LockSupport用法和原理

自动登录流程

用户选择记住我登录成功后，会在服务端生成一个Cookie返回到浏览器，Cookie名字默认是remember-me,值是token

当用户重新访问的时候，会先检查remember-me的cookie对应的token值，如果token值存在则检查token值中的username、序列号和token值是否和服务端生成的相同，相同则通过。并且系统还会重新生成一个新的token,序列化series保持不变，同时删除旧的cookie，重新生成一个新的cookie保存在客户端

如果cookie不存在，或者username、序列化series和token和服务端的不一样，将重新返回到登录页面。

因为cookie有被盗用的可能，所以如果应用安全性比较高，那么就不要使用remember-me功能。
散列解密方案
SpringSecurity实现自动登录功能非常简单
修改login.html
我们需要在login.html中添加记住我功能，html实现如下

    
    
    
    
    


springboot葵花宝典登录页面

    用户名称 

    用户密码 

    
        
        
    

 
    记住我  
             用户名或 密码错误     

    

cookie个性化配置

在实际的开发过程中，我们还可以根据需求做一些个性化的设置，如下：

.rememberMe()
    .rememberMeParameter("remember-me-new")
    .rememberMeCookieName("remember-me-cookie")

添加数据库依赖

我们在项目中的pom.xml中添加数据库依赖

   
        
            mysql
            mysql-connector-java
            runtime
        
        
        
            com.baomidou
            mybatis-plus-boot-starter
            3.5.1