SSM整合Shiro(二)

最新推荐文章于 2021-06-02 20:54:52 发布
最新推荐文章于 2021-06-02 20:54:52 发布
阅读量377 收藏 1
点赞数
分类专栏: 笔记 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cl15641688561/article/details/106199382
版权

SSM整合Shiro

记住登录功能

本文直接在基础版上进行修改,想了解基础版请点这里。SSM整合Shiro(一)

自定义一个过滤器,用来解决通过记住我功能登录时Session丢失问题

package com.demo.filter;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;

import com.demo.model.LearnShiroUser;

/**
 * 
 * 自定义过滤器(解决记住我功能Session丢失)<br>
 * <br>
 * -------------------------------------<br>
 * 创建人员: ToBeNumberTwo<br>
 * 创建时间: 2020年5月18日 下午7:54:31<br>
 * -------------------------------------<br>
 * 修改人员: ToBeNumberTwo<br>
 * 修改时间: 2020年5月18日 下午7:54:31<br>
 * -------------------------------------<br>
 */
public class ShiroMyRememberMeFilter extends FormAuthenticationFilter {

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        try {
            Subject subject = SecurityUtils.getSubject();
            Session session = subject.getSession();

            if (!subject.isAuthenticated() && subject.isRemembered() && session.getAttribute("user") == null) {
                Object principal = subject.getPrincipal();
                if (principal != null && principal instanceof LearnShiroUser) {
                    LearnShiroUser loginUser = (LearnShiroUser) principal;
                    session.setAttribute("user", loginUser);
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return true;
    }
}

修改application-shiro.xml

<!-- 新加的部分 start -->
<!-- 注入Cookie对象 -->
<bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
	<!-- Cookie名 必须赋值且value固定 -->
	<constructor-arg value="rememberMe"></constructor-arg>
	<!-- 设置cookie有效时间单位:秒。 -->
	<property name="maxAge" value="#{7*24*60*60}"></property>
	<!-- 只有HTTP请求才保存cookie -->
	<property name="httpOnly" value="true"></property>
</bean>
<!-- 注入Cookie管理器 -->
<bean id="rememberMeCookieManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
	<property name="cookie" ref="rememberMeCookie"></property>
</bean>
<!-- 注入自定义过滤器 -->
<bean id="shiroMyRememberMeFilter" class="com.demo.filter.ShiroMyRememberMeFilter"></bean>
<!-- 新加的部分 end -->

<!-- 修改的部分 start -->
<!-- 注入安全管理器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
	<property name="rememberMeManager" ref="rememberMeCookieManager"></property>
	<property name="realm" ref="userIdRealm"></property>
</bean>

<!-- 配置shiro的过滤器链 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	<!-- 安全管理器 -->
	<property name="securityManager" ref="securityManager" />
	<!-- 未认证时跳转 -->
	<property name="loginUrl" value="/login/init" />
	<!-- 未授权时跳转 -->
	<property name="unauthorizedUrl" value="/unauthorized.jsp" />
	<!-- 将自定义过滤器添加进来 -->
	<property name="filters">
		<map>
			<entry key="shiroMyRememberMeFilter" value-ref="shiroMyRememberMeFilter"></entry>
		</map>
	</property>
	
	<!-- 配置放行规则 -->
	<property name="filterChainDefinitions">
		<value>
			#不需要认证
			/login/init/** = anon
			/login/login/** = anon
			/login/logout/** = anon
			/resources/** = anon
			#权限授权拦截
			/home/superAdminByFilter = perms["superAdmin"]

			#记住我功能
			/** = shiroMyRememberMeFilter,user
			#需要认证
			/* = authc
			/*/* = authc
		</value>
	</property>
</bean>
<!-- 修改的部分 end -->

修改LoginController.java

修改登录方法,当用户选择“七天免登陆”时,设置记住登录。

/**
 * 登陆
 * 
 * @param user
 * @param rememberMe
 * @param session
 * @return
 * @throws Exception
 */
@RequestMapping("login")
public String login(LearnShiroUser user, String rememberMe, HttpSession session) throws Exception {
    UsernamePasswordToken token = new UsernamePasswordToken();
    String account = "";
    char[] password = new char[] {};
    if (!StringUtils.isEmpty(user.getAccount())) {
        account = user.getAccount();
    }
    if (!StringUtils.isEmpty(user.getUserPassword())) {
        password = user.getUserPassword().toCharArray();
    }
    token.setUsername(account);
    token.setPassword(password);
    if ("1".equals(rememberMe)) {
        token.setRememberMe(true);
    }

    Subject subject = SecurityUtils.getSubject();
    try {
        // 登陆认证
        subject.login(token);
        Object object = subject.getPrincipal();
        if (object != null && object instanceof LearnShiroUser) {
            LearnShiroUser loginUser = (LearnShiroUser) object;
            session.setAttribute("user", loginUser);
        }
        return "redirect:../home/init";
    } catch (UnknownAccountException uae) {
        throw new UnknownAccountException("账户不存在!!!");
    } catch (IncorrectCredentialsException ice) {
        throw new IncorrectCredentialsException("密码不正确!!!");
    } catch (LockedAccountException lae) {
        throw new LockedAccountException("账户已锁定!!!");
    }
}

