使用SpringBoot+Shiro实现记住我功能

最新推荐文章于 2024-03-21 15:37:36 发布
最新推荐文章于 2024-03-21 15:37:36 发布
阅读量348 收藏
点赞数 1
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67393593/article/details/124467706
版权

1、加入需要用到的包

<dependencies>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
    </dependencies>

2、编写application.properties

spring.datasource.url=jdbc:mysql://localhost:3306/springboot?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
spring.datasource.username=root
spring.datasource.password=root
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL5InnoDBDialect
spring.jpa.show-sql=true
spring.jpa.properties.hibernate.format_sql=true

spring.thymeleaf.cache=false

3、在页面表单中添加 “记住我” 功能的多选框

<input type="checkbox" name="rememberMe"/>记住我

4、编写MyShiroRealm配置类

package com.demo.rememberme.config;

import com.demo.rememberme.entity.User;
import com.demo.rememberme.service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import javax.annotation.Resource;

public class MyShiroRealm extends AuthorizingRealm {
    @Resource
    private UserService userService;

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("1:身份认证-->MyShiroRealm.doGetAuthorizationInfo()");
        //获取用户输入的信息
        UsernamePasswordToken token=(UsernamePasswordToken)authenticationToken;
        String userName=token.getUsername();
        String userPassword=new String(token.getPassword());
        System.out.println("usrName:"+userName);
        System.out.println("usrPassword:"+userPassword);

        //通过用户名去数据库查询数据并判断输入是否正确
        User user=userService.getUser(userName);
        if(user==null){
            throw new UnknownAccountException("账号不存在!");
        }else if(!user.getUsrPassword().equals(userPassword)){
            throw new IncorrectCredentialsException("密码不正确!");
        }

        //认证信息
        SimpleAuthenticationInfo authorizationInfo=new SimpleAuthenticationInfo(user,user.getUsrPassword(),getName());
        return authorizationInfo;
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
}

5、编写AddPrincipalToSessionFilter配置类(用于解决session丢失)

package com.demo.rememberme.config;


import com.demo.rememberme.entity.User;
import com.demo.rememberme.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.servlet.OncePerRequestFilter;
import org.springframework.beans.factory.annotation.Autowired;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * 解决session丢失
 */
public class AddPrincipalToSessionFilter extends OncePerRequestFilter {
    @Autowired
    UserService userService;

    @Override
    protected void doFilterInternal(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws ServletException, IOException {
        //查询当前用户的信息
        Subject subject = SecurityUtils.getSubject();
        //判断用户是不是通过自动登录进来的
        if (subject.isRemembered()) {
            User user2=(User)subject.getPrincipal();
            String userName = user2.getUsrName();
            System.out.println(userName+"..........");
            if(userName==null){
                return;
            }
            //根据用户名查询该用户的信息
            User user=userService.getUser(userName);
            if (user == null) return;
            //由于是继承的OncePerRequestFilter,没办法设置session
            //这里发现可以将servletReques强转为子类,所以使用request.getsiion())
            HttpServletRequest request=(HttpServletRequest) servletRequest;
            HttpSession session=request.getSession();
            //当session为空的时候
            if (session.getAttribute("user")==null){
                //把查询到的用户信息设置为session,时效为3600秒
                session.setAttribute("user",user);
                session.setMaxInactiveInterval(3600);
            }
        }
        filterChain.doFilter(servletRequest, servletResponse);
    }
}

6、编写ShiroConfig配置类

package com.demo.rememberme.config;

import org.apache.shiro.codec.Base64;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.OncePerRequestFilter;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    /**
     * cookie管理对象
     * @return
     */
    @Bean
    public CookieRememberMeManager rememberMeManager(){
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());
        //rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)
        cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));
        return cookieRememberMeManager;
    }

    @Bean
    public SimpleCookie rememberMeCookie(){
        //这个参数是cookie的名称,对应前端的checkbox的name = rememberMe
        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
        //setcookie的httponly属性如果设为true的话,会增加对xss防护的安全系数。它有以下特点:
        //setcookie()的第七个参数
        //设为true后,只能通过http访问,javascript无法访问
        //防止xss读取cookie
        simpleCookie.setHttpOnly(true);
        simpleCookie.setPath("/");
        //记住我cookie生效时间 ,单位秒
        simpleCookie.setMaxAge(30);
        return simpleCookie;
    }

    @Bean
    public SecurityManager securityManager(){
        System.out.println("1:securityManager..........");
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm());
        securityManager.setRememberMeManager(rememberMeManager());
        return securityManager;
    }

