快速掌握shiro安全框架(四)之remember me功能

于 2023-03-04 20:41:35 发布
阅读量890 收藏
点赞数
分类专栏: Shiro 文章标签: 安全 java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigdata_dog/article/details/129337430
版权

1、在ShiroConfig配置类中添加记住我和cookie相关配置项以及用户过滤器

package com.wxg.springbootshiro.config;

import com.wxg.springbootshiro.realm.MyRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


@Configuration
public class ShiroConfig {

    @Autowired
    MyRealm myRealm;

    @Bean
    public DefaultWebSecurityManager defaultSecurityManager(){
        //1.创建DefaultWebSecurityManager对象
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //2.创建加密对象,设置参数
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
            //2.1设置md5加密
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
            //2.2设置加密轮为三次
        hashedCredentialsMatcher.setHashIterations(3);
        //3.将加密对象加入到realm中
        myRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        //4.将realm加入到DefaultWebSecurityManager对象
        defaultWebSecurityManager.setRealm(myRealm);
            //4.1将记住我加入到DefaultWebSecurityManager对象
        defaultWebSecurityManager.setRememberMeManager(rememberMeManager());
        //5.返回
        return defaultWebSecurityManager;
    }

    //配置 Shiro 内置过滤器拦截范围
    @Bean
    public DefaultShiroFilterChainDefinition
    shiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition definition = new
                DefaultShiroFilterChainDefinition();
        //设置不认证可以访问的资源

        definition.addPathDefinition("/myController/userLogin","anon");
        definition.addPathDefinition("/login","anon");
        //设置需要进行登录认证的拦截范围
        definition.addPathDefinition("/**","authc");
        //添加存在用户的过滤器(rememberMe)
        definition.addPathDefinition("/**","user");
        return definition;
    }
    //cookie 属性设置
    public SimpleCookie rememberMeCookie(){
        SimpleCookie cookie = new SimpleCookie("rememberMe");
        //设置跨域
        //cookie.setDomain(domain);
        cookie.setPath("/");
        cookie.setHttpOnly(true);
        cookie.setMaxAge(30*24*60*60);
        return cookie;
    }
    //创建 Shiro 的 cookie 管理对象
    public CookieRememberMeManager rememberMeManager(){
        CookieRememberMeManager cookieRememberMeManager = new
                CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());

        cookieRememberMeManager.setCipherKey("1234567890987654".getBytes());
        return cookieRememberMeManager;
    }
}

2、login.html中添加一个选择框,用于是否勾选记住我

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/myController/userLogin">
    <div>用户名:<input type="text" name="name" value=""></div>
    <div>密码:<input type="password" name="pwd" value=""></div>
    <div>记住用户:<input type="checkbox" name="rememberMe"
                     value="true"></div>
    <div><input type="submit" value="登录"></div>
</form>
</body>
</html>

3、在LoginController中添加验证方法

//登录认证验证 rememberMe,场景如下
//1.如果勾选了记住我,登录后,关闭浏览器,再次打开浏览器,直接访问当前方法可以访问
//2.如果未勾选了记住我,登录后,关闭浏览器,再次打开浏览器,直接访问当前方法不可以访问,会跳转到login登录页
@GetMapping("userLoginRm")
public String userLogin(HttpSession session) {
    User user=(User) SecurityUtils.getSubject().getPrincipal();
    System.out.println("用户:"+user);
    session.setAttribute("user","rememberMe");
    return "main";
}

4、在LoginController中修改userLogin方法,添加rememberMe属性,在生成token时候注册进去

 5、验证以下两种场景:

        a.如果勾选了记住我,登录后,关闭浏览器,再次打开浏览器,直接访问userLoginRm

可以访问

        b.如果未勾选了记住我,登录后,关闭浏览器,再次打开浏览器,直接访问userLoginRm不可以访问,会跳转到login登录页

 

