shiro学习笔记十四:shiro使用记住我

最新推荐文章于 2024-07-25 19:54:12 发布
最新推荐文章于 2024-07-25 19:54:12 发布
阅读量156 收藏
点赞数
文章标签: java 开发工具 数据库
原文链接:https://my.oschina.net/tij/blog/1930415
版权

一、项目说明

项目环境:jdk1.7+tomcat7+idea2018+maven+shiro1.3.2

源代码github地址:https://github.com/tmAlj/shiro/tree/master/ssms

实现目标:记住我的功能在一般系统都用的比较多,通过选择记住我,关闭浏览器后,再次访问之前的页面可以不用在登录。本节通过简单实例实现记住我的功能

综合实例:基于shiro的按钮级别的权限管理系统

二、实现记住我

        注:本节所有实例基于shiro学习笔记十三:shiro权限动态加载

(1)在登录新增记住我复选框

<div class="form-group">
    <div class="col-sm-offset-2 col-sm-10">
        <div class="checkbox">
            <label>
                <input type="checkbox" name="remember" class="remember">请记住我
            </label>
        </div>
    </div>
</div>

(2)在contoller中获取复选框的值

        注:主要是通过UsernamePasswordToken对象的setRememberMe方法实现记住我功能

String remember = request.getParameter("remember");

// 开启记住我的功能,这里可以通过获取用户的提交的信息,判断是否选择记住我来决定开启或关闭
try{
    if(remember.equals("on")){
        token.setRememberMe(true);
    }
}catch (NullPointerException e){
    token.setRememberMe(false);
}

(3)配置记住我的时间有效期

        注:在spring-shiro-config.xml文件中给securityManager对象配置一个最大有效期属性即可

<!-- 配置shiro的核心securityManager -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
	<property name="cacheManager" ref="cacheManager"/>
	<!--<property name="sessionMode" value="native"/>-->
<!--	<property name="realm" ref="jdbcRealm"/>-->
<!--	<property name="realm" ref="encrRealm"/>-->
<!--	<property name="realm" ref="saltRealm"/>-->
	<!-- 认证规则匹配器 -->
	<property name="authenticator" ref="authenticator"></property>
	<!-- 配置多Realm -->
<!--	<property name="realms">
			<list>
				<ref bean="md5Realm"/>
				<ref bean="sha1Realm"/>
			</list>
	   </property>-->
	<!-- 权限认证Realm -->
	<property name="realm" ref="authRealm"/>

	<!-- 配置记住我的时长 -->
	<property name="rememberMeManager.cookie.maxAge" value="60"></property>
</bean>

(4)配置记住我过滤器

        注:配置过滤器user即表示可以是通过认证或记住我访问该资源,这里welcom.jsp页面是可以通过记住我访问的,user.jsp和admin.jsp则只能是认证后才能访问

package com.wsd.base;

import java.util.LinkedHashMap;

/**
 * Created by tm on 2018/8/19.
 * 拦截器工厂类,用于构造拦截集合
 */
public class FilterChainDefinitionMapBuilder {
    public LinkedHashMap<String, String> buildFilterChainDefinitionMap() {
        LinkedHashMap<String, String> map = new LinkedHashMap<String, String>();
        // TODO 从数据库去获取,与配置文件中一致
        map.put("/statics/**", "anon");
        map.put("/login.jsp", "anon");
        map.put("/welcom.jsp", "user");
        map.put("/logout", "logout");
        map.put("/user.jsp", "authc,roles[user]");
        map.put("/admin.jsp", "authc,roles[admin]");
        return map;
    }
}

三、测试示例

    说明:这里如果选择了记住我后登录成功,在关闭浏览器后,再次打开浏览器,访问welcom.jsp是可以不需要登录的,但是选择进入user和admin是会提示登录的;如果在开始没有选择记住我登录成功,在关闭浏览器后,再次打开浏览器,访问welcom.jsp是需要登录的;同时也可以验证记住我的有限期,在到达有效期后再次访问页面是需要再次登录的。 

