shiro扩展获得用户登录类型并提供cookie的方式记住用户密码

最新推荐文章于 2022-04-19 18:45:32 发布
最新推荐文章于 2022-04-19 18:45:32 发布
阅读量1.3w 收藏 4
点赞数 1
分类专栏: shiro相关 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012613903/article/details/54613305
版权

在最近的项目中要实现一个需求:“同时让两种类型的用户进行登录,登录后如果用户勾选了记住密码就要生成cookie来记录用户的密码和用户名”。本人做安全认证的时候一直在使用shiro,所以就想到在shiro的基础上进行一些扩展来满足需求。

shiro自带的参数中有三个值,分别是username、password和rememberme,而自带的rememberme使用的时候并没有生成自定义cookie的能力,所以只能扩展一个自己的remember么来实现功能了。

代码如下:


import org.apache.shiro.authc.UsernamePasswordToken;
/**首先要扩展shiro默认提供的usernamePasswordToken,加入我们需要关心的字段*/
public class UserNamePassWordCookieToken extends UsernamePasswordToken {

	private static final long serialVersionUID = 1L;

	private boolean isRemember;//是否记住密码
	
	private String loginType;//0为企业用户,1为政务端用户

	public UserNamePassWordCookieToken(String username, char[] password,
			boolean rememberMe, String host, boolean isRemember,String loginType) {
		super(username, password, rememberMe, host);
		this.setRemember(isRemember);
		this.loginType=loginType;
	}

	public boolean isRemember() {
		return isRemember;
	}

	public void setRemember(boolean isRemember) {
		this.isRemember = isRemember;
	}

	public String getLoginType() {
		return loginType;
	}

	public void setLoginType(String loginType) {
		this.loginType = loginType;
	}

}


import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.util.WebUtils;

/**我使用的 是表单验证,所以这里扩展一下默认的FormAuthenticationFilter*/
public class FormAuthenticationCookieFilter extends FormAuthenticationFilter {

	public static final String DEFAULT_CAPTCHA_PARAM = "ck_rmbUser";//自定义的rememberme在form表单中的name
	public static final String DEFAULT_LOGINTYPE_PARAM = "loginType";//自定义的登录类型在form表单中的name

	private String isRememberParam = DEFAULT_CAPTCHA_PARAM;
	private String loginTypeParam = DEFAULT_LOGINTYPE_PARAM;

	public String getIsRememberParam() {

		return isRememberParam;

	}

	public void setIsRememberParam(String isRememberParam) {
		this.isRememberParam = isRememberParam;

	}

	public String getLoginTypeParam() {
		return loginTypeParam;
	}

	public void setLoginTypeParam(String loginTypeParam) {
		this.loginTypeParam = loginTypeParam;
	}

	protected boolean getIsRemember(ServletRequest request) {
		return WebUtils.isTrue(request, getIsRememberParam());//利用shiro的工具类来把form表单传来的isRemember转换为boolean值

	}

	protected String getLoginType(ServletRequest request) {
		return WebUtils.getCleanParam(request, getLoginTypeParam());//利用shiro的工具类获得登录类型
	}

	protected AuthenticationToken createToken(

	ServletRequest request, ServletResponse response) {

		String username = getUsername(request);
		String password = getPassword(request);

		boolean isRemember = getIsRemember(request);
		String loginType = getLoginType(request);
		HttpServletRequest httpServletReqrest = (HttpServletRequest) request;
		HttpServletResponse httpServletResponse = (HttpServletResponse) response;
		try {
			if (isRemember) {//创建cookie
				Cookie user = new Cookie("user", username + "-" + password+ "-" + loginType);
				// user.setMaxAge(60);
				user.setMaxAge(365*24*60*60);
				httpServletResponse.addCookie(user);
			} else {//清除cookie

				Cookie[] cookies = httpServletReqrest.getCookies();
				for (Cookie cookie : cookies) {
					if (cookie.getName().equals("user")) {
						cookie.setValue(null);
						cookie.setMaxAge(0);// 立即销毁cookie
						System.out.println("被删除的cookie名字为:" + cookie.getName());
						httpServletResponse.addCookie(cookie);
						break;
					}
				}
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		boolean rememberMe = isRememberMe(request);//shiro自带的remember

		String host = getHost(request);

		return new UserNamePassWordCookieToken(username,
				password.toCharArray(), rememberMe, host, isRemember, loginType);