九级代码狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot系列(十五) 安全框架Apache Shiro(三)RememberMe
xtiawxf的专栏
09-22 1万+
Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端还是知道你是谁,且能正常
java 记住密码 安全_Java 通过 Shiro 配置 RememberMe 实现记住密码功能
weixin_29692851的博客
02-28 573
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。下面讲述一下如何实现记住密码,一般记住密码就是把用户的基本信息存入浏览器Cookie,下次登录时优先验证Cookie,后端做处理操作,依此来实现记住密码操作,而shiro中自带RememberMe功能,只需简单配置即可。注意:对于...
Apache ShiroRemember Me
王浩的技术博客
10-18 284
Shiro中提供“记住我”的功能,其与已认证有着明显的区别: l Remembered(记住我):一个记住我的Subject 不是匿名的,而且有一个已知的身份ID(也就是subject.getPrincipals()是非空的)。但是这个被记住的身份ID 是在之前的session 中被认证的。如果subject.isRemembered()返回true,则Subject 被认为是被记住的。 l...
Apache Shiro(七)——ShiroRememberMe功能
传臣、的博客
10-28 9415
一、概述 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的Cookie 写到客户端并保存下来; 2、关闭浏览器再重新打开;会发现浏览器还是记住你的; 3、访问一般...
shiro学习29-实现rememberMe功能-RememberMeManager
iteye_14612的博客
02-18 3059
这个接口是用来实现rememberme的功能的。他的实现类为AbstractRememberMeManager,是一个抽象类,最终的继承类为cookieRememberMeManager,即将信息发送到cookie中。 先看一下defaultWebSecurityManager的构造方法:   public DefaultWebSecurityManager() { s...
跟我学Shiro第13章Demo(RememberMe)
09-23
Apache Shiro是一款强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,使得在Java应用中处理安全性变得更加简单。"跟我学Shiro第13章Demo(RememberMe)"是一个实战教程,旨在帮助开发者理解并...
Shiro安全验证框架
12-31
Shiro支持记住我(Remember Me)功能,通过安全的方式存储用户长期登录信息。 2. **授权**: Shiro的权限管理非常灵活,可以基于角色(Role)或权限(Permission)进行控制。它支持细粒度的权限分配,例如对某个...
Shiro框架从入门到实战
06-09
本教程"Shiro框架从入门到实战"将带你全面了解和掌握这个框架,以实现高效的Web网站权限管理。 首先,我们要理解Shiro的基本概念: 1. **身份验证(Authentication)**:这是用户身份确认的过程,通常涉及用户名和...
简单的介绍,简单的配置,简单的扩展 shiro入门学习手册 共35页.pptx
01-08
Apache Shiro 是一款强大的开源安全框架,其设计目标是简化应用程序的安全管理,涵盖身份验证、授权、会话管理和加密等多个方面...通过理解并掌握 Shiro 的核心概念和组件,开发者可以快速地为自己的项目构建安全机制。
Java高级技术之Shiro
11-18
Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架,可以完成认证、授权、加密、会话管理、与 Web 集成、缓存等。Shiro 可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。...
Shiro实现rememberMe功能
Massimo__JAVA的博客
10-06 1911
Shiro实现rememberMe功能
shiro配置rememberMe
卑微的码农
04-15 766
package com.example.ghs.shiro.config; import lombok.extern.slf4j.Slf4j; import org.apache.shiro.codec.Base64; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.
Spring+Shiro权限管理 (四) 为Shiro添加RememberMe(记住我)功能
Escorts的博客
09-26 1045
废话少说,进入正题。 思路: 1、ApplicationContext.xml中,配置 CookieRememberMeManager (记住我的Cookie管理器); 2、CookieRememberMeManager需要Cookie,我们配置一个Shiro的Cookie实现类 SimpleCookie ; 3、把CookieRememberMeManager配置进Shiro的Se...
SpringBoot学习:整合shirorememberMe记住我功能
期待破茧成蝶
04-08 1万+
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 首先在shiro配置类中注入rememberMe管理器 /** * cookie对象; * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。 * @return */ @Bean public
Shiro 实现 RememberMe 功能
暗星涌动
10-08 5395
本文内容:ShiroRememberMe 功能的介绍以及实现。1介绍Shiron 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器...
springboot整合shiro-配置记住我(四)
热门推荐
这个名字想了很久
09-02 1万+
原文地址,转载请注明出处:&amp;amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80306432&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;©王赛超&amp;amp;amp;amp;nbsp; shiro系列 springboot整合s
SpringBoot学习:整合shirorememberMe记住我后自动登录session失效解决办法)
weixin_30423977的博客
04-09 372
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 定义一个拦截器,判断用户是通过记住我登录时,查询数据库后台自动登录,同时把用户放入session中。 配置拦截器也很简单,Spring 为此提供了基础类WebMvcConfigurerAdapter ,我们只需要重写addInterceptors 方法添加注册拦截器。 实现自定...
ShiroRememberMe的理解
ITWANGBOIT的博客
10-23 441
1:设置cookie的存活时间 2:shiro把认证成功的principal序列化到cookie中,然后发送到浏览器端。以往是将session的id存放到cookie中,浏览器再次访问时,带着cookie中的sessionid来服务器中找session。 3:打开浏览器再次访问系统时,带着cookie中序列化的principal来访问系统。 4:所以shiroRememberMe和sess...
Shiro实现“记住我”功能
Oligizzz
09-08 390
1、在Shiro配置类中添加Cookie属性设置 /** * Cookie 属性设置 * * @return */ @Bean public SimpleCookie rememberMeCookie() { SimpleCookie cookie = new SimpleCookie("rememberMe"); cookie.setMaxAge(maxAge * 24 * 60 * 60); return cookie; } 2、在Shiro配置类中添加Remember
shiro关闭rememberme功能
最新发布
06-07
要关闭ShiroRememberMe功能,你可以在Shiro的配置文件中设置一个rememberMe属性,将它的值设为false。具体来说,你需要在配置文件中添加如下内容: ``` [main] securityManager.rememberMeManager = org.apache....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值