SpringBoot+Shiro学习之“记住我”和“GIF验证码”功能的实现

最新推荐文章于 2024-09-11 08:40:19 发布
最新推荐文章于 2024-09-11 08:40:19 发布
阅读量2.2k 收藏 4
点赞数 2
分类专栏: 框架整合 文章标签: 验证码 记住我 shiro SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20954959/article/details/57422574
版权
本文介绍了如何在SpringBoot项目中结合Shiro实现"记住我"功能,通过设置cookie实现用户登录状态持久化。同时讲解了GIF验证码的生成与验证,包括在controller中处理验证码请求,将验证码保存在session中,以及在登录时进行验证码校验。文章还提供了项目源码下载链接和后续学习内容预告。
摘要由CSDN通过智能技术生成

学习目标

如标题有如下两个功能实现:

  • 记住我的功能:通过设置key为“rememberMe”的cookie保存在客户端来完成记住我的功能,下次用户访问指定页面时就不会重新登录,一直到cookie过期后才会重新登录。

  • GIF格式验证码: ,这个要感谢sojson的博主对这个GIF验证码插件的实现。

个人博客:http://z77z.oschina.io/

此项目下载地址:https://git.oschina.net/z77z/springboot_mybatisplus

记住我

  • ShiroConfig的配置:

在ShiroConfig.java中添加如下方法:

/**
 * cookie对象;
 * @return
 */
public SimpleCookie rememberMeCookie(){
   //这个参数是cookie的名称,对应前端的checkbox的name = rememberMe
   SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
   //<!-- 记住我cookie生效时间30天 ,单位秒;-->
   simpleCookie.setMaxAge(2592000);
   return simpleCookie;
}

/**
 * cookie管理对象;记住我功能
 * @return
 */
public CookieRememberMeManager rememberMeManager(){
   CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
   cookieRememberMeManager.setCookie(rememberMeCookie());
   //rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)
   cookieRememberMeManager.setCipherKey(Base64.decode("3AvVhmFLUs0KTA3Kprsdag=="));
   return cookieRememberMeManager;
}

rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。
rememberMeManager()方法是生成rememberMe管理器,而且要将这个rememberMe管理器设置到securityManager中,如下:

@Bean
public SecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    // 设置realm.
    securityManager.setRealm(myShiroRealm());
    // 自定义缓存实现 使用redis
    securityManager.setCacheManager(cacheManager());
    // 自定义session管理 使用redis
    securityManager.setSessionManager(SessionManager());
    //注入记住我管理器;
    securityManager.setRememberMeManager(rememberMeManager());
    return securityManager;
}

其实上面的步骤,也就是rememberMe管理器可以不用配置,shiro会使用默认的配置,之所以要配置的目的是为了能够在实际业务环境中自定义其中的参数。

  • 登录controller的改造
@RequestMapping(value="ajaxLogin",method=RequestMethod.POST)
@ResponseBody
public Map<String,Object> submitLogin(String username, String password,Boolean rememberMe,Model model) {
    Map<String, Object> resultMap = new LinkedHashMap<String, Object>();
    try {
        UsernamePasswordToken token = new UsernamePasswordToken(username, password,rememberMe);
        SecurityUtils.getSubject().login(token);
        resultMap.put("status", 200);
        resultMap.put("message", "登录成功");

    } catch (Exception e) {
        resultMap.put("status", 500);
        resultMap.put("message", e.getMessage());
    }
    return resultMap;
}

之前我是将shiro已经实现的UsernamePasswordToken类再封装了一层,最后发现没有必要,直接使用shiro提供的UsernamePasswordToken的类,其中有一个构造函数需要传rememberMe这个参数,也就是shiro为我们已经实现好了,推荐大家去看下UsernamePasswordToken这个类的源码。

