shiro 实现 网站登录记住我功能 学习记录(四)

最新推荐文章于 2020-05-14 19:17:21 发布
最新推荐文章于 2020-05-14 19:17:21 发布
阅读量162 收藏 1
点赞数
原文链接:http://www.cnblogs.com/yinfengjiujian/p/9084307.html
版权

在很多网站都有在登录的时候,比如说记住我 几天之内  只要再此打开这个网站,都不需要再登录的情况:

1、前台JSP增加 单选框:记住我 如

2、在处理登录的 Controller 代码中增加接收这个参数的变量如下图  

默认情况下是 0    只有前台页面选中的时候,传过来  1

当 Controller 判断 isRememberMe  为 1 的时候,用户进行了记住我的动作,那么需要增加  token.setRememberMe(true); 操作

3、在shiro的配置文件中增加如下cookie配置:

 1 <!-- 记住密码Cookie -->
 2     <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
 3         <constructor-arg value="rememberMe"/>
 4         <!-- 7天,采用spring el表达式来计算,方便修改 -->
 5         <property name="maxAge" value="#{7 * 24 * 60 * 60}"/>
 6         <!--         <property name="domain" value=".yzixi.com"/> -->
 7     </bean>
 8 
 9     <!-- rememberMe管理器,cipherKey生成见{@code Base64Test.java} -->
10     <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
11         <property name="cookie" ref="rememberMeCookie"/>
12     </bean>

4、在 安全管理器  的  securityManager 中增加变量  rememberMeManager  配置,注意下面标红的属性

 1 <!-- 1、安全管理器 -->
 2     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
 3         <property name="realm" ref="shiroDbRealm"></property>
 4         <!-- 设置缓存管理器为 ehcache -->
 5         <property name="cacheManager" ref="shiroEhcacheManager"></property>
 6         <!-- 配置sessionManager,提供session管理 -->
 7         <property name="sessionManager" ref="sessionManager"></property>
 8         <!-- 配置记住我 -->
 9         <property name="rememberMeManager" ref="rememberMeManager"></property>
10     </bean>

5、同时需要修改shiro 的过滤器的权限认证级别  注意下面的标红属性权限级别

由原来的

 1 <property name="filterChainDefinitions">
 2             <value>
 3                 <!-- 
 4                     anon  不需要认证
 5                     authc 需要认证
 6                     user  验证通过或RememberMe登录的都可以
 7                 -->
 8                 <!-- 系统中的静态资源需要放行-->
 9                 /static/** = anon
10                 <!-- 系统中登录验证码需要放行-->
11                 /captcha.action = anon
12                 <!-- 系统中登录动作需要放行-->
13                 /login.action = anon
14                 <!-- 系统中注册动作需要放行-->
15                 /regist.action = anon
16                 <!-- 系统中的所有资源、行为都需要认证-->
17                 /** = authc
18             </value>
19         </property>

修改为:

 1 <property name="filterChainDefinitions">
 2             <value>
 3                 <!-- 
 4                     anon  不需要认证
 5                     authc 需要认证
 6                     user  验证通过或RememberMe登录的都可以
 7                 -->
 8                 <!-- 系统中的静态资源需要放行-->
 9                 /static/** = anon
10                 <!-- 系统中登录验证码需要放行-->
11                 /captcha.action = anon
12                 <!-- 系统中登录动作需要放行-->
13                 /login.action = anon
14                 <!-- 系统中注册动作需要放行-->
15                 /regist.action = anon
16                 <!-- 系统中的所有资源、行为都需要认证-->
17                 /** = user
18             </value>
19         </property>

经过以上的开发,那么就完成 记住我的  功能。

 

题外话:假如  访问的网站存在二级域名、三级域名,那么需要增加一个配置:

域的配置 :

增加 domain的配置 并指定值 修改为:

 

