SpringBoot+shiro 实现rememberMe

最新推荐文章于 2024-03-21 15:37:36 发布
最新推荐文章于 2024-03-21 15:37:36 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014681799/article/details/105592011
版权

ShiroConfig.java

@Configuration
public class ShiroConfig {

    //注入自定义的realm,告诉shiro如何获取用户信息来做登录或权限控制
    @Bean
    public Realm realm() {
        return new MyRealm();
    }

    public SimpleCookie rememberMeCookie() {
        // 设置cookie名称,对应login.html页面的<input type="checkbox" name="rememberMe"/>
        SimpleCookie cookie = new SimpleCookie("rememberMe");
        // 设置cookie的过期时间,单位为秒,这里为一天
        cookie.setMaxAge(86400);
        return cookie;
    }

    /**
     * cookie管理对象
     * @return
     */
    public CookieRememberMeManager rememberMeManager() {
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());
        // rememberMe cookie加密的密钥
        cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));
        return cookieRememberMeManager;
    }

    @Bean
    public SessionsSecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //将自定义的realm交给SecurityManager管理
        securityManager.setRealm(realm());
        // 使用记住我
        securityManager.setRememberMeManager(rememberMeManager());
        return securityManager;
    }


    @Bean
    public static DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        /**
         * setUsePrefix(false)用于解决一个奇怪的bug。在引入spring aop的情况下。
         * 在@Controller注解的类的方法中加入@RequiresRole注解,会导致该方法无法映射请求,导致返回404。
         * 加入这项配置能解决这个bug
         */
        creator.setUsePrefix(true);
        return creator;
    }

    /**
     * 这里统一做鉴权,即判断哪些请求路径需要用户登录,哪些请求路径不需要用户登录。
     * 这里只做鉴权,不做权限控制,因为权限用注解来做。
     * @return
     */
    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition() {
        DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition();
        //哪些请求可以匿名访问
        chain.addPathDefinition("/login", "anon");
        chain.addPathDefinition("/userLogin", "anon");
        chain.addPathDefinition("/static/**", "anon");

        //除了以上的请求外,其它请求都需要登录
        chain.addPathDefinition("/**", "user");
        return chain;
    }


}

Controller

@RequestMapping("userLogin")
    @ResponseBody
    public Result userLogin(@RequestParam("username") String username, @RequestParam("password") String password, @RequestParam(value = "rememberme",required = false) String rememberme,HttpSession session){
        Subject currentUser = SecurityUtils.getSubject();
        try {
            String depassword = null;//解密密码
            try {
                depassword = AesUtil.aesDecrypt(password); //解密web传值的密码
            } catch (Exception e) {
                e.printStackTrace();
            }
            UsernamePasswordToken token = new UsernamePasswordToken(username, depassword);
            rememberme = rememberme == null ? "false" : rememberme;   //null=>false
            token.setRememberMe(Boolean.parseBoolean(rememberme));
            //登录
            currentUser.login(token);
            //从session取出用户信息
            User user = (User) currentUser.getPrincipal();
            session.setAttribute("user",user);
            if (user==null) throw new AuthenticationException();
            //返回登录用户的信息给前台,含用户的所有角色和权限
            return ResultGenerator.genSuccessResult();
        } catch ( UnknownAccountException uae ) {
            return ResultGenerator.genFailResult("登录失败,用户或密码错误!");
        } catch ( IncorrectCredentialsException ice ) {
            return ResultGenerator.genFailResult("登录失败,用户或密码错误!");
        } catch ( AuthenticationException ae ) {
            return ResultGenerator.genServiceErrorResult();
        }
    }

