Springboot实现remember-me记住我功能
1.什么是remeber-me?
remeber-me即记住我功能,是我们在登录web系统时的常见勾选项。当我们登录一个web系统时除了输入常规的用户名、密码后还可以勾选记住我选项(假设该系统提供了该选项),此时假设用户名、密码输入正确那么系统将会在客户浏览器cookie中记录用户登录相关认证相关信息。实现的效果就是当我们下次再次访问该网站某些页面时无需再次登录。
2.rember-me实现原理
2.1 登录过程中记住我流程:
2.2 直接访问系统目标页,服务端验证流程:
2.3 退出流程
删除cookie,销毁session。
3.使用springboot实现步骤
本文为了快速演示记住我功能将采取服务端硬编码方式代替数据库存储,表达的原理一致就Ok。
只列出关键部分代码,详细请看文章结尾源码链接查看完整代码。
3.1 创建用户模型
@Data
public class SysUser {
private String username;
private String password;
private Integer rememberMe;
}
3.2 创建登录控制器
@Controller
@Slf4j
public class LoginController {
@RequestMapping("/login")
public String loginPage(){
return "login";
}
@RequestMapping("/index")
public String index(){
return "index";
}
@PostMapping("/dologin")
public String login(SysUser user,
HttpServletRequest request,
HttpServletResponse response,
Model model){
// 判断用户名密码
if(!("admin".equals(user.getUsername()) && "admin".equals(user.getPassword()))){
return "redirect:login";
}
// 认证成功,向session中添加用户信息
HttpSession session = request.getSession();
session.setAttribute("user",user);
// 判断是否勾选了记住我
if(user.getRememberMe()!=null){
// 为了演示方便token写死,为用户名:admin的base64编码
Cookie cookie = new Cookie("boot_rememberMe", "YWRtaW4=");
// 为了演示设置cookie过期时间为30s
cookie.setMaxAge(30);
response.addCookie(cookie);
}
return "redirect:index";
}
@GetMapping("/logout")
public String logout(HttpServletRequest request, HttpServletResponse response){
HttpSession session = request.getSession();
if (null == session || session.getAttribute("user") == null) {
return "login";
}
session.invalidate();
Cookie[] cookies = request.getCookies();
if (ObjectUtils.isEmpty(cookies)) {
} else {
for (Cookie cookie : cookies) {
String name = cookie.getName();
if (name.equals("boot_rememberMe")) {
cookie.setMaxAge(0);
response.addCookie(cookie);
}
}
}
return "login";
}
}
3.3 创建RememberFilter
@Slf4j
@Component
public class RememberFilter implements Filter {
private String[] noFilterArray=new String[]{"/login","/dologin"};
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
List<String> noFilterList= Arrays.asList(noFilterArray);
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
String requestURI = req.getRequestURI();
requestURI = requestURI.substring(requestURI.lastIndexOf("/"));
// 判断是否为不需要过滤请求
if (noFilterList.contains(requestURI)) {
filterChain.doFilter(request,response);
}else{
HttpSession session = req.getSession();
if (null==session||session.getAttribute("user")==null) {
Cookie[] cookies = req.getCookies();
if (ObjectUtils.isEmpty(cookies)) {
((HttpServletResponse) response).sendRedirect(req.getContextPath()+"/login");
return;
} else {
SysUser user = null;
for(Cookie cookie:cookies){
String name = cookie.getName();
if (name.equals("boot_rememberMe")) {
String value = cookie.getValue();
// 演示采用硬编码,实际需要和数据库中token比较
if (!value.equals("YWRtaW4=")) {
Cookie cookie1=new Cookie("boot_rememberMe",null);
cookie1.setMaxAge(0);
res.addCookie(cookie1);
}else{
user = new SysUser();
user.setUsername("admin");
user.setPassword("admin");
user.setRememberMe(1);
session.setAttribute("user", user);
log.info("从cookie中获取user放入session");
}
}
}
if(user==null){
((HttpServletResponse) response).sendRedirect(req.getContextPath()+"/login");
return;
}
}
}
filterChain.doFilter(request,response);
}
}
}
3.4 创建登录页
<form action="/dologin" method="post" th:action="@{/dologin}">
<div class="title">
<h1>后台管理系统</h1>
</div>
<div class="form-item">
<label for="username">用户名:</label>
<input type="text" id="username" name="username" />
</div>
<div class="form-item">
<label for="password">密码:</label>
<input type="text" id="password" name="password" />
</div>
<div class="form-item">
<input type="checkbox" id="rememberMe" name="rememberMe" value="1"/>记住我
<input type="checkbox" name="rememberMe" hidden="hidden">
</div>
<div class="form-item">
<button type="submit" id="submit" class="btn btn-primary">
登录
</button>
</div>
</form>
3.5 创建首页
<body>
欢迎,<span th:text="${session.user.username}"></span>
<a href="" th:href="@{/logout}">退出</a>
</body>
4.测试
输入地址:localhost:9000/login,用户名:admin,密码:admin
4.1 不勾选记住我
不勾选就是简单的登录退出功能。
4.2 勾选记住我
- 成功登陆后,关闭浏览器
- 30s内再次打开浏览器输入首页地址发现可以直接访问
- 30s后再次访问首页发现cookie失效直接跳转到登录页
- 退出后cookie失效,无法再次访问首页
4.3 相关截图
- 首页
5.项目代码
https://gitee.com/indexman/boot_rememberme/tree/master/
Springboot实现remember-me记住我功能的更多相关文章
- SpringBoot + Spring Security 学习笔记(四)记住我功能实现
记住我功能的基本原理 当用户登录发起认证请求时,会通过UsernamePasswordAuthenticationFilter进行用户认证,认证成功之后,SpringSecurity 调用前期配置好的 ...