转载于:https://www.cnblogs.com/yinfengjiujian/p/9084307.html

weixin_30730151
关注
SpringBoot+Shiro学习之“记住我”和“GIF验证码”功能实现
qq_20954959的博客
02-26 2247
如题
Shiro学习笔记
a_letter的博客
05-12 460
Shiro 1、权限管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两 部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看
springmvc+shiro实现记住功能以及权限缓存.rar
07-20
springmvc+shiro实现记住功能以及权限缓存,权限缓存用来保证不用每次都访问数据库,记住功能用于用户关闭浏览器,在次访问还是可以的
Shiro实现记住我(十)
两个蝴蝶飞
05-14 792
> 勿以恶小而为之,勿以善小而不为--------------------------刘备 > 劝诸君,多行善事积福报,莫作恶 主要内容: shiro 实现记住我的功能
shiroWeb项目-记住我(自动登陆实现)(十五)
qq_35222843的博客
05-14 296
用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cookie中取出身份信息实现自动登陆。 用户身份实现java.io.Serializable接口便于反序列化 package cn.qlq.springmvc.pojo; import java.util.Iterator; import java.util.List; import com.sun.org.apache.bcel.internal.generic.NEW; /** * 用户身份信息,存入ses.
python学习--实现用户的历史记录功能deque
aochong6817的博客
11-28 136
场景:制作一个猜数字的小游戏,添加历史记录功能,显示用户最近输入的数字。 from random import randintfrom collections import deque N=randint(0,100)history=deque([],5)#定义一个队列,最多存5个元素(先进先出)def isBingo(k):   if k==N:     print('right...
shiro学习笔记
04-03
5. **记住我(Remember Me)**:Shiro 可以实现记住我”功能,下次登录时自动识别用户身份。 6. **会话管理**:Shiro 提供了会话管理接口,可以自定义实现跨服务器的会话管理。 ### 三、Shiro入门 1. **配置...
Shiro记住功能实现:提升用户体验的同时保障安全
# 1. 引言 ## 1.1 介绍Shiro记住功能的作用和意义 ...为了提升用户体验,降低用户的登录频率,Shiro提供了记住功能记住功能可以在用户...通过本文的学习,读者将能够深入理解Shiro记住功能,并能够在实际
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
OS 学习记录 - 实存管理
weixin_43336415的博客
06-08 385
内存管理中的核心问题 存储分配:主要是讨论和解决躲到作业之间共享主存的存储空间的问题(虚拟地址空间),怎么为作业分配物理空间? 存储器资源的组织:区、段、页式。 地址转换:页表、段表逻辑地址与物理地址的转换。 虚拟存储调度问题:页面置换算法。 分区式存储管理 单道程序的内存分配 – 静态分配 对于单任务操作系统(内存中只有两个程序:一个用户程序、一个操作系统),由于操作系统所占空间是固定的,因...
java shiro配置记住密码功能 RememberMe
weixin_34293059的博客
08-27 326
2019独角兽企业重金招聘Python工程师标准>>> ...
Java系列技术之安全框架Shiro
12-31
在SSM基础下整合使用安全框架Shiro,本课将设计导Spring和Shrio整合起来应用的核心知识点都讲到了,学习本课后能够在项目中将Shro用起来。
shiro 权限 记住密码功能介绍
默默无闻的码农
03-29 5344
项目中做登陆验证时用shiro权限框架,其中有个记住密码功能通过shiro自带的rememberMe属性实现界面添加 name名称&lt;input type="checkbox" name="rememberMe"/&gt; &lt;p&gt;记住密码&lt;/p&gt;1.首先在shiro.xml文件中添加:&lt;!-- remenberMe配置 --&gt; &lt;bean id=&qu
Shiro 记住功能
weixin_43694465的博客
01-07 845
记住功能是要在用户登录成功以后,假如关闭浏览器,下次再访问系统资源(例如首页doIndexUI)时,无需再执行登录操作。 5.2.1客户端业务实现 在页面上选中记住我,然后执行提交操作,将用户名,密码,记住我对应的值提交到控制层,如图-8所示: 图-8 其客户端login.html中关键JS实现: 5.2.2服务端业务实现 服务端业务实现的具体步骤如下: 第一步:在SysUserContro...
Web安全-Shiro-记住功能
vrain的博客
05-19 845
在《Web安全-使用Shiro做认证和访问控制》 中,我简单了说明了shiro的用法,今天来讲下利用shiro怎么实现记住功能,如下图: 如果勾选了记住我,那么在关闭浏览器或服务器重启后,用户打开网站会自动登录进去,无需再次输入密码。 据我了解,记住功能应该是shiro把用户信息序列化到cookie中,传到后台的时候再解密的。 需要增加记住我相关的配置: /** * rememberMe管理...
Shiro 实现记住功能
Charge8的博客
04-27 6272
登录一些网站的时候,在登录输入框的下侧一般都会有一个“记住我”的勾选框,选择之后,下次进入网站时就会自动进行登录操作,无需我们再次输入密码。 有关“记住我”的实现原理如下: 1、首先在登录页面选中“记住我”然后登录成功;如果是浏览器登录,一般会把“记住我”的Cookie写到客户端并保存下来。 2、关闭浏览器再重新打开,会发现浏览器还是记住你的。 3、访问一般的网页服务器端还是知道你是...
Shiro记住我(RememberMe)
Hern(宋兆恒)
12-17 6200
简介 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝 等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁, 下次访问时无需再登录即可访问,基本流程如下: • 登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe 的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端...
shiro实现记住我的功能
最新发布
03-31
Shiro实现记住我的功能,需要进行以下步骤: 1. 在Shiro配置文件中,开启cookie管理器和记住功能。具体配置如下: ``` # 开启cookie管理器 securityManager.sessionManager.sessionDAO = org.apache.shiro....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值