注意,User类需要实现

Serializable

增加属性

private static final long serialVersionUID = 1L;
程序猿S先森丶
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
easyShiro:使用shiro+springboot+mybatis实现登录和权限管理(AOP自定义注解)
05-14
数据库表user字段名示例id1username1password1数据库表auth字段名示例id1username1roleuserpermissionuser:hi快速上手建立数据库配置数据库连接server.port=8080#shiroshiro.enabled=trueshiro.rememberMe.cookie....
springboot整合shiro、redis、druid 源码下载
04-06
spring-boot项目整合shiro权限框架,实现了登录认证、权限认证、密码加密、rememberMe、验证码、登录次数过多限制功能 整合redis,使用缓存注解,不用每次都查询数据库 整合druid,页面上监控sql语句的执行情况 git项目...
08.Shiro实现记住我功能
qq_56403015的博客
11-14 571
​ 在我们使用网页时,有记住我的功能,在登录时勾选这一项即可在这cookie生效日期之内,就算关闭浏览器我们在下一次进入该界面时依然可以保证我们可以进行操作而无需登录。对于实现该功能,我们需要以下的步骤。
快速掌握shiro安全框架(四)之remember me功能
bigdata_dog的博客
03-04 881
ShiroConfig配置类中添加记住我和cookie相关配置项以及用户过滤器
Springboot整合Shiro实现记住我功能,复盘一个月再战拿下P7offer
最新发布
m0_60707538的博客
03-21 304
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
SpringBoot学习:整合shiro(rememberMe记住我功能)
热门推荐
期待破茧成蝶
04-08 1万+
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 首先在shiro配置类中注入rememberMe管理器 /** * cookie对象; * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。 * @return */ @Bean public
使用SpringBoot+Shiro实现记住我功能
m0_67393593的博客
04-28 346
1、加入需要用到的包 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency&gt
SpringBoot 整合 Shiro 实现动态权限加载更新+Session 共享+单点登录.docx
11-20
至于单点登录(SSO),Shiro提供了RememberMe服务,结合Redis存储Session,可以实现跨域登录状态保持。当用户在一个系统登录后,其他系统可以通过验证RememberMe令牌来确认用户身份,从而实现单点登录。 总结来说,...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
10. 记住我(Remember Me):提供了记住用户登录状态的功能,方便用户使用。 自定义认证加密方式 在 Shiro 框架中,我们可以自定义认证加密方式,例如使用 MD5 加密算法来加密用户的密码。在 ...
Shiro+Cas微服务化及前后端完全分离
08-25
ShiroBaseConfig.java是Shiro的核心配置文件,提供了Shiro的基本配置信息,包括会话Cookie模板、rememberMe管理器、会话DAO等。 六、Shiro+Cas微服务化笔记 Shiro+Cas微服务化笔记是Shiro+Cas微服务化的详细实现...
Springboot+shiro简单登录案例
06-06
Shiro的简单登录,如若没有足够积分下载可留下邮箱或者私信我,直接发到你们邮箱,文章链接:https://blog.csdn.net/sutongxuevip/article/details/80584607
springboot项目中使用shiro 自定义过滤器和token的方式
ratel的博客
01-04 4999
springboot前后端分离项目中使用shiro 实现自定义过滤器和token的方式
C#session共享+redis_Shiro权限管理框架(二):Shiro结合Redis实现分布式环境下的Session共享...
weixin_39909366的博客
11-21 177
精品推荐国内稀缺优秀Java全栈课程-Vue+SpringBoot通讯录系统全新发布!Docker快速手上视频教程(无废话版)【免费】作者:夜月归途转载自:https://www.cnblogs.com/guitu18/p/11262106.html本篇是Shiro系列第二篇,使用Shiro基于Redis实现分布式环境下的Session共享。在讲Session共享之前先说一下为什么要做S...
Shiro快速入门 —— 6.记住我
weixin_34148508的博客
05-19 96
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro配置rememberMe
卑微的码农
04-15 762
package com.example.ghs.shiro.config; import lombok.extern.slf4j.Slf4j; import org.apache.shiro.codec.Base64; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.
SpringBoot2 学习9 集成Shiro 记住我
心猿意码
08-24 529
导包 <!-- shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</versio...
springboot集成shiro基于注解权限控制,remember me功能
MJ的博客
03-15 589
1.依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> ...
Apache Shiro(七)——Shiro的RememberMe功能
传臣、的博客
10-28 9400
一、概述 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的Cookie 写到客户端并保存下来; 2、关闭浏览器再重新打开;会发现浏览器还是记住你的; 3、访问一般...
使用springboot+shiro+layui实现qq聊天室功能代码
05-31
以下是基于springboot+shiro+layui实现qq聊天室功能的代码结构和主要实现思路供参考: 1. 后端代码结构 - controller:控制层,实现用户登录、注册等接口。 - service:服务层,实现用户管理、聊天消息管理等业务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序猿S先森丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值