shiro配置rememberMe

最新推荐文章于 2022-11-14 16:13:16 发布
最新推荐文章于 2022-11-14 16:13:16 发布
阅读量762 收藏
点赞数
分类专栏: 自用 shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36441163/article/details/115731584
版权 
package com.example.ghs.shiro.config;

import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.codec.Base64;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

@Configuration
@Slf4j
public class ShiroConfig {
    //Filter工厂,设置对应的过滤条件和跳转条件
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) throws IOException {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String, String> map = new HashMap<>();
        log.info("项目地址:" + System.getProperty("user.dir"));
        //静态资源可匿名访问
        map.put("/**/*.ico", "anon");
        map.put("/**/*.js", "anon");
        map.put("/**/*.css", "anon");
        map.put("/**/*.png", "anon");
        map.put("/**/*.jpg", "anon");
        map.put("/**/*.gif", "anon");
        map.put("/**/*.tff", "anon");
        map.put("/**/*.woff", "anon");
        //登出
        map.put("/logout", "logout");
        //开启rememberMe功能用user,否则用authc
        map.put("/**", "user");
        //登录
        shiroFilterFactoryBean.setLoginUrl("/login");
        //首页
        shiroFilterFactoryBean.setSuccessUrl("/index");
        //错误页面,认证不通过跳转
        shiroFilterFactoryBean.setUnauthorizedUrl("/error");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    /**
     * 开启注解式 权限拦截
     *
     * @return
     */
    @Bean
    @ConditionalOnMissingBean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();
        defaultAAP.setProxyTargetClass(true);
        return defaultAAP;
    }

    /*将自己的验证方式加入容器*/
    @Bean
    public CustomRealm myShiroRealm() {
        return new CustomRealm();
    }


    /**
     * cookie管理对象
     *
     * @return
     */
    @Bean
    public CookieRememberMeManager rememberMeManager() {
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());
        //rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)
        cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));
        return cookieRememberMeManager;
    }

    @Bean
    public SimpleCookie rememberMeCookie() {
        //这个参数是cookie的名称,对应前端的checkbox的name = rememberMe
        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
        //setcookie的httponly属性如果设为true的话,会增加对xss防护的安全系数。它有以下特点:
        //setcookie()的第七个参数
        //设为true后,只能通过http访问,javascript无法访问
        //防止xss读取cookie
        simpleCookie.setHttpOnly(true);
        simpleCookie.setPath("/");
        //记住我cookie生效时间 ,单位秒
        simpleCookie.setMaxAge(60 * 60 * 24 * 3);
        return simpleCookie;
    }

    /**
     * 去掉shiro登录时url里的JSESSIONID
     *
     * @return
     */
    @Bean
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        // 去掉shiro登录时url里的JSESSIONID
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        return sessionManager;
    }

    /*权限管理,配置主要是Realm的管理认证*/
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm());
        securityManager.setRememberMeManager(rememberMeManager());
        securityManager.setSessionManager(sessionManager());//去掉shiro登录时url里的JSESSIONID
        return securityManager;
    }
}
    @GetMapping({"login","error"})
    public ModelAndView login() {
        return new ModelAndView("index/login");
    }

    @GetMapping({"index","/"})
    public ModelAndView index() {
        return new ModelAndView("index/index");
    }

