Shiro使用自己的SessionId管理和rememberMe配置

最新推荐文章于 2023-03-10 15:16:54 发布
最新推荐文章于 2023-03-10 15:16:54 发布
阅读量9.8k 收藏 3
点赞数
分类专栏: Java Java Web 文章标签: Shiro security session rememberMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloud_ll/article/details/46492125
版权
本文详细探讨了Apache Shiro框架中如何进行Session管理,包括配置步骤和实战经验。同时,深入讲解了RememberMe功能的实现与配置,帮助读者理解如何在Shiro中集成和自定义SessionId及RememberMe选项,提升用户登录体验。
摘要由CSDN通过智能技术生成

Session配置

   <!-- 会话ID生成器 -->
    <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>

    <!-- 会话Cookie模板,使用sid存储sessionid -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="sid"/>
        <property name="httpOnly" value="true"/>
        <property name="maxAge" value="180000"/>
    </bean>

    <!-- 会话DAO -->
    <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO"<
最低0.47元/天 解锁文章
开心的D哥
关注
专栏目录
shiro教程9(session和remember me)
波波烤鸭的博客
01-26 4861
session shiro提供的session不依赖web容器,可以直接使用,如果是在web环境下,session中的数据和httpsession中的数据是通的。Shiro中的session可以出现在任何地方,例如service、dao等,不需要从controller中传递session参数,用户保存在session中的数据可以在HTTP session中获取,保存在httpsession中的数...
Shiro的rememberMe功能
最新发布
weixin_65824274的博客
07-05 1688
当登录后是可以正常访问/man的主页的,如果使用了记住我功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。4.但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还 是需要再进行身份认证的,以确保当前用户还是你。2.登录时不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住我功能的cookie设置;
我的shiro之旅: 六 自定义shirosessionId
热门推荐
Dylan的博文
09-27 1万+
博客已移至 http://blog.gogl.top   shiro有自己的sesison概念,shirosession并不是java ee的session。通常,我们看到shirosessionId格式类似c6395bbc-425d-43b3-a444-04fee5a92e95,是因为shiro产生sesisonId是通过UUID生成的。我们可以看到shiro-core-xx.jar的o...
Shiro自定义获取sessionid的方式
qq_45644484的博客
03-10 1695
一、创建一个自定义的session管理类,继承shiro默认的session管理类(DefaultWebSessionManger),重写getSessionId()方法,token为自定义请求头,值传的是sessionid。二、在Shiro配置类中创建一个返回安全管理SecurityManager的bean方法,并设置session管理器为自定义的session管理器。
shiro+springboot自定义sessionId
袖卷笛音的博客
07-03 7310
shiro中,默认返回的sessionId是uuid或者是random随机的,我们可能需要根据我们的需求进行重写,需要重写sessionId我们只需要写一个类实现SessionIdGenerator中的generateId就行 1.自定义sessionId生成 自定义CustomSessionIdGenerator实现SessionIdGenerator接口,重写generateId(...
shiro学习随笔【五】自定义生成会话ID--SessionIdGenerator
OceanSky的专栏
09-30 1万+
一、shiroSessionDAO实现使用SessionIdGenerator接口自动的生成会话session ID;   二、SessionIdGenerator的具体实现类是JavaUuidSessionIdGenerator,生成会话ID的方法如下:   public Serializable generateId(Session session) { return UUI...
shiro 获取请求头中的 sessionId
wxy49212的博客
10-16 2361
shiro 获取请求头中的 sessionId 前言:   在前后端项目中, 前端有可能会要求, 后台返回一个 sessionId 给他, 然后他在请求后台接口时, 把这个sessionId 带给后台, 后台拿到这个sessionId , 就能识别, 是那个用户.    在shiro中, 会返回一个 JSESSIONID , 其实就是sessionId .   如果不想把sessionId...
shiro教程(session和remember me)
慕北丶
04-30 657
文章目录sessionsession常用方法实现登录成功后保存登录信息到session中创建FormAuthenticationFilter的子类重写onLoginSuccess方法配置文件中配置(applicationContext-shiro.xml)测试![在这里插入图片描述](https://img-blog.csdnimg.cn/20190430194703314.png?x-oss-p...
Shiro 之rememberMe / session
Zllvincent的博客
09-24 7812
一、简介 ssm web 中记住用户信息可在下次用户访问时直接访问相关数据。web 中记住用户信息时使用Cookie 技术实现记住用户相关信息。 二、创建Maven Web 工程 本项目基于Shiro 之缓存 修改实现。 1.application.xml 修改为如下: <bean id="shiroFilter" class="org.apache.shiro.spring.web.Shi...
自己实现的spring-session
06-04
自己实现spring-session,实现单点登陆的功能 使用filter拦截用户的请求,在filter中包装request,在request的包装类requestWrapper中,重写getSession(), 和getSession(boolean create)。自己实现httpSession,在getSession中获取cookie,从cookie中读取sessionId, 如果没有sessionId就新创建session,如果有sessionId,就去redis中查看是否有此id的记录,如果没有就新建session,如果有,还是新建session,并把redis中此session的相关数据赋值给新建的session,最后保存sessionIdcookiecookie的maxAge设置为-1,仅对当前会话有效。 redis的操作使用redisTemplate实现。
shiro获取session用户_shiro 获取请求头中的 sessionId
weixin_39844481的博客
12-20 1821
前言:在前后端项目中, 前端有可能会要求, 后台返回一个 sessionId给他, 然后他在请求后台接口时, 把这个sessionId带给后台, 后台拿到这个sessionId, 就能识别, 是那个用户.在shiro中, 会返回一个JSESSIONID , 其实就是sessionId.如果不想把sessionId放在参数中, 或者贴在链接后面, 暴露给用户, 那么我们还能选择把 ses...
