史上最简单的Spring Security教程（三十四）：用户名密码验证码（记住我）登录与CA登录融合方案

在上一篇文章 史上最简单的Spring Security教程（三十三）：用户名密码登录新增验证码和RememberMe（记住我）选项 中，介绍了如何基于 Spring Security 框架默认的用户名密码登录，自定义 Filter 且添加 验证码、记住我 选项。如前面文章所述，一个系统的登录方式不止一种，本文即介绍一下如何基于 Spring Security 框架默认的用户名密码登录，自定义 Filter 且添加 验证码、记住我 选项。

废话不多说，直接看配置。

首先，改造一下登录页，在此前的基础上，新增 验证码、 CA登录 方式。

 记住我登录
 忘记密码了？ | 注册一个新账号

登录
 忘记密码了？ | 注册一个新账号

然后，修改 Spring Security 配置，添加自定义的 UsernamePasswordAuthenticationFilter 、 RememberMe 相关配置、及 CA登录 相关配置。

RememberMe 相关配置如下。

protected void configure(HttpSecurity http) throws Exception {http.......rememberMe().userDetailsService(userDetailsService()).tokenValiditySeconds(14 * 24 * 60 * 60)......
​
}

token默认有效期为两周，即14天，与 Spring Security 默认配置相同。

添加自定义的 UsernamePasswordAuthenticationFilter 的相关配置如下。

protected void configure(HttpSecurity http) throws Exception {......
​http.addFilterAt(usernamePasswordAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
​
}
​
private UsernamePasswordCaptchaAuthenticationFilter usernamePasswordAuthenticationFilter() throws Exception {UsernamePasswordCaptchaAuthenticationFilter authenticationFilter = new UsernamePasswordCaptchaAuthenticationFilter();authenticationFilter.setRememberMeServices(tokenBasedRememberMeServices());authenticationFilter.setAuthenticationSuccessHandler(authenticationSuccessHandler());authenticationFilter.setAuthenticationFailureHandler(authenticationFailureHandler());authenticationFilter.setAuthenticationManager(authenticationManager());return authenticationFilter;
}......

CA登录方式相关配置如下。

http.addFilterBefore(certificateAuthorityAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
​
......protected void configure(AuthenticationManagerBuilder auth) throws Exception {auth.authenticationProvider(certificateAuthorityDaoAuthenticationProvider()).userDetailsService(customJdbcUserDetailsService()).passwordEncoder(new BCryptPasswordEncoder());
}
​
private AbstractAuthenticationProcessingFilter certificateAuthorityAuthenticationFilter() throws Exception {CertificateAuthorityAuthenticationFilter authorityAuthenticationFilter = new CertificateAuthorityAuthenticationFilter();authorityAuthenticationFilter.setAuthenticationSuccessHandler(certificateAuthorityAuthenticationSuccessHandler());authorityAuthenticationFilter.setAuthenticationFailureHandler(certificateAuthorityAuthenticationFailureHandler());authorityAuthenticationFilter.setAuthenticationManager(authenticationManager());return authorityAuthenticationFilter;
}
​
......

好了，准备工作基本就绪，启动系统，访问首页，跳转到登录页，我们先尝试用户名密码验证码登录方式。

输入用户名、密码、验证码，勾选 记住我 选项，就可以登录了。身份认证成功后，便会跳转到首页。

注意， 一定要记得勾选 记住我 选项哦！

关闭浏览器，直接访问系统首页，此时，仍然可以直接访问，并没有重定向到登录页，无需输入用户名、密码、验证码。相同的，重启应用之后，同样可以直接访问系统首页，也无需再次登录。

然后，我们退出系统，切换到 CA登录 方式，也可以正常登录系统。

用户名密码验证码（记住我）登录与CA登录融合改造完成。

我是银河架构师，十年饮冰，难凉热血，愿历尽千帆，归来仍是少年！ 

如果文章对您有帮助，请举起您的小手，轻轻【三连】，这将是笔者持续创作的动力源泉。当然，如果文章有错误，或者您有任何的意见或建议，请留言。感谢您的阅读！

源码

github

https://github.com/liuminglei/SpringSecurityLearning/tree/master/34

gitee

https://gitee.com/xbd521/SpringSecurityLearning/tree/master/34

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！