码农本农。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速掌握shiro安全框架(四)之remember me功能
bigdata_dog的博客
03-04 882
ShiroConfig配置类中添加记住我和cookie相关配置项以及用户过滤器
Shiro的rememberMe功能
最新发布
weixin_65824274的博客
07-05 1462
当登录后是可以正常访问/man的主页的,如果使用了记住我功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。4.但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还 是需要再进行身份认证的,以确保当前用户还是你。2.登录时不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住我功能的cookie设置;
08.Shiro实现记住我功能
qq_56403015的博客
11-14 571
​ 在我们使用网页时,有记住我的功能,在登录时勾选这一项即可在这cookie生效日期之内,就算关闭浏览器我们在下一次进入该界面时依然可以保证我们可以进行操作而无需登录。对于实现该功能,我们需要以下的步骤。
Spring Boot项目Shiro1.7.1版本默认密钥的漏洞
UDWORLD的博客
09-06 3012
Shiro1.7.1版本默认密钥的漏洞
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
10. 记住我(Remember Me):提供了记住用户登录状态的功能,方便用户使用。 自定义认证加密方式 在 Shiro 框架中,我们可以自定义认证加密方式,例如使用 MD5 加密算法来加密用户的密码。在 ...
shiro 安全框架 最全中文配置文档.docx
08-16
Shiro 1.0之后,所有的Shiro配置都可以放在Spring XML文件中,使得配置更集中且易于管理。在`web.xml`中,你需要定义一个名为`shiroSecurityFilter`的过滤器,并指定Spring配置文件的位置。在`applicationContext-...
31、Shiro.pdf
04-30
Remember Me服务允许用户在一段时间内免登录,Run As机制允许用户临时切换身份。缓存管理器CacheManager优化了数据访问性能,而Cryptography组件提供了加密工具,确保数据安全性。 为了快速上手Shiro,你可以创建一...
尚硅谷Shiro视频教程
02-17
· 00.尚硅谷_Shiro_源码、课件 · 01.尚硅谷_Shiro_简介 · 02.尚硅谷_Shiro_HelloWorld · 03.尚硅谷_Shiro_集成 Spring · 04.尚硅谷_Shiro_工作流程(1) · 05....尚硅谷_Shiro_实现Rememberme
Java高级技术之Shiro
11-18
* 记住我(Remember Me):记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了。 Shiro 的架构从外部来看,Shiro 由 Subject、SecurityManager、Realm 三部分组成。Subject 代表了当前“用户”,...
Apache Shiro(七)——Shiro的RememberMe功能
传臣、的博客
10-28 9401
一、概述 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的Cookie 写到客户端并保存下来; 2、关闭浏览器再重新打开;会发现浏览器还是记住你的; 3、访问一般...
SpringBoot学习:整合shiro(rememberMe记住我功能)
热门推荐
期待破茧成蝶
04-08 1万+
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 首先在shiro配置类中注入rememberMe管理器 /** * cookie对象; * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。 * @return */ @Bean public
第十三章 RememberMe——《跟我学Shiro
cihongmo6452的博客
03-21 133
目录贴:跟我学Shiro目录贴 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会...
Shiro权限认证框架的整合及相关配置
weixin_45223281的博客
11-04 173
原文地址:http://www.kjyfx.com/4154.html 一、Shrio主要核心功能 三个核心组件:Subject, SecurityManager 和 Realms Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。Subje...
java shiro 访问频率_java shiro配置记住密码功能 RememberMe
weixin_29611573的博客
02-24 121
一般来讲,记住密码的基本处理,就是把用户的一些基本信息(密码)存入浏览器的Cookie,下次登录的时候优先验证Cookie,后端做处理;以此来实现记住密码的功能!使用shiro自带的RememberMe功能,使用起来比较简单,只需简单的配置。需注意一点的是,网站如果对安全性要求比较高的,一般都不建议有记住密码的功能! 因为Cookie是保存在本机电脑浏览器里,不排除其他用户能使用此电脑,拷走Coo...
Shiro RememberMe 1.2.4 反序列化漏洞复现
baidu_38844729的博客
04-21 1449
漏洞分析 Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞 环境搭建 使用docker复现漏洞环境 docker pull medicean/vula...
shiro教程9(session和remember me)
波波烤鸭的博客
01-26 4803
session shiro提供的session不依赖web容器,可以直接使用,如果是在web环境下,session中的数据和httpsession中的数据是通的。Shiro中的session可以出现在任何地方,例如service、dao等,不需要从controller中传递session参数,用户保存在session中的数据可以在HTTP session中获取,保存在httpsession中的数...
SpringBoot2 学习9 集成Shiro 记住我
心猿意码
08-24 529
导包 <!-- shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</versio...
shiro关闭rememberme功能
06-07
要关闭Shiro的RememberMe功能,你可以在Shiro配置文件中设置一个rememberMe属性,将它的值设为false。具体来说,你需要在配置文件中添加如下内容: ``` [main] securityManager.rememberMeManager = org.apache....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值