Shiro——rememberMe允许用户在下次访问应用时免除重新登录,保持持久性的登录状态

于 2024-05-06 08:30:00 发布
阅读量125 收藏 3
点赞数 9
分类专栏: 认证授权 文章标签: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82884096/article/details/138367398
版权

在Shiro中, rememberMe 功能允许用户在下次访问应用时免除重新登录,保持持久性的登录状态。

1. 配置Shiro RememberMe

在Shiro配置类中配置 cookiecookie管理器 ,启用 rememberMe 功能。

import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionStorageEvaluator;
import org.apache.shiro.web.session.mgt.WebSessionManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {

    @Bean
    public SecurityManager securityManager(Realm customRealm) {
        DefaultSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(customRealm);

        // 设置RememberMe Cookie
        SimpleCookie rememberMeCookie = new SimpleCookie("rememberMe");
        rememberMeCookie.setMaxAge(2592000); // 设置Cookie有效期30天
        securityManager.setRememberMeManager(rememberMeManager());

        return securityManager;
    }

    @Bean
    public Cookie rememberMeCookie() {
        SimpleCookie cookie = new SimpleCookie("rememberMe");
        cookie.setMaxAge(2592000); // 设置Cookie有效期30天
        return cookie;
    }

    @Bean
    public CookieRememberMeManager rememberMeManager() {
        CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();
        rememberMeManager.setCookie(rememberMeCookie());
        rememberMeManager.setCipherKey(Base64.decode("yourBase64Key"));
        return rememberMeManager;
    }
}

2. 在登录逻辑中启用RememberMe

在登录逻辑中,设置 rememberMe 参数为 true ,以便在登录成功后生成 rememberMe Cookie。

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;

public class LoginService {

    public void login(String username, String password, boolean rememberMe) {
        Subject currentUser = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        token.setRememberMe(rememberMe);

        try {
            currentUser.login(token);
            System.out.println("Login successful!");
        } catch (AuthenticationException e) {
            System.out.println("Login failed: " + e.getMessage());
        }
    }
}

3. 在Controller中设置RememberMe

在Controller中设置 rememberMe 参数为 true ,以便在登录时启用 rememberMe 功能。

import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class LoginController {

    @PostMapping("/login")
    public String login(@RequestParam String username, @RequestParam String password, @RequestParam(required = false) boolean rememberMe) {
        LoginService loginService = new LoginService();
        loginService.login(username, password, rememberMe);
        return "Login successful!";
    }
}

通过上述代码,展示了如何在Shiro中结合 rememberMe 功能,配置 rememberMe Cookie并在登录逻辑中启用 rememberMe 参数。这样用户在下次访问应用时就可以免除重新登录,保持持久性的登录状态。

