自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Spring Security功能實(shí)現(xiàn)及源碼分析

作者:FastCoder
開發(fā) 前端
本篇給大家介紹Spring Security功能實(shí)現(xiàn)及源碼分析的相關(guān)知識(shí),希望能夠幫助到你!

[[396412]]

環(huán)境:Spring Boot 2.2.11.RELEASE

請(qǐng)先閱讀《Spring Boot Security防重登錄及在線總數(shù) 》,《Springboot Security 基礎(chǔ)應(yīng)用 (1) 》

相關(guān)配置

  • Security配置
  1. @Resource 
  2. private DataSource dataSource ; 
  3.  
  4. // 這里配置持久化登錄token 
  5. @Bean 
  6. public PersistentTokenRepository persistentTokenRepository() { 
  7.     JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl(); 
  8.   tokenRepository.setDataSource(dataSource) ; 
  9.   return tokenRepository; 
  •  SQL腳本

進(jìn)入JdbcTokenRepositoryImpl中將其中的CREATE_TABLE_SQL語句復(fù)制出來執(zhí)行下。

  • HttpSecurity配置
  1. http.rememberMe() 
  2.             .tokenRepository(persistentTokenRepository()) 
  3.             .userDetailsService(userDetailsService()) // 記住我功能有效期內(nèi),用來查詢用戶詳細(xì)信息的UserDetailsService 
  4.             .tokenValiditySeconds(1800) ; // token有效期 

 登錄頁面

  1. <div class="c-row" style="height: auto;"
  2.   <input type="checkbox" class="checkbox-control" id="remember-me" name="remember-me"/><label for="remember-me">記住我</label> 
  3. </div> 

 注意這里的checkbox的name屬性值必須是“remember-me”。

這樣就可以實(shí)現(xiàn)記住我功能了。只要在token有效期內(nèi),每次打開頁面都不需要重新登錄了。

  • 測(cè)試

登錄后,關(guān)閉瀏覽器重寫再打開頁面不需要重新登錄,同時(shí)查看數(shù)據(jù)表如下:

源碼分析

我們從第一次登錄開始

1.1 首先進(jìn)入的

UsernamePasswordAuthenticationFilter過濾器,進(jìn)入父類(AbstractAuthenticationProcessingFilter)的doFilter方法中。

直接進(jìn)入登錄成功的方法

1.2 執(zhí)行successfulAuthentication方法

  1. successfulAuthentication(request, response, chain, authResult); 

 

1.3 進(jìn)入loginSuccess方法

進(jìn)入

AbstractRememberMeServices類中的loginSuccess方法

1.4 執(zhí)行子類

PersistentTokenBasedRememberMeServices中的onLoginSuccess方法。

這里的tokenRepository就是我們上面配置的

接著我們看再次打開瀏覽器后是如何實(shí)現(xiàn)免登錄的。

1.1 首先執(zhí)行

RememberMeAuthenticationFilter的doFilter方法

這個(gè)過濾器是只有你開啟了記住我功能才會(huì)生效的。

從當(dāng)前Security上下文中獲取對(duì)象,獲取不到通過remeberMeService自動(dòng)登錄

1.2 執(zhí)行

AbstractRememberMeServices中的autoLogin方法

執(zhí)行extractRememberMeCookie方法獲取cookie中的remember-me信息

1.3 執(zhí)行processAutoLoginCookie方法

這里解析出來的信息已經(jīng)和數(shù)據(jù)庫中對(duì)應(yīng)上了。這樣就可以拿到username了。

1.4 接下來執(zhí)行一些判斷token是否過期和更新token有效期

驗(yàn)證是否過期

更新token有效期

1.5 根據(jù)查詢出來的username查詢用戶信息

  1. return getUserDetailsService().loadUserByUsername(token.getUsername()); 

1.6 最后將用戶信息存儲(chǔ)到Security的上下文中

完畢!!!

 

責(zé)任編輯:姜華 來源: 今日頭條
Spring Security功能實(shí)現(xiàn)源碼分析
相關(guān)推薦

2021-06-07 14:06:19

Spring SecuCSRF防御

2022-06-16 10:38:24

URL權(quán)限源代碼

2024-01-29 08:28:01

Spring事務(wù)失效

2022-03-07 10:05:02

SpringStreamMQ連接

2024-01-05 08:38:20

SpringBeanScope

2021-08-09 11:15:28

MybatisJavaSpring

2023-11-09 09:08:38

RibbonSpring

2014-12-11 13:37:13

WPF架構(gòu)

2021-04-26 08:54:17

Spring BootSecurity防重登錄

2021-12-28 11:13:05

安全認(rèn)證 Spring Boot

2021-08-05 10:40:37

加密方案Spring

2021-07-03 15:22:02

Mybatis InsID源碼

2012-02-23 12:53:40

JavaPlay Framew

2023-01-10 07:52:15

2021-04-23 07:33:10

SpringSecurity單元

2021-08-29 18:36:57

項(xiàng)目

2023-08-26 19:04:40

配置write轉(zhuǎn)換器

2011-04-26 09:33:04

SpringAOP

2020-10-09 14:13:04

Zookeeper Z

2015-11-23 09:50:15

JavaScript模塊化SeaJs
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)