springboot整合shiro-记住我

最新推荐文章于 2024-05-19 00:57:35 发布
最新推荐文章于 2024-05-19 00:57:35 发布
阅读量390 收藏
点赞数
分类专栏: SpringBoot框架学习 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fgets__/article/details/122267878
版权

源码:https://gitee.com/xxxiaowu/springboot-shiro

首先导入依赖

<!--shiro整合springboot的依赖-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.8.0</version>
</dependency>
<!--thymeleaf-shiro-->
<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.1.0</version>
</dependency>

在前端添加记住我的按钮

 <input type="checkbox" name="rememberMe"/>&nbsp;&nbsp;记住我

修改controller,把rememberMe封装到用户登录数据中

 @RequestMapping("/login")
    public String Login(String username, String password, Model model,boolean rememberMe){
        System.out.println("======================>"+rememberMe);
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username,password,rememberMe);

        try {
            //执行登录方法
            subject.login(token);
            return "index";
        } catch (UnknownAccountException e) {
            model.addAttribute("msg","用户名不存在");
            return "login";
        } catch (IncorrectCredentialsException e){
            model.addAttribute("msg","密码错误");
            return "login";
        }
    }

在ShiroConfig里边注入rememberMe


//DefaultWebSecurityManager
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

        //关联UserRealm
        securityManager.setRealm(userRealm);

        //注入记住我
        securityManager.setRememberMeManager(getCookieRememberMeManager());

        return securityManager;
    }

    /**
     * cookie对象
     * rememberMeCookie()方法是设置Cookie的生成模板,比如Cookie的有效时间
     */
    @Bean
    public SimpleCookie getRememberCookie(){
        //这里边的rememberMe这个参数对应的就是前段记住我input标签的name属性
        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
        //这个是cookie过期的时间单位是 秒
        simpleCookie.setMaxAge(60*60);
        return simpleCookie;
    }

    /**
     * cookie管理对象
     * rememberMeManager()方法是生成rememberMe管理器,而且要将这个
     * rememberMe管理器设置到securityManage里边
     */
    @Bean
    public CookieRememberMeManager getCookieRememberMeManager(){
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(getRememberCookie());

        //cookieRememberMeManager.setCipherKey()
        // 对rememberMe cookie 加密 长度必须是16位,不安然会报异常
        cookieRememberMeManager.setCipherKey("ChengXuYuanYiMei".getBytes());

