
// 演示采用硬编码,实际需要和数据库中token比较
if (!value.equals("YWRtaW4=")) {
Cookie cookie1=new Cookie("boot_rememberMe",null);
cookie1.setMaxAge(0);
res.addCookie(cookie1);
}else{
user = new SysUser();
user.setUsername("admin");
user.setPassword("admin");
user.setRememberMe(1);
session.setAttribute("user", user);
log.info("从cookie中获取user放入session");
}
}
}
if(user==null){
((HttpServletResponse) response).sendRedirect(req.getContextPath()+"/login");
return;
}
}
}
filterChain.doFilter(request,response);
}
}
}
3.4 创建登录页
<form action="/dologin" method="post" th:action="@{/dologin}">
<div class="title">
<h1>后台管理系统</h1>
</div>
<div class="form-item">
<label for="username">用户名:</label>
<input type="text" id="username" name="username" />
</div>
<div class="form-item">
<label for="password">密码:</label>
<input type="text" id="password" name="password" />
</div>
<div class="form-item">
<input type="checkbox" id="rememberMe" name="rememberMe" value="1"/>记住我
<input type="checkbox" name="rememberMe" hidden="hidden">
</div>
<div class="form-item">
<button type="submit" id="submit" class="btn btn-primary">
登录
</button>
</div>
</form>
3.5 创建首页
<body>
欢迎,<span th:text="${session.user.username}"></span>
<a href="" th:href="@{/logout}">退出</a>
</body>
4.测试
输入地址:localhost:9000/login,用户名:admin,密码:admin
4.1 不勾选记住我
不勾选就是简单的登录退出功能。
4.2 勾选记住我
- 成功登陆后,关闭浏览器
- 30s内再次打开浏览器输入首页地址发现可以直接访问
- 30s后再次访问首页发现cookie失效直接跳转到登录页
- 退出后cookie失效,无法再次访问首页
4.3 相关截图
- 首页
5.项目代码
https://gitee.com/indexman/boot_rememberme/tree/master/
Springboot实现remember-me记住我功能的更多相关文章
- SpringBoot + Spring Security 学习笔记(四)记住我功能实现
记住我功能的基本原理 当用户登录发起认证请求时,会通过UsernamePasswordAuthenticationFilter进行用户认证,认证成功之后,SpringSecurity 调用前期配置好的 ...
- Spring Security框架下实现两周内自动登录"记住我"功能
本文是Spring Security系列中的一篇.在上一篇文章中,我们通过实现UserDetailsService和UserDetails接口,实现了动态的从数据库加载用户.角色.权限相关信息,从而实 ...
- java实现记住密码功能(利用cookie)
<br> <input type="text" id="userName" name="userName" value=& ...
- 通过sharedpreferences实现记住密码功能
通过sharedpreferences实现记住密码功能
- jquery.cookie.js 操作cookie实现记住密码功能的实现代码
jquery.cookie.js操作cookie实现记住密码功能,很简单很强大,喜欢的朋友可以参考下. 复制代码代码如下: //初始化页面时验证是否记住了密码 $(document).ready( ...
- cookie记住密码功能
很多门户网站都提供了记住密码功能,虽然现在的浏览器都已经提供了相应的记住密码功能 效果就是你每次进入登录页面后就不需要再进行用户名和密码的输入: 记住密码功能基本都是使用cookie来进行实现的,因此 ...
- 【原创】js中利用cookie实现记住密码功能
在登录界面添加记住密码功能,我首先想到的是在java后台中调用cookie存放账号密码,大致如下: HttpServletRequest request HttpServletResponse res ...
- android: SharedPreferences实现记住密码功能
既然是实现记住密码的功能,那么我们就不需要从头去写了,因为在上一章中的最佳实 践部分已经编写过一个登录界面了,有可以重用的代码为什么不用呢?那就首先打开 BroadcastBestPractice 项 ...
- asp.net记住我功能
登录页面的记住我功能 不能用session的原因:sessionID是以cookie的形式存在浏览器端的内存中 如果用户把浏览器关闭 则sessionID就消失 但是服务器端的sessi ...
- vue项目实现记住密码功能
一.谷歌浏览的残留问题 现在很多的网站都有一个需求是记住密码这个功能,为的是避免用户下次登录的时候繁琐的输入过程. 像是一些主流的浏览器(比如Chrome)都有了这个功能,而且如果你登录了Chrom ...
随机推荐
- [转帖]Nginx 安全优化
目录 前言 1.使用 SSL/TLS 证书 2.使用安全密钥交换机制 3.禁用旧的 SSL/TLS 协议 4.禁用 SSL/TLS 弱密码套件 5.禁用不需要的 HTTP 方法 6.防止缓冲区溢出攻击 ...
- [转帖]【VIM】多行缩进空格与删除
向前或向后缩进一个TAB 按ctrl + v组合键进入Visual Line模式,可使用方向键选择多行: 按<或>,进行向前或向后缩进tab. 缩进n个TAB,按n+<或> 多 ...
- [转帖]TiDB 整体架构
https://docs.pingcap.com/zh/tidb/stable/tidb-architecture 与传统的单机数据库相比,TiDB 具有以下优势: 纯分布式架构,拥有良好的扩展性,支 ...
- [转帖]PostgreSQL 10.0 preview 功能增强 - 国际化功能增强,支持ICU(International Components for Unicode)
https://developer.aliyun.com/article/72935 标签 PostgreSQL , 10.0 , International Components for Unico ...
- ebpf 单行程序学习
ebpf 单行程序学习 背景 公司方神借给我一本: <BPF之巅:洞悉linux系统和应用性能>纸质书 拿回家晚上在沙发上看了几天. 感觉书很厚看的不是很系统. 仅能凭自己的感觉总结一下这 ...
- [转帖]Python基础之函数(四)
https://www.jianshu.com/p/168e341fb81c 一.函数定义 函数是组织好的,可重复使用的,用来实现单一,或相关联功能的代码段:比如常用的print(),就是内建函数:通 ...
- [转帖]关于 AREX
https://arextest.github.io/website/zh-Hans/docs/intro/ AREX 介绍 背景 对于一个初上线的简单服务,只需通过常规的自动化测试加上人工即可解 ...
- 飞腾2000+上面银河麒麟v10 安装virt-manager创建虚拟机的操作过程
操作系统安装完之后自带了repos 就可以执行大部分操作, 不需要修改包源 ###Kylin Linux Advanced Server 10 - os repo### [ks10-adv-os] n ...
- VScode中下载了插件但是无法找到SSH Target连接服务器的解决方法(CANNOT find SSH Target in remote explorer)
VSCode版本vscode version:(version 1.82) 已下载扩展installed extensions: Remote - SSH v0.106.4 Remote - SSH: ...
- 【k哥爬虫普法】非法入侵计算机信息系统,获取1500万余条个人信息!
我国目前并未出台专门针对网络爬虫技术的法律规范,但在司法实践中,相关判决已屡见不鲜,K 哥特设了"K哥爬虫普法"专栏,本栏目通过对真实案例的分析,旨在提高广大爬虫工程师的法律意识, ...