记住我-内存版

前端

登录表单携带名为remember-me的请求参数。具体做法是将登录表单中的checkbox的name设置为remember-me

后端

如果不能使用“remember-me”作为请求参数名称，可以使用rememberMeParameter()方法定制。

身份存储在服务器端，如果服务器重启了，这个记住我的功能就会失效

原理

通过开发者工具看到浏览器端存储了名为remember-me的Cookie。根据这个Cookie的value在服务器端找到以前登录的User

而且这个Cookie被设置为存储2个星期的时间。

记住我，数据库版

为了让服务器重启也不影响记住登录状态，将用户登录状态信息存入数据库。

建立数据库连接

1、pom.xml加入依赖

		<!-- 数据源 -->
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>druid</artifactId>
			<version>1.0.31</version>
		</dependency>

		<!-- mysql驱动 -->
		<!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-Java</artifactId>
			<version>8.0.15</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-orm</artifactId>
			<version>4.3.20.RELEASE</version>
		</dependency>

2、创建数据库

CREATE DATABASE `security` CHARACTER SET utf8;


CREATE TABLE persistent_logins (
	username VARCHAR (64) NOT NULL,
	series VARCHAR (64) PRIMARY KEY,
	token VARCHAR (64) NOT NULL,
	last_used TIMESTAMP NOT NULL
);

3、spring-mvc.xml配置数据源

<!-- 配置数据源 -->
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource">
	<property name="username" value="root"></property>
	<property name="password" value="123456"></property>
	<property name="url" value="jdbc:mysql://localhost:3306/security?serverTimezone=Asia/Shanghai"></property>
	<property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
</bean>

<!--  jdbcTemplate-->
<bean id="jdbcTemplate" class="org.springframework.jdbc.core.JdbcTemplate">
	<property name="dataSource" ref="dataSource"></property>
</bean>

4、在WebAppSecurityConfig类中注入数据源

    @Autowired
    private DataSource dataSource;

启用令牌仓库功能

JdbcTokenRepositoryImpl repository = new JdbcTokenRepositoryImpl();
repository.setDataSource(dataSource);

HttpSecurity对象.tokenRepository(repository);