本文详细介绍了Apache Shiro中的RememberMe功能及其配置,包括如何配置RememberMe以实现用户登录状态的持久化,即使关闭浏览器也能记住用户身份。通过分析RememberMe的工作流程,展示了RememberMeCookie的设置和管理,以及自定义RememberMe Token的方法。同时,讨论了RememberMe与拦截器的配合使用,提醒读者注意选择合适的拦截器以满足应用需求。
简介
- 首先在登录页面选中remember me然后登录成功;如果是浏览器登录,一般会把remember me的cookie写到客户端保存下来;
- 关闭浏览器再次打开,会发现浏览器还是记住你的;
- 访问一般的网页服务端还是知道你是谁的,且能正常访问;
- 但是比如我们访问淘宝时,如果要查看我的订单或进行支付时,还是需要再进行身份验证,以确定当前用户还是你。
remember me配置
- 测试用例:第十二章的示例,ideaProjects/shirochapter12
spring-shiro-web.xml:
<!-- 会话Cookie模板 --> <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie"> <constructor-arg value="sid"/> <property name="httpOnly" value="true"/> <property name="maxAge" value
最低0.47元/天 解锁文章
扫一扫
2098
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
