Remember Me是什么?
这个功能允许一个验证成果的用户能够被系统记住,前次访问未注销,而再次访问时,无需登录的功能。特别是当未注销用户关闭浏览器,再次打开时,该功能非常有用。
实现原理:验证通过后在用户的浏览器上存储一个加密的cookie。再次打开浏览器时,如果Spring Security能够识别出用户提供的remember me cookie,那么用户将不必经过登录过程,而直接被认证成功,访问系统。
Spring Security实现Remember me非常简单,只需要修改一下地方:
- 修改WebSecurityConfigurerAdapter,启用remember me功能
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/assets/**").permitAll()
.antMatchers("/**").hasRole("USER")
.and().formLogin().loginPage("/login.jsp").permitAll().loginProcessingUrl("/login")
.and().rememberMe()//启用remember me功能
.and().csrf().disable();
}
2.修改登录页面,在form表单中添加remember me参数
<input type="checkbox" name="remember-me" value="1"/>,其中name必须为"remember-me"
通过以上配置即可开启remember me功能,读者可以通过正常登录(选择或者不选择remember me),未注销关闭浏览器,再次访问服务,来验证开启和关闭remember me的功能
remember me主要通过RememberMeAuthenticationFilter实现,基本流程如图所示
Paste_Image.png
代码示例:https://github.com/wexgundam/spring.security/tree/master/ch03
