高级进阶使用Shiro中Remember Me和多Realm配置使用

最新推荐文章于 2024-04-18 09:53:16 发布
最新推荐文章于 2024-04-18 09:53:16 发布
阅读量660 收藏 5
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014748504/article/details/107895406
版权

二、RememberMe

将用户对页面访问的权限分为三个级别:

  • 未认证—可访问的页面—(陌生人)—问候

    • login.html、regist.html

  • 记住我—可访问的页面—(前女友)—朋友间的拥抱

    • info.html

  • 已认证—可访问的页面—(现女友)—牵手

    • 转账.html

2.1 在过滤器中设置“记住我”可访问的url

// anon     表示未认证可访问的url
// user     表示记住我可访问的url(已认证也可以访问),例如某些页面在之前登陆过,安全级别又不高时,可以在用户再次浏览时呈现,这时可以设置为user
//authc     表示已认证可访问的url,对于某些安全级别很高的,即使几天或几小时之前登陆过,但是在再次进行操作时还必须得确认登陆或安全性时,比如付款时再次确认用户身份,这时可以设置为authc
//perms     表示必须具备指定的权限才可访问
//logout    表示指定退出的url
filterMap.put("/","anon");
// 为user表示"记住我",但是当用户需要一些其他的认证才能访问时,必须要进行验证才能访问
// user要比authc低一等级
filterMap.put("/index.html","user");
filterMap.put("/login.html","anon");
filterMap.put("/regist.html","anon");
filterMap.put("/user/login","anon");
filterMap.put("/user/regist","anon");
filterMap.put("/layui/**","anon");
filterMap.put("/**","authc");
filterMap.put("/c_add.html","perms[sys:c:save]");
filterMap.put("/exit","logout");

2.2 在ShiroConfig.java中配置基于cookie的rememberMe管理器

@Bean
public CookieRememberMeManager cookieRememberMeManager(){
    CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();
   
    //cookie必须设置name
    SimpleCookie cookie = new SimpleCookie("rememberMe");
    cookie.setMaxAge(30*24*60*60);
    
    rememberMeManager.setCookie(cookie);
    return  rememberMeManager;
}
@Bean
public DefaultWebSecurityManager getDefaultWebSecurityManager(MyRealm myRealm){
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setRealm(myRealm);
    securityManager.setCacheManager(getEhCacheManager());
    securityManager.setSessionManager(getDefaultWebSessionManager());
    //设置remember管理器
    securityManager.setRememberMeManager(cookieRememberMeManager());
    return securityManager;
}

2.3 登录认证时设置token“记住我”

  • 登录页面

<form action="/user/login" method="post">
    <p>帐号:<input type="text" name="userName"/></p>
    <p>密码:<input type="text" name="userPwd"/></p>
    <p>记住我:<input type="checkbox" name="rememberMe"/></p>
    <p><input type="submit" value="登录"/></p>
</form>

  • 控制器

@Controller
@RequestMapping("user")
public class UserController {
​
    @Resource
    private UserServiceImpl userService;
​
    @RequestMapping("login")
    public String login(String userName,String userPwd,boolean rememberMe){
        try {
            userService.checkLogin(userName,userPwd,rememberMe);
            System.out.println("------登录成功!");
            return "index";
        } catch (Exception e) {
            System.out.println("------登录失败!");
            return "login";
        }
​
    }
    
    //...
}

  • service

@Service
public class UserServiceImpl {
​
    public void checkLogin(String userName, String userPwd,boolean rememberMe) throws Exception {
        //Shiro进行认证 ——入口
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(userName,userPwd);
        token.setRememberMe(rememberMe);
        subject.login(token);
    }
}

三、Shiro多Realm配置

3.1 使用场景

  • 当shiro进行权限管理,数据来自于不同的数据源时,我们可以给SecurityManager配置多个Realm

 

Shiro配置多个Realm

 

3.2 多个Realm的处理方式

3.2.1 链式处理

  • 多个Realm依次进行认证,只要有一个Realm认证成功就表示认证成功,但是每次都要对设置的所有Realm进行认证。

3.2.2 分支处理

  • 根据不同的条件从多个Realm中选择一个进行认证处理

3.3 多Realm配置(链式处理)

  • 定义多个Realm

    • UserRealm

      public class UserRealm extends AuthorizingRealm {
​
    Logger logger = LoggerFactory.getLogger(UserRealm.class);
​
    @Override
    public String getName() {
        return "UserRealm";
    }
​
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
​
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        logger.info("--------------------------------UserRealm");
        //从token中获取username
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        //根据username从users表中查询用户信息
​
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,"123456",getName());
        return info;
    }
}

