RememberMe 功能的实现(base

Stella981
• 阅读 663

日常记录,代码是根据SpringSecurity写的。

###写个Entity类实现UserDetails

<!-- lang: java -->
package com.lqz.b2c.base.web.controller.member.support;

import com.lqz.b2c.base.entity.Passport;
import com.lqz.base.auth.UsernameNotFoundException;
import com.lqz.base.auth.userdetails.UserDetails;

public class LoginUserSupport implements UserDetails {

    private static final long serialVersionUID = 20130411151453L;
    
    public LoginUserSupport() {
        // TODO Auto-generated constructor stub
    }
    
    public LoginUserSupport(Passport passport) throws UsernameNotFoundException {
        if (passport == null || passport.getId() == null
                || passport.getId() <= 0 || passport.getLoginName() == null
                || passport.getPassword() == null) {
            throw new UsernameNotFoundException();
        }
        setId(passport.getId());
        setUsername(passport.getLoginName());
        setPassword(passport.getPassword());
    }
    
    private Long id;
    private String username;
    private String password;

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }
    
    public void setLoginName(String loginName) {
        this.username = loginName;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    /**
     * 非过期账户
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

}

###写个处理类,继承UserDetailsService

<!-- lang: java -->
package com.lqz.b2c.base.service.impl;
    
import javax.annotation.Resource;

import org.springframework.dao.DataAccessException;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

import com.lqz.b2c.base.entity.Passport;
import com.lqz.b2c.base.repository.IPassportDao;
import com.lqz.b2c.base.service.IPassportMgr;
import com.lqz.b2c.base.web.controller.member.support.LoginUserSupport;
import com.lqz.base.auth.UsernameNotFoundException;
import com.lqz.base.auth.userdetails.UserDetails;
import com.lqz.base.auth.userdetails.UserDetailsService;

/**
 * @author 小败
 * 
 */
@Service("passportMgrImpl")
@Transactional(readOnly = true)
public class PassportMgrImpl implements IPassportMgr, UserDetailsService {


    

    @Override
    public UserDetails loadUser(Long userId, String username)
            throws UsernameNotFoundException, DataAccessException {
        Passport passport = passportDao.findByIDAndLoginName(userId, username);
        LoginUserSupport user = new LoginUserSupport(passport);
        return user;
    }



    /** 注入 **/

    private IPassportDao passportDao;

    @Resource(name = "passportDao")
    public void setPassportDao(IPassportDao passportDao) {
        this.passportDao = passportDao;
    }    

}

###登录处使用

<!-- lang: java -->
    @RequestMapping(method = RequestMethod.POST)
public String login(LoginUserSupport user, HttpServletRequest request,
        HttpServletResponse response, RedirectAttributes redirectAttributes) {
    Passport passport = passportMgr.login(user.getUsername(),
            user.getPassword());
    if (passport != null) {
        user.setId(passport.getId());
        user.setPassword(passport.getPassword());
        rememberMeService.loginSuccess(request, response, user);
        return passportMgr.login(request.getSession(), passport);
    }
    redirectAttributes.addFlashAttribute("login_error", "登录失败");
    return "redirect:/login";
}

###退出登录处理

<!-- lang: java -->
    public String logout(HttpServletRequest request,
                HttpServletResponse response, HttpSession session) {
            logger.info("LogoutController#logout");
            rememberMeService.logout(request, response);
            session.invalidate();
            return "redirect:/";
        }

###拦截器自动登录实现

<!-- lang: java -->
    public boolean preHandle(HttpServletRequest request, 
        HttpServletResponse response, Object obj) throws Exception {
    /**
     * 判断用户有没有登录
     */
    Passport account = (Passport) WebUtils.getSessionAttribute(request, "passport");
    if (account != null) {
        return true;
    }
    
    /**
     * 判断有没有Cookie 有的话提取Cookie 内容 
     */
    UserDetails user = rememberMeService.autoLogin(request, response);
    if (user == null) {
        return true;
    }
    
    /**
     * 自动登录
     */
    Passport passport = passportMgr.getPassportById(user.getId());
    if (passport != null) {
        passportMgr.login(request.getSession(), passport);
    } else {
        rememberMeService.loginFail(request, response);
    }
    return true;
}

Spring 配置

<!-- lang: xml -->
    <bean id="rememberMeService" class="com.lqz.base.auth.rememberme.TokenBasedRememberMeServices">
    <property name="key" value="20130411192953"/>
    <property name="domain" value=".lqz.com"/><!-- option -->
    <property name="parameter" value="rememberMe"/><!-- defult: remember_me -->
    <property name="userDetailsService" ref="passportMgrImpl"/>
</bean>

原理

登录时,把数据以[用户名:时间:密码:key:id]形式加密 其中密码与key是单项加密

自动登录时,首先使用id与用户名加载用户信息. 然后把查询出来的密码与key再次加密,与上次结果比较 如果两次加密相等,则登录成功

项目地址:http://git.oschina.net/unsuccessful/rememberme

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
Wesley13 Wesley13
3年前
java将前端的json数组字符串转换为列表
记录下在前端通过ajax提交了一个json数组的字符串,在后端如何转换为列表。前端数据转化与请求varcontracts{id:'1',name:'yanggb合同1'},{id:'2',name:'yanggb合同2'},{id:'3',name:'yang
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
待兔 待兔
3个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Jacquelyn38 Jacquelyn38
3年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
Wesley13 Wesley13
3年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Wesley13 Wesley13
3年前
00:Java简单了解
浅谈Java之概述Java是SUN(StanfordUniversityNetwork),斯坦福大学网络公司)1995年推出的一门高级编程语言。Java是一种面向Internet的编程语言。随着Java技术在web方面的不断成熟,已经成为Web应用程序的首选开发语言。Java是简单易学,完全面向对象,安全可靠,与平台无关的编程语言。
Stella981 Stella981
3年前
Django中Admin中的一些参数配置
设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
9个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这