English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
"记住我"功能使用户无需重新登录即可访问应用程序。用户的登录会话在关闭浏览器后终止,如果用户再次打开浏览器再次访问该应用程序,则会提示登录。
但是我们可以使用"记住我"功能来避免重新登录。它将用户身份存储到Cookie或数据库中,并用于标识用户。
我们正在以下示例中实现该身份。让我们看一个实例。
首先创建一个Maven项目并提供项目详细信息。
最初,项目看起来像这样:
配置项目以实现spring安全。它需要以下四个Java文件。首先创建一个包 com.w3codebox 并将所有文件放入其中。
//AppConfig.java
package com.w3codebox;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.view.InternalResourceViewResolver;
import org.springframework.web.servlet.view.JstlView;
@EnableWebMvc
@Configuration
@ComponentScan({ "com.w3codebox.controller.*" })
public class AppConfig {
@Bean
public InternalResourceViewResolver viewResolver() {
InternalResourceViewResolver viewResolver
new InternalResourceViewResolver();
viewResolver.setViewClass(JstlView.class);
viewResolver.setPrefix("/WEB-INF/views/});
viewResolver.setSuffix(".jsp");
return viewResolver;
}
}
//MvcWebApplicationInitializer.java
package com.w3codebox;
import org.springframework.web.servlet.support.AbstractAnnotationConfigDispatcherServletInitializer;
public class MvcWebApplicationInitializer extends
AbstractAnnotationConfigDispatcherServletInitializer {
@Override
protected Class<?>[] getRootConfigClasses() {
return new Class[] { WebSecurityConfig.class };
}
@Override
protected Class<?>[] getServletConfigClasses() {
// TOdo Auto-método stub generado
return null;
}
@Override
protected String[] getServletMappings() {
return new String[] { "/};
}
}
//SecurityWebApplicationInitializer.java
package com.w3codebox;
import org.springframework.security.web.context.*;
public class SecurityWebApplicationInitializer
extends AbstractSecurityWebApplicationInitializer {
}
//WebSecurityConfig.java
En esta clase, también crearemos usuarios y realizaremos autenticación. El método RememberMe() dentro del método configure() es responsable de recordar y almacenar la identidad del usuario.
package com.w3codebox;
import org.springframework.context.annotation.*;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.*;
import org.springframework.security.core.userdetails.*;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
@EnableWebSecurity
@ComponentScan("com.w3codebox")
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public UserDetailsService userDetailsService() {
InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
manager.crearUsuario(User.conContraseñaPorDefecto())
.usuario("admin").contraseña("admin123").roles("ADMIN").construir());
devolver manager;
}
@Override
protegido void configurar(HttpSecurity http) throws Exception {
http.authorizeRequests().
antMatchers("/index", "/user","/").permitAll()
.antMatchers("/admin").authenticated()
.and()
.formLogin()
.loginPage("/login)
.and()
.rememberMe()
.key("rem-me-clave
.rememberMeParameter("remember") // es el nombre del casilla de verificación en la página de inicio de sesión
.rememberMeCookieName("rememberlogin") // es el nombre de la cookie
.tokenValiditySeconds(100) // recordar durante el número de segundos
.and()
.logout()
.logoutRequestMatcher(new AntPathRequestMatcher("/logout");
}
}
en com.w3codebox.controller En el paquete se crea un controlador HomeController. Consulte el código del controlador.
//HomeController.java
package com.w3codebox.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
@Controller
public class HomeController {
@RequestMapping(value = "/", method = RequestMethod.GET)
public String index() {
return "index";
}
@RequestMapping(value = "/login", method = RequestMethod.GET)
public String login() {
return "login";
}
@RequestMapping(value = "/admin", method = RequestMethod.GET)}
public String admin() {
return "admin";
}
}
Crea una vista (página JSP) para generar la salida en el navegador.
//index.jsp
<html> <head> <title>Página Principal</title> </head> <body> ¡Bienvenido a w3codebox! <br> <br> <a href="admin">Inicio de sesión de Admin</a> </body> </html>
//admin.jsp
<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Página Principal</title> </head> <body> ¡Bienvenido, Admin! ?? <a href="logout">cerrar sesión</a> </body> </html>
//login.jsp
Esta es nuestra página de inicio de sesión personalizada, donde hemos agregado la casilla "Recuerdame". Ver el código.
<%@ taglib
prefix="c"
uri="http://java.sun.com/jsp/jstl/core"
%>
<c:url value="/login" var="loginUrl"/>
<form action="${loginUrl}" method="post">
<c:if test="${param.error != null}">
<p>
Nombre de usuario y contraseña no válidos.
</p>
</c:if>
<c:if test="${param.logout != null}">
<p>
¡Has sido desconectado!
</p>
</c:if>
<p>
<label for="username">Nombre de usuario</etiqueta>
<input type="text" id="username" name="username"/>
</p>
<p>
<label for="password">Contraseña</etiqueta>
<input type="password" id="password" name="password"/>
</p>
<p>
<label for="remember">Recuerdame</etiqueta>
<input type="checkbox" name="remember" />
</p>
<input type="oculto"
name="${_csrf.parameterName}"
value="${_csrf.token}"/>
<botón type="submit" class="btn">Iniciar sesión</botón>
</formulario>
A continuación se muestra nuestro archivo pom.xml, que contiene todas las dependencias necesarias.
//pom.xml
<proyecto xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instancia" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <versiónModelo>4.0.0</versiónModelo> <groupId>com.w3codebox</groupId> <artifactId>springrememberme</artifactId> <versión>0.0.1-SNAPSHOT</version> <empaquetado>war</empaquetado> <propiedades> <maven.compiler.target>1.8</maven.compiler.target> <maven.compiler.source>1.8</maven.compiler.source> </propiedades> <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>5.0.2.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-seguridad-web</artifactId> <version>5.0.0.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-seguridad-núcleo</artifactId> <version>5.0.4.RELEASE</version> </dependency> <!-- https://mvnrepository.com/artefacto/org.springframework.security/spring-seguridad-config --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-seguridad-config</artifactId> <version>5.0.4.RELEASE</version> </dependency> <!-- https://mvnrepository.com/artefacto/javax.servlet/javax.servlet-api --> <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <version>3.1.0</version> <alcance>proporcionado</alcance> </dependency> <dependency> <groupId>javax.servlet</groupId> <artifactId>jstl</artifactId> <version>1.2</version> </dependency> </dependencies> <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-war-plugin</artifactId> <version>2.6</version> <configuration> <failOnMissingWebXml>false</failOnMissingWebXml> </configuration> </plugin> </plugins> </build> </project>
Después de agregar todos los archivos, la estructura del proyecto será como se muestra a continuación:
Salida:
Haga clic en el enlace de inicio de sesión de Admin y inicie sesión.
Miren, tenemos Haga clic en "Recordarme" Casilla de verificación.
Copiar URL: http://localhost:8080/springrememberme/admin Y cierre completamente el navegador. Abra un segundo navegador e pegue la URL copiada.
Vea, no requiere inicio de sesión y nos lleva a la misma página. Porque realmente marcamos el botón "Recordarme" al iniciar sesión.