Shiro之记住我篇

已于 2022-03-19 10:57:20 修改
阅读量247 收藏
点赞数
分类专栏: shiro 文章标签: shiro
于 2021-10-14 17:28:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43654581/article/details/120767317
版权

1、功能实现

我们在登录之后,关闭浏览器一段时间再重新打开浏览器,还想继续访问而不是提示需要重新登录,这就需要使用到记住我功能了

2、shiro02子工程

本篇以 入门篇 为基础
在这里插入图片描述

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <parent>
        <groupId>com.yzm</groupId>
        <artifactId>shiro</artifactId>
        <version>0.0.1-SNAPSHOT</version>
        <relativePath>../pom.xml</relativePath> <!-- lookup parent from repository -->
    </parent>

    <artifactId>shiro02</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>jar</packaging>
    <name>shiro02</name>
    <description>Demo project for Spring Boot</description>

    <dependencies>
        <dependency>
            <groupId>com.yzm</groupId>
            <artifactId>common</artifactId>
            <version>0.0.1-SNAPSHOT</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

application.yml

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://192.168.192.128:3306/testdb2?useUnicode=true&characterEncoding=utf8&useSSL=false&allowMultiQueries=true&zeroDateTimeBehavior=convertToNull&serverTimezone=Asia/Shanghai
    username: root
    password: 1234

mybatis-plus:
  mapper-locations: classpath:/mapper/*Mapper.xml
  type-aliases-package: com.yzm.shiro02.entity
  configuration:
    map-underscore-to-camel-case: true
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl

3、认证和授权

package com.yzm.shiro02.config;

import com.yzm.shiro02.entity.Permissions;
import com.yzm.shiro02.entity.Role;
import com.yzm.shiro02.entity.User;
import com.yzm.shiro02.service.PermissionsService;
import com.yzm.shiro02.service.RoleService;
import com.yzm.shiro02.service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import java.util.Arrays;
import java.util.HashSet;
import java.util.List;
import java.util.Set;
import java.util.stream.Collectors;

/**
 * 自定义Realm,实现认证和授权
 * AuthorizingRealm 继承 AuthorizingRealm
 * AuthorizingRealm 提供 授权方法 doGetAuthorizationInfo
 * AuthorizingRealm 提供 认证方法 doGetAuthenticationInfo
 */
public class MyShiroRealm extends AuthorizingRealm {

    private final UserService userService;
    private final RoleService roleService;
    private final PermissionsService permissionsService;

    public MyShiroRealm(UserService userService, RoleService roleService, PermissionsService permissionsService) {
        this.userService = userService;
        this.roleService = roleService;
        this.permissionsService = permissionsService;
    }

    @Override
    public boolean supports(AuthenticationToken token) {
        return token instanceof UsernamePasswordToken;
    }

    /**
     * 授权
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String username = (String) principalCollection.getPrimaryPrincipal();
        // 查询用户,获取角色ids
        User user = userService.lambdaQuery().eq(User::getUsername, username).one();
        List<Integer> roleIds = Arrays.stream(user.getRIds().split(","))
                .map(Integer::parseInt)
                .collect(Collectors.toList());

        // 查询角色,获取角色名、权限ids
        List<Role> roles = roleService.listByIds(roleIds);
        Set<String> roleNames = new HashSet<>(roles.size());
        Set<Integer> permIds = new HashSet<>();
        roles.forEach(role -> {
            roleNames.add(role.getRName());
            Set<Integer> collect = Arrays.stream(
                    role.getPIds().split(",")).map(Integer::parseInt).collect(Collectors.toSet());
            permIds.addAll(collect);
        });

        // 获取权限名称
        List<Permissions> permissions = permissionsService.listByIds(permIds);
        List<String> permNames = permissions.stream().map(Permissions::getPName).collect(Collectors.toList());

        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.addRoles(roleNames);
        authorizationInfo.addStringPermissions(permNames);
        return authorizationInfo;
    }

    /**
     * 认证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        // 获取用户名跟密码
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;
        String username = usernamePasswordToken.getUsername();

        // 查询用户是否存在
        User user = userService.lambdaQuery().eq(User::getUsername, username).one();
        if (user == null) {
            throw new UnknownAccountException();
        }

        return new SimpleAuthenticationInfo(
                user.getUsername(),
                user.getPassword(),
                // 用户名 + 盐
                ByteSource.Util.bytes(user.getUsername() + user.getSalt()),
                getName()
        );
    }
}

