shiro 记住我 的实现

最新推荐文章于 2023-07-05 08:29:44 发布
最新推荐文章于 2023-07-05 08:29:44 发布
阅读量1.3k 收藏
点赞数
分类专栏: shiro笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38104426/article/details/72567777
版权


记住我


用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cookie中取出身份信息实现自动登陆。


1.用户身份实现java.io.Serializable接口

cookie记录身份信息需要用户身份信息对象实现序列化接口,如下:


public class ActiveUser implements java.io.Serializable {
	private String userid;//用户id(主键)
	private String usercode;// 用户账号
	private String username;// 用户名称

	private List<SysPermission> menus;// 菜单
	private List<SysPermission> permissions;// 权限
}

public class SysPermission implements java.io.Serializable{

public class SysPermission implements java.io.Serializable{


2.配置rememeberMeManager


<!-- securityManager -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
	<!-- 将realm注入到当前的securityManager中 -->
	<property name="realm" ref="customRealm"></property>
	<!-- 注入缓存管理器 -->
	<property name="cacheManager" ref="cacheManager"></property>
	<!-- 注入session管理器 -->
	<property name="sessionManager" ref="sessionManager"></property>
	<!-- 记住我 -->
	<property name="rememberMeManager" ref="rememberMeManager"></property>
</bean>

<!-- rememberMeManager管理器,写cookie,取出cookie生成用户的信息 -->
<bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
	<property name="cookie" ref="rememberMeCookie"></property>
</bean>

<!-- 记住我cookie的相关设置 -->
<bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
	<!-- rememberMe是cookie的名字 -->
	<constructor-arg value="rememberMe"></constructor-arg>
	<!-- 记住我cookie生效时间30天 -->
	<property name="maxAge" value="259200"></property>
</bean>



3.登录页面

<!-- 这个input的name属性的值一定要是rememberMe -->
<td><input type="checkbox" name="rememberMe" />自动登陆</td>



4.测试

自动登陆后,需要查看 cookei是否有rememberMe



5.使用UserFilter

 <!-- 
	 配置记住我或认证通过可以访问的地址
	 user 没有参数表示必须存在用户,身份认证通过 或 通过 记住我 认证通过的可以访问
	 当登入操作时不作检查
  -->
 /index.jsp = user
 /first.action = user
 /welcome.jsp = user











