Shiro学习之RememberMe功能实现

最新推荐文章于 2024-06-11 12:15:36 发布
最新推荐文章于 2024-06-11 12:15:36 发布
阅读量593 收藏 1
点赞数
分类专栏: Shiro 文章标签: shiro mysql spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Curtisjia/article/details/109287551
版权

目录

前言

在网上看了一个开源的springboot项目,上面有非常全的springboot结合各种框架的配置,其中就有shiro,于是拿过来研究!
地址:https://github.com/wuyouzhuguli/SpringAll,从11开始看!他的项目里用的是Oracle数据库,如果你是MySQL数据库需要做对应的更换!
maven阿里云镜像下载不了Oracle的依赖,所以你需要自己准备对应jar包install本地!

更换MySQL数据库

一、更换依赖

		<!-- mysql驱动 -->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>5.1.47</version>
		</dependency>

二、更改配置

spring:
  datasource:
    druid:
      # 数据库访问配置, 使用druid数据源 
      type: com.alibaba.druid.pool.DruidDataSource
      driver-class-name: com.mysql.jdbc.Driver
      url: jdbc:mysql://localhost:3306/db1?useUnicode=true&characterEncoding=UTF-8&rewriteBatchedStatements=true&autoReconnect=true&failOverReadOnly=false&zeroDateTimeBehavior=convertToNull
      username: root
      password: 123456

三、改换建表语句

他的Oracle建表语句并不能在MySQL里面直接用,因为类型都不匹配,不过这个并不是大问题,我这里贴上SQL

CREATE TABLE `t_user` (
  `id` int(20) NOT NULL,
  `username` varchar(255) DEFAULT NULL,
  `passwd` varchar(255) DEFAULT NULL,
  `create_time` datetime DEFAULT NULL,
  `status` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

上几条数据:

INSERT INTO T_USER VALUES ('2', 'test', '7a38c13ec5e9310aed731de58bbc4214', TO_DATE('2017-11-19 17:20:21', 'YYYY-MM-DD HH24:MI:SS'), '0');
INSERT INTO T_USER VALUES ('1', 'mrbird', '42ee25d1e43e9f57119a00d0a39e5250', TO_DATE('2017-11-19 10:52:48', 'YYYY-MM-DD HH24:MI:SS'), '1');

这里密码是使用MD5盐值加密,代码请看util包下的加密工具,伪造数据这种事我就不详细说了!

Shiro的配置

当然这里我只贴核心代码,其余需要说明的地方请各位仔细看注释,有任何不懂得都可以留言或者进群交流!

import java.util.LinkedHashMap;

import org.apache.shiro.codec.Base64;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.Cookie;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import com.springboot.shiro.ShiroRealm;

@Configuration
public class ShiroConfig {
	
	@Bean
	public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		shiroFilterFactoryBean.setLoginUrl("/login");
		shiroFilterFactoryBean.setSuccessUrl("/index");
		shiroFilterFactoryBean.setUnauthorizedUrl("/403");
		
		LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
		
		filterChainDefinitionMap.put("/css/**", "anon");
		filterChainDefinitionMap.put("/js/**", "anon");
		filterChainDefinitionMap.put("/fonts/**", "anon");
		filterChainDefinitionMap.put("/img/**", "anon");
		filterChainDefinitionMap.put("/druid/**", "anon");
		filterChainDefinitionMap.put("/logout", "logout");
		filterChainDefinitionMap.put("/", "anon");
		filterChainDefinitionMap.put("/**", "user");
		
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
		
		return shiroFilterFactoryBean;
	}
 
	@Bean  
    public SecurityManager securityManager(){  
       DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
       securityManager.setRealm(shiroRealm());
       //rememberMeManager添加到管理器里面
       securityManager.setRememberMeManager(rememberMeManager());
       return securityManager;  
    }  

    /**
    * @Description: 可见 LifecycleBeanPostProcessor 就是通过上述三个方法对Initializable和
	 * Destroyable这两个类的init方法和destroy方法进行内部调用来实现bean 的生命周期控制
    * @Param:
    * @return:
    * @Author: 朝花不迟暮
    * @Date: 2020/10/26
    */
	@Bean(name = "lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }
	
	@Bean  
    public ShiroRealm shiroRealm(){  
       ShiroRealm shiroRealm = new ShiroRealm();  
       return shiroRealm;  
    }  
	