4、ShiroConfig 配置类

package com.yzm.shiro02.config;

import com.yzm.shiro02.service.PermissionsService;
import com.yzm.shiro02.service.RoleService;
import com.yzm.shiro02.service.UserService;
import com.yzm.shiro02.utils.EncryptUtils;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.codec.Base64;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.filter.authc.LogoutFilter;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.Cookie;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;
import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    private final UserService userService;
    private final RoleService roleService;
    private final PermissionsService permissionsService;

    public ShiroConfig(UserService userService, RoleService roleService, PermissionsService permissionsService) {
        this.userService = userService;
        this.roleService = roleService;
        this.permissionsService = permissionsService;
    }

    /**
     * 凭证匹配器
     */
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        hashedCredentialsMatcher.setHashAlgorithmName(EncryptUtils.ALGORITHM_NAME);
        hashedCredentialsMatcher.setHashIterations(EncryptUtils.HASH_ITERATIONS);
        return hashedCredentialsMatcher;
    }

    /**
     * 自定义Realm
     */
    @Bean
    public MyShiroRealm shiroRealm() {
        MyShiroRealm shiroRealm = new MyShiroRealm(userService, roleService, permissionsService);
        shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());
        return shiroRealm;
    }

    /**
     * 记住我功能
     */
    @Bean
    public Cookie simpleCookie() {
        SimpleCookie cookie = new SimpleCookie("rememberMe");
        //设为true后,只能通过http访问,javascript无法访问
        //防止xss读取cookie
        cookie.setHttpOnly(true);
        cookie.setPath("/");
        //存活时间,单位秒;-1表示关闭浏览器该cookie失效
        cookie.setMaxAge(120);
        return cookie;
    }

    @Bean
    public CookieRememberMeManager rememberMeManager() {
        CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();
        rememberMeManager.setCookie(simpleCookie());
        //cookie加密的密钥
        rememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));
        return rememberMeManager;
    }

    /**
     * 安全管理SecurityManager
     */
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 配置realm
        securityManager.setRealm(shiroRealm());
        // 记住我功能
        securityManager.setRememberMeManager(rememberMeManager());
        return securityManager;
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilter() {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager());
        shiroFilterFactoryBean.setLoginUrl("/login"); // 登录页url,默认会自动寻找Web工程根目录下的"/login.jsp"页面 或 "/login" 映射
        shiroFilterFactoryBean.setUnauthorizedUrl("/401"); // 访问无权限跳转url

        // 修改拦截器
        Map<String, Filter> filters = new LinkedHashMap<>();
        // 修改logout退出成功跳转url为"/login",默认是"/"
        LogoutFilter logoutFilter = new LogoutFilter();
        logoutFilter.setRedirectUrl("/login");
        filters.put("logout", logoutFilter);
        // 重写登录失败处理
        filters.put("authc", new LoginFormAuthenticationFilter());
        shiroFilterFactoryBean.setFilters(filters);

        Map<String, String> definitionMap = new LinkedHashMap<>();
        definitionMap.put("/", "anon");
        definitionMap.put("/home", "anon");
        definitionMap.put("/register", "anon");
        definitionMap.put("/401", "anon");
        definitionMap.put("/login", "authc");
        definitionMap.put("/logout", "logout");

        // 拦截器perms表示需要拥有对应的权限才可以访问
        definitionMap.put("/user/select", "perms[user:select]");
        definitionMap.put("/user/delete", "perms[user:delete]");
        // 拦截器perms[perms1,perms2]可以有多个参数,用逗号隔开,表示需要同时拥有多个权限,缺少其中一个都会被拒绝访问
        definitionMap.put("/user/createAndUpdate", "perms[user:create,user:update]");
        // 拦截器roles表示需要拥有对应的角色才可以访问,跟perms一样可以拥有多个参数
        // 由于url的定义是从上到下的,上面的定义高于下面的,比如把"/user/**"这行放到"/logout"下面,那么user角色没有对应的权限,依然可以访问上面的权限url
        definitionMap.put("/user/**", "roles[USER]");

        // 同一url可以有多个拦截器
        definitionMap.put("/admin/select", "roles[ADMIN],perms[admin:select]");
        definitionMap.put("/admin/create", "perms[admin:create]");
        definitionMap.put("/admin/update", "perms[admin:update]");
        definitionMap.put("/admin/delete", "perms[admin:delete]");
        definitionMap.put("/admin/**", "roles[ADMIN]");

        // 将 authc 改成 user
        // definitionMap.put("/**", "authc");
        definitionMap.put("/**", "user");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(definitionMap);
        return shiroFilterFactoryBean;
    }
}