修改login.jsp

添加记住登录复选框

<tr>
	<td colspan="2">
		<input type="checkbox" name="rememberMe" value="1">
		<span>七天免登陆</span>
	</td>
</tr>

效果

选择七天免登陆,进行登录
在这里插入图片描述
在这里插入图片描述
登录后再cookie中可以看到 rememberMe 这个Cookie。
在这里插入图片描述
关闭浏览器,再重新打开 http://localhost:8080/ShrioBySSM/home/init 链接,可以看到刚登录用户信息。
在这里插入图片描述
下一篇SSM整合Shiro(三)

过期啤酒
关注
专栏目录
ssm整合shiro
10-08
SSM整合Shiro是Java Web开发中常见的安全框架集成方式,它将Spring MVC、Spring和MyBatis这三大流行框架与Apache Shiro安全框架结合,为Web应用提供强大的权限管理和认证功能。在这个项目中,数据库文件被用于存储...
SSM整合Shiro(一)
过期啤酒的博客
05-17 1206
SSM整合Shiro基础版
shiro如何设置登陆过期时间
mischen520的博客
06-02 1703
永不过期,在登陆最开始加上 SecurityUtils.getSubject().getSession().setTimeout(-1000L); 其他时间 单位毫秒 SecurityUtils.getSubject().getSession().setTimeout(1800000); ———————————————— 版权声明:本文为CSDN博主「yangzheng01」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.
SSM整合Shiro.zip
09-06
SSM整合Shiro项目是一个基于IntelliJ IDEA的Java Web应用程序,它集成了Spring、Spring MVC和MyBatis三大框架,并引入了Apache Shiro作为安全组件,用于实现用户的身份验证、授权、会话管理和缓存功能。这个项目旨在...
SSM整合shiro实现角色权限
03-31
SSM整合Shiro实现角色权限是一项常见的Web应用安全实践,主要目的是为了实现用户登录认证、权限控制以及会话管理等功能。SSM框架是由Spring、Spring MVC和MyBatis三个组件组成的,而Apache Shiro则是一个强大且易用...
Maven工程 SSM 整合Shiro
04-14
**SSM整合Shiro** 1. **Spring与Shiro整合**:在Spring中配置Shiro,通常需要创建一个DelegatingSecurity Lifecycle Bean,它允许Shiro在Spring启动时初始化。此外,还需要配置Realm,如自定义的UserRealm,该Realm...
SSM整合Shiro-登录案例.zip
09-04
SSM整合Shiro登录案例是一个基于Spring、SpringMVC和MyBatis的Java Web项目,其中集成了Apache Shiro安全框架来实现用户的身份认证和授权功能。在这个案例中,我们将探讨如何将这三个主流的Java Web开发框架有效地...
一个基于 Vue.js 的简单游戏项目示例:猜数字游戏 这个游戏的目标是让用户猜测一个随机生成的数字,并根据用户的输入给出提示
最新发布
10-14
内容概要:这篇文章详细地指导读者使用前端框架 Vue.js 结合 Vite 构建工具搭建起一个简洁的猜数字小游戏。从环境的配置到项目的初始化再到界面布局和核心功能的编码都进行了详细的描述,尤其是针对如何使用 Vite 创建新 Vue 项目以及用Tailwind进行样式配置的方法。 适用人群:本教程主要面向对前端技术有一定了解,并想进一步提高自己动手实践能力的研发人士与 Web 开发爱好者。 使用场景及目标:旨在让学习者快速上手基于 Vue 构造交互性强的小游戏程序,同时增强对于 Vue 和构建流程的理解掌握;此外,还能学到一些美化网页技巧如Tailwind的引入设置。 其他说明:本文提供了完整的游戏开发过程步骤,并附带有样例代码可供开发者边看边实验。
thinc_gpu_ops-0.0.4+cuda102-cp35-cp35m-win_amd64.whl
10-14
thinc_gpu_ops-0.0.4+cuda102-cp35-cp35m-win_amd64.whl
android自定义5级联动,使用Android如何实现5级联动地址选择器
10-14
源代码直接使用即可
精灵破坏粉碎爆炸切割割片插件:Destructible 2D v3.0.10
10-14
Destructible 2D是一个 Unity 资源,它专门用于 2D 游戏开发,提供了将常规的 2D 精灵(sprites)转换成可被破坏对象的功能。通过这个资源,开发者能够轻松实现游戏中物体的破坏效果,增加游戏的互动性和真实感。无论是环境元素、敌人还是其他游戏内对象,都可以利用这个资源快速实现复杂的破坏效果,从而提升玩家的游戏体验,让您的 2D 游戏更加生动有趣。 众多演示场景 ― Destructible 2D 包含大量的教程演示场景,分步指导你使用每个功能。这些场景包含详细的描述文本,其中解释了正在显示的内容、使用了哪些组件以及使用的是哪些设置。 易于使用 ― Destructible 2D 的设计是尽可能地灵活,同时又易于使用。为了实现这一点,每个组件均为完全模块化,遵循 Unity 的检查器设计风格,具有直观命名的设置,并包含详细的工具提示文本。如果你是程序员的话,完整 C# 源代码包含在内,让你可以创建和修改任何东西! 爆炸 ― 此功能让你可以用光线、碰撞等等来损坏你的精灵。
