java 记住我怎么实现_shiro实现记住我功能 java shiro配置记住密码功能RememberMe功能怎么实现 - 名人 - 186信息网...

最新推荐文章于 2022-11-14 16:13:16 发布
最新推荐文章于 2022-11-14 16:13:16 发布
阅读量211 收藏
点赞数
文章标签: java 记住我怎么实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35652131/article/details/115044371
版权

我当时刚学shiro,知道RememberMe是记住密码下次就可以直接登录,但是一直不知道怎么用,理论上来说,第一次登录以后,跳转到success页面,那么如果shiro使用了RememberMe

那么下次我直接进入success就可以直接进入到用户中心,因为我以前也配置了RememberMe但是不起作用,于是参考下面的文章,原来关键在于

shiroFilter这里,/**一定要配置成user表示访问该地址的用户是身份验证通过或RememberMe登录的都可以。我当时设置的是/**=authc所以导致即使使用了shiro、的RememberMe 登录以后再跳转到成功页面也进不去!

一般来讲,记住密码的基本处理,就是把用户的一些基本信息(密码)存入浏览器的Cookie,下次登录的时候优先验证Cookie,后端做处理;以此来实现记住密码的功能!使用shiro自带的RememberMe功能,使用起来比较简单,只需简单的配置。需注意一点的是,网站如果对安全性要求比较的,一般都不建议有记住密码的功能! 因为Cookie是保存在本机电脑浏览器里,不排除其他用户能使用此电脑,拷走Cookie,导入其他电脑继续使用您的账号登录!

具体操作程序:

spring-shiro-web.xml配置

RememberMe 配置与rememberMe管理器

rememberMeCookie:即记住我的Cookie,保存时长7天;rememberMe管理器,cipherKey是加密rememberMe Cookie的密钥;默认AES算法;

关键在于/** = user

……

/logout = logout

/** = user

设置securityManager安全管理器的rememberMeManager;

注:return new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName());其中把用户信息放入SimpleAuthenticationInfo对象,不能把整个user对象放入,不然会出现错误数组下标越界,在项目中user对象信息过于庞大,不能全部存入Cookie,Cookie对长度有一定的限制