程序员阿皓
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro中Session和Cookie的一些思考
qq_20954959的博客
03-27 1万+
这篇博客就来写一写之前学习shiro框架整合的候,产生的一些问题,相信大家在学习的候也有相应的一些疑惑。接下来就针对shiro中的session和cookie来捋一捋。shiro整合学习的总结 shiro+redis集成,避免每次访问有权限的链接都会去执行MyShiroRealm.doGetAuthenticationInfo()方法来查询当前用户的权限,因为实际情况中权限是不会经常变得,这样就
shiro实现APP保持登录状态,以及web统一登录认证和权限管理,会话保持在web和APP之间。
gaofeihu_的博客
03-05 1万+
先说下背景,项目包含一个管理系统(web)和门户网站(web),还有一个手机APP(包括Android和IOS),三个系统共用一个后端,在后端使用shiro进行登录认证和权限控制。好的,那么问题来了:先说web端1.因为一般网页主需要记住7天密码(或者稍微更长)的功能就可以了,可以使用cookie实现,而且shiro也提供了记住密码的功能,在服务器端session不需要保存过长间。再说app端2...
Shiro的rememberMe功能
最新发布
weixin_65824274的博客
07-05 1444
登录后是可以正常访问/man的主页的,如果使用了记住我功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站,关闭了浏览器,下次再打开还是能记住你是谁,下次访问无需再登录即可访问。4.但是,如果我们访问电商平台,如果要查看我的订单或进行支付,此还 是需要再进行身份认证的,以确保当前用户还是你。2.登录不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住我功能的cookie设置;
shiro框架如何保持登录状态
weixin_40835745的博客
12-17 3906
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、shiro保持登录状态的方式?二、具体过程1.登录系统2.关闭浏览器3.登出系统4.RememberMe功能总结 前言 最近一段间在研究shiro框架,发现网上很少有讲在登录之后,shiro是如何保持登陆状态的,或者换句话说就是后台服务能够在你登录之后,知道你是谁,知道你有哪些权限,知道你的角色是什么 一、shiro保持登录状态的方式? 现在大部分的web项目都是采用前后端分离的架构,而保持登录状态采用的最多的方式是请
shiro login成功后保存了哪些数据
ahua186186的专栏
06-19 3002
shiro login成功后 保存了Principals 和 AuthenticationState到session中,所以我们每次请求都能从session成功获取到这2个属性。 核心类:DefaultSubjectDAO [code="java"]public Subject save(Subject subject) { if...
shiro实现单点登录(一个用户同一刻只能在一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
主要介绍了Springboot+Shiro记录用户登录信息,并获取当前登录用户信息,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
shiro获取登录状态用户信息
08-04
shiro根据session获取登录状态用户信息
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
Shiro 控制并发登录人数限制及登录踢出的实现代码
08-29
本文通过shiro实现一个账号只能同一个人使用,本文重点给大家分享Shiro 控制并发登录人数限制及登录踢出的实现代码,需要的朋友参考下吧
Shiro学习笔记——会话管理
shen的博客
09-13 749
概述 Shiro提供了Session的支持,主要用途是在Service层获取到Handler层的Session的信息。 简单用法 ShiroHandler.java: @RequestMapping("/testShiroAnnotation") public String testShiroAnnotation(HttpSession session) { ...
shiro_06_shiro标签使用以及shiro会话机制
_Sherlock_
08-19 428
shiro标签使用 前面介绍权限认证,说了有3种方式:编程式授权,jsp标签,注解式授权,没测试一下,这一篇来测试一下shiro的标签的使用: 也可以参考官方文档:jsp标签 首先要引入标签:在jsp页面加 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> Guest 标签:用户没有身份验...
Shiro进阶(四)Shiro之RememberMe
jwang的博客
05-13 6260
前言 本章讲解一下Shiro的记住我的功能 方法 1.概念 首先要澄清一点的是,这里的记住我并不是记住用户名和密码。 shiro的记住我是一种基于cookie实现的方式,特定的页面在关掉浏览器后(session消失)也可以进行访问的功能! 2.实现步骤 1)前台登录页面修改 如果需要记住我的功能,那么前台页面需要一个checkbox多选框来让用户进行勾选。 这里我就不...
Apache Shiro(七)——Shiro的RememberMe功能
传臣、的博客
10-28 9398
一、概述 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站,关闭了浏览器,下次再打开还是能记住你是谁,下次访问无需再登录即可访问,基本流程如下: 1、首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的Cookie 写到客户端并保存下来; 2、关闭浏览器再重新打开;会发现浏览器还是记住你的; 3、访问一般...
Shiro 实现 RememberMe 功能
暗星涌动
10-08 5343
本文内容:Shiro 中RememberMe 功能的介绍以及实现。1介绍Shiron 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站,关闭了浏览器...
【笔记】shiro中的RememberMe设置:
lans_sl的博客
05-19 3869
修改spring-shiro.xml文件 追加securityManager的属性配置 内置的自定义的登录控制过滤器,追加参数设置 设置过滤页面,user表示RememberMe就能访问,authc则表示需要认证 /pages/welcome.jsp=user
Shiro的 rememberMe 功能使用指导(为什么rememberMe设置了没作用?)
热门推荐
软件哲学
07-05 3万+
很多人现在都倾向于使用成型的权限认证框架Shiro,并且shiro的官方文档说它帮你实现了rememberMe。多么美好的诱饵啊!但是我们实际用起来的候却发现不是我们想的那样的,那么shiro的 rememberMe究竟是怎么用的,为什么rememberMe设置了没作用?本文会针对原理来解释,并给出解决方案
Shiro的Remember Me
有志青年
09-02 2084
Shiro提供了Remember服务,AuthenticationToken需要实现org.apache.shiro.authc.RememberMeAuthenticationToken接口(UsernamePasswordtoken已经提供了这个接口)。 这个接口提供了一个方法 : boolean isRememberMe(); 如果这个方法设置为true,Shiro 将会在整个会话
shiro rememberme功能怎么保持用户在关闭浏览器后用户信息还是上一次状态
06-07
Shiro的RememberMe功能可以帮助用户在关闭浏览器后也能保持登录状态,实现方法是在用户登录,生成一个RememberMe Cookie,并将它保存在用户的浏览器中。下次用户次访问网站,如果没有进行登录操作,Shiro会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值