java中shiro记住密码_java shiro配置记住密码功能 RememberMe

最新推荐文章于 2022-04-26 09:44:03 发布
最新推荐文章于 2022-04-26 09:44:03 发布
阅读量436 收藏
点赞数
文章标签: java中shiro记住密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29009401/article/details/114932788
版权

2019独角兽企业重金招聘Python工程师标准>>>

6936d1565ae689371725cdb5fc51c415.png

一般来讲,记住密码的基本处理,就是把用户的一些基本信息(密码)存入浏览器的Cookie,下次登录的时候优先验证Cookie,后端做处理;以此来实现记住密码的功能!使用shiro自带的RememberMe功能,使用起来比较简单,只需简单的配置。

需注意一点的是,网站如果对安全性要求比较高的,一般都不建议有记住密码的功能! 因为Cookie是保存在本机电脑浏览器里,不排除其他用户能使用此电脑,拷走Cookie,导入其他电脑继续使用您的账号登录!

具体操作程序:

spring-shiro-web.xml配置

RememberMe 配置与rememberMe管理器

rememberMeCookie:即记住我的Cookie,保存时长7天;rememberMe管理器,cipherKey是加密rememberMe Cookie的密钥;默认AES算法;

……

/login.jsp = authc

/logout = logout

/authenticated.jsp = authc

/** = user

设置securityManager安全管理器的rememberMeManager;

“/authenticated.jsp = authc”表示访问该地址用户必须身份验证通过(Subject. isAuthenticated()==true);而“/** = user”表示访问该地址的用户是身份验证通过或RememberMe登录的都可以。

关于更多shiro过滤器的信息请参考:http://blog.csdn.net/hxpjava1/article/details/7035724

LoginAuthRealm.java

// 认证信息

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {

try {

UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

String username = token.getUsername();

SysUsers user = userSv.getByName(token.getUsername());

if (!StringUtils.isBlank(username)) {

if (user != null) {

return new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName());

}

}

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

注:return new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName());其中把用户信息放入SimpleAuthenticationInfo对象,不能把整个user对象放入,不然会出现错误数组下标越界,在项目中user对象信息过于庞大,不能全部存入Cookie,Cookie对长度有一定的限制