levonmo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc+shiro实现记住我功能以及权限缓存.rar
07-20
springmvc+shiro实现记住我功能以及权限缓存,权限缓存用来保证不用每次都访问数据库,记住我功能用于用户关闭浏览器,在次访问还是可以的
Maven+SSM+Shiro框架整合完整实现实现某权限用户登录,记住密码,验证码等功能。
12-22
Maven+SSM+Shiro框架整合完整实现实现某权限用户登录,记住密码,验证码等功能,内含数据库,导入到mysql,可运行。
Shiro记住我(RememberMe)
Hern(宋兆恒)
12-17 5903
简介 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝 等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁, 下次访问时无需再登录即可访问,基本流程如下: • 登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe 的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端...
Shiro】4、Shiro实现记住登录功能
热门推荐
Asurplus
05-22 20万+
用户每次在登录系统时需要重新输入账户、密码、验证码等信息,非常麻烦,于是要求加一个记住登录的功能,这对于 Shiro 来说是非常简单,下面就让我们一起来实现记住登录功能 一、使用场景 在登录界面,我们需要放置记住登录的选择框,当用户勾选“记住登录”后,在用户下次打开浏览器进入系统时,能够无感登录,即不需要进入到登录界面输入用户信息 二、功能开发 1、当用户勾选“记住登录”后,我们在登录接口需要接受是否记住登录这个参数 @ApiOperation(value = "登录验证") @ApiImpl
springboot + shiro 实现记住
快乐的小三菊的博客
05-21 1577
第一次登录的时候,需要用户自己输入用户名和密码,选中记住的标签。登录成功之后,此时关掉浏览器,再打开浏览器,再次输入刚才的网址,即可发现这次登录不需要再输入用户名和密码,即可直接进入验证通过的界面。达到的最终效果就是第一次使用账号和密码登录(登录成功),此时退出浏览器,然后重新打开网页登录界面,就会自动登录到登录成功的网页上。我们平常在登录网站的时候,经常会发现网页上有个。是如何实现,说白了就是携带参数,将请求发送到。此时,启动工程,输入网址。类是如何实现,需要注意的是。,看下浏览器帮我们保存的。
springboot整合shiro 认证与授权与记住密码与密码错过锁定次数
xiaozhou_zi的博客
09-05 5210
                                                                       Spring Boot + Shiro总结 背景:最近领导要完成用户管理、菜单管理,角色管理等系统功能,上家公司的时候想过用了shiro来对整个系统进行权限控制,就想多一项技术,总归是好事,不过现在框架是spring boot,省去了沉于的配置,花了两天时...
Shiro 实现记住我功能
Charge8的博客
04-27 5976
登录一些网站的时候,在登录输入框的下侧一般都会有一个“记住我”的勾选框,选择之后,下次进入网站时就会自动进行登录操作,无需我们再次输入密码。 有关“记住我”的实现原理如下: 1、首先在登录页面选中“记住我”然后登录成功;如果是浏览器登录,一般会把“记住我”的Cookie写到客户端并保存下来。 2、关闭浏览器再重新打开,会发现浏览器还是记住你的。 3、访问一般的网页服务器端还是知道你是...
Maven+SSM+Shiro框架整合实现某权限用户登录,记住密码等功能。
12-20
Maven+SSM+Shiro框架整合实现某权限用户登录,记住密码等功能。
尚硅谷Shiro视频教程
02-17
· 00.尚硅谷_Shiro_源码、课件 · 01.尚硅谷_Shiro_简介 · 02.尚硅谷_Shiro_HelloWorld · 03.尚硅谷_Shiro_集成 Spring · 04....尚硅谷_Shiro_认证和记住我的区别 · 27.尚硅谷_Shiro_实现Rememberme
Maven+SSM+Shiro框架整合完整实现实现某权限用户登录,记住密码等功能。
12-15
Maven+SSM+Shiro框架整合完整实现实现某权限用户登录,记住密码等功能。
java shiro 访问频率_java shiro配置记住密码功能 RememberMe
weixin_29611573的博客
02-24 119
一般来讲,记住密码的基本处理,就是把用户的一些基本信息(密码)存入浏览器的Cookie,下次登录的时候优先验证Cookie,后端做处理;以此来实现记住密码的功能!使用shiro自带的RememberMe功能,使用起来比较简单,只需简单的配置。需注意一点的是,网站如果对安全性要求比较高的,一般都不建议有记住密码的功能! 因为Cookie是保存在本机电脑浏览器里,不排除其他用户能使用此电脑,拷走Coo...
39.3 Spring Boot Shiro权限管理【从零开始学Spring Boot】
杜海的博客
12-30 748
相对于上一小节这个就比较简单了。 主要分这么几个步骤:在pom.xml中加入缓存依赖;注入缓存; (a) 在pom.xml文件中加入依赖: ehcache -->        dependency>            groupId>org.apache.shirogroupId>            artifactId>shiro-ehcacheartifactId>
shiro + springboot记住密码(java配置版)
qq_45554909的博客
04-06 295
前端页面 <div style="margin-left:auto; margin-right:auto;width:200px;height:100px;"> <form th:action="@{/login}"> <h1 style="text-align:center">登录</h1><br/> <p style="color:red;" th:text="${msg}"></p&g
Shiro的rememberMe功能
最新发布
weixin_65824274的博客
07-05 1273
当登录后是可以正常访问/man的主页的,如果使用了记住我功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。4.但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还 是需要再进行身份认证的,以确保当前用户还是你。2.登录时不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住我功能的cookie设置;
Shiro记住我篇
qq_43654581的博客
10-14 236
1.实现记住我功能 2.比较authc和user的区别
Shiro入门之实现记住
二木成林