    • ManagerRealm

      public class ManagerRealm extends AuthorizingRealm {
​
    Logger logger = LoggerFactory.getLogger(ManagerRealm.class);
​
    @Override
    public String getName() {
        return "ManagerRealm";
    }
​
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
​
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        logger.info("--------------------------------ManagerRealm");
        //从token中获取username
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        //根据username从吗managers表中查询用户信息
​
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,"222222",getName());
        return info;
    }
}

  • 在ShiroConfig.java中为SecurityManager配置多个Realm

    @Configuration
public class ShiroConfig {
​
    @Bean
    public UserRealm userRealm(){
        UserRealm userRealm = new UserRealm();
        return  userRealm;
    }
​
    @Bean
    public ManagerRealm managerRealm(){
        ManagerRealm managerRealm = new ManagerRealm();
        return managerRealm;
    }
​
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        
        //securityManager中配置多个realm
        Collection<Realm> realms = new ArrayList<>();
        realms.add(userRealm());
        realms.add(managerRealm());
​
        securityManager.setRealms(realms);
        return securityManager;
    }
​
   //...
​
}
​

  • 测试代码:

    • login.html

      <form action="user/login" method="post">
    <p>帐号:<input type="text" name="userName"/></p>
    <p>密码:<input type="text" name="userPwd"/></p>
    <p><input type="radio" name="loginType" value="User"/>普通用户
        <input type="radio" name="loginType" value="Manager"/>管理员</p>
​
    <p><input type="submit" value="登录"/></p>
</form>

    • UserController.java

      @Controller
@RequestMapping("user")
public class UserController {
    Logger logger = LoggerFactory.getLogger(UserController.class);
​
    @RequestMapping("login")
    public String login(String userName,String userPwd, String loginType){
        logger.info("~~~~~~~~~~~~~UserController-login");
        try{
            UsernamePasswordToken token = new UsernamePasswordToken(userName,userPwd);
            Subject subject = SecurityUtils.getSubject();
            subject.login(token);
            return "index";
        }catch (Exception e){
            return "login";
        }
​
    }
​
}

3.4 Shiro认证处理源码分析

 
 
protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        this.assertRealmsConfigured();
        Collection<Realm> realms = this.getRealms();
        
        // this.doMultiRealmAuthentication(realms, authenticationToken);中的realms参数就是认证会执行的Realm
        return realms.size() == 1 ? this.doSingleRealmAuthentication((Realm)realms.iterator().next(), authenticationToken) : this.doMultiRealmAuthentication(realms, authenticationToken);
    }

3.5 多Realm配置(分支处理)

根据不同的条件执行不同的Realm

  • 流程分析

     

    流程分析

    流程分析

     

     

  • 实现案例:用户不同身份登录执行不同的Realm

    • 自定义Realm(UserRealm\ManagerRealm)

      • 当在登录页面选择“普通用户”登录,则执行UserRealm的认证

      • 当在登录页面选择“管理员”登录,则执行ManagerRealm的认证

    • Realm的声明及配置

    • 自定义Token

      public class MyToken extends UsernamePasswordToken {
​
    private String loginType;
​
    public MyToken(String userName,String userPwd, String loginType) {
        super(userName,userPwd);
        this.loginType = loginType;
    }
​
    public String getLoginType() {
        return loginType;
    }
​
    public void setLoginType(String loginType) {
        this.loginType = loginType;
    }
}

    • 自定义认证器

      public class MyModularRealmAuthenticator extends ModularRealmAuthenticator {
​
    Logger logger = LoggerFactory.getLogger(MyModularRealmAuthenticator.class);
​
    @Override
    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        logger.info("------------------------------MyModularRealmAuthenticator");
​
        this.assertRealmsConfigured();
        Collection<Realm> realms = this.getRealms();
​
        MyToken token = (MyToken) authenticationToken;
        String loginType = token.getLoginType(); // User
        logger.info("------------------------------loginType:"+loginType);
​
        Collection<Realm> typeRealms = new ArrayList<>();
        for(Realm realm:realms){
            if(realm.getName().startsWith(loginType)){  //UserRealm
                typeRealms.add(realm);
            }
        }
​
       if(typeRealms.size()==1){
           return this.doSingleRealmAuthentication((Realm)typeRealms.iterator().next(), authenticationToken);
       }else{
           return this.doMultiRealmAuthentication(typeRealms, authenticationToken);
       }
​
    }
​
}