酥团子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 权限 记住密码功能介绍
默默无闻的码农
03-29 5312
项目做登陆验证时用shiro权限框架,其有个记住密码功能通过shiro自带的rememberMe属性实现界面添加 name名称<input type="checkbox" name="rememberMe"/> <p>记住密码</p>1.首先在shiro.xml文件添加:<!-- remenberMe配置 --> <bean id=&qu
java 记住密码 安全_Java 通过 Shiro 配置 RememberMe 实现记住密码功能
weixin_29692851的博客
02-28 573
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。下面讲述一下如何实现记住密码,一般记住密码就是把用户的基本信息存入浏览器Cookie,下次登录时优先验证Cookie,后端做处理操作,依此来实现记住密码操作,而shiro自带RememberMe功能,只需简单配置即可。注意:对于...
Shiro】4、Shiro实现记住登录功能
热门推荐
Asurplus
05-22 20万+
用户每次在登录系统时需要重新输入账户、密码、验证码等信息,非常麻烦,于是要求加一个记住登录的功能,这对于 Shiro 来说是非常简单,下面就让我们一起来实现记住登录功能 一、使用场景 在登录界面,我们需要放置记住登录的选择框,当用户勾选“记住登录”后,在用户下次打开浏览器进入系统时,能够无感登录,即不需要进入到登录界面输入用户信息 二、功能开发 1、当用户勾选“记住登录”后,我们在登录接口需要接受是否记住登录这个参数 @ApiOperation(value = "登录验证") @ApiImpl
39.3 Spring Boot Shiro权限管理【从零开始学Spring Boot】
杜海的博客
12-30 749
相对于上一小节这个就比较简单了。 主要分这么几个步骤:在pom.xml加入缓存依赖;注入缓存; (a) 在pom.xml文件加入依赖: ehcache -->        dependency>            groupId>org.apache.shirogroupId>            artifactId>shiro-ehcacheartifactId>
shiro学习笔记(9) -- shiro 记住密码
qq_38970428的博客
06-28 210
9. shiro学习笔记(9) – shiro 记住密码shiroConfig配置记住我cookie /** * cookie对象;会话Cookie模板 ,默认为: JSESSIONID 问题: 与SERVLET容器名冲突,重新定义为sid或rememberMe,自定义 * @return */ @Bean public SimpleCookie rememberMeCookie...
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
【标题】"febs_shiro_jwt-master_java_;shiro;jwt_" 指的是一款使用Java语言开发的后台管理系统,该系统集成了SpringBoot、Apache Shiro和JSON Web Token(JWT)技术。这个项目的核心目标是提供一个安全、灵活的...
shiro记住登录信息
08-29
本文将详细介绍 Shiro 如何实现“记住登录信息”(RememberMe)的功能,帮助用户在关闭浏览器后仍能保持登录状态,以便在下次打开时无需重新登录。 1. **RememberMe 的工作原理** RememberMe 功能主要依赖于 ...
springmvc+shiro实现记住功能以及权限缓存.rar
07-20
这个名为"springmvc+shiro实现记住功能以及权限缓存.rar"的压缩包文件,显然包含了如何在Spring MVC应用程序利用Shiro实现"记住我"功能以及权限缓存的示例代码和配置。 首先,让我们深入了解"记住我"功能。在...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
10. 记住我(Remember Me):提供了记住用户登录状态的功能,方便用户使用。 自定义认证加密方式 在 Shiro 框架,我们可以自定义认证加密方式,例如使用 MD5 加密算法来加密用户的密码。在 ...
shiro_shiro_
10-03
Shiro 提供了Filter(过滤器)实现Web安全,比如RememberMe服务、登录检查、URL权限控制等。这些Filter可以很便捷地配置到Servlet容器,实现Web应用的安全保护。 **6. 集成Spring** Shiro 可以很好地与Spring框架...
Maven+SSM+Shiro框架整合实现某权限用户登录,记住密码功能
12-20
Maven+SSM+Shiro框架整合实现某权限用户登录,记住密码功能
Shiroshiro记住功能
来日浅谈的博客
05-27 995
Shiroshiro记住功能 在登录后,可以将⽤户名存在cookie,下次访问时,可以先不登录,就可以识别身份。 在确实需要身份认证时,⽐如购买,⽀付或其他⼀些重要操作时,再要求⽤户登录即可,⽤户体验好。 由于可以保持⽤户信息,系统后台也可以更好的监控、记录⽤户⾏为,积累数据。 ”记住我“ 起点在登录时刻:Subject.login(UsernameAndPasswordToken) ⽽是否确定要“记住我”,由登录时的token控制开关: token.setRememberMe(true); Sub
java shiro 访问频率_java shiro配置记住密码功能 RememberMe
weixin_29611573的博客
02-24 123
一般来讲,记住密码的基本处理,就是把用户的一些基本信息(密码)存入浏览器的Cookie,下次登录的时候优先验证Cookie,后端做处理;以此来实现记住密码功能!使用shiro自带的RememberMe功能,使用起来比较简单,只需简单的配置。需注意一点的是,网站如果对安全性要求比较高的,一般都不建议有记住密码功能! 因为Cookie是保存在本机电脑浏览器里,不排除其他用户能使用此电脑,拷走Coo...
Java Spring Security 安全框架:(十四)Remember Me 功能实现
地球村
10-12 372
Remember Me 功能实现1.添加依赖2.配置数据源3.编写配置4.修改 SecurityConfig5.在客户端页面添加复选框6.有效时间 Spring Security Remember Me 为“记住我”功能,用户只需要在登录时添加 remember-me 复选框,取值为 true。Spring Security 会自动把用户信息存储到数据源,以后就可以不登录进行访问 1.添加依赖 Spring Security 实现 Remember Me 功能时底层实现依赖 Spring-JD
java security 详解_Spring Security Remember me使用及原理详解
weixin_36202603的博客
02-24 490
