首页 / JAVA / java-Spring记住我,带有额外的登录参数

java-Spring记住我,带有额外的登录参数

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了java-Spring记住我,带有额外的登录参数，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含7711字，纯文字阅读大概需要12分钟。

内容图文

在spring mvc应用程序中,我在登录屏幕上捕获了一个附加的“位置”参数,除了用户名外,还将其用于身份验证.所以在“ loadUserByUsername”中,我的sql查询是这样的,

select from user where username = ? and location = ?

现在,如果用户是我的“记住我”用户,则因为没有登录提示,所以无法捕获“位置”参数.如果使用“记住我”功能,spring只会在Cookie中存储用户名.对于“记住我”登录,它随后从cookie中检索该用户名,并将其传递给“ loadUserByUsername”调用,以从数据库加载用户.因此,就我而言,对于记住我的用户,由于“位置”为空,加载用户的查询失败.
我想知道是否有一种方法可以覆盖默认的弹簧行为,并将“位置”和用户名一起存储在Cookie中,然后将位置和用户名传递给PersistentTokenBasedRememberMeServices.processAutoLoginCookie()中的“ loadUserByUsername”.
请参阅下面的代码以供参考,

CustomAuthenticationFilter.java：-

public class CustomAuthenticationFilter extends UsernamePasswordAuthenticationFilter {

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        final Long locationId = Long.parseLong(request.getParameter("locations"));
        request.getSession().setAttribute("LOCATION_ID", locationId);

        return super.attemptAuthentication(request, response); 
    } 
}

SecurityConfig.java:-

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    DataSource dataSource;

    @Autowired
    private AuthenticationManagerBuilder auth;

    @Autowired
    public void configureGlobal(UserDetailsService userDetailsService, AuthenticationManagerBuilder auth) throws Exception {
        auth
        .userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Autowired
    AccessDeniedExceptionHandler accessDeniedExceptionHandler;

    @Bean
    public CustomInvalidSessionStrategy invalidSessionStrategy() {
        return new CustomInvalidSessionStrategy();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
        .authorizeRequests()
        .antMatchers("/resources/**").permitAll()
        .antMatchers("/error/**").permitAll()
        .antMatchers("/secured/**").hasRole("ADMIN")
        .anyRequest().authenticated()
        .and()
        .formLogin()
        .loginPage("/login")
//      .defaultSuccessUrl("/")
        .permitAll()
        .and().rememberMe().rememberMeServices(persistentTokenBasedRememberMeServices())
        .and()
        .logout()
        .permitAll()
        .and()
        .exceptionHandling()
        .accessDeniedHandler(accessDeniedExceptionHandler);

        http.addFilterBefore(customAuthenticationFilter(),
                UsernamePasswordAuthenticationFilter.class);
        http.addFilterAfter(rememberMeAuthenticationFilter(),
                UsernamePasswordAuthenticationFilter.class);
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() {
        AuthenticationManager manager = null;
        try {
            manager = super.authenticationManagerBean();
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return manager;
    }


    @Bean
    public SimpleUrlAuthenticationSuccessHandler simpleUrlAuthenticationSuccessHandler() {
        SimpleUrlAuthenticationSuccessHandler handler = new SimpleUrlAuthenticationSuccessHandler();
        handler.setDefaultTargetUrl("/");
        return handler;
    }

    @Bean
    public SimpleUrlAuthenticationFailureHandler simpleUrlAuthenticationFailureHandler() {
        SimpleUrlAuthenticationFailureHandler handler = new SimpleUrlAuthenticationFailureHandler();
        handler.setDefaultFailureUrl("/login?error");
        return handler;
    }

    @Bean
    public CustomAuthenticationFilter customAuthenticationFilter () {
        CustomAuthenticationFilter filter= new  CustomAuthenticationFilter();
        filter.setRequiresAuthenticationRequestMatcher(
                new AntPathRequestMatcher("/login","POST"));
        filter.setAuthenticationManager(authenticationManagerBean());
        filter.setUsernameParameter("username");
        filter.setPasswordParameter("password");
        filter.setAuthenticationSuccessHandler(simpleUrlAuthenticationSuccessHandler());
        filter.setAuthenticationFailureHandler(simpleUrlAuthenticationFailureHandler());
        filter.setRememberMeServices(persistentTokenBasedRememberMeServices());
        return filter;
    }

