SpringBoot2 学习9 集成Shiro 记住我

最新推荐文章于 2022-04-28 10:14:40 发布
最新推荐文章于 2022-04-28 10:14:40 发布
阅读量535 收藏
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h356363/article/details/100054123
版权

源码

https://gitee.com/bseaworkspace/springboot2all/tree/master/SpringBootShiroRememberMe

导包

	<!-- shiro-spring -->
		<dependency>
		    <groupId>org.apache.shiro</groupId>
		    <artifactId>shiro-spring</artifactId>
		    <version>1.4.0</version>
		</dependency>

注入rememberMeManager

@Bean  
    public SecurityManager securityManager(){  
       DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
       securityManager.setRealm(shiroRealm());
       securityManager.setRememberMeManager(rememberMeManager());
       return securityManager;  
    }

设置CookieRememberMeManager

/**
	 * cookie对象
	 * @return
	 */
	public SimpleCookie rememberMeCookie() {
		// 设置cookie名称,对应login.html页面的<input type="checkbox" name="rememberMe"/>
		SimpleCookie cookie = new SimpleCookie("rememberMe");
		// 设置cookie的过期时间,单位为秒,这里为一天
		cookie.setMaxAge(86400);
		return cookie;
	}
	
	/**
	 * cookie管理对象
	 * @return
	 */
	public CookieRememberMeManager rememberMeManager() {
		//Cookie 数据存在客户端的浏览器
		CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
		cookieRememberMeManager.setCookie(rememberMeCookie());
		// rememberMe cookie加密的密钥 
		cookieRememberMeManager.setCipherKey(Base64.decode("3AvVhmFLUs0KTA3Kprsdag=="));
		return cookieRememberMeManager;
	}

ShiroRealm

package com.zz.config;

import javax.annotation.Resource;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import com.zz.entity.User;
import com.zz.repository.UserRepository;

//import com.springboot.dao.UserMapper;
//import com.springboot.pojo.User;

public class ShiroRealm extends AuthorizingRealm {

	@Resource
	private UserRepository userRepository;

	/**
	 * 获取用户角色和权限
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) {
		return null;
	}

	/**
	 * 登录认证
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		String userName = (String) token.getPrincipal();
		String password = new String((char[]) token.getCredentials());

		System.out.println("用户" + userName + "认证-----ShiroRealm.doGetAuthenticationInfo");
//		User user = userMapper.findByUserName(userName);
		User user = userRepository.findByName(userName);
//		User user=new User();
		if (user == null) {
			throw new UnknownAccountException("用户名错误!");
		}
		//1. MD5加密不可以破解
		//2. 登录比较的是,两个密文
		if (!password.equals(user.getPwd())) {
			throw new IncorrectCredentialsException("密码错误!");
		}
		if (user.getStatus().equals("0")) {
			throw new LockedAccountException("账号已被锁定,请联系管理员!");
		}
		SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, password, getName());
		return info;
	}

}

HTML

<!DOCTYPE html>
<html>
<head>
  <title>Bootstrap 实例</title>
  <meta charset="utf-8">
  <meta name="viewport" content="width=device-width, initial-scale=1">
  <link rel="stylesheet" href="https://cdn.staticfile.org/twitter-bootstrap/4.1.0/css/bootstrap.min.css">
  <script src="https://cdn.staticfile.org/jquery/3.2.1/jquery.min.js"></script>
  <script src="https://cdn.staticfile.org/popper.js/1.12.5/umd/popper.min.js"></script>
  <script src="https://cdn.staticfile.org/twitter-bootstrap/4.1.0/js/bootstrap.min.js"></script>
</head>
<body>

<div class="container">
  <h2>堆叠表单</h2>
  <form>
    <div class="form-group">
      <label for="email">Email:</label>
      <input type="email" class="form-control" id="email" placeholder="Enter email">
    </div>
    <div class="form-group">
      <label for="pwd">Password:</label>
      <input type="password" class="form-control" id="pwd" placeholder="Enter password">
    </div>
    <div class="form-check">
      <label class="form-check-label">
        <input class="form-check-input" name='rememberMe' type="checkbox"> Remember me
      </label>
    </div>
    <button type="button" id="subtn" class="btn btn-primary">Submit</button>
  </form>
</div>
<script type="text/javascript">

$("#subtn").click(function(){
	var rememberMe =$("input[name='rememberMe']").is(':checked');
	$.post("/r/login", { "username": $("#email").val(),"password": $("#pwd").val(),"rememberMe": rememberMe },
	        function(data){
	        console.log(data); //  
	        window.location.href="index1.html";
	        }, "json");
});


