java shiro 访问频率_java shiro配置记住密码功能 RememberMe

最新推荐文章于 2021-05-22 14:52:26 发布
最新推荐文章于 2021-05-22 14:52:26 发布
阅读量125 收藏
点赞数
文章标签: java shiro 访问频率
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29611573/article/details/114555331
版权

一般来讲,记住密码的基本处理,就是把用户的一些基本信息(密码)存入浏览器的Cookie,下次登录的时候优先验证Cookie,后端做处理;以此来实现记住密码的功能!使用shiro自带的RememberMe功能,使用起来比较简单,只需简单的配置。

需注意一点的是,网站如果对安全性要求比较高的,一般都不建议有记住密码的功能! 因为Cookie是保存在本机电脑浏览器里,不排除其他用户能使用此电脑,拷走Cookie,导入其他电脑继续使用您的账号登录!

具体操作程序:

spring-shiro-web.xml配置

RememberMe 配置与rememberMe管理器

rememberMeCookie:即记住我的Cookie,保存时长7天;rememberMe管理器,cipherKey是加密rememberMe Cookie的密钥;默认AES算法;

……

/login.jsp = authc

/logout = logout

/authenticated.jsp = authc

/** = user

设置securityManager安全管理器的rememberMeManager;

“/authenticated.jsp = authc”表示访问该地址用户必须身份验证通过(Subject. isAuthenticated()==true);而“/** = user”表示访问该地址的用户是身份验证通过或RememberMe登录的都可以。

LoginAuthRealm.java

// 认证信息

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {

try {

UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

String username = token.getUsername();

SysUsers user = userSv.getByName(token.getUsername());

if (!StringUtils.isBlank(username)) {

if (user != null) {

return new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName());

}

}

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

注:return new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName());其中把用户信息放入SimpleAuthenticationInfo对象,不能把整个user对象放入,不然会出现错误数组下标越界,在项目中user对象信息过于庞大,不能全部存入Cookie,Cookie对长度有一定的限制

