记住我
用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cookie中取出身份信息实现自动登陆。
1.用户身份实现java.io.Serializable接口
向cookie记录身份信息需要用户身份信息对象实现序列化接口,如下:
public class ActiveUser implements java.io.Serializable {
private String userid;//用户id(主键)
private String usercode;// 用户账号
private String username;// 用户名称
private List<SysPermission> menus;// 菜单
private List<SysPermission> permissions;// 权限
}
public class SysPermission implements java.io.Serializable{
public class SysPermission implements java.io.Serializable{
2.配置rememeberMeManager
<!-- securityManager -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<!-- 将realm注入到当前的securityManager中 -->
<property name="realm" ref="customRealm"></property>
<!-- 注入缓存管理器 -->
<property name="cacheManager" ref="cacheManager"></property>
<!-- 注入session管理器 -->
<property name="sessionManager" ref="sessionManager"></property>
<!-- 记住我 -->
<property name="rememberMeManager" ref="rememberMeManager"></property>
</bean>
<!-- rememberMeManager管理器,写cookie,取出cookie生成用户的信息 -->
<bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
<property name="cookie" ref="rememberMeCookie"></property>
</bean>
<!-- 记住我cookie的相关设置 -->
<bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
<!-- rememberMe是cookie的名字 -->
<constructor-arg value="rememberMe"></constructor-arg>
<!-- 记住我cookie生效时间30天 -->
<property name="maxAge" value="259200"></property>
</bean>
3.登录页面
<!-- 这个input的name属性的值一定要是rememberMe -->
<td><input type="checkbox" name="rememberMe" />自动登陆</td>
4.测试
自动登陆后,需要查看 cookei是否有rememberMe
5.使用UserFilter
<!--
配置记住我或认证通过可以访问的地址
user 没有参数表示必须存在用户,身份认证通过 或 通过 记住我 认证通过的可以访问
当登入操作时不作检查
-->
/index.jsp = user
/first.action = user
/welcome.jsp = user