5、登录成功、登录失败处理

package com.yzm.shiro02.config;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class LoginFormAuthenticationFilter extends FormAuthenticationFilter {

    @Override
    protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception {
        // 登录成功之后,跳转到主页,不继续前一次请求
        WebUtils.issueRedirect(request, response, "/");
        return false;
    }

    @Override
    protected boolean onLoginFailure(AuthenticationToken token, AuthenticationException e, ServletRequest request, ServletResponse response) {
        try {
            WebUtils.issueRedirect(request, response, "/login?failure");
        } catch (Exception exception) {
            //
        }
        return false;
    }
}

6、记住我功能

	/**
     * 记住我功能
     */
    @Bean
    public Cookie simpleCookie() {
        SimpleCookie cookie = new SimpleCookie("rememberMe");
        //设为true后,只能通过http访问,javascript无法访问
        //防止xss读取cookie
        cookie.setHttpOnly(true);
        cookie.setPath("/");
        //存活时间,单位秒;-1表示关闭浏览器该cookie失效
        cookie.setMaxAge(120);
        return cookie;
    }

    @Bean
    public CookieRememberMeManager rememberMeManager() {
        CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();
        rememberMeManager.setCookie(simpleCookie());
        //cookie加密的密钥
        rememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));
        return rememberMeManager;
    }

	/**
     * 安全管理SecurityManager 
     */
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 配置realm
        securityManager.setRealm(shiroRealm());
        // 记住我功能
        securityManager.setRememberMeManager(rememberMeManager());
        return securityManager;
    }

7、接口页面

在HomeController 中,使用记住我功能

	@PostMapping("login")
    public void doLogin(@RequestParam String username, @RequestParam String password, boolean rememberMe) {
        // 1.创建UsernamePasswordToken
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);
        // 使用记住我功能
        usernamePasswordToken.setRememberMe(rememberMe);
        // 2.创建Subject 用户主体
        Subject subject = SecurityUtils.getSubject();
        // 3.前期准备后,开始登录
        subject.login(usernamePasswordToken);
    }

在login.html中,添加 rememberMe 复选框

<form action="doLogin" method="post">
    <p>
        <label for="username">Username</label>
        <input type="text" id="username" name="username" placeholder="Username">
    </p>
    <p>
        <label for="password">Password</label>
        <input type="password" id="password" name="password" placeholder="Password">
    </p>
    <!-- 添加rememberMe -->
    <p>
        <label>
            <input type="checkbox" name="rememberMe">
            Remember me on this computer.
        </label>
    </p>
    <button type="submit">Sign in</button>
</form>

设置拦截

// 将 authc 改成 user
// definitionMap.put("/**", "authc");
definitionMap.put("/**", "user");

8、测试

启动项目,用yzm用户正常登录
在这里插入图片描述
关闭浏览器,重新打开浏览器 访问/home,登录状态变成未登录
在这里插入图片描述

重新登录,这次选择记住我,按F12,可以看到值为rememberMe的cookie
在这里插入图片描述
F12查看cookie
在这里插入图片描述
关闭浏览器,重开浏览器,访问主页,还是已登录,接口也可以正常访问
在这里插入图片描述

可以看出authc跟user的区别:
authc是认证过,user是登录过,如果开启了rememberMe功能的话,user是可以通过的,而authc通过不了。
故我们用authc来校验一些关键操作。
比如购买,我们可以采用user校验即可;而支付的时候,我们需要认证的用户,那就需要authc了。

