1.什么是remeber-me?

remeber-me即记住我功能,是我们在登录web系统时的常见勾选项。当我们登录一个web系统时除了输入常规的用户名、密码后还可以勾选记住我选项(假设该系统提供了该选项),此时假设用户名、密码输入正确那么系统将会在客户浏览器cookie中记录用户登录相关认证相关信息。实现的效果就是当我们下次再次访问该网站某些页面时无需再次登录。

2.rember-me实现原理

2.1 登录过程中记住我流程:

2.2 直接访问系统目标页,服务端验证流程:

2.3 退出流程

删除cookie,销毁session。

3.使用springboot实现步骤

本文为了快速演示记住我功能将采取服务端硬编码方式代替数据库存储,表达的原理一致就Ok。

只列出关键部分代码,详细请看文章结尾源码链接查看完整代码。

3.1 创建用户模型

@Data

public class SysUser {

    private String username;

    private String password;

    private Integer rememberMe;

}

3.2 创建登录控制器

@Controller

@Slf4j

public class LoginController {

    @RequestMapping("/login")

    public String loginPage(){

        return "login";

    }

    @RequestMapping("/index")

    public String index(){

        return "index";

    }

    @PostMapping("/dologin")

    public String login(SysUser user,

                        HttpServletRequest request,

                        HttpServletResponse response,

                        Model model){

        // 判断用户名密码

        if(!("admin".equals(user.getUsername()) && "admin".equals(user.getPassword()))){

            return "redirect:login";

        }

        // 认证成功,向session中添加用户信息

        HttpSession session = request.getSession();

        session.setAttribute("user",user);

        // 判断是否勾选了记住我

        if(user.getRememberMe()!=null){

            // 为了演示方便token写死,为用户名:admin的base64编码

            Cookie cookie = new Cookie("boot_rememberMe", "YWRtaW4=");

            // 为了演示设置cookie过期时间为30s

            cookie.setMaxAge(30);

            response.addCookie(cookie);

        }

        return "redirect:index";

    }

    @GetMapping("/logout")

    public String logout(HttpServletRequest request, HttpServletResponse response){

        HttpSession session = request.getSession();

        if (null == session || session.getAttribute("user") == null) {

            return "login";

        }

        session.invalidate();

        Cookie[] cookies = request.getCookies();

        if (ObjectUtils.isEmpty(cookies)) {

        } else {

            for (Cookie cookie : cookies) {

                String name = cookie.getName();

                if (name.equals("boot_rememberMe")) {

                    cookie.setMaxAge(0);

                    response.addCookie(cookie);

                }

            }

        }

        return "login";

    }

}

3.3 创建RememberFilter

@Slf4j

@Component

public class RememberFilter implements Filter {

    private String[] noFilterArray=new String[]{"/login","/dologin"};

    @Override

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {

        List<String> noFilterList= Arrays.asList(noFilterArray);

        HttpServletRequest req = (HttpServletRequest) request;

        HttpServletResponse res = (HttpServletResponse) response;

        String requestURI = req.getRequestURI();

        requestURI = requestURI.substring(requestURI.lastIndexOf("/"));

        // 判断是否为不需要过滤请求

        if (noFilterList.contains(requestURI)) {

            filterChain.doFilter(request,response);

        }else{

            HttpSession session = req.getSession();

            if (null==session||session.getAttribute("user")==null) {

                Cookie[] cookies = req.getCookies();

                if (ObjectUtils.isEmpty(cookies)) {

                    ((HttpServletResponse) response).sendRedirect(req.getContextPath()+"/login");

                    return;

                } else {

                    SysUser user = null;

                    for(Cookie cookie:cookies){

                        String name = cookie.getName();

                        if (name.equals("boot_rememberMe")) {

                            String value = cookie.getValue();

                            // 演示采用硬编码,实际需要和数据库中token比较

                            if (!value.equals("YWRtaW4=")) {

                                Cookie cookie1=new Cookie("boot_rememberMe",null);

                                cookie1.setMaxAge(0);

                                res.addCookie(cookie1);

                            }else{

                                user = new SysUser();

                                user.setUsername("admin");

                                user.setPassword("admin");

                                user.setRememberMe(1);

                                session.setAttribute("user", user);

                                log.info("从cookie中获取user放入session");

                            }

                        }

                    }

                    if(user==null){

                        ((HttpServletResponse) response).sendRedirect(req.getContextPath()+"/login");

                        return;

                    }

                }

            }

            filterChain.doFilter(request,response);

        }

    }

}

3.4 创建登录页

<form action="/dologin" method="post" th:action="@{/dologin}">

        <div class="title">

            <h1>后台管理系统</h1>

        </div>

        <div class="form-item">

            <label for="username">用户名:</label>

            <input type="text" id="username" name="username" />

        </div>

        <div class="form-item">

            <label for="password">密码:</label>

            <input type="text" id="password" name="password" />

        </div>

        <div class="form-item">

            <input type="checkbox" id="rememberMe" name="rememberMe" value="1"/>记住我

            <input type="checkbox" name="rememberMe" hidden="hidden">

        </div>

        <div class="form-item">

            <button type="submit" id="submit" class="btn btn-primary">

                登录

            </button>

        </div>

    </form>

3.5 创建首页

<body>

    欢迎,<span th:text="${session.user.username}"></span>

    <a href="" th:href="@{/logout}">退出</a>

</body>

4.测试

输入地址:localhost:9000/login,用户名:admin,密码:admin

4.1 不勾选记住我

不勾选就是简单的登录退出功能。

4.2 勾选记住我

  • 成功登陆后,关闭浏览器
  • 30s内再次打开浏览器输入首页地址发现可以直接访问
  • 30s后再次访问首页发现cookie失效直接跳转到登录页
  • 退出后cookie失效,无法再次访问首页

4.3 相关截图


  • 首页

5.项目代码

https://gitee.com/indexman/boot_rememberme/tree/master/

Springboot实现remember-me记住我功能的更多相关文章

  1. SpringBoot + Spring Security 学习笔记(四)记住我功能实现

    记住我功能的基本原理 当用户登录发起认证请求时,会通过UsernamePasswordAuthenticationFilter进行用户认证,认证成功之后,SpringSecurity 调用前期配置好的 ...

