springsecurity实现自动登录很简单,人家让我们配置一下就好了
1.首先得要有数据源 和 操作数据库的对象,只有这两个才能往表中写token;在配置类中注入数据源,在容器中加入 操作数据库的对象
@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Autowired private DataSource dataSource; @Bean public PersistentTokenRepository persistentTokenRepository(){ JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl(); //操作数据库的对象 jdbcTokenRepository.setDataSource(dataSource); //设置数据源 jdbcTokenRepository.setCreateTableOnStartup(true); //在启动时创建表,该表用于记录token,但建议自己创建,因为第二次重启时会报错,因为该表已经存在 return jdbcTokenRepository; }
2.配置自动登录。下面是真正配置自动登录的代码,如下:
protected void configure(HttpSecurity http) throws Exception {
http.formLogin().and().rememberMe().tokenValiditySeconds(300).tokenRepository(persistentTokenRepository()).userDetailsService(userDetailsService) }
我来解释下,tokenValiditySeconds()是设置token保存的时间,也就是说token在cookie保存的时间;tokenRepository()是设置哪个数据库操作对象来操作数据库;userDetailsService()是设UserDetailsService,如果有看过原理图应该知道,springsecurity的自动登录是帮我们从token中提取用户名和密码,然后还要调用UserDetailsService的方法进行最终的用户名和密码的比对。
3.最后一个步骤,需要一个页面,一个【记住我】的表单项,如下:
<input type="checkbox" name="remember-me">记住我
name的值一定是 remember-me ,不然人家识别不了