	/**
	 * cookie对象
	 * @return
	 */
	public SimpleCookie rememberMeCookie() {
		// 设置cookie名称,对应login.html页面的<input type="checkbox" name="rememberMe"/>
		SimpleCookie cookie = new SimpleCookie("rememberMe");
		// 设置cookie的过期时间,单位为秒,这里为一天
		cookie.setMaxAge(86400);
		return cookie;
	}
	
	/**
	 * cookie管理对象
	 * @return
	 */
	public CookieRememberMeManager rememberMeManager() {
		CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
		cookieRememberMeManager.setCookie(rememberMeCookie());
		// rememberMe cookie加密的密钥 
		cookieRememberMeManager.setCipherKey(Base64.decode("3AvVhmFLUs0KTA3Kprsdag=="));
		return cookieRememberMeManager;
	}
	
}

其实核心代码并不是很多,我这里也没有给全,像和数据库关联的dao层和业务相关的service层我是直接略过了,因为这并不是我们要说的话题。

控制层的改进

在他的源代码里虽然做了rememberMe功能,但是并没有在业务逻辑上体现出来,仅仅只是设置了一个cookies,我自己在他的基础上将这个功能实现出来,也不是很难!

	@GetMapping("/login")
	public String login(HttpServletRequest req) {
		Cookie[] cookies = req.getCookies();
		boolean rememberMe = false;
		for (Cookie cookie : cookies)
		{
			if(cookie.getName().equals("rememberMe")){
				System.out.println(cookie.getName().equals("rememberMe"));
				rememberMe = cookie.getName().equals("rememberMe");
				break;
			}
		}
		if(rememberMe){
			return "redirect:index";
		}
		System.out.println(rememberMe);
		return "login";
	}

其思路就是在跳转到登陆页的时候判断cookies里面是否有rememberMe,如果有说明这个用户之前已经登录过了那么就重定向到首页,反之则跳到登录页!

实际展示

浏览器输入:http://localhost:8080/web/login
在这里插入图片描述
输入 用户名:admin,密码:123456,点击记住我,这样浏览器上就有你的cookies
在这里插入图片描述
只要你不注销,你就可以直接进入首页,即使进入登录页也会重定向到首页!

