Shiro学习笔记——remember me

最新推荐文章于 2020-06-13 09:09:26 发布
最新推荐文章于 2020-06-13 09:09:26 发布
阅读量207 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012525096/article/details/82761827
版权

认证和记住我的区别

  • subject.isAuthenticated(),表示用户进行了身份验证登录的,即使用subject.login进行了登录。
  • subject.isRemebered(),表示用户是通过记住我登录的,此时可能并不是真正的你(如你的朋友使用你的电脑,或者你的cookie被窃取)在访问的。
  • 两者二选一,即subject.isAuthenticated()==true,则subject.isRemembered()==false,反之一样,两个状态只能选一个。

建议

  1. 访问一般网页,如个人在主页之类的,我们使用user拦截器即可,user拦截器只要用户登录。(isRemembered() || isAuthenticated())过即可访问成功。
  2. 访问特殊网页,如我的订单,提交订单页面,我们使用authc拦截器即可,authc拦截器会判断用户是否是通过Subject.login(isAuthenticated()==true)登录的,如果是才放行,否则会跳转到登录页面叫你重新登录。

测试

在这里插入图片描述
(1)打开浏览器,登录,访问list.jsp成功,访问admin.jsp成功。
(2)关闭浏览器。
(3)打开浏览器,访问list.jsp成功,访问admin.jsp失败,跳转至登录界面。

RememberMeManager

RememberMe通过这个Bean进行管理,其中有一些可配置的参数。
例如:

    <bean id="securityManager"
        class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="cacheManager" />
        <property name="authenticator" ref="authenticator"></property>
        <property name="realms">
            <list>
                <ref bean="jdbcRealm"></ref>
                <ref bean="secondRealm"></ref>
            </list>
        </property>
        <property name="rememberMeManager.cookie.maxAge" value="10">
        </property>