</script>
</body>
</html>
潘多编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot2整合shiro
11-05
SpringBoot2整合
springboot整合shiro-(2)配置记住
zlt的博客
06-21 550
记住我功能在各各网站是比较常见的,实现起来也都差不多,主要就是利用cookie来实现,而shiro记住我功能的实现也是比较简单的,只需要几步即可。 Shiro提供了记住我(RememberMe)的功能,比如访问一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问 配置步骤 ShiroConfig.java /** * (新增方法) *...
四、Springboot 整合Shiro---02认证---记住
itxsl的博客
07-21 2570
本章基于上一章节:三、Springboot 整合Shiro---01认证 在上一章节上进行了一些小小改动: 实现了用户登陆记住我功能: 一、将BeetlAction.class中的登陆方法提取到,新创建类中: package com.xslde.action; import org.apache.shiro.SecurityUtils; import org.apache.shi...
使用SpringBoot+Shiro实现记住我功能
m0_67393593的博客
04-28 348
1、加入需要用到的包 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency&gt
Springboot整合Shiro(包含记住我功能)
weixin_44391036的博客
05-07 584
Springboot整合Shiro(包含记住我功能) 虽然都2020年了,但我确实还不大会用shiro,所以利用空闲时间学习了一下基础的用法,参考网上的资料,总结一下自己的理解,也方便自己偶尔看看0.0。 Shiro是什么? Shiro是一个轻量级的安全认证框架,他可以完成认证,授权,会话管理,缓存等一系列功能。 这是从百度百科kiang来的结构图: 我个人对于这些结构及概念性的文字很头疼,...
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架的使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
springboot-shiro整合集成教程
最新发布
10-12
10. **Remember Me**:提供“记住我”功能,使得用户在一定时间内登录后再次访问时无需重新登录。 Shiro的核心组件包括: - **Subject**:代表当前操作用户,它是所有安全操作的入口点。 - **SecurityManager**:...
shiro记住登录信息
08-29
当用户在登录页面勾选了“记住我”选项并成功登录后,Shiro 会在客户端浏览器中设置两个 Cookie:`sessionIdCookie` 和 `rememberMeCookie`。`sessionIdCookie` 存储用户的会话 ID,通常在浏览器关闭时失效,而 `...
springboot整合shiro
11-27
8. **ShiroSpringBoot集成**:Shiro的事件监听、缓存管理等功能都可以通过SpringBoot的自动配置进行定制。例如,你可以自定义`ShiroFilterFactoryBean`,并设置拦截规则。 以上就是SpringBoot整合Shiro的基本...
springbootshiro安全框架的整合
08-05
SpringBootShiro是两个在Java开发中广泛使用的框架,SpringBoot简化了Spring应用的初始搭建以及开发过程,而Shiro则是一个强大的安全管理框架,负责处理认证、授权、会话管理和安全相关的过滤器。当我们把它们整合...
SpringBoot+Shiro学习之“记住我”和“GIF验证码”功能的实现
qq_20954959的博客
02-26 2220
如题
springboot+shiro入门学习(四)记住我设置
java_chegnxuyuan的博客
06-10 513
在上一篇中当我们将浏览器关闭,然后重新打开浏览器访问时会提示你没有权限。 在上一篇的基础上来实现记住我功能 在ShiroConfig注入CookieRememberMeManager @Bean public SimpleCookie rememberCookie() { SimpleCookie rememberCookie = new SimpleCookie("re...
Springboot(2.0)整合shiro
plumblum的博客
08-24 2551
Springboot(2.0)整合shiro 这个项目使用MD5算法加密,salt为username加随机数。 项目源码:github: 使用idea创建springboot工程并导入相关包 &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;org.springframework.bo
springboot 2.1 实践教程(十九)-整合Shiro
路人甲的专栏
02-23 378
Shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 SpringBoot具体整合Shiro的方法如下 1.导入shiro坐标 <!-- Shiro使用Srping框架 --> <d...
Springboot2.x整合Shiro实现后台权限管理系统
仗剑行于江湖,执笔记江湖事。
07-24 906
一、在pom.xml文件中添加Shiro的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> ...
最新 springboot2.x 整合 shiro 身份认证
qq_37186947的博客
02-05 283
背景 shiro是一套工业级的身份及权限验证模块,具体功能和原理在此实战中不多累述。总之 Shiro 的核心是两个功能,一是 身份验证 (通俗说就是登录),二是 权限验证(此用户有没有权限操作)。 这里使用 Springboot 2.x 搭建,引入的是 shiro-spring-boot-web-starter,注意其中的web不能少,如果是web项目的话。这里需要指出,sp...
Springboot2集成Shiro框架(一)认识shiro
New_Yao的博客
09-03 405
一、简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 二、核心架构 shiro的架构图如下图(该图来自网络),三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”...
springBoot2集成shirospringBoot相关目录介绍
Carlson_Chis的博客
01-28 450
前段时间,花了大概三天,把我的小项目集成shiro,刚开始我以为会很简单,毕竟springBoot可谓是开发神器啊,但是在理论与实践的突突中,难免会遇到遇到一些让人捶胸顿足的情景。 很幸运,我就踩了一些知识匮乏的坑,记录下部分,以示后猿。 主要问题记录 在集成shiro之后的登录测试中,shiro拦截器生效,但是没有调用登录验证的doGetAuthenticationInfo()方法 登录成功...
Shiro系列十五:Rememberme
苍穹尘的博客
06-07 507
Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁, 下次访问时无需再登录即可访问,基本流程如下:  1、首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的Cookie 写到客户端并保存下来;  2、关闭浏览器再重新打开;会发现浏览器还是记住你的;  3、访问一般...
springboot集成shiro
07-27
对于Spring Boot集成Shiro,你可以按照以下步骤进行操作: 1. 首先,在你的Spring Boot项目中添加Shiro的依赖。你可以在pom.xml文件中添加以下依赖关系: ```xml <groupId>org.apache.shiro <artifactId>shiro-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值