咨询请找

QQ:707409741
群:118767976

朝花不迟暮
关注
专栏目录
Shiro的rememberMe功能
weixin_65824274的博客
07-05 1702
当登录后是可以正常访问/man的主页的,如果使用了记住我功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。4.但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还 是需要再进行身份认证的,以确保当前用户还是你。2.登录时不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住我功能的cookie设置;
Shiro实现rememberMe功能
Massimo__JAVA的博客
10-06 2054
Shiro实现rememberMe功能
实现shiro-remember功能
Scofield_No1的博客
03-14 2135
首先说一下rememberMe是什么, 通俗的说就是 你登录百度以后,选择记住我,关闭浏览器之后打开百度,发现你还是登录状态,这样就是RememberMe 在这里,我们假设已经实现shiro的基本登录功能。 首先是页面 userName<input type="text"id="userName" name="userName"value="<shiro:principal/>" /><br
Web中rememberMe 功能shiro实现
Ydoing的专栏
10-10 510
记住我(RememberMe)的功能 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: - 1、首先在登录页面选中RememberMe 然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie 写到客户端并保存下来; - 2、关闭浏览器再重新打开;会发...
Shiro 实现 RememberMe 功能
暗星涌动
10-08 5601
本文内容:Shiro 中RememberMe 功能的介绍以及实现。1介绍Shiron 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器...
Shiro - RememberMe记住我功能实现
小小默:进无止境
11-06 5926
【1】认证和记住我 ① 记住我 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie 写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一...
Spring BootShiro教程-RememberMe功能实现
# 1. 简介 ## 1.1 Spring BootShiro简介 Spring Boot 是一个基于 Spring 的轻量级框架,用于快速搭建基于 Spring 的应用程序。它简化了基于 Spring 的应用程序的搭建过程...RememberMe 功能是指用户登录后,即使关闭
Shiro的Remember Me功能实现
Apache Shiro是一个强大且易于使用的Java安全框架,提供了身份验证、授权、加密和会话管理等核心安全功能。它旨在帮助开发人员构建安全的、可靠的应用程序,而无需深入研究复杂的安全原理和算法。 ### 1.2 Shiro的...
跟我学Shiro第13章Demo(RememberMe)
09-23
通过这个Demo,你可以学习到如何在实际项目中配置和使用Shiro的RememberMe功能,以及如何与Ehcache缓存系统进行集成。同时,它也展示了如何在Jetty服务器上运行和测试Shiro应用。对于Java开发者来说,掌握这些知识将...
Shiro框架封装cookie和session配置实现RememberMe效果------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-11 1208
Shiro框架封装cookie和session配置实现RememberMe效果------Shiro框架
springmvc+shiro实现记住我功能以及权限缓存.rar
07-20
springmvc+shiro实现记住我功能以及权限缓存,权限缓存用来保证不用每次都访问数据库,记住我功能用于用户关闭浏览器,在次访问还是可以的
shiro学习笔记(9)——验证码+RememberMe
xinpz的博客
08-10 998
 5.17 验证码   5.17.1 思路 shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。   需要写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验。  ...
【深入浅出 Spring Security(七)】RememberMe的实现原理详讲
qq_63691275的博客
06-09 1864
RememberMe 实质呢就是将令牌以 Cookie 的形式响应给浏览器,然后浏览器进行了本地存储,等下次再次访问资源的时候,即会拿该令牌连请求一起到服务器端,令牌会使得后台进行自动登录(即用户认证)。
RememberMe
qq_36022463的博客
03-03 312
通过第一段内容 username 和 第二段内容 tokenExpiryTime ,传到服务器,,根据后台设置的 rememberMe 的 key。加上密码,,通过MD5散列函数生成的值,,,和传入的第三段内容做对比,看令牌是否有效。会在cookie中保存remember-me …会去 获取 cookie中的 rememberMe。然后,解析cookie ,去验证这个 cookie的内容。类中,生成rememberMe 的 cookie。,会去验证rememberMe。
Shiro第十三章-RememberMe和Cookie
海恩的博客
04-30 5928
简介 首先在登录页面选中remember me然后登录成功;如果是浏览器登录,一般会把remember me的cookie写到客户端保存下来; 关闭浏览器再次打开,会发现浏览器还是记住你的; 访问一般的网页服务端还是知道你是谁的,且能正常访问; 但是比如我们访问淘宝时,如果要查看我的订单或进行支付时,还是需要再进行身份验证,以确定当前用户还是你。 remember me...
Springboot实现remember-me记住我功能
老徐的博客只有干货
07-14 4742
1.什么是remeber-me? remeber-me即记住我功能,是我们在登录web系统时的常见勾选项。当我们登录一个web系统时除了输入常规的用户名、密码后还可以勾选记住我选项(假设该系统提供了该选项),此时假设用户名、密码输入正确那么系统将会在客户浏览器cookie中记录用户登录相关认证相关信息。实现的效果就是当我们下次再次访问该网站某些页面时无需再次登录。 2.rember-me实现原理 2.1 登录过程中记住我流程: 2.2 直接访问系统目标页,服务端验证流程: 2.3 退出流程 删除coo
Cookie实现记住密码
记忆者的博客
05-22 1294
今天记录一下关于记住密码功能 在这里列出两个例子可以直接复用 稍加修改 第一个实现了记住密码 下次自动填充 样式如下: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>登录页面</title> <link rel="stylesheet" href="layui/css/layui.css">
Cookie和Session实现记住我的功能
03-09 1721
Cookie和Session都是用来保存用户的一些信息的,但是由于Cookie保存在浏览器中,所以相对不安全,后来就出现了Session,Session呢是保存在服务器端的,所以相对安全,在Cookie中有一个SESSIONID,用来唯一的对应服务器端的一个Session,Cookie的默认有效时间是-1,也就是当浏览器关闭的时候,Cookie就会失效了,当再次打开浏览器访问服务器的时候,服务器会...
Shiro入门之实现记住我
二木成林
02-06 1081
概述 “记住我”是怎样的呢?看下图,有个印象: 就是一个复选框,只要勾选了这个复选框,那么后台就会将用户信息保存到cookie。 但需要注意的是,也可能是我以前理解错了,普通的javaWeb记住我功能Shiro的记住我,是不一样的,或者说以前的“记住我”只是记住了登录账号和密码,但没有记住用户已经登录。 普通的“记住我”功能就是,用户勾选“记住我”后,用户登录的用户名和登录密码保存到cookie中,而每次访问登录页面,都会读取cookie中保存的用户名和密码然后重新填写到输入框中,实现了记住我
shiro关闭rememberme功能
06-07
要关闭Shiro的RememberMe功能,你可以在Shiro的配置文件中设置一个rememberMe属性,将它的值设为false。具体来说,你需要在配置文件中添加如下内容: ``` [main] securityManager.rememberMeManager = org.apache....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值