02-06 1001
概述 “记住我”是怎样的呢?看下图,有个印象: 就是一个复选框,只要勾选了这个复选框,那么后台就会将用户信息保存到cookie。 但需要注意的是,也可能是我以前理解错了,普通的javaWeb记住我功能和Shiro记住我,是不一样的,或者说以前的“记住我”只是记住了登录账号和密码,但没有记住用户已经登录。 普通的“记住我”功能就是,用户勾选“记住我”后,用户登录的用户名和登录密码保存到cookie中,而每次访问登录页面,都会读取cookie中保存的用户名和密码然后重新填写到输入框中,实现记住
Shiro 实现 RememberMe 功能
暗星涌动
10-08 5268
本文内容:Shiro 中RememberMe 功能的介绍以及实现。1介绍Shiron 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器...
Spring Boot Shiro实战
11-14
在Spring Boot中集成Shiro,可以了解到如何使用Spring MVC,;如何使用Spring Data JPA进行数据的持久化;如何使用Shiro安全框架;如何使用Thymeleaf模板引擎;如何使用ehcache缓存管理!
shiro实现记住我的功能
03-31
Shiro实现记住我的功能,需要进行以下步骤: 1. 在Shiro配置文件中,开启cookie管理器和记住我功能。具体配置如下: ``` # 开启cookie管理器 securityManager.sessionManager.sessionDAO = org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO securityManager.sessionManager.sessionIdCookieEnabled = true securityManager.sessionManager.sessionIdCookie = org.apache.shiro.web.servlet.SimpleCookie # 开启记住我功能 securityManager.rememberMeManager = org.apache.shiro.web.mgt.CookieRememberMeManager securityManager.rememberMeManager.cookie = org.apache.shiro.web.servlet.SimpleCookie securityManager.rememberMeManager.cookie.name = rememberMe securityManager.rememberMeManager.cipherKey = 4AvVhmFLUs0KTA3Kprsdag== ``` 2. 在用户登录时,如果用户选择记住我功能,则创建一个RememberMeCookie,并设置它的属性,如下: ``` if (rememberMe) { Cookie rememberMeCookie = new SimpleCookie("rememberMe"); rememberMeCookie.setMaxAge(7 * 24 * 60 * 60); // 设置cookie过期时间为一周 rememberMeCookie.setHttpOnly(true); rememberMeCookie.setValue("加密后的记住我信息"); response.addCookie(rememberMeCookie); } ``` 其中,加密后的记住我信息可以使用Shiro提供的RememberMeManager进行加密。 3. 在Shiro的过滤器链中,添加一个RememberMeFilter,用于判断是否存在记住我功能的cookie,并自动登录用户。具体配置如下: ``` [filters] rememberMe = org.apache.shiro.web.filter.authc.RememberMeFilter [urls] /** = anon /login = authc /logout = logout /** = user, rememberMe ``` 其中,user表示需要认证的用户,rememberMe表示需要记住我功能的用户。 4. 在Shiro的自定义Realm中,实现doGetAuthenticationInfo()方法,用于自动登录用户。具体实现如下: ``` @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { RememberMeAuthenticationToken rememberMeToken = (RememberMeAuthenticationToken) token; String rememberMeCookieValue = (String) rememberMeToken.getPrincipal(); // 解密记住我功能的cookie String username = decryptRememberMeCookie(rememberMeCookieValue); // 查询用户信息 User user = userService.getUserByUsername(username); if (user == null) { throw new UnknownAccountException("用户不存在"); } // 构造AuthenticationInfo对象 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user.getUsername(), user.getPassword(), getName()); return authenticationInfo; } private String decryptRememberMeCookie(String cookieValue) { // 使用Shiro提供的RememberMeManager进行解密 CookieRememberMeManager rememberMeManager = new CookieRememberMeManager(); byte[] rememberMeKey = Base64.decode(rememberMeManager.getCipherKey()); CipherService cipherService = new DefaultCipherService(); Cipher cipher = cipherService.createCipher(rememberMeKey); byte[] decrypted = cipher.decrypt(Base64.decode(cookieValue)); return new String(decrypted); } ``` 其中,decryptRememberMeCookie()方法使用Shiro提供的RememberMeManager进行记住我信息的解密。在解密完成后,根据用户名查询数据库中的用户信息,并构造AuthenticationInfo对象返回。这样,当用户使用记住我功能时,Shiro就能自动登录用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值