Shrio-(自动登陆)RememberMe 笔记

最新推荐文章于 2023-07-05 08:29:44 发布
最新推荐文章于 2023-07-05 08:29:44 发布
阅读量256 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31316603/article/details/80230354
版权

1.Spring的XML配置

	<bean class="org.apache.shiro.web.mgt.CookieRememberMeManager" id="cookieRememberMeManager">
		<property name="cookie" ref="cookie"></property>    
	</bean>
	<bean class="org.apache.shiro.web.servlet.SimpleCookie" id="cookie">
		<constructor-arg value="remenberme"></constructor-arg> //名字
		<property name="maxAge" value="60000"></property>  //保存实际
	</bean>

2.conteroller层配置

@ResponseBody
	@RequestMapping(value="login33")
	public String Login(HttpServletRequest request) {
		Subject subject = SecurityUtils.getSubject();
		System.out.println(request.getParameter("psw"));
		UsernamePasswordToken token = new UsernamePasswordToken(request.getParameter("username"),request.getParameter("psw"));
		try {
		token.setRememberMe(true);
		subject.login(token);
		}catch (Exception e) {
			// TODO: handle exception
			e.getMessage();
		}
		
		if(subject.hasRole("admin")) {
			System.out.println("有该角色");
		}else {
			System.out.println("无该角色");
		}
		if(subject.isPermitted("user:delect")) {
			System.out.println("有该权限");
		}else {
			System.out.println("无该权限");
		}
		
		return "yes";
	}

qq_31316603
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Shiro 反序列化漏洞 [org.apache.shiro.web.mgt.CookieRememberMeManager]
zhaofuqiangmycomm的博客
02-06 4031
Apache Shiro 反序列化漏洞 2021-02-06 02:34:09,886 [http-bio-8000-exec-18] WARN [org.apache.shiro.mgt.DefaultSecurityManager] - Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during getRemembere.
《Shiro安全框架》专题(十)-Shiro之rememberMe
02-02 1138
文章目录1.Remember me简介2.登录表单中添加记住我复选框3.配置文件中配置4.登录控制器5.测试 1.Remember me简介 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1.首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 2.关闭浏览器再重新打开;会发现浏览器还是记住你的; 3.访
Spring Security 中的 RememberMe 登录,so easy!
m0_71777195的博客
11-26 1091
RememberMe 这个功能非常常见,图 6-1 所示就是 QQ 邮箱登录时的“记住我”选项。提到 RememberMe,一些初学者往往会有一些误解,认为 RememberMe 功能就是把用户名/密码用 Cookie 保存在浏览器中,下次登录时不用再次输入用户名/密码。这个理解显然是不对的。我们这里所说的 RememberMe 是一种服务器端的行为。传统的登录方式基于 Session 会话,一旦用户关闭浏览器重新打开,就要再次登录,这样太过于烦琐。
SSM整合系列之 基于Shiro框架实现自动登录(RememberMe)
程序猿的博客
12-01 2717
Shiro框架提供了记住我(RememerMe)的功能,比如我们访问一些网站,关闭了浏览器,下次再打开是还是能记住你是谁,下次访问的时候无需登录即可访问,本文将实现记住我的功能
apache shiro 反序列化漏洞解决方案
qq_36407469的博客
07-27 5191
一、反序列化漏洞介绍 序列化:把对象转换为字符串或者字节流的过程。 反序列化:把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理,即黑客通过构造恶意的序列化数据,从而控制应用在反序列化过程中需要调用的类方法,最终实现任意方法调用。如果在这些方法中有命令执行的方法,黑客就可以在服务器上执行任意的命令。 二、产生原因 shiro提供了记住我(RememberMe)的功能,即可以在关闭浏览器的情况下,下次打开时还能记住你是谁,无需登录即可访问。 shiro默认使用了CookieRememberMeMa
SHIRO-721:RememberMe填充Oracle漏洞RCE
03-08
SHIRO-721 RememberMe填充Oracle漏洞RCE 0x00简介: cookie的cookiememeMe已通过AES-128-CBC模式加密,这很容易受到填充oracle攻击的影响。 攻击者可以使用有效的RememberMe cookie作为填充Oracle Attack的前缀,...
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
shiro-redis-tutorial:shiro-redis教程
05-13
shiro-redis-tutorial 这是一个教程,可帮助您了解如何使用shiro-redis 。 本教程使用shiro.ini配置shiro和shiro-redis 。如何使用它? 使用以下注释将shiro-redis-tutorial克隆到磁盘: git clone ...
shiro-core-1.4.0-API文档-中文版.zip
07-12
赠送jar包:shiro-core-1.4.0.jar; 赠送原API文档:shiro-core-1.4.0-javadoc.jar; 赠送源代码:shiro-core-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-core-1.4.0.pom; 包含翻译后的API文档:shiro-core...
实现用户自动登录
12-23
在这里面,利用过滤器实现了用户自动登录,取消自动登录自动登录时间定为n天,黑用户禁止登录以及jstl技术的使用等
Shiro的rememberMe功能
最新发布
weixin_65824274的博客
07-05 1565
登录后是可以正常访问/man的主页的,如果使用了记住我功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。4.但是,如果我们访问电商平台时,如果要查看我的订单或行支付时,此时还 是需要再行身份认证的,以确保当前用户还是你。2.登录时不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住我功能的cookie设置;
快速掌握shiro安全框架(四)之remember me功能
bigdata_dog的博客
03-04 901
在ShiroConfig配置类中添加记住我和cookie相关配置项以及用户过滤器
Shiro阶(四)Shiro之RememberMe
m0_67393619的博客
08-24 362
本章讲解一下Shiro的记住我的功能。
记录Shiro的rememberMe Cookie序列化失败的情况的解决方案
madonghyu的博客
07-28 5084
在使用shiro的rememberMe的时候,发现cookie总是序列化失败,导致用户一直无法登录
在shiro中控制自动登录
mayi92的博客
09-05 1780
场景一:集群中各节点登录状态保持一致,当然这个集群没有统一的认证中心 场景二:微信环境微店项目,自动登录入微店,则判断用户是否注册,如果已经注册则自动登录否则跳转到注册页面(ps:需要用户关注公众号才可以注册)这儿针对场景二开展 在shiro中自定义过滤器authcUser和tryLogin authcUser 只有登录才可以访问当前路径,没有登录则尝试自动登录登录失败跳转到注册logi
云服务器软件运行出错,云服务器程序运行中出现木马
weixin_31884143的博客
07-29 1606
攻击补充01:13:30.597 [http-nio-9070-exec-28] WARN o.a.s.m.AbstractRememberMeManager - [onRememberedPrincipalFailure,449] - There was a failure while trying to retrieve remembered principals. This could ...
shiro配置rememberMe
卑微的码农
04-15 768
package com.example.ghs.shiro.config; import lombok.extern.slf4j.Slf4j; import org.apache.shiro.codec.Base64; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.
我的shiro之旅: 十四 shiro 自动登录
热门推荐
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top shiro有几种状态,其中包括guest,user,authenticated。guest就是游客,authenticated就是认证后的用户,而user是介于两者之前。user并不代表用户已经成功认证,当用户上次登录时选择rememberMe,下次用户再访问时就是user状态。登录时选择rememberMe,shiro会通过一种加密方式将p...
shiro-550和shiro-721漏洞的异同点
06-06
Shiro-550和Shiro-721漏洞都是Apache Shiro框架的安全漏洞,但它们的漏洞类型和漏洞影响不同。 Shiro-550漏洞是Apache Shiro框架中的一种远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据包,触发远程代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值