shiro分布式控制登录状态_前后端分离Springboot整合shiro -- 02记住登录状态

最新推荐文章于 2024-06-05 18:02:56 发布
最新推荐文章于 2024-06-05 18:02:56 发布
阅读量110 收藏
点赞数
文章标签: shiro分布式控制登录状态
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39601641/article/details/111762407
版权

Shiro提供了Remember Me的功能,用户的登录状态不会因为浏览器的关闭而失效,直到Cookie过期。

更改ShiroConfig

在ShiroConfig 中加入两个方法。

/**

*

* @Author xjw

* @Date 2018/10/10 13:54

* @Description : 设置Cookie对象

*

**/

public SimpleCookie rememberMeCookie() {

//设置 cookie 名称 ,对应登录接口

SimpleCookie cookie = new SimpleCookie("rememberMe");

// 设置 cookie 的过期时间,单位为秒,这里为一天

cookie.setMaxAge(3600);

return cookie;

}

/**

*

* @Author xjw

* @Date 2018/10/10 13:55

* @Description : 设置Cookie的管理对象

*

**/

public CookieRememberMeManager rememberMeManager() {

CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

cookieRememberMeManager.setCookie(rememberMeCookie());

cookieRememberMeManager.setCipherKey(Base64.decode("5AvVhmFLUs0KTA3Kprsdag=="));

return cookieRememberMeManager;

}

在SecurityManager中设置:

/**

* SecurityManager 为shiro安全管理器,管理着所有的Subject

*

* @return

*/

@Bean

public SecurityManager securityManager() {

//配置 SecurityManager 并注入 shrioRealm

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

securityManager.setRealm(shiroRealm());

securityManager.setRememberMeManager(rememberMeManager());

return securityManager;

}

修改权限配。

将ShiroFilterFactoryBean中的 filterChainDefinitionMap.put("/.action", "authc");改为filterChainDefinitionMap.put("/.action", "user");

更改登录方法

/**

* 用户登录

*

* @param user

*/

@PostMapping(value = "/login.action")

public void login(HttpServletResponse response, HttpServletRequest request, @RequestBody User user) {

Map result = new HashMap<>();

Subject subject = SecurityUtils.getSubject();

// UsernamePasswordToken token = new UsernamePasswordToken(user.getUsercode(), MD5Util.get32Md5(user.getUserpwd()));

UsernamePasswordToken token = new UsernamePasswordToken(user.getUsercode(), MD5Util.get32Md5(user.getUserpwd()), user.isRememberMe());

try {

subject.login(token);

result.put("userInfo", subject.getPrincipal());

result.put("toke", subject.getSession().getId());

result.put("code", 200);

} catch (IncorrectCredentialsException e) {

result.put("msg", "密码错误");

} catch (LockedAccountException e) {

result.put("msg", "登录失败,用户被冻结");

} catch (AuthenticationException e) {

result.put("msg", "用户不存在");

} catch (Exception e) {

e.printStackTrace();

}

ResponeUtil.writerObject(response, result);