第十章 会话管理——《跟我学Shiro
jinnianshilongnian的专栏
03-10 956
  目录贴: 跟我学Shiro目录贴   Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。即直接使用Shiro的会话管理可以直接替换如Web容器的会话管理。   会话 ...
shiro通过sessionId获取当前用户登录信息
dwhhome的博客
04-17 9625
一、应用场景 前后端分离架构,使用shiro做权限管理,登录成功将sessionId返回,访问接口时在请求头携带即可。由于业务需要,现有需要接口不做拦截,在方法内做权限判断,于是将sessionId携带在RequestParam中,进行登录或权限校验。 二、实现代码 ProfileResult:登录中构造安全数据的实体类 import com.guangjutx.entity.au...
在spring应用中使用shiro框架关于session解析
weixin_41490593的博客
05-29 1467
先看shiro过滤器的UML 已经有cookie保存sessionId的请求场景: 1.请求第一次通过shiro的过滤器 OncePerRequestFilter 时,会把request,response包装成ShiroHttpServletRequest和ShiroHttpServletResponse,并且在请求中设置一个属性标识,作用就是当这个请求再次经过过滤器 OncePerReques...
shiro中后台服务器如何获取sessionId
ystyaoshengting的专栏
09-13 1万+
Web开发中,我们经常接触的就是session了;这里不说sessioncookie;只讲服务器怎么确定用户的session; http协议本身是无状态协议,那后台是怎么确定用户的session呢? 这里以shiroweb开发为例,因为shiro的request和session只是对标准的request和session进行了封装,在 DefaultWebSessionManager中,...
细说shiro之六:session管理
weixin_30448685的博客
11-28 142
官网:https://shiro.apache.org/ 我们先来看一下shiro中关于SessionSession Manager的类图。 如上图所示,shiro自己定义了一个新的Session接口,用于统一操作接口,并通过SessionManager实现Session管理。 其中的3个实现类HttpServletSessionSimpleSession和StoppingAwarePr...
Spring+Shiro权限管理 (四) 为Shiro添加RememberMe(记住我)功能
Escorts的博客
09-26 1075
废话少说,进入正题。 思路: 1、ApplicationContext.xml中,配置 CookieRememberMeManager (记住我的Cookie管理器); 2、CookieRememberMeManager需要Cookie,我们配置一个ShiroCookie实现类 SimpleCookie ; 3、把CookieRememberMeManager配置Shiro的Se...
MyBatis常用的XML配置
weixin_43381785的博客
09-13 417
Mybatis常用的XML配置 1.Maven依赖 2.核心配置文件 3.Mapper配置 4.解决Maven静态资源过滤问题 5.EhCache缓存配置
Java代码使用Shiro中rememberme功能
04-04
Shiro中的remember me功能可以在用户登录后,保存用户的身份信息到cookie中,这样当用户再次访问网站时,就可以通过cookie自动登录,而无需再次输入用户名和密码。下面是使用Shiro中remember me功能的Java代码示例: 1. 配置Shiro的remember me功能 在Shiro配置文件中,需要配置remember me功能,如下所示: ``` <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="myRealm"/> <property name="rememberMeManager" ref="rememberMeManager"/> </bean> <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager"> <property name="cookie" ref="rememberMeCookie"/> </bean> <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie"> <constructor-arg value="rememberMe"/> <property name="httpOnly" value="true"/> <property name="maxAge" value="2592000"/> <!-- 30 days --> </bean> ``` 这里配置CookieRememberMeManager来管理remember me功能,同时指定了cookie的名称为“rememberMe”,并设置cookie的httpOnly属性为true,表示只能通过HTTP访问该cookie。另外,设置了cookie的最大有效期为30天。 2. 在登录时记住用户身份信息 在用户登录成功后,可以通过remember me功能将用户的身份信息保存到cookie中,如下所示: ``` Subject currentUser = SecurityUtils.getSubject(); if (currentUser.isRemembered()) { // 如果用户已经通过remember me功能自动登录,则无需再次验证 } else { // 如果用户没有通过remember me功能自动登录,则需要验证用户名和密码 UsernamePasswordToken token = new UsernamePasswordToken(username, password); // 设置remember me功能 token.setRememberMe(true); currentUser.login(token); } ``` 在这里,如果用户已经通过remember me功能自动登录,则无需再次验证用户名和密码;否则,需要通过UsernamePasswordToken来验证用户名和密码,并设置remember me功能为true。最后,调用currentUser.login(token)方法来进行登录。 3. 在访问时自动登录 当用户再次访问网站时,可以通过cookie来自动登录,如下所示: ``` Subject currentUser = SecurityUtils.getSubject(); if (currentUser.isAuthenticated()) { // 如果用户已经通过验证,则直接访问 } else { // 如果用户没有通过验证,则尝试使用remember me功能自动登录 Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("rememberMe")) { String rememberMe = cookie.getValue(); UsernamePasswordToken token = new UsernamePasswordToken("", "", true); token.setRememberMe(true); currentUser.login(token); break; } } } } ``` 在这里,如果用户已经通过验证,则直接访问;否则,尝试使用remember me功能自动登录。首先,获取所有的cookie,然后遍历所有的cookie,找到名称为“rememberMe”的cookie,获取cookie的值,通过UsernamePasswordToken来自动登录。最后,调用currentUser.login(token)方法来进行自动登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值