    @Bean
    public RememberMeAuthenticationFilter rememberMeAuthenticationFilter() {
        RememberMeAuthenticationFilter filter = new RememberMeAuthenticationFilter();
        filter.setAuthenticationManager(authenticationManagerBean());
        filter.setRememberMeServices(persistentTokenBasedRememberMeServices());
        return filter;
    }

    @Bean
    public PersistentTokenBasedRememberMeServices persistentTokenBasedRememberMeServices() {
        PersistentTokenBasedRememberMeServices service = new PersistentTokenBasedRememberMeServices("remember_me_key", userDetailsService, persistentTokenRepository());
        service.setCookieName("remember_me");
        service.setTokenValiditySeconds(864000);
        return service;
    }

    @Autowired
    public UserDetailsService userDetailsService;

    @Bean
    public PersistentTokenRepository persistentTokenRepository() {
        JdbcTokenRepositoryImpl tokenRepositoryImpl = new JdbcTokenRepositoryImpl();
        tokenRepositoryImpl.setDataSource(dataSource);
        return tokenRepositoryImpl;
    }
}

解决方法:

如果您想覆盖默认的spring行为并将额外的参数存储在cookie中,则应实现Spring的UserDetails接口.有一个例子

package example.userdetails;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;

public class CustomUserDetails implements UserDetails {
    private long id;
    private String firstName;
    private String lastName;
    private String login;
    private String password;
    private boolean isAccountNonExpired;
    private boolean isAccountNonLocked;
    private boolean isCredentialsNonExpired;
    private boolean isEnabled;
    private Collection<? extends GrantedAuthority> authorities;

    public CustomUserDetails(long id, String firstName, String lastName, String login, String password, boolean isEnabled, Collection<? extends GrantedAuthority> authorities) {
        this.id = id;
        this.firstName = firstName;
        this.lastName = lastName;
        this.login = login;
        this.password = password;
        this.authorities = authorities;
        this.isEnabled = isEnabled;
        this.isCredentialsNonExpired = true;
        this.isAccountNonLocked = true;
        this.isAccountNonExpired = true;
    }

    public long getId() {
        return id;
    }

    public String getFirstName() {
        return firstName;
    }

    public String getLastName() {
        return lastName;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return login;
    }

    @Override
    public boolean isAccountNonExpired() {
        return isAccountNonExpired;
    }

    @Override
    public boolean isAccountNonLocked() {
        return isAccountNonLocked;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return isCredentialsNonExpired;
    }

    @Override
    public boolean isEnabled() {
        return isEnabled;
    }

    public boolean hasRole(String role) {
        for (GrantedAuthority grantedAuthority : authorities) {
            if (grantedAuthority.getAuthority().equals(role)) {
                return true;
            }
        }
        return false;
    }
}

要获取登录用户,您可以使用

 CustomUserDetails userDetails = (CustomUserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal();

对于使用loadUserByUsername,您应该实现接口UserDetailsS??ervice.例如

@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    private UserDAO userDAO;

    @Override
    @Transactional
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
        User user = userDAO.getUserByLogin(userName);
        if (user == null) {
            throw new UsernameNotFoundException("Wrong login");
        }
        List<GrantedAuthority> authorities = buildUserAuthority(user.getRoles());
        return new CustomUserDetails(user.getUserId(), user.getFirstName(), user.getLastName(), user.getLogin(), user.getPassword(), authorities);
    }

    private List<GrantedAuthority> buildUserAuthority(Set<Role> roles) {
        Set<GrantedAuthority> authoritySet = roles.stream().map(role -> new SimpleGrantedAuthority(buildRoleForAuthorization(role.getRole()))).collect(Collectors.toSet());
        return new ArrayList<>(authoritySet);
    }
}

内容总结

以上是互联网集市为您收集整理的java-Spring记住我,带有额外的登录参数全部内容，希望文章能够帮你解决java-Spring记住我,带有额外的登录参数所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/694482.html

