前后端分离Springboot整合shiro -- 02记住登录状态

最新推荐文章于 2023-02-08 15:50:32 发布
最新推荐文章于 2023-02-08 15:50:32 发布
阅读量624 收藏 1
点赞数
文章标签: java 前端 ViewUI
原文链接:https://my.oschina.net/u/3350266/blog/2239824
版权

Shiro提供了Remember Me的功能,用户的登录状态不会因为浏览器的关闭而失效,直到Cookie过期。

更改ShiroConfig

在ShiroConfig 中加入两个方法。

    /**
     *
     * @Author xjw
     * @Date 2018/10/10 13:54
     * @Description : 设置Cookie对象
     *
     **/
    public SimpleCookie rememberMeCookie() {
        //设置 cookie 名称 ,对应登录接口
        SimpleCookie cookie = new SimpleCookie("rememberMe");
        // 设置 cookie 的过期时间,单位为秒,这里为一天
        cookie.setMaxAge(3600);
        return cookie;
    }
    
    /**
     *
     * @Author xjw
     * @Date 2018/10/10 13:55
     * @Description : 设置Cookie的管理对象
     *
     **/
    public CookieRememberMeManager rememberMeManager() {
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());
        cookieRememberMeManager.setCipherKey(Base64.decode("5AvVhmFLUs0KTA3Kprsdag=="));
        return cookieRememberMeManager;
    }

在SecurityManager中设置:

    /**
     * SecurityManager 为shiro安全管理器,管理着所有的Subject
     *
     * @return
     */
    @Bean
    public SecurityManager securityManager() {
        //配置 SecurityManager 并注入 shrioRealm
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(shiroRealm());
        securityManager.setRememberMeManager(rememberMeManager());
        return securityManager;
    }

修改权限配。

将ShiroFilterFactoryBean中的 filterChainDefinitionMap.put("/.action", "authc");改为filterChainDefinitionMap.put("/.action", "user");

更改登录方法


    /**
     * 用户登录
     *
     * @param user
     */
    @PostMapping(value = "/login.action")
    public void login(HttpServletResponse response, HttpServletRequest request, @RequestBody User user) {

        Map<String, Object> result = new HashMap<>();
        Subject subject = SecurityUtils.getSubject();
//        UsernamePasswordToken token = new UsernamePasswordToken(user.getUsercode(), MD5Util.get32Md5(user.getUserpwd()));
        UsernamePasswordToken token = new UsernamePasswordToken(user.getUsercode(), MD5Util.get32Md5(user.getUserpwd()), user.isRememberMe());
        try {
            subject.login(token);
            result.put("userInfo", subject.getPrincipal());
            result.put("toke", subject.getSession().getId());
            result.put("code", 200);
        } catch (IncorrectCredentialsException e) {
            result.put("msg", "密码错误");
        } catch (LockedAccountException e) {
            result.put("msg", "登录失败,用户被冻结");
        } catch (AuthenticationException e) {
            result.put("msg", "用户不存在");
        } catch (Exception e) {
            e.printStackTrace();
        }
        ResponeUtil.writerObject(response, result);
    }