最后一行设置了Cookie的最长有效期,10秒后Cookie失效,即需要重新登录。

从程序猿到程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro学习笔记
12-20
本资源详细的介绍了有关shiro的基础知识,并与spring等相关框架的整合。还有相关的例子供参考。
shiro的一些基本使用流程
.... 永远年轻,永远热泪盈眶
04-28 9858
1. 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated(); 3. 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象;    1). 创建一个表单页面    2). 把请求提交到 SpringMVC 的 ...
Shiro学习笔记<1>入门--Hello Shiro
weixin_34208283的博客
12-01 104
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
SHIRO-721:RememberMe填充Oracle漏洞RCE
03-08
SHIRO-721 RememberMe填充Oracle漏洞RCE 0x00简介: cookie的cookiememeMe已通过AES-128-CBC模式加密,这很容易受到填充oracle攻击的影响。 攻击者可以使用有效的RememberMe cookie作为填充Oracle Attack的前缀,...
Shiro再理解
Life And Code
06-13 1408
文章目录1.权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权2.什么是shiro3.shiro的核心架构3.1 Subject3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography4. shiro的认证4.1 认证4.2 shiro认证的关键对象4.3 认证流程4.4 认证的开发1. 创建项
Shiro学习笔记(一)
MingoRun的博客
09-27 269
一、Shiro介绍         Shiro是Apache提供的功能强大而灵活的安全框架,Apache Shiro的设计目标是通过直观和易用来简化应用程序安全性。 二、Shiro的简单架构                          Shiro的架构有三个主要概念:Subject,SecurityManager和Realms。 SubjectSubject它本质上是当前正在...
SHiro学习笔记
dananhai381的专栏
09-03 400
简介 Shiro 是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点: 1.   易于理解的 Java Security API; 2.   简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory等); 3.   对角色的简单的签权(访问控制),支持细粒度的签权; 4.   支持一
shiro学习笔记(1)——shiro简介
weixin_39454194的博客
10-10 188
     (一)综述       Shiro是一个强大、易于使用的认证、授权的安全控制框架。相对于spring security,shiro学习成本更低,学习曲线相对平和,可以快速上手,并且应用于实际项目。      Shiro可以帮我们完成与web集成、与spring集成、认证、授权、会话管理、缓存等常用功能。在学习shiro的同时,阅读其源码,有助于我们对java更加熟悉;在于spri...
Shiro学习笔记——会话管理
shen的博客
09-13 758
概述 Shiro提供了Session的支持,主要用途是在Service层获取到Handler层的Session的信息。 简单用法 ShiroHandler.java: @RequestMapping(&amp;amp;quot;/testShiroAnnotation&amp;amp;quot;) public String testShiroAnnotation(HttpSession session) { ...
shiro安全框架学习笔记
automannn
11-25 314
   现在才发现原来安全其实是比较有趣的一个话题。  由于之前已经练过了spring-security的相关内容。所以这里的shiro只是作为一个知识补充,用作对比学习理解。   由于这个框架相较而言内容比较多一点,所以希望学习的相对详细一点。  想了想,大概从这几个方面去学习它:  1.shiro有什么作用;   2.shiro的来源与发展;   3.shiro的使用; 4.核心概念与理解。 ...
shiro框架学习笔记
小X的书屋
10-05 217
最近学习了 权限框架shiro的知识,做一下 学习笔记 使用ini 这是shiro 最简单的用法,首先创建一个demo.ini文件,里面写入如下的内容 [users] xiezihao=123456,admin [roles] admin = user.insert,user.update 下面对上面的配置进行一下解释 [users] 代表的是用户,之后在代码做登录的时候使用,比如这里...
Shiro学习笔记一-----阅读官网
innerpeacez成长之路
02-08 189
Shiro可以对以下4个方面进行安全控制 Authentication 认证 Authorization 授权 Cryptography 加密,保护隐私数据 Session Management 回话管理 Shiro的认证: 捕获用户登录异常信息,如用户名或密码错误,抛出对应的异常 try { currentUser.login(token); } catch (In...
shiro学习
hyhanyu的博客
08-02 133
先在pom文件里导入shiro的jar,这个例子shiro的版本用的是&lt;shiro.version&gt;1.2.2&lt;/shiro.version&gt; ,使用@RequiresPermissions等注解,一定要加spring aop的包和org.aspectj.aspectjweaver的jar。 &lt;!-- 导入shiro核心包 --&gt; &lt;depende...
shiro详解-shiro史上最全学习笔记
热门推荐
万和IT教育
12-13 2万+
1.shiro简介 1.1.基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证...
Shiro学习笔记(1)——shiro入门
君君的专栏
05-27 7048
创建一个简单shiro项目 Shiro的权限 1 简单字符串 2 多层次管理 2 实例级访问控制1.创建一个简单shiro项目 创建一个java工程 加入shiro需要的jar包 在src下创建log4j配置文件(非必需步骤,可以跳过) # # Licensed to the Apache Software Foundation (ASF) under one # or more contribu
shiro的经典rememberMe
最新发布
09-02
Shiro的经典RememberMe功能是一个基于cookie的身份认证机制。它允许用户在登录后保持身份认证的状态,即使用户关闭了浏览器或重新启动了系统。 RememberMe功能的实现原理是,当用户登录成功时,服务器会生成一个唯一的标识符(记为token),然后将该标识符存储在用户浏览器的cookie。下次用户访问需要认证的页面时,服务器会检查该cookie的标识符,并使用它来自动登录用户,而无需用户再次输入用户名和密码。 需要注意的是,RememberMe功能是基于cookie的,因此它依赖于浏览器对cookie的支持。如果用户禁用了cookie或者清除了浏览器的cookie,那么RememberMe功能将失效,用户需要重新输入用户名和密码进行认证。 在Shiro,开启RememberMe功能非常简单。只需要在Shiro的配置文件添加相应的配置即可。例如,可以通过在shiro.ini文件添加如下配置启用RememberMe功能: ``` [main] # ... 其他配置 # 启用RememberMe rememberMe = org.apache.shiro.web.mgt.CookieRememberMeManager rememberMe.cookie = rememberMe rememberMe.cipherKey = kPH+bIxk5D2deZiIxcaaaA== [users] # ... 用户信息配置 ``` 其,`rememberMe.cookie`指定了cookie的名称,`rememberMe.cipherKey`指定了加密密钥。这些配置可以根据实际需求进行修改。 总结起来,Shiro的经典RememberMe功能通过使用cookie来实现用户的自动登录,提供了便利的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值