古筝圈小透明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码,验证码等功能
12-22
Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码,验证码等功能,内含数据库,导入到mysql,可运行。
Maven+SSM+Shiro框架整合实现某权限用户登录,记住密码功能
12-20
Maven+SSM+Shiro框架整合实现某权限用户登录,记住密码功能
shiro + springboot记住密码java配置版)
qq_45554909的博客
04-06 307
前端页面 <div style="margin-left:auto; margin-right:auto;width:200px;height:100px;"> <form th:action="@{/login}"> <h1 style="text-align:center">登录</h1><br/> <p style="color:red;" th:text="${msg}"></p&g
javashiro记住密码_关于shiro记住功能失效
weixin_31281613的博客
03-01 152
该楼层疑似违规已被系统折叠隐藏此楼查看此楼这是前端/style/** = anon/image/** = anon/index.html = anon/** = user这是shiro与spring集成的部分代码String username = request.ge...
shiro学习笔记(9) -- shiro 记住密码
qq_38970428的博客
06-28 211
9. shiro学习笔记(9) – shiro 记住密码shiroConfig中配置记住我cookie /** * cookie对象;会话Cookie模板 ,默认为: JSESSIONID 问题: 与SERVLET容器名冲突,重新定义为sid或rememberMe,自定义 * @return */ @Bean public SimpleCookie rememberMeCookie...
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
【标题】"febs_shiro_jwt-master_java_;shiro;jwt_" 指的是一款使用Java语言开发的后台管理系统,该系统集成了SpringBoot、Apache Shiro和JSON Web Token(JWT)技术。这个项目的核心目标是提供一个安全、灵活的...
shiro_shiro_
10-03
Shiro 提供了Filter(过滤器)实现Web安全,比如RememberMe服务、登录检查、URL权限控制等。这些Filter可以很便捷地配置到Servlet容器中,实现Web应用的安全保护。 **6. 集成Spring** Shiro 可以很好地与Spring框架...
跟我学Shiro第13章Demo(RememberMe)
09-23
1. **RememberMe服务**:RememberMe服务是Shiro提供的一个组件,用于在用户登录时记住他们的身份,以便在未来访问时自动恢复登录状态。这个服务依赖于特定的RememberMe Manager,如基于Cookie的实现。 2. **...
shiro_rce_tool:shiro rce tool 反序列 命令执行 一键工具 回显
04-29
default: rememberMe 2020-10-16: 放出来一些功能: 1、spring/tomcat回显,执行命令的时候,x=whoami 就行 2、批量检测是否shiro 3、目标服务器不出网的情况下探测 2020-08-21: 新增了cc8 cc9 cc10利用链 新增...
shiro_attack_2.2.zip
08-10
Shiro的RememberMe服务是用于在用户下次访问时自动登录的功能,它依赖于对用户会话信息的持久化。当用户选择记住我时,Shiro会将用户的认证信息序列化并存储在Cookie或数据库中。当用户再次访问时,RememberMe服务会...
Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码功能
12-15
Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码功能
shiro记住登录信息
08-29
Shiro提供了记住我(RememberMe)的功能,当关闭浏览器时下次再次打开还能记住你的信息,下面小编给大家分享shiro记住登录信息的相关知识,感兴趣的朋友一起看看吧
8:Spring Boot Shiro记住密码
weixin_30600503的博客
07-09 71
1,添加Cookie 2,添加安全管理器中 3,配置记住我, 4 ,在登录页面中加我rememberMe复选框 /** * 1.配置Cookie对象 * 记住我的cookie:rememberMe * @return SimpleCookie rememberMeCookie */@Beanpublic SimpleCookie rememberMeCooki...
Shiro】4、Shiro实现记住登录功能
热门推荐
Asurplus
05-22 20万+
用户每次在登录系统时需要重新输入账户、密码、验证码等信息,非常麻烦,于是要求加一个记住登录的功能,这对于 Shiro 来说是非常简单,下面就让我们一起来实现记住登录功能 一、使用场景 在登录界面,我们需要放置记住登录的选择框,当用户勾选“记住登录”后,在用户下次打开浏览器进入系统时,能够无感登录,即不需要进入到登录界面输入用户信息 二、功能开发 1、当用户勾选“记住登录”后,我们在登录接口需要接受是否记住登录这个参数 @ApiOperation(value = "登录验证") @ApiImpl
39.3 Spring Boot Shiro权限管理【从零开始学Spring Boot】
杜海的博客
12-30 754
相对于上一小节这个就比较简单了。 主要分这么几个步骤:在pom.xml中加入缓存依赖;注入缓存; (a) 在pom.xml文件中加入依赖: ehcache -->        dependency>            groupId>org.apache.shirogroupId>            artifactId>shiro-ehcacheartifactId>
springboot整合shiro 认证与授权与记住密码密码错过锁定次数
xiaozhou_zi的博客
09-05 5249
                                                                       Spring Boot + Shiro总结 背景:最近领导要完成用户管理、菜单管理,角色管理等系统功能,上家公司的时候想过用了shiro来对整个系统进行权限控制,就想多一项技术,总归是好事,不过现在框架是spring boot,省去了沉于的配置,花了两天时...
JavaWeb日记——Shiro密码加密
饥渴计科极客杰铿的博客
04-27 1629
一般我们把密码存在数据库里都是采用加密的方式,确保了即使数据库泄漏,不法分子也无法登录帐号。常见的加密算法有MD5,SHA1等,本篇博客将给大家讲解如何在Shiro中使用MD5算法给密码加密。POM<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xml
shiro 记住我 的实现
weixin_38104426的博客
05-20 1385
记住我 用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cookie中取出身份信息实现自动登陆。 1.用户身份实现java.io.Serializable接口 向cookie记录身份信息需要用户身份信息对象实现序列化接口,如下: public class ActiveUser implements java.io.Serializa
Shiro实现记住我(十)
两个蝴蝶飞
05-14 762
> 勿以恶小而为之,勿以善小而不为--------------------------刘备 > 劝诸君,多行善事积福报,莫作恶 主要内容: shiro 实现记住我的功能
Java代码使用Shiro中rememberme功能
最新发布
04-04
这里配置了CookieRememberMeManager来管理remember me功能,同时指定了cookie的名称为“rememberMe”,并设置cookie的httpOnly属性为true,表示只能通过HTTP访问该cookie。另外,设置了cookie的最大有效期为30天。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值