Remember me功能就是勾选"记住我"后,一次登录,后面在有效期内免登录。先看具体配置:pom文件:org.springframework.bootspring-boot-starter-data-jpaorg.springframework.bootspring-boot-starter-securitySecurity的配置:@Autowiredprivate UserDetailsSe...
shiro配置rememberMe
卑微的码农
04-15 766
package com.example.ghs.shiro.config; import lombok.extern.slf4j.Slf4j; import org.apache.shiro.codec.Base64; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.
5.springboot整合Shiro:RememberMe功能
qq_45394274的博客
02-28 955
记住功能,使用的是cookie实现的 接之前的案例修改: 1.ShiroConfig.java添加rememberMeManager的配置. 为了可读性,就不把所有代码堆到ShiroConfig这个类里 建一个配置类 >public class RememberMeConfig { /** * cookie设置 * */ public Simpl...
springboot整合shiro 认证与授权与记住密码密码错过锁定次数
emgexgb_sef的博客
04-26 467
Spring Boot + Shiro总结 背景:最近领导要完成用户管理、菜单管理,角色管理等系统功能,上家公司的时候想过用了shiro来对整个系统进行权限控制,就想多一项技术,总归是好事,不过现在框架是spring boot,省去了沉于的配置,花了两天时间,大致认证、授权、以及记住密码完成了,后期开发菜单的时候,在整上动态更改shiro权限与角色,以下是我shiro boot整合shiro的艰难历程 第一步:引入shiro所需的必备jar包如下(shiro.version为:1.4.0): 第二步:配置
shiro反序列化漏洞复现(CVE-2016-4437)
huangyongkang666的博客
04-14 3626
shiro反序列化漏洞复现(CVE-2016-4437) 1.漏洞简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序 漏洞原理: 在Shiro <= 1.2.4,反序列化过程所用到的AES加密的key是硬编码在源码,当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编
Java代码使用Shirorememberme功能
最新发布
04-04
Shiro的remember me功能可以在用户登录后,保存用户的身份信息到cookie,这样当用户再次访问网站时,就可以通过cookie自动登录,而无需再次输入用户名和密码。下面是使用Shiroremember me功能Java代码示例: 1. 配置Shiro的remember me功能Shiro配置文件,需要配置remember me功能,如下所示: ``` <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="myRealm"/> <property name="rememberMeManager" ref="rememberMeManager"/> </bean> <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager"> <property name="cookie" ref="rememberMeCookie"/> </bean> <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie"> <constructor-arg value="rememberMe"/> <property name="httpOnly" value="true"/> <property name="maxAge" value="2592000"/> <!-- 30 days --> </bean> ``` 这里配置了CookieRememberMeManager来管理remember me功能,同时指定了cookie的名称为“rememberMe”,并设置cookie的httpOnly属性为true,表示只能通过HTTP访问该cookie。另外,设置了cookie的最大有效期为30天。 2. 在登录时记住用户身份信息 在用户登录成功后,可以通过remember me功能将用户的身份信息保存到cookie,如下所示: ``` Subject currentUser = SecurityUtils.getSubject(); if (currentUser.isRemembered()) { // 如果用户已经通过remember me功能自动登录,则无需再次验证 } else { // 如果用户没有通过remember me功能自动登录,则需要验证用户名和密码 UsernamePasswordToken token = new UsernamePasswordToken(username, password); // 设置remember me功能 token.setRememberMe(true); currentUser.login(token); } ``` 在这里,如果用户已经通过remember me功能自动登录,则无需再次验证用户名和密码;否则,需要通过UsernamePasswordToken来验证用户名和密码,并设置remember me功能为true。最后,调用currentUser.login(token)方法来进行登录。 3. 在访问时自动登录 当用户再次访问网站时,可以通过cookie来自动登录,如下所示: ``` Subject currentUser = SecurityUtils.getSubject(); if (currentUser.isAuthenticated()) { // 如果用户已经通过验证,则直接访问 } else { // 如果用户没有通过验证,则尝试使用remember me功能自动登录 Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("rememberMe")) { String rememberMe = cookie.getValue(); UsernamePasswordToken token = new UsernamePasswordToken("", "", true); token.setRememberMe(true); currentUser.login(token); break; } } } } ``` 在这里,如果用户已经通过验证,则直接访问;否则,尝试使用remember me功能自动登录。首先,获取所有的cookie,然后遍历所有的cookie,找到名称为“rememberMe”的cookie,获取cookie的值,通过UsernamePasswordToken来自动登录。最后,调用currentUser.login(token)方法来进行自动登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值