相关链接

首页
上一篇:入门篇
下一篇:注解篇

yzm4399
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc+shiro实现记住我功能以及权限缓存.rar
07-20
springmvc+shiro实现记住我功能以及权限缓存,权限缓存用来保证不用每次都访问数据库,记住我功能用于用户关闭浏览器,在次访问还是可以的
Shiro教程Shiro
05-01
- **记住我功能**:Shiro支持“记住我”功能,提供长期的用户认证。 7. **学习资源** - 《跟我学Shiro教程.pdf》:这份文档将详细介绍Shiro的基本用法、配置、实践案例,帮助你逐步掌握Shiro的精髓。 通过深入...
Shiro第六篇【验证码、记住我】
3y
08-23 435
验证码 在登陆的时候,我们一般都设置有验证码,但是我们如果使用Shiro的话,那么Shiro默认的是使用FormAuthenticationFilter进行表单认证。 而我们的验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。 FormAuthenticationFilter是Shiro默认的功能,我们想要在FormAuthenticati...
Shiro 实现记住我功能
Charge8的博客
04-27 6170
登录一些网站的时候,在登录输入框的下侧一般都会有一个“记住我”的勾选框,选择之后,下次进入网站时就会自动进行登录操作,无需我们再次输入密码。 有关“记住我”的实现原理如下: 1、首先在登录页面选中“记住我”然后登录成功;如果是浏览器登录,一般会把“记住我”的Cookie写到客户端并保存下来。 2、关闭浏览器再重新打开,会发现浏览器还是记住你的。 3、访问一般的网页服务器端还是知道你是...
Shiro记住我(RememberMe)
Hern(宋兆恒)
12-17 6060
简介 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝 等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁, 下次访问时无需再登录即可访问,基本流程如下: • 登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe 的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端...
shiro 记住我功能
渔闻520的博客
09-01 189
在map中: package com.atguigu.shiro.factory; import java.util.LinkedHashMap; //有的时候需要从数据库中拿到权限信息,则要采用这种方式。 public class filterChainDefinitionMapBuilder { //采用这种方式,方便从数据库中拿取权限信息! public LinkedH...
Apache_Shiro开发文档PDF
01-17
Shiro还支持记住我(Remember Me)功能,方便用户下次自动登录。 二、授权:Shiro的授权功能允许控制用户对资源的访问权限。它可以基于角色(Role-Based Access Control, RBAC)或者权限(Permission-Based Access ...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
10. 记住我(Remember Me):提供了记住用户登录状态的功能,方便用户使用。 自定义认证加密方式 在 Shiro 框架中,我们可以自定义认证加密方式,例如使用 MD5 加密算法来加密用户的密码。在 ...
shiro_demo.zip
08-28
在`shiro.ini`或`application.properties`中,我们可以配置Shiro的相关设置,如记住我、登录成功后跳转页面、未授权页面等。 对于用户认证,Shiro提供了Subject的login()方法,当用户提交登录信息时,调用该方法...
Apache_Shiro_reference(中文版)
04-20
身份验证是验证用户身份的过程,Shiro 提供了多种认证策略,如记住我(Remember Me)服务,以及支持多种凭证匹配器(CredentialsMatcher),如MD5或SHA-1等。用户可以通过UsernamePasswordToken进行登录尝试,Shiro...
Maven+SSM+Shiro框架整合实现某权限用户登录,记住密码等功能。
12-20
Maven+SSM+Shiro框架整合实现某权限用户登录,记住密码等功能。
Shiroshiro记住我功能
来日浅谈的博客
05-27 992
Shiroshiro记住我功能 在登录后,可以将⽤户名存在cookie中,下次访问时,可以先不登录,就可以识别身份。 在确实需要身份认证时,⽐如购买,⽀付或其他⼀些重要操作时,再要求⽤户登录即可,⽤户体验好。 由于可以保持⽤户信息,系统后台也可以更好的监控、记录⽤户⾏为,积累数据。 ”记住我“ 起点在登录时刻:Subject.login(UsernameAndPasswordToken) ⽽是否确定要“记住我”,由登录时的token控制开关: token.setRememberMe(true); Sub
Shiro权限管理】22.Shiro记住
程序猿之洞
01-06 6891
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 在我们登录一些网站的时候,在登录输入框的下侧一般都会有一个“记住我”的勾选框,选择之后,我们 下次进入网站的时候就会自动进行登录操作,无需我们再次输入密码。而在访问一些敏感信息的时候,还是需要 进行登录操作的。 有关“记住我”的实现原理如下: 1、首先在登录页面选中“记住我”然后登录成功;如果是浏览器登录,一般会把“
Shiro - RememberMe记住我功能实现
小小默:进无止境
11-06 5892
【1】认证和记住我 ① 记住Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie 写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一...
Shiro入门之实现记住
二木成林
02-06 1064
概述 “记住我”是怎样的呢?看下图,有个印象: 就是一个复选框,只要勾选了这个复选框,那么后台就会将用户信息保存到cookie。 但需要注意的是,也可能是我以前理解错了,普通的javaWeb记住我功能和Shiro记住我,是不一样的,或者说以前的“记住我”只是记住了登录账号和密码,但没有记住用户已经登录。 普通的“记住我”功能就是,用户勾选“记住我”后,用户登录的用户名和登录密码保存到cookie中,而每次访问登录页面,都会读取cookie中保存的用户名和密码然后重新填写到输入框中,实现了记住
Shiro实现记住我(十)
两个蝴蝶飞
05-14 742
> 勿以恶小而为之,勿以善小而不为--------------------------刘备 > 劝诸君,多行善事积福报,莫作恶 主要内容: shiro 实现记住我的功能
[记录帖] Shiro 记住我 功能的有趣点