- Spring Security框架下实现两周内自动登录"记住我"功能
本文是Spring Security系列中的一篇.在上一篇文章中,我们通过实现UserDetailsService和UserDetails接口,实现了动态的从数据库加载用户.角色.权限相关信息,从而实 ...
- java实现记住密码功能(利用cookie)
<br> <input type="text" id="userName" name="userName" value=& ...
- 通过sharedpreferences实现记住密码功能
通过sharedpreferences实现记住密码功能
- jquery.cookie.js 操作cookie实现记住密码功能的实现代码
jquery.cookie.js操作cookie实现记住密码功能,很简单很强大,喜欢的朋友可以参考下. 复制代码代码如下: //初始化页面时验证是否记住了密码 $(document).ready( ...
- cookie记住密码功能
很多门户网站都提供了记住密码功能,虽然现在的浏览器都已经提供了相应的记住密码功能 效果就是你每次进入登录页面后就不需要再进行用户名和密码的输入: 记住密码功能基本都是使用cookie来进行实现的,因此 ...
- 【原创】js中利用cookie实现记住密码功能
在登录界面添加记住密码功能,我首先想到的是在java后台中调用cookie存放账号密码,大致如下: HttpServletRequest request HttpServletResponse res ...
- android: SharedPreferences实现记住密码功能
既然是实现记住密码的功能,那么我们就不需要从头去写了,因为在上一章中的最佳实 践部分已经编写过一个登录界面了,有可以重用的代码为什么不用呢?那就首先打开 BroadcastBestPractice 项 ...
- asp.net记住我功能
登录页面的记住我功能 不能用session的原因:sessionID是以cookie的形式存在浏览器端的内存中 如果用户把浏览器关闭 则sessionID就消失 但是服务器端的sessi ...
- vue项目实现记住密码功能
一.谷歌浏览的残留问题 现在很多的网站都有一个需求是记住密码这个功能,为的是避免用户下次登录的时候繁琐的输入过程. 像是一些主流的浏览器(比如Chrome)都有了这个功能,而且如果你登录了Chrom ...
随机推荐
- 梳理Langchain-Chatchat知识库API接口
一.Langchain-Chatchat 知识库管理 1.Langchain-Chatchat 对话和知识库管理界面 Langchain-Chatchat v0.28 完整的界面截图,如下所示: ...
- [转帖]WinXP添加TLS1.1、TLS1.2支持
现象 HTTPS服务在Win7及Win10能够正常打开,但是在XP下用IE浏览器却无法打开,XP下用第三方浏览器(我试了谷歌浏览器)却能正常打开.经过抓包分析,用IE浏览器是协商用的是TLS1而用第三 ...
- [转帖]Redis重大版本整理(Redis2.6-Redis7.0)
Redis借鉴了Linux操做系统对于版本号的命名规则:node 版本号第二位若是是奇数,则为非稳定版本(例如2.7.2.9.3.1),若是是偶数,则为稳定版本(例如2.6.2.8.3.0.3.2). ...
- [转帖]K8s Pod Command 与容器镜像 Cmd 启动优先级详解
https://cloud.tencent.com/developer/article/1638844 前言 创建 Pod 时,可以为其下的容器设置启动时要执行的命令及其参数.如果要设置命令,就填写在 ...
- [转帖]PostgreSQL数据库的版本历史及关键变化
https://cloud.tencent.com/developer/article/2311843 举报 PostgreSQL是一个强大的开源关系型数据库,它的发展历程充满了创新和卓越的设计.让我 ...
- 银河麒麟安装多版本gcc的方式方法
银河麒麟安装多版本gcc的方式方法 背景 最近想升级一下gcc 但是发现自己编译的话非常麻烦 记得之前CentOS7的时候有一个scl的处理 发现CentOS8 已经没有scl的仓库了 简单验证了一下 ...
- [转帖]RAC AWR重要指标说明
1.Global Cache Load Profile Global Cache blocks received: 接收到的全局缓冲块 Global Cache blocks served: 发送的 ...
- [转帖]linux中Shell日期转为时间戳的方法
http://www.nndssk.com/xtwt/169617hFPRvq.html shell中获取时间戳的方式为:date -d "$currentTime" +%s $ ...
- kubeadm 搭建 k8s 1.21 三主两从的简单学习
kubeadm 搭建高可用k8s1.21集群的方法 本文学习自: https://www.cnblogs.com/wjhlinux/p/14422021.html 第0部分: 整理的部分脚本 导出所有 ...
- 手把手带你开发starter,点对点带你讲解原理
京东物流 孔祥东 _____ _ ____ _ / ____| (_) | _ \ | | | (___ _ __ _ __ _ _ __ __ _| |_) | ___ ___ | |_ \___ ...