对Shiro的RememberMe的理解

最新推荐文章于 2023-03-04 20:41:35 发布
最新推荐文章于 2023-03-04 20:41:35 发布
阅读量466 收藏
点赞数
分类专栏: shiro 文章标签: shiro   RememberMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITWANGBOIT/article/details/102677834
版权

1:设置cookie的存活时间

2:shiro把认证成功的principal序列化到cookie中,然后发送到浏览器端。以往是将session的id存放到cookie中,浏览器再次访问时,带着cookie中的sessionid来服务器中找session。

3:打开浏览器再次访问系统时,带着cookie中序列化的principal来访问系统。

4:所以shiro的RememberMe和session的存活时间没有关系。

 

疑问:

实现RememberMe时,我的项目中和我看的文章好像不太一样,对比验证一下:

https://www.iteye.com/blog/jinnianshilongnian-2031823

https://blog.csdn.net/z742182637/article/details/78799491

 

RememberMe进来之后,由于没有认证,那么和认证的有什么区别?所以session不能使用? 

coding的大博哥
关注
专栏目录
shiro remembeMe 原理分析
weixin_34051201的博客
04-22 2125
前言: 项目需要用户重启浏览器后,还能记录用户登录状态。项目鉴权使用了shiro框架,发现rememberMe功能刚好可以实现需求。按照教程把功能实现后,顺带阅读了一下源码,在这里做下阅读记录。 必要知识: 众所周知,前端访问后端接口后,后端会向前端cookie写个sessionid作为会话标记。session有效期为这次关闭浏览器,所以只要重启时,保存下来,就能实现记录状态的功能了。 在shir...
Shiro 实现记住我功能
Charge8的博客
04-27 6258
登录一些网站的时候,在登录输入框的下侧一般都会有一个“记住我”的勾选框,选择之后,下次进入网站时就会自动进行登录操作,无需我们再次输入密码。 有关“记住我”的实现原理如下: 1、首先在登录页面选中“记住我”然后登录成功;如果是浏览器登录,一般会把“记住我”的Cookie写到客户端并保存下来。 2、关闭浏览器再重新打开,会发现浏览器还是记住你的。 3、访问一般的网页服务器端还是知道你是...
Shiro 实现 RememberMe 功能
暗星涌动
10-08 5627
本文内容:Shiro 中RememberMe 功能的介绍以及实现。1介绍Shiron 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器...
Springboot2集成Shiro框架(五)使用rememberMe功能
New_Yao的博客
09-10 1740
目录1、什么是rememberMe2、rememberMe工作原理2.1 1、什么是rememberMe shiro为我们提供了rememberMe功能,也就是记住我功能,这个功能的作用很简单,就是记住我,很多网站上都会有15天免登陆之类的功能,当我们设置了rememberMe功能后,只要登录一次,在不手动退出登录的情况下直接关闭浏览器,然后再次打开浏览器,仍然可以直接访问到属于自己的信息,这里就...
Shiro记住我(RememberMe)
Hern(宋兆恒)
12-17 6187
简介 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝 等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁, 下次访问时无需再登录即可访问,基本流程如下: • 登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe 的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端...
跟我学Shiro第13章Demo(RememberMe)
09-23
"跟我学Shiro第13章Demo(RememberMe)"是一个实战教程,旨在帮助开发者理解并实现Shiro中的RememberMe特性。RememberMe功能允许用户在一段时间内免于重新登录,提高了用户体验。 在这个Demo中,我们将探讨以下几个...
Shiro检测新思路:深入rememberMe=deleteMe机制
此外,理解Shiro的序列化流程也很重要,因为Shiro的RememberMe功能涉及到对象的序列化和反序列化,这可能导致安全问题,如远程代码执行(RCE)。攻击者可以构造恶意的RememberMe Cookie,使其在反序列化过程中触发...
SSH+shiro+tiles登录示例
08-15