来源：【匿名】

【上一篇】用户错误后返回扫描仪读取-Java 【下一篇】JAVA/JSP学习系列之五

更多 ►

【java-Spring记住我,带有额外的登录参数】教程文章相关的互联网学习教程文章

Java 可变长参数列表【代码】

Java中定义了变长参数，允许在调用方法时传入不定长度的参数。定义及调用在定义方法时，在最后一个形参后加上三点 …，就表示该形参可以接受多个参数值，多个参数值被当成数组传入。上述定义有几个要点需要注意：可变参数只能作为函数的最后一个参数，但其前面可以有也可以没有任何其他参数由于可变参数必须是最后一个参数，所以一个函数最多只能有一个可变参数Java的可变参数，会被编译器转型为一个数组变长参数在编译为字节码后，...

JavaSE 可变参数的方法重载【代码】

1/** 2 * 可变参数的方法重载3*/ 4class A {5publicvoid test(int a, int b) {6 System.out.println(a+", "+b);7 }8 9publicvoid test(int...params) { 10for(int i=0; i<params.length; i++) { 11if(i!=0) { 12 System.out.print(", "); 13 } 14 System.out.print(params[i]); 15 } 16 } 1718publicstaticvoid main(String[] args) { 19 A a = new A(); 20 ...

java程序启动时参数【代码】【图】

iEMP34:/opt/version/lktest/b030/jre/jre_linux/bin # ./java -classpath . SysInfo Exception in thread "main" java.lang.NoClassDefFoundError: org/hyperic/sigar/SigarExceptionat java.lang.Class.getDeclaredMethods0(Native Method)at java.lang.Class.privateGetDeclaredMethods(Unknown Source)at java.lang.Class.getMethod0(Unknown Source)at java.lang.Class.getMethod(Unknown Source)at sun.launcher.LauncherHe...

Java深入学习18：Java方法的参数传递机制【代码】【图】

Java深入学习18：Java方法的参数传递机制一、两个概念形式参数：是在定义函数名和函数体的时候使用的参数，目的是用来接收调用该函数时传入的参数，简称“形参”。实际参数：在主调函数中调用一个函数时，函数名后面括号中的参数称为“实际参数”，简称“实参”。二、值传递和引用传递　　参数传递机制有两种：值传递和引用传递。值传递：是指在调用函数时将实际参数复制一份传递到函数中，这样在函数中如果对参数进行修改，将不会...

Java -D命令对应的代码中获取-D后面的参数和多个参数时-D命令的使用【代码】【图】

1. Java代码：publicclass TestDPara {publicstaticvoid main(String[] args) {String flag = System.getProperty("Para");System.err.println(flag);} }2. cmd命令：java -DPara=sdfdsfdsfdsfsd TestDPara执行命令后输出：sdfdsfdsfdsfsd注意：-D和Para之间不能有空格3. 使用多个参数，如Para、Para1public class TestDPara {public static void main(String[] args) {String flag = System.getProperty("Para");System.out.prin...

Idea使用javadoc注解时，参数对齐【图】

有代码洁癖的小伙伴看过来~平时我们格式化代码时，代码时这样式儿的，代码中的参数和后面的说明中间是有一个空格先看看修改后的效果想要修改的小伙伴可以参考后面的步骤，1. File ----》settings -----》Editor-----》Code Style -----》java -----》java doc 选择将所有参数对齐，步骤很简单，最后点击保存和ok，完事儿~ 原文：https://www.cnblogs.com/zhixinSHOU/p/14914523.html

Java和C#下的参数验证【代码】

参数的输入和验证问题是开发时经常遇到的，一般的验证方法如下：publicbool Register(string name, int age) {if (string.IsNullOrEmpty(name)){thrownew ArgumentException("name should not be empty", "name");}if (age < 10 || age > 70){thrownew ArgumentException("the age must between 10 and 70","age");}//... }这样做当需求变动的时候，要改动的代码相应的也比较多，这样比较麻烦，最近接触到了Java和C#下2种方便的参数...