前端登录修改

我的前端项目采用把登录信息放到 localStorage 中。

前端登录接口 多传一个 boolean类型的 remember参数。

转载于:https://my.oschina.net/u/3350266/blog/2239824

chenglu1855
关注
2021-07-09 springboot 整合shiro(前后端分离解决方案)
worimadeca的博客
07-09 1643
springboot 整合shiro(前后端分离解决方案) 前言 网上大多数关于springboot整合shiro的教程是非前后端分离的,认证、授权失败的处理都是页面跳转,不是返回json数据,本文旨在解决这一问题。 目标 登录失败,不跳转页面,返回 Json 字符串 {code:xxx, msg:xxx} 权限不足时,不跳转页面,返回 Json 字符串 {code:xxx, msg:xxx} 跳转到哪里去,由前端自己判断 怎么做 创建springboot项目,引入依赖 pox.xml pom.x
springboot security5 + vue 前后分离json方式登录(包括remember-me)实现
liukangjie520的博客
12-24 1268
由于security只支持formData方式提交表单,前端请求axios post为json格式数据,所以产生security接收不到登录参数等一系列问题(spring security应该升级这块功能了)。 问题找到了接下来就是解决问题, ...
腾讯云服务器出现病毒,cpu占用百分之百
qq_36445861的博客
10-10 1049
云服务器不知道是不是中了病毒,cpu占用一直是百分之百,但是一直找不到问题出在哪里?烦woc,搞一下午了,搞好了再来写
java记住账号密码_Java后端cookie使用记住账号密码
weixin_39685578的博客
02-27 244
setCookie("exusername", userName);} else {removeCookie("exusername");}***给cookie赋值* @param cookieName* @param cookieValue*public void setCookie(String cookieName, String cookieValue) {String values = ...
腾讯云服务器漏洞怎么修复,腾讯云安全中心监测到微软披露的99个漏洞,win系统云服务器用户尽快修复...
weixin_42347873的博客
08-04 1672
近日,腾讯云安全中心监测到微软于周二补丁日发布了2020年2月安全补丁更新公告,一共披露了99 个漏洞,其中12个漏洞评级为”严重”级别,攻击者可利用漏洞进行本地权限提升、远程代码执行等攻击。为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。建议您在安装补丁前做好数据备份工作,避免出现意外。【漏洞详情】1、Internet Ex...
Shiro - RememberMe记住我功能实现
小小默:进无止境
11-06 5923
【1】认证和记住我 ① 记住Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie 写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一...
springboot+shiro+swagger2前后端分离整合
03-03
本项目"springboot+shiro+swagger2前后端分离整合"提供了一个实用的框架组合,旨在帮助开发者快速搭建这样的应用。以下是对这个项目及其组成部分的详细解析: 1. **Spring Boot**: Spring Boot是由Pivotal团队...
springboot-vue-shiro-权限整合
01-06
springboot+vue+shiro 前后盾分离,权限整合,vue路由配置解析,有sql语句,shiro 权限验证。
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
基于spring boot+Shiro搭建的前后端分离鉴权架构
m0_67391518的博客
04-28 1023
一.简介 为何选择Shiro? Apache Shiro是一个强大且易用的Java安全框架。开发者使用shiro可以轻松完成身份验证、授权、密码和会话管理。 Shiro的主要API Authentication**:**身份认证/登录,验证用户是不是拥有相应的身份; Authorization**:**授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manag
前后端分离Springboot
qq_42873640的博客
04-29 3350
springboot后台搭建 本次搭建使用多模块的方式,建立一个父项目netseal,父项目下建立webserver、common、appserver等项目。 父项目——netseal,maven项目即可 子项目——webserver,springboot项目 子项目——common,springboot项目 idea进行项目的创建可参考使用idea搭建springboot项目 1. 创...
springboot集成shiro基于注解权限控制,remember me功能
MJ的博客
03-15 620
1.依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> ...
排查腾讯云服务器被挖矿病毒【pnscan】挟持
fanxindong0620的博客
09-27 6516
一、问题发现 最新在使用腾讯云部署项目应用,具体方式为docker部署,今天早上起床发现腾讯发来一条报警信息: 二、排查过程 使用last查看最近登录信息 使用history查看历史指令 查看/etc/passwd下的账户信息 查看日志文件/var/log/secure和/var/log/message 使用top查看进程运行信息 使用netstat查看端口信息 三、解决方案 ...
js-cookie设置token过期时间_SpringBoot + Shiro + JWT 权限管理,过期刷新,小程序商城...
weixin_39916479的博客
11-29 575
前后端基于json进行交互,接口通过JWT无状态token进行权限校验登录时,密码验证通过,取当前时间戳生成签名Token,放在Response Header的Authorization属性中,同时在缓存中记录值为当前时间戳的RefreshToken,并设置有效期客户端请求每次携带Token进行请求服务端每次校验请求的Token有效后,同时比对Token中的时间戳与缓存中的RefreshToken...
springboot的Cookie使用(添加/查询,设置过期时间)
周不老的博客
06-02 5875
springboot的Cookie使用(添加cookies,获取/查询cookies,设置cookies过期时间) 上篇博客说到的做"历史浏览记录"使用到的cookie.这里记录一下,方便今后学习使用!!! lombok依赖 <!--lombok插件--> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId>
springboot + shiro 实现记住
快乐的小三菊的博客
05-21 1797
第一次登录的时候,需要用户自己输入用户名和密码,选中记住的标签。登录成功之后,此时关掉浏览器,再打开浏览器,再次输入刚才的网址,即可发现这次登录不需要再输入用户名和密码,即可直接进入验证通过的界面。达到的最终效果就是第一次使用账号和密码登录登录成功),此时退出浏览器,然后重新打开网页登录界面,就会自动登录登录成功的网页上。我们平常在登录网站的时候,经常会发现网页上有个。是如何实现,说白了就是携带参数,将请求发送到。此时,启动工程,输入网址。类是如何实现,需要注意的是。,看下浏览器帮我们保存的。
记:解决腾讯云服务器程序被恶意登录植入进程
最新发布
weixin_66934797的博客
02-08 1245
1.登录上服务器发先服务器非常卡,直接使用top -c命令检查进程CPU的占用率,果然发现了问题,看图./xrx 占用了200%的内存2.查看定时任务,是否有不明的定时任务①使用-l命令查看,没有发现不明定时任务②cat /etc/crontab,同样没有发现不明定时任务3.检查端口的状态有很多tcp和udp的连接4.第一次处理:强制杀死进程: kill -9 22865745.杀死进程查看CPU回归正常。
Unix.Trojan.Agent-37008木马查杀
carry的博客
11-12 2247
最近一天突然发现公司网络出问题了,时不时就断网,起初行政部门联系网络运营商,以为是他们那边的网络故障,而且刚开始运营商说是光猫可能出故障了,已经在给我们安排发一个新的过来。光猫还没收到,宽带管理人员发现光猫被内网发出的大量数据给卡死的,让我们排查一下内网设备。 于是我们赶紧登录路由查日志,发现路由也会被卡死,在某一段时间内突然发送大量数据到某个IP地址。第一反应是内网机器中毒了,一排查发现是从gitlab服务器发出去的。正好这台服务器平常是我来管理,这下解决这个问题成了我一个人的事,头大。。。 于此
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值