  • jsp页面的改造
<!DOCTYPE html>
最低0.47元/天 解锁文章
z77z
关注
专栏目录
【一】Springboot+Shiro+Mybatis+Thymeleaf实现权限控制和gif验证
程序猿日记本
11-24 1万+
Springboot+Shiro+Mybatis+ajax实现权限控制,登陆,gif验证码记住我等功能
SpringBoot基本操作(七)——SpringBoot整合Shiro权限管理(完整demo+界面)
热门推荐
zhulier1124的博客
09-01 3万+
SpringBoot2.0笔记 (一)SpringBoot基本操作——环境搭建及项目创建(有demo) (二)SpringBoot基本操作——使用IDEA打war包发布及测试 (三)SpringBoot基本操作——SpringBoot整合SpringDataJpa(有demo) (四)SpringBoot基本操作——SpringBoot使用RedisTemplate整合Redis(有dem...
SpringBoot+Shiro登录验证码制作
12-21
用户登录常常要做防机器验证,所以使用到了随机验证码,防止机器刷 1.直接java内部自带的就行啦,也不需要用外部生成的api 生成验证码的工具类的写法: import javax.imageio.ImageIO; import java.awt.*; import java.awt.image.BufferedImage; import java.io.*; import java.util.Random; /** * @author lrx * @description: TODO 验证码生成工具类 * @date 2020/4/24 14:51 */ public class C
SpringBoot整合Shiro-配置记住我(四)
Doge的技术小屋
11-09 243
原文:https://blog.csdn.net/qq_34021712/article/details/80306442 记住功能在各各网站是比较常见的,实现起来也都差不多,主要就是利用cookie来实现,而shiro记住功能实现也是比较简单的,只需要几步即可。 Shiro提供了记住我(RememberMe)的功能,比如访问一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: (1)、首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录
springboot集成shiro
最新发布
Flying_Fish_roe的博客
09-11 1127
自定义Realm用于从数据库中获取用户信息并进行身份验证。我们可以通过继承// 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {// 在这里配置用户的角色和权限信息 // authorizationInfo.addRole("admin");
Maven+SSM+Shiro框架整合实现某权限用户登录,记住密码等功能
12-20
Maven+SSM+Shiro框架整合实现某权限用户登录,记住密码等功能
Springboot实现remember-me记住功能
老徐的博客只有干货
07-14 4910
1.什么是remeber-me? remeber-me即记住功能,是我们在登录web系统时的常见勾选项。当我们登录一个web系统时除了输入常规的用户名、密码后还可以勾选记住我选项(假设该系统提供了该选项),此时假设用户名、密码输入正确那么系统将会在客户浏览器cookie中记录用户登录相关认证相关信息。实现的效果就是当我们下次再次访问该网站某些页面时无需再次登录。 2.rember-me实现原理 2.1 登录过程中记住我流程: 2.2 直接访问系统目标页,服务端验证流程: 2.3 退出流程 删除coo
springboot + shiro 实现记住
快乐的小三菊的博客
05-21 1883
第一次登录的时候,需要用户自己输入用户名和密码,选中记住的标签。登录成功之后,此时关掉浏览器,再打开浏览器,再次输入刚才的网址,即可发现这次登录不需要再输入用户名和密码,即可直接进入验证通过的界面。达到的最终效果就是第一次使用账号和密码登录(登录成功),此时退出浏览器,然后重新打开网页登录界面,就会自动登录到登录成功的网页上。我们平常在登录网站的时候,经常会发现网页上有个。是如何实现,说白了就是携带参数,将请求发送到。此时,启动工程,输入网址。类是如何实现,需要注意的是。,看下浏览器帮我们保存的。
springboot + shiro 实现验证码
快乐的小三菊的博客
06-02 1016
背景: 验证码是有效防止暴力破解的一种手段,常用做法是在服务端产生一串随机字符串与当前用户会话关联(我们通常说的放入 Session),然后向终端用户展现一张经过“扰乱”的图片,只有当用户输入的内容与服务端产生的内容相同时才允许进行下一步操作。 与其说在 shiro 中添加验证码,不如说是在 web 服务登录中添加验证码功能,因为这个功能shiro 完全没有任何关系,网上大都是实现 FormAuthenticationFilter 然后在 filter 中进行验证码校验,...
