Shiro自动登录

于 2020-02-03 10:33:57 发布
阅读量419 收藏
点赞数
分类专栏: Java框架 文章标签: shiro web java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmchhh/article/details/104152806
版权

第一步 :配置spring.xml,配置cookieRememberMeManager

<!--创建SecurityManager对象-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="userRealm" />
        <property name="sessionManager" ref="sessionManager" />
        <property name="cacheManager" ref="cacheManager" />
        <property name="rememberMeManager" ref="cookieRememberMeManager" />
    </bean>

<bean id="cookieRememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
        <property name="cookie" ref="cookie" />
    </bean>
    <bean id="cookie" class="org.apache.shiro.web.servlet.SimpleCookie" >
        <constructor-arg value="rememberMe" />
        <property name="maxAge" value="20000000" />
    </bean>

第二步:修改登录页面

<form action="subLogin" method="post">
        用户名:<input type="text" name="username"><br>
        密码:<input type="password" name="password"><br>
        <input type="checkbox" name="rememberMe">记住登录<br>
        <input type="submit" value="提交">
    </form>

第三步:修改subLogin的Controller,加入token.setRememberMe(Boolean rememberMe)方法

@RequestMapping(path="/subLogin", produces="application/json;charset=utf-8")
    @ResponseBody
    public String subLogin(User user, boolean rememberMe){
        UserRealm userRealm = new UserRealm();
        //构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(userRealm);
        //主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), user.getPassword());
        try {
            //是否记住密码
            token.setRememberMe(rememberMe);
            subject.login(token);
        } catch (Exception e){
            return e.getMessage();
        }
        //授权认证
        if (subject.hasRole("admin")){
            return "有admin权限";
        }
        return "无admin权限";
    }

已完成。下次登录时若勾选自动登录,则在cookie存活期间可以免登录。

李奈 - Leemon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring集成shiro实现权限认证和自动登录
KGLegolas的博客
05-31 947
个站链接:http://www.legolas94.top/article/get/1003 首先在登录入口类中得到shiro的Subject然后调用 UsernamePasswordToken token = new UsernamePasswordToken(phone, password); 创建用户名/密码身份验证Token。然后调用subject.login(token);此时Secur...
Shiro实现用户自动登录
menghuannvxia的专栏
05-29 3349
用户的自动登录功能,顾名思义就是当用户在网站登录后,关闭了浏览器或者服务器重启了在下一次用户访问该网站时能自动将上次用户的登录信息取出来并立即登录,而不再需要用户去做登录操作。  在我做的一个视频教程网站(http://www.icoolxue.com,一个高清视频教程在线观看的网站)上加入了此功能。  Shiro是一个强大的安全框架,它提供了一个叫Remeber Me的功能来实现
shiro中控制自动登录
mayi92的博客
09-05 1784
场景一:集群中各节点登录状态保持一致,当然这个集群没有统一的认证中心 场景二:微信环境微店项目,自动登录,进入微店,则判断用户是否注册,如果已经注册则自动登录否则跳转到注册页面(ps:需要用户关注公众号才可以注册)这儿针对场景二开展 在shiro中自定义过滤器authcUser和tryLogin authcUser 只有登录才可以访问当前路径,没有登录则尝试自动登录登录失败跳转到注册logi
我的shiro之旅: 十四 shiro 自动登录
LzwGlory的专栏
09-22 2058
shiro有几种状态,其中包括guest,user,authenticated。guest就是游客,authenticated就是认证后的用户,而user是介于两者之前。user并不代表用户已经成功认证,当用户上次登录时选择rememberMe,下次用户再访问时就是user状态。登录时选择rememberMe,shiro会通过一种加密方式将principal(我们理解为用户名)加密保存到cooki
Shiro实现登录授权功能
09-26
5. **Spring Boot 集成**:在 Spring Boot 项目中集成 Shiro,可以利用 Spring自动配置功能简化配置。通常,我们需要创建一个 Shiro 配置类,声明 Realm,并配置 SecurityManager。此外,还需要在 Web 项目中配置...
shiro实现单点登录
10-15
1. **测试登录流程**:确保用户在任何应用中登录后,可以在其他应用中自动跳过登录页面。 2. **安全考虑**:SSO涉及用户敏感信息,应确保通信过程的加密,避免会话劫持。 3. **性能优化**:根据实际需求调整Redis的...
shiro登录拦截校验demo
07-19
- 自动会话超时和跨域会话支持也是Shiro的特性。 7. **Shiro的自定义扩展**: - 可以实现自定义 Realm 来对接特定的数据源,如数据库、LDAP等。 - 创建自定义 Filter 或者拦截规则,以满足特定的业务需求。 在...
shiro简单登录+logback日志记录
06-06
如果登录成功,Subject会自动记住用户身份;失败时,Shiro会抛出异常,我们可以捕获这个异常并给出相应的提示。 3. **权限控制** Shiro支持基于角色的权限控制和基于资源的权限控制。通过注解或拦截器,我们可以...
Shiro登录授权认证功能
09-26
此外,Shiro的Filter可以通过Spring Boot的自动配置功能直接注册到Spring MVC中,使得请求处理过程中能自动进行权限控制。 **项目结构** - `mvnw.cmd` 和 `mvnw`:是Maven的可执行脚本,用于构建和运行项目。 - `....
实现用户自动登录
12-23
在这里面,利用过滤器实现了用户自动登录,取消自动登录自动登录时间定为n天,黑用户禁止登录以及jstl技术的使用等
springmvc+shiro 实现安全登录的demo
09-17
实现了shiro安全登录,包括密码加密匹配和登录失败次数限制的功能
十、Shiro自动登录
panchang199266的博客
09-11 999
(一)相关配置 &lt;!--配置securityManager,注意在Spring中使用的是DefaultWebSecurityManager,在非web环境下,使用DefaultSecurityManager--&gt; &lt;bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurity...
基于shiro框架实现自动登录(rememberMe)
weixin_34405925的博客
01-11 885
shirorememberMe流程原理研究 输入用户密码正儿八经登录时, 如果勾选了"记住我", 则后台给shiro设置rememberme 前一次登录勾选了记住我, 则本次登录时isRemembered()==true(如果上一次设置了rememberme, 本次登录是不会触发action中的login()的方法的, 即会直接进入登...
SSM整合系列之 基于Shiro框架实现自动登录(RememberMe)
程序猿的博客
12-01 2725
Shiro框架提供了记住我(RememerMe)的功能,比如我们访问一些网站,关闭了浏览器,下次再打开是还是能记住你是谁,下次访问的时候无需登录即可访问,本文将实现记住我的功能
Shiro 自动登录,通过 Shiro Remember Me 实现自动登录
weixin_34216107的博客
10-05 147
2019独角兽企业重金招聘Python工程师标准>>> ...
shiroWeb项目-记住我(自动登陆实现)(十五)
weixin_30747253的博客
07-29 80
用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cookie中取出身份信息实现自动登陆。 用户身份实现java.io.Serializable接口便于反序列化 package cn.qlq.springmvc.pojo; import java.util.Iterator; import java.util.List; import c...
shiro web 登录流程
最新发布
06-09
需要注意的是,Shiro Web 登录流程中,Shiro自动跳转到一个默认的登录页面,并且该页面需要配置在 Shiro 的配置文件中。如果需要自定义登录页面,可以通过编写 Shiro 的过滤器来实现。在登录成功后,Shiro 会跳转...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值