这个"SSH+shiro+tiles登录示例"旨在帮助初学者理解如何在SSH框架基础上集成Apache Shiro安全框架和Tiles模板引擎来实现一个基本的登录功能。 Apache Shiro是一个强大且易用的Java安全框架,提供了身份验证...
shiro1.5.3
05-11
1. **认证(Authentication)**: Shiro 提供了用户身份验证的机制,包括Remember Me服务,可以处理用户的登录和验证过程,确保用户身份的正确性。 2. **授权(Authorization)**: Shiro 提供了细粒度的权限控制,...
Apache Shiro反序列化漏洞研究及解决方法
热门推荐
技术点滴
04-02 1万+
前言 一个阳光明媚的午休,我正惬意的喝着茶听着音乐,享受美好生活的时候,客户的QQ头像闪动了,原以为是出了什么新需求临时需要调整,没想到客户反馈的是平台出现了严重漏洞,不敢小视,抄起电脑开弄 我根据客户给出的安全厂商反馈的问题,总结如下: 1,Shiro反序列化漏洞 2,提到了dnslog.cn平台 了解Shiro反序列化漏洞 参考官方的JIRA文档记录,https://issues....
springmvc+shiro实现记住我功能以及权限缓存.rar
07-20
springmvc+shiro实现记住我功能以及权限缓存,权限缓存用来保证不用每次都访问数据库,记住我功能用于用户关闭浏览器,在次访问还是可以的
shiro自定义filter-rememberMe
qq_24903931的博客
05-15 822
shiro记住我功能原理 采用记住我功能之后,shiro会在cookie中,添加rememberMe属性值。 关闭浏览器之后,cookie信息没有清空,再次打开浏览器,进行访问。 shiro读取rememberMe,其值是用户的唯一标识进行Base64编码后的结果。 shiro对rememberMe值进行解码,解码之后,将该值添加至subject对象中。 场景 Base64编码不是加密...
shiro教程9(session和remember me)
波波烤鸭的博客
01-26 4879
session shiro提供的session不依赖web容器,可以直接使用,如果是在web环境下,session中的数据和httpsession中的数据是通的。Shiro中的session可以出现在任何地方,例如service、dao等,不需要从controller中传递session参数,用户保存在session中的数据可以在HTTP session中获取,保存在httpsession中的数...
SpringBoot学习:整合shiro(rememberMe记住我后自动登录session失效解决办法)
weixin_30423977的博客
04-09 386
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 定义一个拦截器,判断用户是通过记住我登录时,查询数据库后台自动登录,同时把用户放入session中。 配置拦截器也很简单,Spring 为此提供了基础类WebMvcConfigurerAdapter ,我们只需要重写addInterceptors 方法添加注册拦截器。 实现自定...
Shiro实现rememberMe功能
Massimo__JAVA的博客
10-06 2069
Shiro实现rememberMe功能
快速掌握shiro安全框架(四)之remember me功能
最新发布
bigdata_dog的博客
03-04 961
ShiroConfig配置类中添加记住我和cookie相关配置项以及用户过滤器
Shiro安全框架》专题(十)-Shiro之rememberMe
专业的计算机毕业设计指南
02-02 1254
文章目录1.Remember me简介2.登录表单中添加记住我复选框3.配置文件中配置4.登录控制器5.测试 1.Remember me简介 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1.首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 2.关闭浏览器再重新打开;会发现浏览器还是记住你的; 3.访
Java高级技术
12-19
本阶段课程涵盖Java开发流行的自动化构建工具:Maven,版本控制系统:SVN和Git,容器虚拟化技术:Docker,权限模型:RBAC,集成测试:Jenkins,微服务架构:SpringCloud等核心内容。旨在应对各种实际开发情况下的的各种开发场景及业务的需要。
Apache Shiro(七)——Shiro的RememberMe功能
传臣、的博客
10-28 9468
一、概述 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的Cookie 写到客户端并保存下来; 2、关闭浏览器再重新打开;会发现浏览器还是记住你的; 3、访问一般...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值