springsecurity6.x+gradle+kotlin+thymeleaf学习笔记 - 12.记住我

查源码
配置rememberMe
测试

如果是服务端渲染的页面，那么这个记住我的功能就很实用了

查源码

HttpSecurity里有个属性 rememberMe 点进去看看，有如下这些属性

class RememberMeDsl {
    var authenticationSuccessHandler: AuthenticationSuccessHandler? = null
    var key: String? = null
    var rememberMeServices: RememberMeServices? = null
    var rememberMeParameter: String? = null
    var rememberMeCookieName: String? = null
    var rememberMeCookieDomain: String? = null
    var tokenRepository: PersistentTokenRepository? = null
    var userDetailsService: UserDetailsService? = null
    var tokenValiditySeconds: Int? = null
    var useSecureCookie: Boolean? = null
    var alwaysRemember: Boolean? = null

有些属性框架已经内置好了默认值

rememberMeParameter 登录页面上记住我选择框表单的name值，默认值是 remember-me
rememberMeCookieName cookie名字
tokenRepository 将登录记录保存到数据库里的服务类
tokenValiditySeconds cookie有效时间，单位：秒

rememberMeParameter和rememberMeCookieName的默认值在RememberMeConfigurer类里被初始化了，值就是 remember-me

tokenRepository类型是PersistentTokenRepository，是一个接口，共有两个实现类

根据名字可以看出，InMemoryTokenRepositoryImpl是保存在内存中的实现。而JdbcTokenRepositoryImpl是保存在数据库里的实现。

打开 JdbcTokenRepositoryImpl可以看到一段建表的sql以及增删改查的sql

将这段创建表的sql拷贝下来，去创建一个表，然后开始配置rememberMe功能

``是cookie的有效时间，默认值是 1209600 秒，初始值在 AbstractRememberMeServices 类中

配置rememberMe

初始化 JdbcTokenRepositoryImpl

@Bean
fun jdbcTokenRepositoryImpl(): PersistentTokenRepository {
    val tokenRepository = JdbcTokenRepositoryImpl()
    // 操作数据库就需要用到dataSource
    tokenRepository.setDataSource(dataSource)
    return tokenRepository
}

初始化 JdbcTokenRepositoryImpl要用到dataSource，可以通过SecurityConfig.kt的构造方法注入进来

class SecurityConfig(
    private val myUserDetailsService: MyUserDetailsService,
    private val authService: AuthService,
    private val myCheckParamsFilter: MyCheckParamsFilter,
    private val dataSource: DataSource
) {

将初始化的 JdbcTokenRepositoryImpl赋值给rememberMe的tokenRepository属性

exceptionHandling {}
rememberMe {
    tokenValiditySeconds = 120 // 单位：秒
    tokenRepository = jdbcTokenRepositoryImpl()
}
csrf { disable() }

测试

启动服务，登录要选中 记住我

登录前是没有rememberMecookie的，登录后就有了

打开表persistent_logins 可以看到也有一条记录了

在cookie有效期内，删掉cookie中的 JSESSIONID后，刷新页面会自动登录，并会重新生成一条新的 JSESSIONID

点击登出后，cookie里 remember-me记录会删除，表 persistent_logins 中的数据也会被删除