【登录前】如何根据不同类型的请求返回登录页面或json
【登录后】AuthenticationSuccessHandler:登录成功Handler
验证码
p1o6vt/ValidateCodeController.java at master · cow-boy/p1o6vt
p1o6vt/ValidateCodeFilter.java at master · cow-boy/p1o6vt
- 自定义大小
- 自定义配置验证码拦截路径
remember me
配置PersistentTokenRepository,自动创建表。
短信登录
OAuth(Spring Social)
OAuth2Template
AbstractOAuth2ApiBinding
对应第6步,获取用户信息。
所以,需要token和RestTemplate
根据前一步的token获取openID
OAuth2Connection
封装第6步获取到的用户信息
要得到OAuth2Connection,由ConnectionFactory调用ServiceProvider来完成各个步骤。
ApiAdapter来将Api转换位Connection。
UsersConnectionRepository
来记录数据库中的用户和OAuth用户的对应关系。
建表sql。
SocialUserDetailsService
ConnectionSignUp
第三方登录,为自动注册生成userId。
ConnectController
ConnectController#connectionStatus()
获取当前用户绑定信息
建立一个view(connect/status),用来返回json
ConnectController#connect()
Session管理
Session失效地址
Session并发登录控制
SessionInformationExpiredStrategy,能获取到session过期事件
maxSessionsPreventsLogin