    • 配置自定义认证器

      @Configuration
public class ShiroConfig {
​
    @Bean
    public UserRealm userRealm(){
        UserRealm userRealm = new UserRealm();
        return  userRealm;
    }
​
    @Bean
    public ManagerRealm managerRealm(){
        ManagerRealm managerRealm = new ManagerRealm();
        return managerRealm;
    }
​
    @Bean
    public MyModularRealmAuthenticator myModularRealmAuthenticator(){
        MyModularRealmAuthenticator myModularRealmAuthenticator = new MyModularRealmAuthenticator();
        return myModularRealmAuthenticator;
    }
​
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //配置自定义认证器(放在realms设置之前)
        securityManager.setAuthenticator(myModularRealmAuthenticator());
​
        //securityManager中配置多个realm
        Collection<Realm> realms = new ArrayList<>();
        realms.add(userRealm());
        realms.add(managerRealm());
​
        securityManager.setRealms(realms);
        return securityManager;
    }
​
    //...
​
}

    • 测试:控制器接受数据进行认证

      • login.html

      <form action="user/login" method="post">
    <p>帐号:<input type="text" name="userName"/></p>
    <p>密码:<input type="text" name="userPwd"/></p>
    <p><input type="radio" name="loginType" value="User" checked/>普通用户
    <input type="radio" name="loginType" value="Manager"/>管理员</p>
​
    <p><input type="submit" value="登录"/></p>
</form>

      • UserController.java

      @Controller
@RequestMapping("user")
public class UserController {
    Logger logger = LoggerFactory.getLogger(UserController.class);
​
    @RequestMapping("login")
    public String login(String userName,String userPwd, String loginType){
        logger.info("~~~~~~~~~~~~~UserController-login");
        try{
            //UsernamePasswordToken token = new UsernamePasswordToken(userName,userPwd);
            MyToken token = new MyToken(userName,userPwd,loginType);
            Subject subject = SecurityUtils.getSubject();
            subject.login(token);
            return "index";
        }catch (Exception e){
            return "login";
        }
​
    }
​
}

四、单体项目开发技术清单

4.1 JSP应用

  • View JSP(Java Server Page)

  • Control Servlet

  • Model JDBC(Java Database Connection)

  • 第一阶段的项目:JSP/Servlet+JDBC

4.2 SSM

  • View JSP

  • Control SpringMVC

  • Model MyBatis

  • 第二阶段项目:JSP+SSM

4.3 SpringBoot

  • View Thymeleaf

  • Control SpringMVC

  • Model MyBatis/tkMapper

  • 第三阶段练习项目:thymeleaf+SpringBoot(SSM)

单体项目:项目的前端页面与服务端的代码在同一个项目中(部署在同一个服务器上)

 

分析

 

技术交流或者学习资源获取可加VX:

对于开发技术的技术语言学习,例如java、android、python等总结了一系列2020年的视频,希望大家工作中可以互相帮助,都是为了生活打拼,给自己一个机会、一点时间,工资翻一倍,生活还会像现在这么苦吗?