(1)登录/login.jsp

4b83171ba06bd73198fc0eac76e0b392fa9.jpg

转载于:https://my.oschina.net/tij/blog/1930415

chunlulin2540
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第十三章 RememberMe——《跟我学Shiro
jinnianshilongnian的专栏
03-17 795
  目录贴: 跟我学Shiro目录贴   Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 2、关闭浏览器再重新打开;会发现浏览...
Shiro学习笔记——数据库读取权限信息(不使用硬编码的方式)
shen的博客
09-13 1059
ShiroFilterFactoryBean初始化的过程中,会执行一个setFilterChainDefinitionMap方法,传入了一个Map,该Map就是URL与权限的对应关系。 编写一个实例工厂方法 FilterChainDefinitionMapBuilder.java: public class FilterChainDefinitionMapBuilder { pub...
shiro权限绕过漏洞
m0_67392931的博客
08-30 1285
该漏洞可以用以下方法复现,首先在spring-context-shiro.xml中,配置 /hello/* = authc;Apahce Shiro 由于处理身份验证请求时出错,存在“权限绕过漏洞”(漏洞编号:CVE-2020-11989),远程攻击者可以发送特制的HTTP请求,绕过身份验证过程,并获得对应用程序的未授权访问。(2)删除shiro开头的jar包,集成单点登录的shiro-cas 不用删。注意:ant风格的路径仅出现一个*时才能成功,而**无法绕过。这里可以通过url双编码的方式或地址栏加;.
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721)
小宇的web博客
02-05 7016
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721) Shiro简介 Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。 Apache Shiro反序列化漏洞分为两种:Shiro-550、Shiro-721 Shiro-550反序列漏洞 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对reme
shiro1.7.1.zip
03-25
shiro-1.3.2也可顺利升级至shiro-1.7.1。内含shiro-1.7.1相关依赖包,要求jdk1.8
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
shiro-example:《跟我学shiro学习笔记
05-18
项目介绍《跟我学shiro学习笔记参照着张开涛老师的博客进行Shiro学习,然后自己写博客记录一下学习中的知识点,一来可以加深理解,二来以后遗忘了可以查阅。本项目是学习过程中的代码。:beaming_face_with_smiling...
shiro学习笔记(四次课,从入门到案例)
06-15
Shiro01-概念、入门、认证的基本使用Shiro02-认证加密,授权; Shiro03-SpringBoot集成、注册、登录; Shiro04-SpringBoot授权,Shiro注解、Shiro标签
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
Shiro记住我(RememberMe)
Hern(宋兆恒)
12-17 6105
简介 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝 等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁, 下次访问时无需再登录即可访问,基本流程如下: • 登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe 的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端...
Shiro - RememberMe记住我功能实现
小小默:进无止境
11-06 5904
【1】认证和记住我 ① 记住Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie 写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一...
Shiroshiro记住我功能
来日浅谈的博客
05-27 1003
Shiroshiro记住我功能 在登录后,可以将⽤户名存在cookie中,下次访问时,可以先不登录,就可以识别身份。 在确实需要身份认证时,⽐如购买,⽀付或其他⼀些重要操作时,再要求⽤户登录即可,⽤户体验好。 由于可以保持⽤户信息,系统后台也可以更好的监控、记录⽤户⾏为,积累数据。 ”记住我“ 起点在登录时刻:Subject.login(UsernameAndPasswordToken) ⽽是否确定要“记住我”,由登录时的token控制开关: token.setRememberMe(true); Sub
shiro1.7.0问题
cdh15201871590的博客
12-04 1355
https://blog.csdn.net/qq_35598240/article/details/110310638
shiro1.6升级到1.7后的问题处理
热门推荐
qq_35598240的博客
11-29 1万+
由于shiro1.6出现了安全漏洞,需要进行1.7的升级 问题描述 进行升级后有个url突然访问不了,HTTP返回了400,Invaild Request。 接收的URL为 xxx/detail/{name}。 前端传递的地址为 xxx%2fdetail%2f%e6%88%bf%e4%ba%a7(带有中文,已用URL编码) 思路 看到HTTP响应400,我在想是前端参数出了什么问题吗?还是后台接收参数改动了吗? 看了git记录,这边没人改动,那这就很灵性了,只能通过调试找出哪个地方访问了400了,我
Shiro1.7.1升级注意
weixin_45107057的博客
02-07 6707
近日shiro官方发布了Apache Shiro权限绕过漏洞(CVE-2020-17523)风险通告。使用shiro和spring的用户都需升级到最新的shiro-1.7.1版本。 由于shiro的api没有大的改变,即使是从jspxcms-8.5版本的shiro-1.3.2也可顺利升级至shiro-1.7.1。升级方式如下: 将/WEB-INF/lib/目录下所有shiro开头的jar包删除(或剪切至其它目录备份)。 将shiro-1.7.1相关jar包拷贝至/WEB-INF/lib/目录下。需要注意的是
shiro教程:记住我功能
好好学java
07-23 5507
虽然不太推荐使用记住我功能, 但是,还是讲一下这个功能,实际上大多数使用session来管理。 1、applicationContext-shiro.xml文件 &lt;!-- 安全管理器 --&gt; &lt;bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"&g...
Shiro(十):shiro RememberMe(记住我)
12程序猿的博客
10-29 2015
shiro RememberMe(记住我) 一、概述 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问, 基本流程如下: 首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的Cookie 写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端还是知道你是谁,且能正常访问; 但是比如我们访问淘宝时,如果要
使用shiro框架完成认证、授权、加密、缓存、记住我和session会话周期管理
程序人生
06-09 1490
使用shiro框架完成认证、授权、加密、缓存、记住我和session会话周期管理 Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 使用shiro框架用户访问资源控制流程分析: shiro框架的详细架...
java springboot 集成 阿里通义千问
最新发布
qq_25987725的博客
07-25 359
一、在阿里云https://www.aliyun.com官网直接搜索“通义千问”,点击“开通DashScope”进行服务激活。四、在config目录添加配置 TongYiAiConfiguration.java。三、在yml中配置中配置key。二、加入Maven依赖。
Shiro从入门到精通:一站式学习指南
- **拦截器介绍**:Shiro使用拦截器实现URL级别的访问控制。 - **拦截器链**:多个拦截器按照特定顺序组成拦截器链,执行过滤逻辑。 - **自定义拦截器**:允许开发者根据需求创建自定义的拦截器。 - **默认拦截...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值