大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
创新互联www.cdcxhl.cn八线动态BGP香港云服务器提供商,新人活动买多久送多久,划算不套路!
为阜新等地区用户提供了全套网页设计制作服务,及阜新网站建设行业解决方案。主营业务为成都网站建设、网站制作、阜新网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!小编给大家分享一下Spring Security学习之rememberMe自动登录如何实现,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨方法吧!
自动登录是将用户的登录信息保存在用户浏览器的cookie中,当用户下次访问时,自动实现校验并建立登录态的一种机制。
Spring Security提供了两种非常好的令牌:
散列算法加密用户必要的登录信息并生成令牌
数据库等持久性数据存储机制用的持久化令牌
散列加密方案
在Spring Security中加入自动登录的功能非常简单:
@Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/api/user/**").hasRole("user") //user 角色访问/api/user/开头的路由 .antMatchers("/api/admin/**").hasRole("admin") //admin 角色访问/api/admin/开头的路由 .antMatchers("/api/public/**").permitAll() //允许所有可以访问/api/public/开头的路由 .and() .formLogin() .and() .rememberMe().userDetailsService(userDetailsService()); //记住密码 }