å¨è¿éæå¥å¾çæè¿°

心多大,路多远
关注
Shiro的Remember Me
有志青年
09-02 2106
Shiro提供了Remember服务,AuthenticationToken需要实现org.apache.shiro.authc.RememberMeAuthenticationToken接口(UsernamePasswordtoken已经提供了这个接口)。 这个接口提供了一个方法 : boolean isRememberMe(); 如果这个方法设置为true,Shiro 将会在整个会话
深入Shiro如何优雅的进行配置
Robot Kevin的世界
08-15 435
欢迎光顾我的博客 开端 好的,起因是我把最近做好的项目给一部分人进行了测试,发现大部分朋友都提出了同一个问题,你的系统权限管理是如何实现的。我只能尴尬的说一句,不好意思这部分还没开发。然而我也知道,其实对于一个项目来说,权限可以说是最主要的一部分。后端除了对权限进行处理,其实也就是提供一些业务逻辑对 CRUD 进行组合拼装。所以我打算接下来学习权限控制方面的知识并整合到我的项目去,顺便把我的学习笔记分享给大家。 而对于权限控制的框架呢,听的最多的还是 Shiro 还有 Spring Security。Sp
Shiro整合SSM 实现认证、授权、会话管理、多Realm、记住我功能
qq_43962245的博客
01-23 649
Shiro整合SSM 实现认证、授权、会话管理、多Realm、记住我功能一、环境搭建1.1 pom.xml引入依赖1.2 SSM其他配置文件整合(省略)1.3 Shiro的基本配置1.3.1 web.xml配置shiro的代理filter1.3.2 applicatioContext.xml配置ShiroFilter1.3.3 applicatioContext.xml配置Web安全管理器1.4 单个Realm实现1.5 多Realm实现(常用)1.6 Shiro的会话管理1.7 记住我功能1.7.
shiro高级-springboot整合shiro
王和平的第三个果园
07-10 108
1环境搭建 2整合shiro(spring和shiro整合依赖,修改登录方法,自定义realm) 认证:身份认证/登录,验证用户是不是拥有相应的身份。基于shiro的认证,shiro需要采集到用户登录数据使用 subject的login方法进入realm完成认证工作 Realm域:ShiroRealm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么 它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行
Java高级_Shiro简介
邻家丶乖乖女的专栏
09-17 228
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
SpringBoot 高级Shiro整合
cpongo55
01-29 299
一: Shrio的核心API1、Subject:用户主体(把操作交给SecurityManger) 2、SecurityManger:安全管理器(关联Realm) 3、Realm:Shiro连接数据的桥梁二:整合Shrio整合1、创建一个SpringBoot工程的导入对应的包 2、找Pom文件导入Shiro的关联包3、编写yml文件1、编写一个Shrio配置类ShrioRealmShrioCon...
shiro资料shiro资料
04-26
通过阅读`shiro源码分析(pdf+word)`,你可以深入探究Shiro的内部机制,如`RememberMe`服务、会话管理器的工作流程,以及加密算法的应用等。 总的来说,Apache Shiro是一个全面且易用的Java安全框架,适合各种规模...
shiro dogetauthenticationinfo 不执行_Shiro—强大且易用的Java安全框架
weixin_39673704的博客
12-18 648
配套视频:shiro安全框架课程教程_java进阶之Apache Shiro权限验证框架视频讲解_Shiro从入门到实践_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili​www.bilibili.com百度网盘链接:https://pan.baidu.com/s/1TT6_odMoC5eAuWdmMETjVg 提取码:v4y2 本文主要内容1. Shiro简介2. Shiro架构原理3. IN...
Shiro + JWT + Spring Boot Restful 简易教程,java程序员进阶
m0_54865014的博客
12-20 599
user.setUsername(username); user.setPassword(detail.get(“password”)); user.setRole(detail.get(“role”)); user.setPermission(detail.get(“permission”)); return user; } } UserBean.java public class UserBean { private String userna
Springboot整合shiro_springboot shiro,程序人生
最新发布
m0_60567881的博客
04-18 497
RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。角色(Role):角色是一组具有相似职责和权限的用户集合。例如,管理员、编辑、访客等都可以是角色。权限(Permission):权限是指执行特定操作或访问特定资源的能力。例如,读取、写入、删除等操作可以被视为不同的权限。用户(User):用户是系统的个体,可以被授予一个或多个角色。
shiro学习——高级概述(二)
聪明的阿呆
08-26 506
Subject 实质上是一个当前执行用户的特定的安全“视图”。Subject 可以是一个人,也可以代表第三方服务,或其他类似的任何东西——基本上是当前正与软件进行交互 的任何东西。 所有Subject 实例都被绑定到(且这是必须的)一个SecurityManager上。当你与一个Subject 交互时,那些交互作用转化为与SecurityManager交互的特定subject 的交 互作用。
shiro使用(四)—springboot整合shiro高级应用
孔明的博客
02-28 975
shiro使用(四)—springboot整合shiro高级应用 本篇文章使用 springboot整合shiro,完成了:session管理、授权管理(过滤器授权、注解授权)、授权缓存管理、remeberMe等功能。
SpringBoot集成Shiro,并使用多个Realm
GDUT_Trim的博客
04-26 835
Realm的执行自定义Token自定义ModularRealmAuthenticator创建多个RealmUserRealmManagerRealm和MerchantRealm配置ShiroConfig测试 Realm是用来做授权和认证的。 最近项目上有个需求是添加上一个新角色,导致要重写整个登录接口,又不太想修改原来的代码,看着那堆屎山就有点烦,所以就打算直接加一个RealmRealm的执行 首先,我们先看Realm是怎么被执行的 Realm是被一个名叫ModularRealmAuthenticat.
shiro原理_java:shiro高级篇——1
weixin_39908948的博客
12-02 130
