Remember me(Spring Security)

@Huge · Регистрация: 26.01.2016

Author24 — интернет-сервис помощи студентам

Добрый день, возник вопрос как реализовать запоминание, что бы при входе на сайт не запрашивало постоянно пароль
SpringSecurity выглядит так:

Java

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
 
    @Autowired
    private UserDetailsService userDetailsService;
 
    @Autowired
    private UserRepository userRepository;
 
    @Autowired
    private DataSource dataSource;
 
    @Override
        protected void configure(final HttpSecurity httpSecurity) throws Exception {
            httpSecurity
                    .authorizeRequests()
                    .antMatchers(HttpMethod.GET, "/registration")
                    .permitAll()
                    .antMatchers(HttpMethod.POST, "/registration")
                    .permitAll()
                    .antMatchers("/css/**", "/js/**", "/img/**")
                    .permitAll()
                    .antMatchers("/cars/**")
                    .permitAll()
                    .antMatchers("/yachts/**")
                    .permitAll()
                    .antMatchers("/administrationNotSleeps")
                    .permitAll()
                    .antMatchers("/registrationPage")
                    .permitAll()
                    .antMatchers("/okYouDoIt")
                    .permitAll()
                    .antMatchers("/whisky/**")
                    .permitAll()
                    .antMatchers("/index")
                    .permitAll()
                    .antMatchers("/backgrounds/**")
                    .permitAll()
                    .antMatchers("/name_duplication")
                    .permitAll()
                    .anyRequest().authenticated()
                    .and()
                    .formLogin()
                    .loginPage("/login")
                    .defaultSuccessUrl("/index")
                    .passwordParameter("password")
                    .permitAll()
                    //благодаря этой строчке при logout кидает на индекс, если ее удрать будет кидать на logout
                    .and().logout().logoutSuccessUrl("/index")
                    .and()
                    .httpBasic()
                    .and()
                    .csrf().disable();
 
                httpSecurity.rememberMe().rememberMeParameter("remember-me")
                .rememberMeCookieName("my-remember-me")
                .tokenRepository(persistentTokenRepository()).tokenValiditySeconds(86400);
 
 
            httpSecurity.addFilterBefore(authenticationFilter(), UsernamePasswordAuthenticationFilter.class);
        }
 
        @Autowired
        public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
 
            auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
        }
 
        @Bean
        public PasswordEncoder passwordEncoder() {
            return new MyPasswordEncoder();
        }
 
 
    public IsAccountNonExpiredFilter authenticationFilter() throws Exception {
        IsAccountNonExpiredFilter authFilter = new IsAccountNonExpiredFilter();
        authFilter.setRequiresAuthenticationRequestMatcher(new AntPathRequestMatcher("/login","POST"));
 
        authFilter.setAuthenticationManager(super.authenticationManager());
        authFilter.setAuthenticationSuccessHandler(new SimpleUrlAuthenticationSuccessHandler("/index"));
        authFilter.setAuthenticationFailureHandler(new SimpleUrlAuthenticationFailureHandler("/login?error"));
        authFilter.setUsernameParameter("username");
        authFilter.setPasswordParameter("password");
        authFilter.setUserRepository(userRepository);
        return authFilter;
    }
 
    @Bean
    public PersistentTokenRepository persistentTokenRepository() {
        JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
        tokenRepository.setDataSource(dataSource);
        return tokenRepository;
    }
 
}

Если это пишется не тут расскажите теоретически как это делается начну и буду по ходу вопросы задавать

@Huge · 21.08.2016, 16:48 **[ТС]**

т.е. если при нажатии на checkbox Remember me я не получаю куки это нужно искать в SecurityConfiguration ?

@KEKCoGEN · 21.08.2016, 16:52

Сообщение от Huge

т.е. если при нажатии на checkbox Remember me я не получаю куки это нужно искать в SecurityConfiguration ?

Нет. Надо искать в дебаге. Смотреть кто этот куки устанавливает либо курить офф документацию и искать там.

@Huge · 22.08.2016, 10:13 **[ТС]**

Почитав кучу инфы, мне начало казаться, что у меня все работает, а я просто ступил.
Итак то, что понял:
Проверить Remember me можно только одним способом закрыв страницу и если при открытии ее вновь ты залогинен значит все работает.
Я пытался это сделать перезагрузкой проекта в Идее или же через LogOut наивно думая, что перезагрузив после этого страницу снова буду авторизирован

@KEKCoGEN · 22.08.2016, 11:12

Сообщение от Huge

Я пытался это сделать перезагрузкой проекта в Идее или же через LogOut

при логауте само собой никакой ремембер ми не работает

при перезагрузке проекта зависит от того сохраняется ли ремембер ми в БД или нет. Если нет, то само собой тоже работать не будет.

@Huge · 22.08.2016, 14:19 **[ТС]**

KEKCoGEN вы мне каждый раз глаза то приоткрываете.
Честно говорю инфу про сохранение данных в persistent_logins я даже не видел при чтении литературы

@Huge 3 / 3 / 14 Регистрация: 26.01.2016 Сообщений: 481
	22.08.2016, 10:13 [ТС]	23
	Почитав кучу инфы, мне начало казаться, что у меня все работает, а я просто ступил. Итак то, что понял: Проверить Remember me можно только одним способом закрыв страницу и если при открытии ее вновь ты залогинен значит все работает. Я пытался это сделать перезагрузкой проекта в Идее или же через LogOut наивно думая, что перезагрузив после этого страницу снова буду авторизирован 0

@Huge 3 / 3 / 14 Регистрация: 26.01.2016 Сообщений: 481
	22.08.2016, 14:19 [ТС]	25
	KEKCoGEN вы мне каждый раз глаза то приоткрываете. Честно говорю инфу про сохранение данных в persistent_logins я даже не видел при чтении литературы 0

@Huge 3 / 3 / 14 Регистрация: 26.01.2016 Сообщений: 481
	21.08.2016, 16:48 [ТС]	21
	т.е. если при нажатии на checkbox Remember me я не получаю куки это нужно искать в SecurityConfiguration ? 0

@KEKCoGEN 2399 / 2224 / 565 Регистрация: 28.12.2010 Сообщений: 8,672
	21.08.2016, 16:52	22
	Сообщение от Huge т.е. если при нажатии на checkbox Remember me я не получаю куки это нужно искать в SecurityConfiguration ? Нет. Надо искать в дебаге. Смотреть кто этот куки устанавливает либо курить офф документацию и искать там. 0

@KEKCoGEN 2399 / 2224 / 565 Регистрация: 28.12.2010 Сообщений: 8,672
	22.08.2016, 11:12	24
	Сообщение от Huge Я пытался это сделать перезагрузкой проекта в Идее или же через LogOut при логауте само собой никакой ремембер ми не работает при перезагрузке проекта зависит от того сохраняется ли ремембер ми в БД или нет. Если нет, то само собой тоже работать не будет. 0