    @Bean
    public MyShiroRealm myShiroRealm(){
        System.out.println("2:myShiroRealm..........");
        MyShiroRealm myShiroRealm=new MyShiroRealm();
        return myShiroRealm;
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){
        System.out.println("3:ShiroConfiguration.shiroFilter():配置权限控制规则");
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        //登录提交地址
        shiroFilterFactoryBean.setLoginUrl("/login");
        //访问没有授权的资源
        shiroFilterFactoryBean.setUnauthorizedUrl("/403");
        //拦截器
        Map<String,String> filtrChainDefinitionMap=new LinkedHashMap<String,String>();
        //匿名可以访问的地址
        filtrChainDefinitionMap.put("/dologin","anon");
        filtrChainDefinitionMap.put("/css/**","anon");
        filtrChainDefinitionMap.put("/fonts/**","anon");
        filtrChainDefinitionMap.put("/images/**","anon");
        filtrChainDefinitionMap.put("/js/**","anon");
        filtrChainDefinitionMap.put("/localcss/**","anon");
        //配置退出(记住我状态下,可清除记住我的cookie)
        filtrChainDefinitionMap.put("/logout","logout");

        //所有路径必须授权访问(登录),且必须放在最后
        filtrChainDefinitionMap.put("/**","user");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filtrChainDefinitionMap);

        //解决session丢失
        Map<String, Filter> fmap = new HashMap<>();
        fmap.put("addPrincipal", addPrincipalToSessionFilter());
        shiroFilterFactoryBean.setFilters(fmap);

        return shiroFilterFactoryBean;
    }

    /**
     * Shiro自定义过滤器(解决session丢失)
     * @return
     */
    @Bean
    public OncePerRequestFilter addPrincipalToSessionFilter() {
        return new AddPrincipalToSessionFilter();
    }
}

7、编写控制器登录方法

@RequestMapping(value = "/dologin")
    public String login(boolean rememberMe,String usrName, String usrPassword, Map<String,Object> map, HttpSession session, HttpServletRequest request){
        System.out.println("dologin..........");
        try{
            AuthenticationToken token=new UsernamePasswordToken(usrName,usrPassword);
            //设置记住我
            ((UsernamePasswordToken) token).setRememberMe(rememberMe);
            //调用Shiro进行认证
            SecurityUtils.getSubject().login(token);
            //从Shiro中拿出User对象
            User user=(User)SecurityUtils.getSubject().getPrincipal();
            System.out.println("----------"+((UsernamePasswordToken) token).isRememberMe());
            session.setAttribute("user",user);
            System.out.println("登录成功!");
        }catch (Exception e){
            //登录失败,返回登录页面
            map.put("msg",e.getMessage());
            return "login";
        }
        //重定向到另一个控制器请求返回主页面
        return "redirect:/toMain";
    }

8、测试

输入http://localhost:8080进入登录页面
登录页面
勾选记住我后进行登录操作,进入浏览器的检查界面(F12)在Application中找到cookies,这时候就能看到有一条与页面中记住我多选框name相同的记录
登录成功
登录成功后,关闭浏览器,重新打开,并输入需要登录后才能访问的地址,在未勾选记住我时会自动跳转到login页面,而勾选了记住我后则会找到cookie记录并进行自动登录操作
重启浏览器后直接进入