第六章 Realm缓存机制1、Realm缓存机制意义在上面我们自定了自己的realm,但是我们发现在认证和授权的时候,程序需要频繁的访问数据库,这样对于数据库的压力可想而知,那我们怎么处理呢?2、Realm缓存机制实现思路【1】缓存机制图解【2】原理分析此时我们对UserBridgeServiceImpl的实现类里面的逻辑加入了自定义的SimpleCacheService缓存服务接口,简单来说实现...
shiro原理_java:shiro高级篇——4
weixin_39790168的博客
12-02 139
第八章 限制密码重试次数1、实现原理保证原子性: 单系统:AtomicLong计数​ 集群系统:RedissionClient提供的RAtomicLong计数1、获取系统是否已有登录次数缓存,缓存对象结构预期为:"用户名--登录次数"。2、如果之前没有登录缓存,则创建一个登录次数缓存。3、如果缓存次数已经超过限制,则驳回本次登录请求。4、将缓存记录的登录次数加1,设置指定时间内有效5、验证用户本...
Shiro的 rememberMe 功能使用指导(为什么rememberMe设置了没作用?)
weixin_30480651的博客
03-28 465
问题 shiro提供了rememberMe功能。它用起来是这样的 UsernamePasswordToken token = new UsernamePasswordToken(loginForm.getUsername(),loginForm.getPassword()); if(login...
java 记住密码 安全_Java 通过 Shiro 配置 RememberMe 实现记住密码功能
weixin_29692851的博客
02-28 620
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。下面讲述一下如何实现记住密码,一般记住密码就是把用户的基本信息存入浏览器Cookie,下次登录时优先验证Cookie,后端做处理操作,依此来实现记住密码操作,而shiro自带RememberMe功能,只需简单配置即可。注意:对于...
shiro配置rememberMe
卑微的码农
04-15 788
package com.example.ghs.shiro.config; import lombok.extern.slf4j.Slf4j; import org.apache.shiro.codec.Base64; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.
Shiro实战学习笔记(2)-自定义Realm
一角残叶的博客
08-28 160
1 自定义realm package org.tzb.realm; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.SimpleAuthenticationInfo; import or
Java代码使用Shirorememberme功能
04-04
Shiro的remember me功能可以在用户登录后,保存用户的身份信息到cookie,这样当用户再次访问网站时,就可以通过cookie自动登录,而无需再次输入用户名和密码。下面是使用Shiroremember me功能的Java代码示例: 1. 配置Shiro的remember me功能 在Shiro配置文件,需要配置remember me功能,如下所示: ``` <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="myRealm"/> <property name="rememberMeManager" ref="rememberMeManager"/> </bean> <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager"> <property name="cookie" ref="rememberMeCookie"/> </bean> <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie"> <constructor-arg value="rememberMe"/> <property name="httpOnly" value="true"/> <property name="maxAge" value="2592000"/> <!-- 30 days --> </bean> ``` 这里配置了CookieRememberMeManager来管理remember me功能,同时指定了cookie的名称为“rememberMe”,并设置cookie的httpOnly属性为true,表示只能通过HTTP访问该cookie。另外,设置了cookie的最大有效期为30天。 2. 在登录时记住用户身份信息 在用户登录成功后,可以通过remember me功能将用户的身份信息保存到cookie,如下所示: ``` Subject currentUser = SecurityUtils.getSubject(); if (currentUser.isRemembered()) { // 如果用户已经通过remember me功能自动登录,则无需再次验证 } else { // 如果用户没有通过remember me功能自动登录,则需要验证用户名和密码 UsernamePasswordToken token = new UsernamePasswordToken(username, password); // 设置remember me功能 token.setRememberMe(true); currentUser.login(token); } ``` 在这里,如果用户已经通过remember me功能自动登录,则无需再次验证用户名和密码;否则,需要通过UsernamePasswordToken来验证用户名和密码,并设置remember me功能为true。最后,调用currentUser.login(token)方法来进行登录。 3. 在访问时自动登录 当用户再次访问网站时,可以通过cookie来自动登录,如下所示: ``` Subject currentUser = SecurityUtils.getSubject(); if (currentUser.isAuthenticated()) { // 如果用户已经通过验证,则直接访问 } else { // 如果用户没有通过验证,则尝试使用remember me功能自动登录 Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("rememberMe")) { String rememberMe = cookie.getValue(); UsernamePasswordToken token = new UsernamePasswordToken("", "", true); token.setRememberMe(true); currentUser.login(token); break; } } } } ``` 在这里,如果用户已经通过验证,则直接访问;否则,尝试使用remember me功能自动登录。首先,获取所有的cookie,然后遍历所有的cookie,找到名称为“rememberMe”的cookie,获取cookie的值,通过UsernamePasswordToken来自动登录。最后,调用currentUser.login(token)方法来进行自动登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值