	}

}




萝卜地里的兔子
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
配置Shiro中所遇到的各种拓展知识点笔记
m0_51672985的博客
04-09 979
一:关键词 1:Subject:当前用户 2:UsernamePasswordToken:通常情况是使用username与password来创建token(令牌) username也叫作身份:principals password叫作:credentials 3:SecurityManager:所有的Subject交付给它管理,进行认证与授权 4:Realm:用户自定义,认证授权逻辑编写 5:AuthenticationInfo:用户的角色信息集合,认证时使用 6:Ath...
shiro使用(简单记住我下次自动登录流程)附cookie内容为deleteme的最终解决方法
m0_67394360的博客
08-24 1911
因为cookie是要返回给浏览器,保存在用户的硬盘里的,那么服务器给浏览器传的东西肯定是一个IO文件,既然涉及到IO,肯定涉及到流的操作,既然对象要实现流的input和output,那么肯定要实现serializable接口.看了源码之后才搞清楚,真是汗颜。这几步是顺序执行的,跟着断点走,一直到converPrincipalsToBytes这个方法的this.serialize这个位置,断点跟进去,发现有异常被捕获了,上面的try代码块涉及到了流的相关操作。后台没有任何报错信息。困扰的大问题终于解决。
Shiro系列教程拦截器Filter源码分析
大新博客
04-27 5660
相关文章 Shiro系列教程 AccessControlFilter源码分析 UserFilter类下载源码 //登录用户记住我的用户均可通过 public class UserFilter extends AccessControlFilter { protected boolean isAccessAllowed(ServletRequest
项目中使用shrio,如何获取当前用户信息
蠢蠢欲动的猫
04-19 5940
33、项目中使用shrio,如何获取当前用户信息 原理:直接从当前线程里面拿到subject,前台每一次请求的话,都是要走拦截器的,根据前台传回的cookie,通过shrio的 SessionManager 去获取到对应的seesionid,然后再绑定到线程上,即每个shiro拦截到的请求之后,重新获取到seesionid, 然后根据seesionid创建Subject,清除当前线程的绑定,然后重新绑定的线程中,之后执行过滤器。所以我们再SecurityUtils.getSubject()中获取的一直是当前
Shiro中的session和cookie
qq_36816062的博客
11-26 2802
Shiro中的session和cookie 最近项目在整合Shiro框架,顺便深入学习了Shiro的session和cookie。 HTTP协议是无状态的,所以在web项目中一般都是通过session和cookie来保持浏览器和服务器之间的会话的。 shiro也是如此,当浏览器第一次请求服务器时,服务器会生成一个session,同时创建cookie,将sessionId保存在cookie中,cookie再作为响应头返回到浏览器并保存。这也就是我们常说的“cookie保存在客户端,session保存在服务器端
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码 本文主要介绍了使用 Springboot 和 Shiro 框架记录用户登录信息,并获取当前登录用户信息的实现代码。Shiro 是一个功能强大的权限管理框架,...
shiro记住登录信息
08-29
总之,Shiro 的 RememberMe 功能通过设置和管理特定的 Cookie,实现了用户登录状态的持久化,从而在关闭浏览器后仍然能够记住用户身份。但为了平衡用户体验和安全性,开发者在实际应用中应合理控制 RememberMe 的...
shiro获取登录状态和用户信息
08-04
Shiro 提供了多种方式来获取当前用户的登录状态,其中一种常用的方式是通过Session来获取。 ##### 2.1 检查登录状态代码示例 ```java public boolean isAuthenticated(String sessionID, HttpServletRequest ...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
用户登录失败时,Shiro 框架将记录用户的登录失败次数,并在达到一定限制时禁止用户登录。 在实现密码加密时,我们需要使用 SpringBoot 框架提供密码加密机制。我们可以使用 BCrypt 算法对密码进行加密,以保护...
shiro-单用户登录.zip
09-06
在"shiro-单用户登录.zip"这个压缩包中,我们很显然是关注Shiro如何实现单用户的登录逻辑。Shiro 提供了丰富的API和组件,使得开发者能够快速集成到自己的应用中,实现用户的身份验证和授权。 1. **Shiro基础概念**...
通过cookie保存并读取用户登录信息
you can you up up up的博客
02-24 6641
浏览器将cookie以key/value的形式保存到客户机的某个指定目录 通过cookie的getCookies()方法可获取所有cookie对象的集合 通过cookie对象的getName()方法可以获取指定名称的cookie 通过getValue()方法可以获取cookie对象的值 将一个cookie对象发送到客户端使用了response对象的addCookie()方法 创建index....