        return cookieRememberMeManager;
    }

这样就是实现了记住我功能

小白程序猿一枚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依不分离----->日志解读(3)
Princess_Y
12-22 793
若依不分离日志解读(3) 想要看日志在哪记录 先查找登录日志 搜索/login 没有发现任何关与日志的线索那么会在哪呢?应该在自定义的realm里了 @PostMapping("/login") @ResponseBody // 将对象返回转换为json格式 public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { //将前端获取到的信息,封装成一个Sh
security记住功能
11-02
security记住功能
Spring Boot | Spring Boot 实现 “记住我“ 功能
最新发布
m0_70720417的博客
05-19 959
目录: 一、SpringBoot 中 自定义 "用户授权管理" ( 总体内容介绍 ) 二、实现 "记住我" 功能 ( 通过 "HttpSecurity类" 的 rememberMe( )方法来实现 "记住我" 功能 ) : 2.1 基于 "简单加密 Token" 的方式 ( 实现 "记住我" 功能 ) - 存在 "安全隐患",不建议使用该方式 基础项目文件准备 实现 "自定义身份认证" ( UserDetailsService身份认证 ) ......
SpringBoot学习:整合shiro(rememberMe记住功能
热门推荐
期待破茧成蝶
04-08 1万+
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 首先在shiro配置类中注入rememberMe管理器 /** * cookie对象; * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。 * @return */ @Bean public
Springboot实现remember-me记住功能
老徐的博客只有干货
07-14 4529
1.什么是remeber-me? remeber-me即记住功能,是我们在登录web系统时的常见勾选项。当我们登录一个web系统时除了输入常规的用户名、密码后还可以勾选记住我选项(假设该系统提供了该选项),此时假设用户名、密码输入正确那么系统将会在客户浏览器cookie中记录用户登录相关认证相关信息。实现的效果就是当我们下次再次访问该网站某些页面时无需再次登录。 2.rember-me实现原理 2.1 登录过程中记住我流程: 2.2 直接访问系统目标页,服务端验证流程: 2.3 退出流程 删除coo
springboot集成shiro实现权限缓存和记住
weixin_34336526的博客
08-10 254
到这节为止,我们已经实现了身份验证和权限验证。但是,如果我们登录之后多次访问http://localhost:8080/userInfo/userDel的话,会发现权限验证会每次都执行一次。这是有问题的,因为像用户的权限这些我们提供给shiro一次就够了。 下面,我们开始给shiro添加缓存支持: 1.添加依赖 <!-- shiro ehcache -->...
springboot-shiro-redis
02-04
标题“springboot-shiro-redis”表明我们正在讨论一个基于Spring Boot的应用程序,该应用程序集成了Apache Shiro安全框架,并利用Redis作为缓存层。这是一个常见的架构选择,因为Spring Boot简化了开发流程,Shiro...
springboot-shiro-cas.zip
08-05
SpringBoot整合Shiro与CAS实现安全控制详解》 在当今的Web开发中,安全问题始终是首要关注的焦点。SpringBoot作为一款轻量级的Java框架,以其简洁的配置和快速开发的能力受到广大开发者喜爱。而Apache Shiro则是...
SpringBootShiro整合-权限管理实战资料
08-07
在课程中,我们将学习如何在Thymeleaf模板引擎中整合Shiro的权限标签库,实现动态的页面元素展示,如隐藏或显示按钮、链接等,根据用户的权限状态决定其可见性。 此外,我们还会讨论Shiro的会话管理,如如何实现...
springboot-07-shiro.zip
08-12
SpringBoot集成Shiro实战详解》 ...随着业务的扩展,可以进一步利用Shiro的其他功能,如记住我、会话管理等,以满足更复杂的权限需求。在实际开发过程中,应根据项目特点灵活运用Shiro,确保系统的安全性。
springboot-shiro整合集成教程
10-12
SpringBoot整合Shiro,你需要完成以下步骤: 1. 添加Shiro的Maven依赖到你的SpringBoot项目中。 2. 配置SecurityManager,设置 Realm 以连接到你的应用程序的数据源。 3. 编写 Realm 类,实现认证和授权逻辑,...
Shiro的rememberMe功能
weixin_65824274的博客
07-05 1571
当登录后是可以正常访问/man的主页的,如果使用了记住功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。4.但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还 是需要再进行身份认证的,以确保当前用户还是你。2.登录时不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住功能的cookie设置;
若依框架-Shiro验证码校验过滤器源码分析
qq_31856061的博客
08-09 2303
在将公司一个管理平台项目迁移到若依框架时,发现了其登录接口只接收 username 和 password 两个参数,并无验证码。查看源码发现 shiro 单独用了个过滤器处理验证码。
shiro记住
weixin_33845881的博客
09-27 62
2019独角兽企业重金招聘Python工程师标准>>> ...
若依(SpringBoot+shiro)免密登录配置
Leisurelyc的博客
05-12 2710
若依单机版(SpringBoot shiro)免密登录配置
Shiro进阶(四)Shiro之RememberMe
web13985085406的博客
04-22 1450
前言 本章讲解一下Shiro记住我的功能 方法 1.概念 首先要澄清一点的是,这里的记住我并不是记住用户名和密码。 shiro记住我是一种基于cookie实现的方式,特定的页面在关掉浏览器后(session消失)也可以进行访问的功能! 2.实现步骤 1)前台登录页面修改 如果需要记住我的功能,那么前台页面需要一个checkbox多选框来让用户进行勾选。 这里我就不进行说明了。丑一点没关系哈。 2)controller登录方法修改 3)修改shiro配置文件 <!-- 配置Shiro的Secur
SpringBoot集成SpringSecurity(三)记住我及图形验证码
罗伯特是疯子丶
05-25 716
需求 为了增强用户体验,实现“记住我”功能; 为了提高csrf攻击门槛,增加图形验证码功能记住我 场景类比: 从用户体验来讲: 在用户登录系统一次访问首页后,在有效期内可以免登录访问首页;中间可以包括不小心电脑关机,关闭浏览器等场景… 从技术的角度来讲: 即便session过期,remember me还在有效期内也可以访问; 即便系统重启,remember me还在有效期内也可以访问。 验证码 对于csrf攻击,大家可自行百度详细内容,我在这里简单说一下: 要完成一次CSRF攻击,受
使用SpringBoot+Shiro实现记住功能
m0_67393593的博客
04-28 350
1、加入需要用到的包 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency&gt
springboot 记住密码
03-09
Spring Boot是一个用于构建独立的、生产级别的Java应用程序的框架。它简化了Java开发过程,提供了一种快速开发的方式。记住密码是指在用户登录时,可以选择保存密码,下次登录时自动填充密码,而不需要再次输入。 在Spring Boot中实现记住密码功能可以通过以下步骤: 1. 在登录页面添加一个复选框,用于用户选择是否记住密码。 2. 当用户登录成功后,将用户名和密码保存到浏览器的Cookie中。 3. 下次用户再次访问登录页面时,检查是否存在记住密码的Cookie,如果存在,则自动填充用户名和密码。 具体实现步骤如下: 1. 在登录页面的HTML代码中添加一个复选框: ```html <input type="checkbox" name="rememberMe">记住密码 ``` 2. 在登录接口的处理方法中,判断是否选择了记住密码: ```java @PostMapping("/login") public String login(@RequestParam("username") String username, @RequestParam("password") String password, @RequestParam(value = "rememberMe", required = false) boolean rememberMe, HttpServletResponse response) { // 登录逻辑处理 // ... // 如果选择了记住密码,则将用户名和密码保存到Cookie中 if (rememberMe) { Cookie usernameCookie = new Cookie("username", username); Cookie passwordCookie = new Cookie("password", password); // 设置Cookie的有效期,例如7天 usernameCookie.setMaxAge(7 * 24 * 60 * 60); passwordCookie.setMaxAge(7 * 24 * 60 * 60); response.addCookie(usernameCookie); response.addCookie(passwordCookie); } // 返回登录成功页面 // ... } ``` 3. 在登录页面的JavaScript代码中,检查是否存在记住密码的Cookie,并自动填充用户名和密码: ```javascript window.onload = function() { var username = getCookie("username"); var password = getCookie("password"); if (username && password) { document.getElementById("username").value = username; document.getElementById("password").value = password; document.getElementById("rememberMe").checked = true; } } function getCookie(name) { var arr, reg = new RegExp("(^| )" + name + "=([^;]*)(;|$)"); if (arr = document.cookie.match(reg)) return unescape(arr[2]); else return null; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值