08.记住我
在我们使用网页时,有记住我的功能,在登录时勾选这一项即可在这cookie生效日期之内,就算关闭浏览器我们在下一次进入该界面时依然可以保证我们可以进行操作而无需登录。对于实现该功能,我们需要以下的步骤。
编写SimpleCookie
//cookie
public SimpleCookie rememberMeCookie(){
SimpleCookie cookie = new SimpleCookie("rememberMe");
//设置跨域
cookie.setPath("/");
cookie.setHttpOnly(true);
cookie.setMaxAge(7*24*60*60);
return cookie;
}
在此类中我们自定义了一个cookie,用于存储数据,并且设置了其的跨域,以及生效的最长时间。注意,cookie中的有些属性时必须需要定义的,如果缺少,就会在最后报错,及不能为当前的用户开启rememberMe功能。
编写CookieRememberMeManager
//创建Shiro管理cookie对象
public CookieRememberMeManager rememberMeManager(){
CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
cookieRememberMeManager.setCookie(rememberMeCookie());
cookieRememberMeManager.setCipherKey("1145141919810000".getBytes());
return cookieRememberMeManager;
}
CookieRememberMeManager是Shiro用于管理cookie的类,我们需要将我们上面自定义的类注入进去,并且为其添加CipherKey。注意其CipherKey必须为16位。
设置DefaultWebSecurityManager
//设置rememberMe
securityManager.setRememberMeManager(rememberMeManager());
在DefaultWebSecurityManager中设置我们的cookie管理器。
编写Controller
@RequestMapping("/login")
public String login(String userName, String password,
boolean rememberMe,
Model model, HttpSession session){
System.out.println(rememberMe);
//获取当前用户
Subject subject = SecurityUtils.getSubject();
//封装数据
UsernamePasswordToken token = new UsernamePasswordToken(userName,password,rememberMe);
session.setAttribute("userName",userName);
try {
subject.login(token);
return "redirect:/index.html";
}catch (UnknownAccountException e){
model.addAttribute("msg","用户名错误");
return "login";
}catch (IncorrectCredentialsException e){
model.addAttribute("msg","密码错误");
return "login";
}
}
我们在前端传入boolean值,用于确定是否开启rememberMe功能,与之前的不同,我们的token中,新增了一个参数,即为是否开启rememberMe。
我们在前端的登录表单中只需一个checkbox来进行输入boolean值即可。
<a>rememberMe</a><input type="checkbox" name="rememberMe">
注意事项
我们需要对我们所使用的类进行序列化Serializable,如果不进行序列化,及会出现无法为***开启rememberMe功能的提示。