  2. Spring Security框架下实现两周内自动登录"记住我"功能

    本文是Spring Security系列中的一篇.在上一篇文章中,我们通过实现UserDetailsService和UserDetails接口,实现了动态的从数据库加载用户.角色.权限相关信息,从而实 ...

  3. java实现记住密码功能(利用cookie)

    <br> <input type="text" id="userName" name="userName" value=& ...

  4. 通过sharedpreferences实现记住密码功能

    通过sharedpreferences实现记住密码功能

  5. jquery.cookie.js 操作cookie实现记住密码功能的实现代码

    jquery.cookie.js操作cookie实现记住密码功能,很简单很强大,喜欢的朋友可以参考下.   复制代码代码如下: //初始化页面时验证是否记住了密码 $(document).ready( ...

  6. cookie记住密码功能

    很多门户网站都提供了记住密码功能,虽然现在的浏览器都已经提供了相应的记住密码功能 效果就是你每次进入登录页面后就不需要再进行用户名和密码的输入: 记住密码功能基本都是使用cookie来进行实现的,因此 ...

  7. 【原创】js中利用cookie实现记住密码功能

    在登录界面添加记住密码功能,我首先想到的是在java后台中调用cookie存放账号密码,大致如下: HttpServletRequest request HttpServletResponse res ...

  8. android: SharedPreferences实现记住密码功能

    既然是实现记住密码的功能,那么我们就不需要从头去写了,因为在上一章中的最佳实 践部分已经编写过一个登录界面了,有可以重用的代码为什么不用呢?那就首先打开 BroadcastBestPractice 项 ...

  9. asp.net记住我功能

    登录页面的记住我功能   不能用session的原因:sessionID是以cookie的形式存在浏览器端的内存中  如果用户把浏览器关闭 则sessionID就消失     但是服务器端的sessi ...

  10. vue项目实现记住密码功能

     一.谷歌浏览的残留问题 现在很多的网站都有一个需求是记住密码这个功能,为的是避免用户下次登录的时候繁琐的输入过程. 像是一些主流的浏览器(比如Chrome)都有了这个功能,而且如果你登录了Chrom ...

随机推荐

  1. bcc的简单学习

    bcc的简单学习 安装 # 安装部分依赖项目 yum install cmake llvm -y dnf install -y bison cmake ethtool flex git iperf3 ...

  2. [转帖]【基础】HTTP、TCP/IP 协议的原理及应用

    https://juejin.cn/post/6844903938232156167 前言 本文将持续记录笔者在学习过程中掌握的一些 HTTP .TCP/IP 的原理,以及这些网络通信技术的一些应用场 ...

  3. [转帖]Redis各版本特性汇总

    redis4 redis5 redis6 redis6.2 重大特性 1.模块系统 2.PSYNC2 3.LFU淘汰策略 4.混合RDB-AOF持久化 5.LAZY FREE延迟释放 6.MEMORY ...

  4. [转帖]03-rsync传输模式(本地传输、远程方式传输、守护进程模式传输)

    https://developer.aliyun.com/article/885801?spm=a2c6h.24874632.expert-profile.282.7c46cfe9h5DxWK 简介: ...

  5. ESXi上面虚拟机磁盘损坏修复案例

    事故情况 最近同事反馈, 一个文件更新后出现了文件部分不可读的情况 具体现象为: 前端功能打开白屏 后端文件 前面93行不显示, notepad++打开都是 NULL 黑框. 然后重新覆盖文件, 有概 ...

  6. ELK搭建简单说明

    ELK搭建简单说明 简单说明 周天陪孩子学习,自己简单研究了下如何处理 不是很系统,仅是能够展示部分文件的日志. 需要有很多坑需要进行填充. 搭建模式 自己采取rpm包方式进行搭建 183 机器上面安 ...

  7. Rendezvous hashing算法介绍

    Rendezvous hashing Rendezvous hashing用于解决分布式系统中的分布式哈希问题,该问题包括三部分: Keys:数据或负载的唯一标识 Values:消耗资源的数据或负载 ...

  8. Edge启动页面被篡改为hao123.com问题解决

    零:问题 当打开edge的时候,默认启动了hao123.com 壹:思路 在edge中设置启动页面为baidu.com 查看是否是快捷方式被篡改, 确定是否是电脑管家锁定了主页为hao123.com ...

  9. 学习React中的jsx-保证你看的明明白白

    安装react的脚手架 1==>行 npx create-react-app myreactdemo01 解释一下: npx create-react-app 你的项目名称 npx create ...

  10. VictoriaMetrics 1.84.0发布

    作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢! cnblogs博客 zhihu Github 公众号:一本正经的瞎扯 11.25日,valyala大神发布了VictoriaMe ...