SpringBoot + Shiro实战:实现Web应用的用户登录认证、Cookie自动登录和注销
Jake Weng
03-24 2124
pom.xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0-RC2</version> </dependency> Employee....
shiro 自定义字段校验登录
weixin_43826336的博客
09-27 332
记录一下工作中遇到的问题,用的shiro进行登录校验,默认取的是浏览器cookies,后面对接第三方因为某种原因,后面修改为通过url参数进行校验。 自定义一个session 管理器需要继承DefaultWebSessionManager import org.apache.shiro.web.servlet.ShiroHttpServletRequest; import org.apache.shiro.web.session.mgt.DefaultWebSessionManager; import .
Shiro重构:整合token和cookie实现登陆及验证
July_whj
10-16 4109
Shiro重构:整合token和cookie实现登陆及验证 认证服务开始只支持PC端的cookie认证方式,因业务需要,要对小程序、H5、App等移动端设备进行认证,这里复用认证服务。由于小程序不支持cookie认证方式,采用token认证方式,这里对认证服务进行重构。认证服务主要是有Shiro框架研发,我们简单熟悉下Cookie的认证流程。 Shirocookie认证流程我们简单说明下, shiro是在其默认的会话管理器DefaultWebSessionManager中获取请求携带过来的cooki
Shiro登录之后获取用户信息
m0_67403272的博客
04-07 3487
问题:最近在学习Shiro,有点好奇Shiro如何获取用户信息的,正好测试登录之后,没有获取到用户的信息,正好直接了解下。 解答:首先在登录时候,获取到用户名,然后根据用户名查询用户数据信息,即user,然后把user传入SimpleAuthenticationInfo 2. 然后进入SimpleAuthenticationInfo构造方法查看,把user传给了principals 3. 然后自定义Shiro工具类,获取用户数据信息 这个object即是user,通过copy,可以把用户的所有数据信息
shiro获取在线人数与ipcookie以及单账号单登录解决方案
afdasfggasdf的博客
12-22 822
在线人数 https://blog.csdn.net/mooyinn/article/details/45288997 Collection<Session> list = ((DefaultSessionManager) ((DefaultSecurityManager) SecurityUtils .getSecurityManager()).getSessionManage...
shiro框架之扩展增加短信随机码认证
lvjingang的博客
12-18 295
闲暇功夫想起来2年前的一场面试,当时对shiro算是刚刚入门,大佬问道怎么在shiro基础上增加短信随机码认证?当时确实不知道在怎么做,今天给大家说下如何扩展shiro. 默认大家对shiro的应用是熟悉的,我们直接看登录认证方法,前台收到用户名,密码后封装到UsernamePasswordToken中,然后调用Subject.login方法,将UsernameP...
使用shiro中的SimpleCookie存入cookie信息
热门推荐
qq_33321351的博客
01-25 1万+
最近在使用http cookie时发现了shiro下的cookie也可以实现相同的功能 代码如下 SimpleCookie simpleCookie = new SimpleCookie(); simpleCookie.setName("lang"); simpleCookie.setValue(lang); Cookie cookie = simpleCookie; //"lang",lang ...
shiro登陆成功保存用户信息到session
m0_67400972的博客
03-28 1054
[导读]我们经常会需要把登录成功后的用户信息保存到session中,但是如果我们使用shiro做权限管理,该怎么去实现呢? 我们经常会需要把登录成功后的用户信息保存到session中,但是如果我们使用shiro做权限管理,该怎么去实现呢?其实很简单 第一步:写一个类CustomFormAuthenticationFilter继承FormAuthenticationFilter,并重写onLoginSuccess方法,以下是我的实现@Override protectedbooleanonLoginSucces
shiro获取当前登录用户
最新发布
05-31
要获取当前登录用户,你可以使用 Apache Shiro 框架提供的 Subject 对象。Subject 对象代表了当前操作的用户,可以通过它来获取当前登录用户的信息。以下是获取当前登录用户的代码示例: ```java // 获取当前 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值