Java的方法参数的传递

本文由广州java培训分享：　　关于java的方法的参数传递，根据参数类型不同，对于方法的实参的改变也是不同的。　　程序的运行结果　　/**　　* main方法　　*/　　public static void main(String[] args) {　　// int　　int num = 1;　　System.out.println("int:改变前的值：" + num);　　changeValue(num);　　System.out.println("int:改变后的值：" + num);　　// Integer　　Integer num2 = new Integer(1);　　System.out...

Java--javaagent参数用法

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 7.5px Menlo } span.s1 { color: #931a68 }-javaagent:xxx.jar会在main方法之前预先执行premain方法 Agent 类必须打成jar包，然后里面的 META-INF/MAINIFEST.MF 必须包含 Premain-Class这个属性 public static void premain(String args, Instrumentation inst) 参考：http://blog.csdn.net/scorpio3k/article/details/6745443原文：http://www.cnblogs.com/eoss/p/6555644.html

java中如何从主线程传参数到子线程

下面这个例子和上面一样，除了说是子线程要join主线程。本例中还教会了大家，如何从主线程传参数到子线程。例：1.5.3_2class ThreadMark_to_win extends Thread { Thread mainT; Test t; public void run() { try { mainT.join(); } catch (InterruptedException e) { System.out.println("我是子程序，也被打断"); } System.out.println("完成"+"e 在子...

Java通过行为参数化传递代码【代码】【图】

在软件工程中，一个众所周知的问题就是，不管做什么，用户的需求肯定会变。如何应对这样不断变化的需求？理想的状态下，应该把的工作量降到最少。此外，类似的新功能实现起来还应该很简单，而且易于长期维护。行为参数化就是可以帮助处理频繁变更的需求的一种软件开发模式。一言以蔽之，它意味着拿出一个代码块，把它准备好却不去执行它。这个代码块以后可以被程序的其他部分调用，这意味着可以推迟这块代码的执行。以筛选苹果为例...

java中参数传递

一、参数是基本类型相当于C++传值调用，方法中的形参是实参的副本。二、参数是类类型类类型的参数在方法调用中，相当于C++中的传址调用。形参是实参引用同一个对象。所有形参修改则实参也修改了原文：http://www.cnblogs.com/wangjzh/p/5103787.html

Java的可变参数【代码】

Java中的可变参数通过数组来访问package practise;publicclass Variable {publicstaticvoid main(String[] args) {System.out.println(add(1,2));System.out.println(add(1,2,3,4));}publicstaticint add(int x,int ... args){int sum = x;for (int i = 0; i < args.length; i++) {sum +=args[i];}return sum;}}result: 3 10 原文：http://www.cnblogs.com/andypengyong/p/7183849.html

Java线程池使用和常用参数【代码】

多线程问题： 1、java中为什么要使用多线程使用多线程，可以把一些大任务分解成多个小任务来执行，多个小任务之间互不影像，同时进行，这样，充分利用了cpu资源。2、java中简单的实现多线程的方式继承Thread类，重写run方法;12345678910111213141516171819202122232425262728class MyTread extends Thread{ public void run() {　　System.out.println(Thread.currentThread().getName());} }实现Runable接口，实现run方法；class ...

理解JavaScript函数参数

前面的话　　javascript函数的参数与大多数其他语言的函数的参数有所不同。函数不介意传递进来多少个参数，也不在乎传进来的参数是什么数据类型，甚至可以不传参数。arguments　　javascript中的函数定义并未指定函数形参的类型，函数调用也未对传入的实参值做任何类型检查。实际上，javascript函数调用甚至不检查传入形参的个数?1234567functionadd(x){returnx+1;}console.log(add(1));//2console.log(add(‘1‘));//‘11‘consol...

首页 / JAVA / java-Spring记住我,带有额外的登录参数

java-Spring记住我,带有额外的登录参数

内容导读

内容图文

内容总结

内容备注

内容手机端

【java-Spring记住我,带有额外的登录参数】教程文章相关的互联网学习教程文章

参数 - 相关标签

JAVA - 技术教程分类

JAVA - 最新教程

JAVA - 最热教程