spring-security 源码分析-remember me - 代码天地

spring-security 源码分析-remember me

其他 2019-04-10 08:41:10 阅读次数: 0

AbstractAuthenticationProcessingFilter#doFilter
-> AbstractRememberMeServices#loginSuccesssuccessfulAuthentication

	protected void successfulAuthentication(HttpServletRequest request,
			HttpServletResponse response, FilterChain chain, Authentication authResult)
			throws IOException, ServletException {

		SecurityContextHolder.getContext().setAuthentication(authResult);

		rememberMeServices.loginSuccess(request, response, authResult);

		// Fire event
		if (this.eventPublisher != null) {
			eventPublisher.publishEvent(new InteractiveAuthenticationSuccessEvent(
					authResult, this.getClass()));
		}

		successHandler.onAuthenticationSuccess(request, response, authResult);
	}

从这个代码能看主要的流程：

把前面认证的结果放到全局变量SecurityContext中
调用rememberMeServices.loginSuccess
如果有eventPublisher ，推送事件
调用成功处理器。

在上面的第2步中,实质上PersistentTokenBasedRememberMeServices#onLoginSuccess

protected void onLoginSuccess(HttpServletRequest request,
			HttpServletResponse response, Authentication successfulAuthentication) {
		String username = successfulAuthentication.getName();
		PersistentRememberMeToken persistentToken = new PersistentRememberMeToken(
				username, generateSeriesData(), generateTokenData(), new Date());
		try {
			tokenRepository.createNewToken(persistentToken);
			addCookie(persistentToken, request, response);
		}
	}

调用jdbc插入token

public void createNewToken(PersistentRememberMeToken token) {
		getJdbcTemplate().update(insertTokenSql, token.getUsername(), token.getSeries(),
				token.getTokenValue(), token.getDate());
	}

eventPublisher如何用？怎么Publish 事件？什么场景下使用？

猜你喜欢

转载自blog.csdn.net/mingtiandexia/article/details/89162902

spring-security 源码分析-remember me

spring-security实现Remember-Me

spring-security（二十三）Remember-Me认证

Spring Security Remember-Me

spring security之Remember Me

Spring Security中remember me

spring security初探之Remember-me源码解析

Spring Security（12）——Remember-Me功能

Spring Security 之 Remember-Me （记住我）

【Spring-Security源码分析】WebSecurity

【Spring-Security源码分析】AuthenticationManagerBuilder

spring-security FilterSecurityInterceptor 源码分析

【Spring-Security源码分析】Spring Security启动过程

Spring-Security源码解析(权限)

spring_security自定义filter解决remember_me失效问题

spring security 3.0x remember-me 免登陆

Spring Security 启用Remember-me 功能 jdbcTokenRepository.setCreateTableOnStartup(true)

跟我学spring security系列文章第三章 Remember Me功能

【Spring-Security源码分析】Spring Security基于注解认证原理

转载：Remember-Me

Shiro Remember me设置

English Voice of <<Remember me>>

SpringSecurity---Remember Me

spring-security自定义认证授权简单分析

spring security 使用自定义的AuthenticationFilter，提示Invalid remember-me cookie，自动登录失败的解决方法

【Spring-Security源码分析】Spring安全表达式解析

spring-security学习（十二）——spring security oauth源码简析

SpringBoot Shiro（三） Remember Me记住密码（附源码）

Shiro中的Remember me设置

Shiro学习笔记——remember me

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)