springbootshiro实现验证码
二十一克阳光!的博客
05-07 1539
添加依赖 <!--验证码实现依赖 https://mvnrepository.com/artifact/com.github.penggle/kaptcha --> <dependency> <groupId>com.github.penggle</groupId> <arti...
【三】Springboot+Redis实现密码次数限制
程序猿日记本
12-06 6117
Springboot+Redis实现对用户登录次数限制,超过5次则锁定用户
Springboot整合Shiro实现记住功能
2401_84048225的博客
04-17 969
/这个地方有点坑,不是所有的base64编码都可以用,长度过大过小都不行,没搞明白,官网给出的要么0x开头十六进制,要么base64。model.addAttribute(“msg”,“用户名和密码不能为空!}catch (LockedAccountException e){//账户锁定。model.addAttribute(“msg”, “用户名错误”);model.addAttribute(“msg”, “验证码错误”);model.addAttribute(“msg”, “密码错误”);
使用SpringBoot+Shiro实现记住功能
m0_67393593的博客
04-28 362
1、加入需要用到的包 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency&gt
springboot + shiro 验证码记住登录
baidu_18987603的博客
04-16 9015
验证码实现关于kaptchakaptcha 是一个很有用的验证码生成工具。有了它,你能够生成各种样式的验证码,由于它是可配置的。使用kaptcha能够方便的配置: * 验证码的字体 * 验证码字体的大小 * 验证码字体的字体颜色 * 验证码内容的范围(数字,字母,中文汉字!) * 验证码图片的大小。边框,边框粗细,边框颜色 * 验证码的干扰线(能够自己继承com.google.c
四、Springboot 整合Shiro---02认证---记住
itxsl的博客
07-21 2622
本章基于上一章节:三、Springboot 整合Shiro---01认证 在上一章节上进行了一些小小改动: 实现了用户登陆记住功能: 一、将BeetlAction.class中的登陆方法提取到,新创建类中: package com.xslde.action; import org.apache.shiro.SecurityUtils; import org.apache.shi...
SpringBoot学习:整合shiro(rememberMe记住功能
期待破茧成蝶
04-08 1万+
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 首先在shiro配置类中注入rememberMe管理器 /** * cookie对象; * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。 * @return */ @Bean public
Shiro整合SpringBoot之图片验证码实现
weixin_42126028的博客
09-01 433
Shiro整合SpringBoot之图片验证码实现 一、生成验证码 1. 使用Hutool生成验证码,引入依赖 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.3.10</version> </dependency> 2. 开发验证码接口 @Req
基于Springboot搭建个人博客 (学习笔记)
m0_46937429的博客
08-04 2368
个人博客搭建技术选型主要框架安装 RabbitMq,Elasticsearch安装RabbitMq安装环境下载安装包安装配置 erlang安装配置 rabbitMQ验证安装Elasticsearch下载地址创建Springboot 项目pom.xml前端的框架用的是 layui 的 fly-3.0拆分首页 以及填充 技术选型 主要框架 核心框架 Springboot 安全框架 Apache Shiro 持久层框架 Mybatis + mybatis-plus 页面模板 Freemarker 缓存框架 Red
Spring Boot Shiro 权限信息缓存处理,记住我,thymleaf使用shiro标签
爱笑的博客
08-29 2万+
转: http://412887952-qq-com.iteye.com/blog/2299784 权限信息缓存处理 实际中我们的权限信息是不怎么会改变的,所以我们希望是第一次访问,然后进行缓存处理,那么Shiro是否支持呢,答案是肯定的,我们在下一小节进行讲解,如何在Shiro中加入缓存机制。 主要分这么几个步骤:在pom.xml中加入缓存依赖;注入缓存; (a) 在pom.xml
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值