【spring security】spring security前后端分离设置rememberMe

梦里梦外; 2022-09-13 05:28 494阅读 0赞

### 文章目录 ###

*  前言
 *  解决过程
 *  解决
 *  总结

--------------------

# 前言 #

前面基础的登录，权限验证等都已经完成了，现在想实现记住密码的操作，按网上博客来实现了一翻，却总是失败，token并没有存储到persistent\_logins表。

--------------------

# 解决过程 #

经过调试发现是因为当登录成功的时候，rememberMeServices执行的方法是NullRememberMeServices下面的：  
![在这里插入图片描述][watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16]

![在这里插入图片描述][watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 1]  
可以看到它执行了`NullRememberMeServices`下面的方法。  
然后查看另外一个实现类下面的代码`AbstractRememberMeServices`，可以看到它下面是有把token存储到数据库的流程的。并且，网上的一些教程，上面放出的代码，也是跑的`AbstractRememberMeServices`下面的。  
下面是源码：  
![在这里插入图片描述][watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 2]  
因为我们要把token存储到数据库，所以，选第一个实现类`PersistentTokenBasedRememberMeServices`  
![在这里插入图片描述][watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 3]  
下面就是存储的代码了  
![在这里插入图片描述][watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 4]  
![在这里插入图片描述][watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 5]  
![在这里插入图片描述][watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 6]

所以，接下来，就该想办法怎么跑这个实现类了。

# 解决 #

重写successfulAuthentication方法

/** * 重写 successfulAuthentication * 如果不重新设置setRememberMeServices方法，则会默认调用NullRememberMeServices下面的空方法 * * @param request * @param response * @param chain * @param authResult * @throws IOException * @throws ServletException */
    @Override
    protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException { 
        PersistentTokenBasedRememberMeServices rememberMe = new PersistentTokenBasedRememberMeServices("KEY", myUserDetailService, persistentTokenRepository);
        // 重新设置remember-me参数key
        rememberMe.setParameter("rememberMe");
        // 重新设置rememberMeServices实现类
        this.setRememberMeServices(rememberMe);
        super.successfulAuthentication(request, response, chain, authResult);
    }

这里面有2个点。

1.  当前这个方法是重写在哪个类下面  
    我这个因为是前后端分离的，所以重写了这个过滤器。里面有重写了`attemptAuthentication`方法，对json做了处理。  
    ![在这里插入图片描述][watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 7]
2.  方法里面的参数有哪些，怎么来的  
    主要是这行代码：  
    key，目前还不知道有什么用，因为还没做到这块；([key的作用][key])  
    myUserDetailService，就是登陆用的service，这个应该都有的；  
    persistentTokenRepository，存储token的一个bean，代码放在下面，这个百度也可以搜到的。
    
        PersistentTokenBasedRememberMeServices rememberMe = new PersistentTokenBasedRememberMeServices("KEY", myUserDetailService, persistentTokenRepository)
    
    persistentTokenRepository代码
    
        /** * token持久化到数据库 * @return */
        @Bean
        public PersistentTokenRepository persistentTokenRepository() { 
            JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
            jdbcTokenRepository.setDataSource(dataSource);
            jdbcTokenRepository.setCreateTableOnStartup(false);
            return jdbcTokenRepository;
        }

# 总结 #

就这些了，这些都是在已经实现了登录的基础上加的。  
后面还有个问题，就是这理虽然已经重写设置了rememberMe（默认是remember-me，通过调试源码可以看到），但是因为里面通过request.getParameter获取的，所以里面获取不到。  
截图：  
![在这里插入图片描述][watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 8]  
如果想要临时通过验证，测试存储token到数据库的效果，那么可以先把`this.alwaysRemember`设置为true，然后子再进行测试。  
![在这里插入图片描述][watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 9]  
![在这里插入图片描述][watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 10]  
验证通过，存储token  
![在这里插入图片描述][watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 11]  
![在这里插入图片描述][watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 12]  
request获取不到rememberMe的问题：  
转载自：[https://blog.csdn.net/liukangjie520/article/details/111617244][https_blog.csdn.net_liukangjie520_article_details_111617244]

其实和上面的处理思路一样，也是继承类，重写一下就成了。

public class MyPersistentTokenBasedRememberMeServices extends PersistentTokenBasedRememberMeServices { 
        private boolean alwaysRemember;
    
        @Override
        public void setAlwaysRemember(boolean alwaysRemember) { 
            this.alwaysRemember = alwaysRemember;
        }
    
        @Override
        protected boolean rememberMeRequested(HttpServletRequest request, String parameter) { 
            if (alwaysRemember) { 
                return true;
            }
            // 判断请求是否为JSON
            if (request != null
                    && request.getMethod().equalsIgnoreCase("POST")
                    && request.getContentType() != null
                    && (request.getContentType().equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE) || request.getContentType().equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE))
            ) { 
                Boolean rememberMe = (Boolean) request.getAttribute("rememberMe");
                if (rememberMe) { 
                    return true;
                }
            }
            // 否则调用原本的自我记住功能
            return super.rememberMeRequested(request, parameter);
        }
    
        public MyPersistentTokenBasedRememberMeServices(String key, UserDetailsService userDetailsService, PersistentTokenRepository jdbcTokenRepositoryImpl) { 
            super(key, userDetailsService, jdbcTokenRepositoryImpl);
        }
    }

[watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16]: /images/20220828/55ae85213ed84bfe85a105ee8dcd79d3.png
[watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 1]: /images/20220828/20060caae4a947d98c1efd9f68ddf7d9.png
[watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 2]: /images/20220828/20454b6fba0c4eb586d25d9e9b4cc2c7.png
[watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 3]: /images/20220828/d58465cec261482cb26d4012d861a943.png
[watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 4]: /images/20220828/232e73407d75456596a1b4f46fafc324.png
[watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 5]: /images/20220828/d4064b25189c454c91d3a5d68f841433.png
[watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 6]: /images/20220828/7cafed8a66c442f0b458db4f03a632f6.png
[watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 7]: /images/20220828/e9615720fa364e16ad5313c5a6f06d2c.png
[key]: https://blog.csdn.net/qq_34975710/article/details/110082780
[watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 8]: /images/20220828/1594c5e6b8bd4c3e9c8814937e7569c6.png
[watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 9]: /images/20220828/d9a3d6ce38904235b628506ae99c07f7.png
[watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 10]: /images/20220828/a264a70c88bf48a4afe90e46ecd47330.png
[watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 11]: /images/20220828/f56d6f0f321048f3a8661c0b47d46b90.png
[watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBA5qCR5p6X5Lit55qE5ZWE5pyo6bif_size_20_color_FFFFFF_t_70_g_se_x_16 12]: /images/20220828/a9216be0ddcb49438b06fdb9af1ce12c.png
[https_blog.csdn.net_liukangjie520_article_details_111617244]: https://blog.csdn.net/liukangjie520/article/details/111617244