Spring+Shiro权限管理 (四) 为Shiro添加RememberMe(记住我)功能

最新推荐文章于 2023-07-05 08:29:44 发布
最新推荐文章于 2023-07-05 08:29:44 发布
阅读量1k 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Escorts/article/details/101451574
版权

废话少说,进入正题。

 

思路:

1、ApplicationContext.xml中,配置 CookieRememberMeManager (记住我的Cookie管理器);

2、CookieRememberMeManager需要Cookie,我们配置一个Shiro的Cookie实现类 SimpleCookie ;

3、把CookieRememberMeManager配置进Shiro的SecurityManager中。

4、在Subject.login()前,判断是否要记住我。

 

实现步骤:

1、ApplicationContext.xml中 (抽取了我配置文件中的主要部分)

   <bean name="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realms">
            <list>
                <ref bean="userRealm"/>
            </list>
        </property>

        <!--shiro session共享管理-->
        <property name="sessionManager" ref="sessionManager"/>
        <!--shiro 权限缓存管理-->
        <property name="cacheManager" ref="redisCacheManager"/>
        <!--shiro 记住我-->
        <property name="rememberMeManager" ref="rememberMeManager"/>
    </bean>

    <!-- Shiro 记住我(避免多次登录) -->
    <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
        <property name="cookie" ref="cookie"></property>
    </bean>
    <bean id="cookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg name="name" value="Shiro-RememberMe"></constructor-arg>
        <property name="maxAge" value="1296000"></property>
    </bean>

2、Controller中,登录认证那段

        UsernamePasswordToken token = new UsernamePasswordToken(userIdCode, password);
        //是否记住我
        token.setRememberMe(rememberMe);
        try {
            //当调用subject的登入方法时,会跳转到认证的方法上。
            subject.login(token);

        } catch......

3、前端界面新增CheckBox按钮

<form action="toHome" method="post">
    账号:<input name="userIdCode" type="text"/>${userName}
    <br/>
    密码:<input name="password" type="password"/>${password}
    <br/>
    15天内自动登录<input name="rememberMe" type="checkbox"/>
    <br/>
    <input type="submit" value="登录"/>
</form>

4、需要特别注意的一点:Shiro 拦截器链中,如果页面是authc的话,RememberMe是看不出效果的,所以我们要把需要(一次登录短暂时间内可以重复访问的页面)拦截器等级设为user。

    <!--shiro拦截器的bean-->
    <bean name="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>

        <!--设置登入页面-->
        <property name="loginUrl" value="/login"/>
        <!--设置登录成功的跳转页面-->
        <property name="successUrl" value="/toHome"/>
        <!--设置没有权限跳转的页面-->
        <property name="unauthorizedUrl" value="/unauthorized"/>

        <!--自定义拦截器-->
        <property name="filters">
            <map>
                <!--退出拦截器-->
                <entry key="logout" value-ref="logoutFilter"/>
            </map>
        </property>
        <!--拦截器链,顺序执行-->
        <property name="filterChainDefinitions">
            <value>
                /login = anon <!--登录界面不拦截-->
                /toHome = anon
                /toHome2 = user
                /longpoll = anon
                /druid/** = anon
                /logout = logout<!--退出-->
                /admin = roles[admin]
                /toAddUser = perms[add]
                /** = user<!-- 登录成功过 -->
                <!--/** = authc&lt;!&ndash;必须登录认证成功才能访问&ndash;&gt;-->
            </value>
        </property>

    </bean>

至此,就好了。

 

总结:

个人觉得,出于安全性考虑,建议不用,或少用。

Escorts
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro第十三章-RememberMe和Cookie
海恩的博客
04-30 5912
简介 首先在登录页面选中remember me然后登录成功;如果是浏览器登录,一般会把remember me的cookie写到客户端保存下来; 关闭浏览器再次打开,会发现浏览器还是记住你的; 访问一般的网页服务端还是知道你是谁的,且能正常访问; 但是比如我们访问淘宝时,如果要查看我的订单或进行支付时,还是需要再进行身份验证,以确定当前用户还是你。 remember me...
Shiro使用自己的SessionId管理和rememberMe配置
cloud的技术积累
06-14 9836
Shiro中Session和RemeberMe配置
shiro mgt包下RememberMeManager接口
weixin_45912825的博客
12-13 457
2021SC@SDUSC RememberMeManager 负责在该主题与应用程序的会话中记住该主题的身份 接口 getRememberedPrincipals PrincipalCollection getRememberedPrincipals(SubjectContext subjectContext); 基于用于构建主题实例的指定主题上下文映射,返回主题的任何先前记住的主体以进行自动身份关联(又名“记住我”)。 上下文映射通常由Subject.Builder实现填充。 请参阅 Shi
Shiro的rememberMe功能
最新发布
weixin_65824274的博客
07-05 1553
当登录后是可以正常访问/man的主页的,如果使用了记住功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。4.但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还 是需要再进行身份认证的,以确保当前用户还是你。2.登录时不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住功能的cookie设置;
springboot + shiro 实现记住
快乐的小三菊的博客
05-21 1691
第一次登录的时候,需要用户自己输入用户名和密码,选中记住的标签。登录成功之后,此时关掉浏览器,再打开浏览器,再次输入刚才的网址,即可发现这次登录不需要再输入用户名和密码,即可直接进入验证通过的界面。达到的最终效果就是第一次使用账号和密码登录(登录成功),此时退出浏览器,然后重新打开网页登录界面,就会自动登录到登录成功的网页上。我们平常在登录网站的时候,经常会发现网页上有个。是如何实现,说白了就是携带参数,将请求发送到。此时,启动工程,输入网址。类是如何实现,需要注意的是。,看下浏览器帮我们保存的。
快速掌握shiro安全框架()之remember me功能
bigdata_dog的博客
03-04 899
ShiroConfig配置类中添加记住我和cookie相关配置项以及用户过滤器
springmvc+shiro实现记住功能以及权限缓存.rar
07-20
这个名为"springmvc+shiro实现记住功能以及权限缓存.rar"的压缩包文件,显然包含了如何在Spring MVC应用程序中利用Shiro实现"记住我"功能以及权限缓存的示例代码和配置。 首先,让我们深入了解"记住我"功能。在...
springboot+mybatis+layui+shiro权限管理
06-24
Shiro的RememberMe功能可以实现用户下次访问时的自动登录,而其Role-Based和Permission-Based授权模式则能够精细化控制用户对系统资源的访问权限。 Layui是一个采用自身模块规范编写的前端UI框架,强调简洁、直观、...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
1. **身份验证**:Shiro提供了RememberMe、验证码、多因素认证等多种认证方式,确保用户的身份合法性。 2. **授权**:Shiro支持基于角色的访问控制(RBAC),可以灵活地定义用户角色及权限,如URL拦截、方法级别的...
shirodemo(spring3+shiro)(认证授权)
12-18
Shiro 提供了 RememberMe 功能,可以在用户下次访问时自动登录。 **4. 授权机制** Shiro 的授权功能允许我们定义用户可以访问哪些资源。这通常通过定义角色(Role)和权限(Permission)来实现。在“shirodemo”中...
Spring Security 构建rest服务实现rememberme 记住功能
08-27
主要介绍了Spring Security 构建rest服务实现rememberme 记住功能,需要的朋友可以参考下
springMVC+mybatis+shiro+redis 项目整合demo
10-19
它的RememberMe功能允许用户在一段时间内无需再次登录,提高用户体验。同时,Shiro 还提供了会话管理,包括会话的创建、跟踪和销毁,确保了安全性。 最后,`Redis` 是一种高性能的键值对内存数据库,常被用作缓存...
shiro配置rememberMe
卑微的码农
04-15 768
package com.example.ghs.shiro.config; import lombok.extern.slf4j.Slf4j; import org.apache.shiro.codec.Base64; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.
shiro remembeMe 原理分析
weixin_34051201的博客
04-22 2104
前言: 项目需要用户重启浏览器后,还能记录用户登录状态。项目鉴权使用了shiro框架,发现rememberMe功能刚好可以实现需求。按照教程把功能实现后,顺带阅读了一下源码,在这里做下阅读记录。 必要知识: 众所周知,前端访问后端接口后,后端会向前端cookie写个sessionid作为会话标记。session有效期为这次关闭浏览器,所以只要重启时,保存下来,就能实现记录状态的功能了。 在shir...
08.Shiro实现记住功能
qq_56403015的博客
11-14 574
​ 在我们使用网页时,有记住我的功能,在登录时勾选这一项即可在这cookie生效日期之内,就算关闭浏览器我们在下一次进入该界面时依然可以保证我们可以进行操作而无需登录。对于实现该功能,我们需要以下的步骤。
Shiro + redis + 登录 + 记住我 + 验证码 + 登出(mysiteforme)
weixin_30832143的博客
05-07 382
从访问开始 http://localhost:8080 @GetMapping(value = "") public String index() { LOGGER.info("这事空地址在请求路径"); Subject s = SecurityUtils.getSubject(); re...
SpringBoot学习:整合shiro(rememberMe记住功能
热门推荐
期待破茧成蝶
04-08 1万+
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 首先在shiro配置类中注入rememberMe管理器 /** * cookie对象; * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。 * @return */ @Bean public
Shiro进阶(Shiro之RememberMe
web13985085406的博客
04-22 1442
前言 本章讲解一下Shiro记住我的功能 方法 1.概念 首先要澄清一点的是,这里的记住我并不是记住用户名和密码。 shiro记住我是一种基于cookie实现的方式,特定的页面在关掉浏览器后(session消失)也可以进行访问的功能! 2.实现步骤 1)前台登录页面修改 如果需要记住我的功能,那么前台页面需要一个checkbox多选框来让用户进行勾选。 这里我就不进行说明了。丑一点没关系哈。 2)controller登录方法修改 3)修改shiro配置文件 <!-- 配置Shiro的Secur
springboot+shiro权限管理怎么实现的
05-24
<label for="rememberMe">记住我 登录 <!-- 首页 --> 欢迎访问首页 <!-- 未授权页面 --> 您没有访问该页面的权限 ``` 以上就是Spring Boot和Shiro权限管理的实现步骤。通过配置Shiro的安全管理器、Realm、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值