课程作业管理&基于java的课程作业管理系统设计与实现(毕业论文+ppt+开题报告)
10-14
通过标签分类管理等方式,实现管理员:首页、个人中心、公告信息管理、班级管理、学生管理、教师管理、课程类型管理、课程信息管理、学生选课管理、作业布置管理、作业提交管理、作业评分管理、课程评价管理、课程资源管理,教师;首页、个人中心、课程信息管理、学生选课管理、作业布置管理、作业提交管理、作业评分管理、课程评价管理、课程资源管理,学生;首页、个人中心、公告信息管理、课程信息管理、学生选课管理、作业布置管理、作业提交管理、作业评分管理、课程评价管理、课程资源管理等功能
基于车载相机的深度感知算法研究
10-14
基于车载相机的深度感知算法研究
Pytorch基础.ipynb
10-14
Pytorch基础.ipynb
基于YOLOv11的口罩佩戴检测系统(包含详细的完整的程序和数据)
10-14
内容概要:介绍了如何构建基于YOLOv11的实时口罩佩戴检测系统,并提供了详尽的数据准备、模型训练、ONNX模型导出、性能评估、可视化评估和GUI界面创建全过程的方法。 适用人群:计算机视觉领域的开发者和技术爱好者。 使用场景及目标:本系统可在各类公开场合快速识别行人是否正确佩戴了防护口罩从而助力公共卫生防控措施执行。 其他说明:系统采用了高准确度、速度快、易移植的技术方案,还附带用户友好的图形化工具以便于部署。
simplejson-3.17.6-cp39-cp39-win_amd64.whl
10-14
simplejson-3.17.6-cp39-cp39-win_amd64.whl
生成式人工智能大模型及其电力系统数智化应用前沿报告
10-14
生成式人工智能大模型及其电力系统数智化应用前沿报告
基于MMSkeleton工具包中的ST-GCN模型实现一种基于动态拓扑图的人体骨架动作识别算法python源码+使用说明.zip
10-14
基于MMSkeleton工具包中的ST-GCN模型实现一种基于动态拓扑图的人体骨架动作识别算法python源码+使用说明.zip 改进ST-GCN模型的骨架拓扑图构建部分,使用持续学习思想动态构建人体骨架拓扑图. 将具有多关系特性的人体骨架序列数据重新编码为关系三元组, 并基于长短期记忆网络, 通过解耦合的方式学习特征嵌入. 当处理新骨架关系三元组时, 使用部分更新机制 动态构建人体骨架拓扑图, 将拓扑图送入ST-GCN进行动作识别。 运行MMSKeleton工具包参考[GETTING_STARTED.md](./doc/GETTING_STARTED.md) - 单独使用ST-GCN模型进行人体动作识别参考[START_RECOGNITION.md](./doc/START_RECOGNITION.md) - 训练基于动态拓扑图的人体骨架动作识别算法 ``` shell cd DTG-SHR python ./mmskeleton/fewrel/test_lifelong_model.py ``` - 测试基于动态拓扑图的人体骨架动作识别算法 ``` shell cd DTG-SHR python ./mmskeleton/fewrel/train_lifelong_model.py ``` - 可视化算法运行结果 基于web server搭建前端 [[参考]](https://blog.csdn.net/gzq0723/article/details/113488110) 1、前端模块:包含 'static与'templates'文件夹为界面展示相关的代码。 templates里面包含了两个html的结构文档,用来定义浏览器的显示界面。 static里面的css和img用来修饰界面。 2、服务模块: servel.py里面是web服务的一个业务逻辑。 运行算法性能可视化web服务 ``` shell cd DTG-SHR python ./server.py ``` 【备注】 1、该资源内项目代码百分百可运行,请放心下载使用!有问题请及时沟通交流。 2、适用人群:计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工下载使用。 3、用途:项目具有较高的学习借鉴价值,不仅适用于小白学习入门进阶。也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 4、如果基础还行,或热爱钻研,亦可在此项目代码基础上进行修改添加,实现其他不同功能。 欢迎下载!欢迎交流学习!不清楚的可以私信问我!
ssm 整合 shiro
09-13
SSM整合Shiro可以为我们的应用程序提供更高级别的安全性。 下面是整合SSM和Shiro的步骤: 1. 引入依赖:在项目的配置文件中添加Shiro和相关框架(Spring、MyBatis)的依赖。 2. 创建Shiro配置类:创建一个继承...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值