m0_67393593
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Shiro实现记住
桐花思雨
10-24 2090
目录前言`springboot` 整合 `shiro` 之实现记住我配置类 `ShiroConfig` 前言 上一篇 文章我们完成了在 thymeleaf 模板引擎中使用 shiro 标签,也就是根据不同的用户身份信息,前端页面来显示不同的页面内容。本篇文章我们来完成在登录页面的记住我的功能 springboot 整合 shiro实现记住我 项目依然使用 springboot整合shiro 这个项目,稍稍改动即可完成记住我的功能 配置类 ShiroConfig 完整的代码如下 @Configuratio
Spring Boot系列(十五) 安全框架Apache Shiro(三)RememberMe
热门推荐
xtiawxf的专栏
09-22 1万+
Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端还是知道你是谁,且能正常
springboot + shiro 实现记住
快乐的小三菊的博客
05-21 1689
第一次登录的时候,需要用户自己输入用户名和密码,选中记住的标签。登录成功之后,此时关掉浏览器,再打开浏览器,再次输入刚才的网址,即可发现这次登录不需要再输入用户名和密码,即可直接进入验证通过的界面。达到的最终效果就是第一次使用账号和密码登录(登录成功),此时退出浏览器,然后重新打开网页登录界面,就会自动登录到登录成功的网页上。我们平常在登录网站的时候,经常会发现网页上有个。是如何实现,说白了就是携带参数,将请求发送到。此时,启动工程,输入网址。类是如何实现,需要注意的是。,看下浏览器帮我们保存的。
SpringBoot+shiro 实现rememberMe
小小酥的博客
04-18 1116
ShiroConfig.java @Configuration public class ShiroConfig { //注入自定义的realm,告诉shiro如何获取用户信息来登录或权限控制 @Bean public Realm realm() { return new MyRealm(); } public SimpleCook...
springboot整合shiro-记住
起名好难呀!
01-01 389
源码:https://gitee.com/xxxiaowu/springboot-shiro 首先导入依赖 <!--shiro整合springboot的依赖--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.8.0</version> &l
Springboot整合Shiro(包含记住功能
weixin_44391036的博客
05-07 584
Springboot整合Shiro(包含记住功能) 虽然都2020年了,但我确实还不大会用shiro,所以利用空闲时间学习了一下基础的用法,参考网上的资料,总结一下自己的理解,也方便自己偶尔看看0.0。 Shiro是什么? Shiro是一个轻量级的安全认证框架,他可以完成认证,授权,会话管理,缓存等一系列功能。 这是从百度百科kiang来的结构图: 我个人对于这些结构及概念性的文字很头疼,...
SpringBoot学习:整合shiro(rememberMe记住功能
期待破茧成蝶
04-08 1万+
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 首先在shiro配置类中注入rememberMe管理器 /** * cookie对象; * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。 * @return */ @Bean public
5.springboot整合Shiro:RememberMe功能
qq_45394274的博客
02-28 956
记住功能,使用的是cookie实现的 接之前的案例修改: 1.ShiroConfig.java中添加rememberMeManager的配置. 为了可读性,就不把所有代码堆到ShiroConfig这个类里 建一个配置类 >public class RememberMeConfig { /** * cookie设置 * */ public Simpl...
springboot整合shiro-配置记住我(四)
这个名字想了很久
09-02 1万+
原文地址,转载请注明出处:&amp;amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80306432&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;©王赛超&amp;amp;amp;amp;nbsp; shiro系列 springboot整合s
spring boot shiro权限管理
ForeverLove的博客
09-04 534
1). Shiro简单介绍 对shiro不了解的可以前往http://www.vxzsk.com/560.html学习 Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与 Spring Security 一样都是一个权限的安全框架,但是与Spring Security 相比,在于 Shi
Shiro第四篇】SpringBoot + Shiro实现记住登录状态
weixiaohuai的博客
11-20 1244
一、概述 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的 Cookie 写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端还是知道你是谁,且能正常访问; 但是比如我们访问淘宝时,如果要查看我的订单或进行支付时,此时还是需要
SpringBoot Shiro(三) Remember Me记住密码(附源码)
飞奔的波大爷的博客
12-14 4763
Spring Boot Shiro Remember Me 本章接着上一章节《Spring Boot Shiro(二)用户认证(附源码)》 当用户成功登录后,关闭浏览器然后再打开浏览器访问,页面会跳转到登录页,之前的登录因为浏览器的关闭已经失效。 Shiro为我们提供了Remember Me的功能,用户的登录状态不会因为浏览器的关闭而失效,直到Cookie过期。 更改 ShiroConfig 继续...
SpringBoot+Shiro学习(八):RememberMe
weixin_34319817的博客
12-16 206
这一章比较简单,就不多说了,上代码: /** * cookie对象; * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。 * @return */ @Bean public SimpleCookie rememberMeCookie(){ //System.out....
SpringBoot整合Shiro实现RememberMe
xzh109的博客
02-08 1961
接上Springboot Shiro实现用户验 shiro提供了RememberMe功能,用户登录状态不会因为浏览器的关闭而失效,知道cookie过期 更改ShiroConfig 加入cookie管理配置 /** * cookie对象 * @return */ public SimpleCookie rememberMeCookie() { // 设置cookie名称,对应login.htm...
Springboot(2.0)整合shiro 配置EnCache,remember me和密码校验次数
plumblum的博客
08-24 1389
Springboot(2.0)整合shiro 配置EnCache,remember me和密码校验次数 配置时,请先阅读springboot整合shiro文章, encache 由于每次的授权shiro都会重新范围数据库,导致查询频繁所以使用EnCache进行缓存 重点:记得将要缓存的类序列化 1.1配置maven &amp;amp;lt;!--cache--&amp;amp;gt; ...
Springboot整合Shiro实现记住功能,复盘一个月再战拿下P7offer
最新发布
m0_60707538的博客
03-21 313
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
Shiro使用RememberMe添加数据到Session
12-06 5072
首先来理清一下session和rememberMe的功能,session是大家比较熟悉的功能,因为HTTP协议是无状态的,网站为了在多个请求之间传递数据就使用了session这个东西,session是存储在网站服务器上的某个地方,比如内存、数据库或者其他的什么东西,在我的配置中是用Ehcache存储的,因为我使用Shiro的Native Session Manager,替代了Tomcat本身的Se
四、Springboot 整合Shiro---02认证---记住
itxsl的博客
07-21 2570
本章基于上一章节:三、Springboot 整合Shiro---01认证 在上一章节上进行了一些小小改动: 实现了用户登陆记住功能: 一、将BeetlAction.class中的登陆方法提取到,新创建类中: package com.xslde.action; import org.apache.shiro.SecurityUtils; import org.apache.shi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值