exces的专栏
11-02 289
Shiro提供了一个RememberMe功能,代码如下: usernamePasswordToken.setRememberMe(rememberMe); subject.login(usernamePasswordToken); 看似很简单,但实际上有许多有趣的地方,我统计了一下:   1 两种不同cookie的存储位置不同 shrio会把用户的session生成一个对应的标识存入c...
springboot集成shiro实现权限缓存和记住
weixin_34336526的博客
08-10 249
到这节为止,我们已经实现了身份验证和权限验证。但是,如果我们登录之后多次访问http://localhost:8080/userInfo/userDel的话,会发现权限验证会每次都执行一次。这是有问题的,因为像用户的权限这些我们提供给shiro一次就够了。 下面,我们开始给shiro添加缓存支持: 1.添加依赖 <!-- shiro ehcache -->...
Shiro精通到集群
05-31
<img src="https://img-bss.csdn.net/201905310157235032.png" alt="" />
shiro实现记住我的功能
最新发布
03-31
Shiro中实现记住我的功能,需要进行以下步骤: 1. 在Shiro配置文件中,开启cookie管理器和记住我功能。具体配置如下: ``` # 开启cookie管理器 securityManager.sessionManager.sessionDAO = org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO securityManager.sessionManager.sessionIdCookieEnabled = true securityManager.sessionManager.sessionIdCookie = org.apache.shiro.web.servlet.SimpleCookie # 开启记住我功能 securityManager.rememberMeManager = org.apache.shiro.web.mgt.CookieRememberMeManager securityManager.rememberMeManager.cookie = org.apache.shiro.web.servlet.SimpleCookie securityManager.rememberMeManager.cookie.name = rememberMe securityManager.rememberMeManager.cipherKey = 4AvVhmFLUs0KTA3Kprsdag== ``` 2. 在用户登录时,如果用户选择记住我功能,则创建一个RememberMeCookie,并设置它的属性,如下: ``` if (rememberMe) { Cookie rememberMeCookie = new SimpleCookie("rememberMe"); rememberMeCookie.setMaxAge(7 * 24 * 60 * 60); // 设置cookie过期时间为一周 rememberMeCookie.setHttpOnly(true); rememberMeCookie.setValue("加密后的记住我信息"); response.addCookie(rememberMeCookie); } ``` 其中,加密后的记住我信息可以使用Shiro提供的RememberMeManager进行加密。 3. 在Shiro的过滤器链中,添加一个RememberMeFilter,用于判断是否存在记住我功能的cookie,并自动登录用户。具体配置如下: ``` [filters] rememberMe = org.apache.shiro.web.filter.authc.RememberMeFilter [urls] /** = anon /login = authc /logout = logout /** = user, rememberMe ``` 其中,user表示需要认证的用户,rememberMe表示需要记住我功能的用户。 4. 在Shiro的自定义Realm中,实现doGetAuthenticationInfo()方法,用于自动登录用户。具体实现如下: ``` @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { RememberMeAuthenticationToken rememberMeToken = (RememberMeAuthenticationToken) token; String rememberMeCookieValue = (String) rememberMeToken.getPrincipal(); // 解密记住我功能的cookie String username = decryptRememberMeCookie(rememberMeCookieValue); // 查询用户信息 User user = userService.getUserByUsername(username); if (user == null) { throw new UnknownAccountException("用户不存在"); } // 构造AuthenticationInfo对象 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user.getUsername(), user.getPassword(), getName()); return authenticationInfo; } private String decryptRememberMeCookie(String cookieValue) { // 使用Shiro提供的RememberMeManager进行解密 CookieRememberMeManager rememberMeManager = new CookieRememberMeManager(); byte[] rememberMeKey = Base64.decode(rememberMeManager.getCipherKey()); CipherService cipherService = new DefaultCipherService(); Cipher cipher = cipherService.createCipher(rememberMeKey); byte[] decrypted = cipher.decrypt(Base64.decode(cookieValue)); return new String(decrypted); } ``` 其中,decryptRememberMeCookie()方法使用Shiro提供的RememberMeManager进行记住我信息的解密。在解密完成后,根据用户名查询数据库中的用户信息,并构造AuthenticationInfo对象返回。这样,当用户使用记住我功能时,Shiro就能自动登录用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值