蚊小湘Neomi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Maven+SSM+Shiro框架整合完整实现实现某权限用户登录,记住密码,验证码等功能
12-22
Maven+SSM+Shiro框架整合完整实现实现某权限用户登录,记住密码,验证码等功能,内含数据库,导入到mysql,可运行。
java记住我_记住我remember-me功能的几种实现方式
weixin_35306450的博客
02-26 1081
本文讨论几种“记住我”功能实现方式。原理:用户登录后,服务端为用户生成一个Token,并放入客户端Cookie中。下次用户登录,服务端验证Cookie中的Token并自动登录。简单的Token生成方法Token=MD5Hex(username+分隔符+expiryTime+分隔符+password)CookieValue=Base64(username+分隔符+expiryTime+分隔符+To...
08.Shiro实现记住功能
qq_56403015的博客
11-14 574
​ 在我们使用网页时,有记住我的功能,在登录时勾选这一项即可在这cookie生效日期之内,就算关闭浏览器我们在下一次进入该界面时依然可以保证我们可以进行操作而无需登录。对于实现功能,我们需要以下的步骤。
Shiro 实现记住功能
Charge8的博客
04-27 6173
登录一些网站的时候,在登录输入框的下侧一般都会有一个“记住我”的勾选框,选择之后,下次进入网站时就会自动进行登录操作,无需我们再次输入密码。 有关“记住我”的实现原理如下: 1、首先在登录页面选中“记住我”然后登录成功;如果是浏览器登录,一般会把“记住我”的Cookie写到客户端并保存下来。 2、关闭浏览器再重新打开,会发现浏览器还是记住你的。 3、访问一般的网页服务器端还是知道你是...
springmvc+shiro实现记住功能以及权限缓存.rar
07-20
这个名为"springmvc+shiro实现记住功能以及权限缓存.rar"的压缩包文件,显然包含了如何在Spring MVC应用程序中利用Shiro实现"记住我"功能以及权限缓存的示例代码和配置。 首先,让我们深入了解"记住我"功能。在...
ssm-shiro-mysql.rar_JAVA SHIRO
09-21
1. **配置文件**:可能包括Spring的配置文件(如`applicationContext.xml`)、SpringMVC的配置文件(如`servlet-context.xml`)以及Shiro配置文件(如`shiro-config.xml`)。这些文件定义了组件的bean、拦截器、...
FEBS-Shiro-mysql.zip_FEBS-Shiro-mysql_FebsProperties_W9AP_shiro
09-20
《FEBS-Shiro-mysql:基于Spring Boot与Shiro的权限管理系统详解》 在现代Web应用开发中,权限管理是一个至关重要的环节,它涉及到用户的身份验证、授权以及会话管理等多个方面。本文将深入探讨“FEBS-Shiro-mysql...
shiro-attack-4.7.0-SNAPSHOT-all.zip
最新发布
10-24
例如,如果不正确地配置了RememberMe功能,攻击者可能能够篡改或伪造RememberMe令牌,从而获得长期的系统访问权限。此外,Shiro的Session管理如果处理不当,可能会导致会话劫持或会话固定攻击。因此,使用这样的工具...
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
【标题】"febs_shiro_jwt-master_java_;shiro;jwt_" 指的是一款使用Java语言开发的后台管理系统,该系统集成了SpringBoot、Apache Shiro和JSON Web Token(JWT)技术。这个项目的核心目标是提供一个安全、灵活的...
java web 记住用户名功能实现
06-16
记住密码功能 java + jsp + servlet
Spring Security 实现记住我”功能及原理解析
08-19
主要介绍了Spring Security 实现记住我”功能及原理解析,需要的朋友可以参考下
[资料][Java]跟我学Shiro教程_Java跟我学Shiro教程_shiro_
10-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本教程将带你深入理解 Shiro 的核心概念,并通过实际案例教你如何在 Java 应用中有效...
shiro_attack-2.2.jar
12-17
shiro_attack-2.2.jar
SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_
09-23
1. **Apache Shiro**: Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以简化开发者的安全代码。它不仅适用于传统的Java SE环境,也适用于Java EE的Web应用。 2. **Spring ...
SpringSecurity基础:记住
Leon_Jinhai_Sun的博客
09-14 452
SpringSecurity基础:记住
Web安全-Shiro-记住功能
vrain的博客
05-19 808
在《Web安全-使用Shiro做认证和访问控制》 中,我简单了说明了shiro的用法,今天来讲下利用shiro怎么实现记住功能,如下图: 如果勾选了记住我,那么在关闭浏览器或服务器重启后,用户打开网站会自动登录进去,无需再次输入密码。 据我了解,记住功能应该是shiro把用户信息序列化到cookie中,传到后台的时候再解密的。 需要增加记住我相关的配置: /** * rememberMe管理...
Springboot整合Shiro实现记住功能
10-16 943
有关验证码的博客请参看:https://hcshow.blog.csdn.net/article/details/109124877 修改ShiroConfig 首先在基中添加配置: //记住我 @Bean(name = "rememberMeManager") public CookieRememberMeManager rememberMeManager(){ CookieRememberMeManager cookieRememberMeManager = new CookieRemember
JFinal-Shiro-JDBC-Demo-master.zip_DEMO_jfinal_shiro
09-21
JFinal-Shiro-JDBC-Demo是一个基于JFinal框架,并集成了Apache Shiro安全框架的示例项目,主要目的是为了演示如何在JFinal应用中实现用户认证(Authentication)和授权(Authorization)功能。下面我们将详细探讨这...
shiro实现记住我的功能
03-31
Shiro实现记住我的功能,需要进行以下步骤: 1. 在Shiro配置文件中,开启cookie管理器和记住功能。具体配置如下: ``` # 开启cookie管理器 securityManager.sessionManager.sessionDAO = org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO securityManager.sessionManager.sessionIdCookieEnabled = true securityManager.sessionManager.sessionIdCookie = org.apache.shiro.web.servlet.SimpleCookie # 开启记住功能 securityManager.rememberMeManager = org.apache.shiro.web.mgt.CookieRememberMeManager securityManager.rememberMeManager.cookie = org.apache.shiro.web.servlet.SimpleCookie securityManager.rememberMeManager.cookie.name = rememberMe securityManager.rememberMeManager.cipherKey = 4AvVhmFLUs0KTA3Kprsdag== ``` 2. 在用户登录时,如果用户选择记住功能,则创建一个RememberMeCookie,并设置它的属性,如下: ``` if (rememberMe) { Cookie rememberMeCookie = new SimpleCookie("rememberMe"); rememberMeCookie.setMaxAge(7 * 24 * 60 * 60); // 设置cookie过期时间为一周 rememberMeCookie.setHttpOnly(true); rememberMeCookie.setValue("加密后的记住我信息"); response.addCookie(rememberMeCookie); } ``` 其中,加密后的记住我信息可以使用Shiro提供的RememberMeManager进行加密。 3. 在Shiro的过滤器链中,添加一个RememberMeFilter,用于判断是否存在记住功能的cookie,并自动登录用户。具体配置如下: ``` [filters] rememberMe = org.apache.shiro.web.filter.authc.RememberMeFilter [urls] /** = anon /login = authc /logout = logout /** = user, rememberMe ``` 其中,user表示需要认证的用户,rememberMe表示需要记住功能的用户。 4. 在Shiro的自定义Realm中,实现doGetAuthenticationInfo()方法,用于自动登录用户。具体实现如下: ``` @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { RememberMeAuthenticationToken rememberMeToken = (RememberMeAuthenticationToken) token; String rememberMeCookieValue = (String) rememberMeToken.getPrincipal(); // 解密记住功能的cookie String username = decryptRememberMeCookie(rememberMeCookieValue); // 查询用户信息 User user = userService.getUserByUsername(username); if (user == null) { throw new UnknownAccountException("用户不存在"); } // 构造AuthenticationInfo对象 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user.getUsername(), user.getPassword(), getName()); return authenticationInfo; } private String decryptRememberMeCookie(String cookieValue) { // 使用Shiro提供的RememberMeManager进行解密 CookieRememberMeManager rememberMeManager = new CookieRememberMeManager(); byte[] rememberMeKey = Base64.decode(rememberMeManager.getCipherKey()); CipherService cipherService = new DefaultCipherService(); Cipher cipher = cipherService.createCipher(rememberMeKey); byte[] decrypted = cipher.decrypt(Base64.decode(cookieValue)); return new String(decrypted); } ``` 其中,decryptRememberMeCookie()方法使用Shiro提供的RememberMeManager进行记住我信息的解密。在解密完成后,根据用户名查询数据库中的用户信息,并构造AuthenticationInfo对象返回。这样,当用户使用记住功能时,Shiro就能自动登录用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值