}

前端登录修改

我的前端项目采用把登录信息放到 localStorage 中。

前端登录接口 多传一个 boolean类型的 remember参数。

weixin_39601641
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
meven+ssm+shiro实现前后端分离登录小案例
11-06
这个是这几天写入门写的一个 meven+ssm+shiro 的一个简单案例 ,只是简单的实现了简单注册登录 但是里面涉及到了一些加密的东西 供大家参考学习 开发工具用的是idea eclipse不怎么用过 我不确保能不能配上去运行. 项目里面我把里面的东西都分类打包好并配了说明文档,由于水平有限,并不能很好在这里说明 有需要的就下载看下吧.有问题的 欢迎大家指点.成长的路上很枯燥.如果有大神看到了,指点一下吧 哈哈!!!
cas shiro 前后端分离 登录_apache shiro安全框架 登录记住我,前后台分离
weixin_39616416的博客
12-19 186
最近做的项目,由于客户需求,登录的用户信息必须经过身份验证,自己研究了一下,写个博客与大家分享一下我的心得。本次项目用到了shiro登录记住我,前后台分离功能。这里只做了登录认证,没有权限管理。项目构建:在pom.xml文件:org.apache.shiroshiro-spring1.2.3 org.apache.shiroshiro-web1.2.3 org.apache.shiroshir...
分布式ShiroSpringBoot项目Shiro整合Redis
最新发布
shyの个人笔记
06-05 745
分布式ShiroSpringBoot项目Shiro整合Redis
shiro框架如何保持登录状态
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
04-25 1265
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、shiro保持登录状态的方式? 二、具体过程 1.登录系统 2.关闭浏览器 3.登出系统 4.RememberMe功能 前言 最近一段时间在研究shiro框架,发现网上很少有讲在登录之后,shiro是如何保持登陆状态的,或者换句话说就是后台服务能够在你登录之后,知道你是谁,知道你有哪些权限,知道你的角色是什么 一、shiro保持登录状态的方式? 现在大部分的web项目都是采用前后端分离的架构,而保持登录状态
前后端分离—关于登录状态那些事
qianfeng_dashuju的博客
06-27 5060
  背景   登录是一个网站最基础的功能。有人说它很简单,其实不然,登录逻辑很简单,但涉及知识点比较多,如:   密码加密、cookie、session、token、JWT等。   我们看一下传统的做法,前后端统一在一个服务中:      如图所示,逻辑处理和页面放在一个服务中,用户输入用户名、密码后,后台服务在session中设置登录状态,和用户的一些基本信息,   然后将...
springboot-shiros-mybatis-redis+mysql(前后分离)
09-16
【标题】"springboot-shiros-mybatis-redis+mysql(前后分离)"是一个基于Java的Web开发框架示例,它整合了Spring Boot、Shiro、MyBatis以及Redis和MySQL数据库,实现了前后端分离的设计模式。 【Spring Boot】是...
SpringBoot整合Shiro,实现从数据库加载权限、权限的动态更新、Session共享
01-28
4. **登录逻辑**:编写登录控制器,调用Shiro的`Subject.login()`方法进行用户登录。 **五、实际应用** 在实际项目中,我们可能会遇到各种复杂场景,如多模块协作、前后端分离等。这时,需要灵活调整Shiro的配置,...
springboot-dubbo-ss-planel-pro.zip
01-17
【标题】"springboot-dubbo-ss-planel-pro.zip"是一个包含Spring Boot、Dubbo、Spring Security和Planer Pro项目的压缩包,它整合了多种技术,用于构建分布式微服务系统。这个项目涉及到的主要知识点包括: 1. **...
Spring Boot整合Shiro.zip
08-30
- **记住我功能**:Shiro提供"Remember Me"功能,允许用户在一段时间内无需重新登录。 - **会话管理**:配置会话超时、会话监听,防止会话劫持和会话固定攻击。 - **安全测试**:使用如Spring Security Test或者...
SpringBoot+vue +shiro +redis
08-13
- SpringBoot与Vue.js的整合,通常通过前后端分离的方式实现,Vue负责前端交互,SpringBoot作为后端API服务提供者。 - Redis的使用可以提高Shiro Session管理的效率,同时也可以作为缓存,存储部分数据以减少...
springboot + shiro 实现记住
快乐的小三菊的博客
05-21 1703
第一次登录的时候,需要用户自己输入用户名和密码,选中记住的标签。登录成功之后,此时关掉浏览器,再打开浏览器,再次输入刚才的网址,即可发现这次登录不需要再输入用户名和密码,即可直接进入验证通过的界面。达到的最终效果就是第一次使用账号和密码登录登录成功),此时退出浏览器,然后重新打开网页登录界面,就会自动登录登录成功的网页上。我们平常在登录网站的时候,经常会发现网页上有个。是如何实现,说白了就是携带参数,将请求发送到。此时,启动工程,输入网址。类是如何实现,需要注意的是。,看下浏览器帮我们保存的。
快速掌握shiro安全框架(四)之remember me功能
bigdata_dog的博客
03-04 903
ShiroConfig配置类中添加记住我和cookie相关配置项以及用户过滤器
三.shiro:remember me
u014203449的博客
02-16 1021
访问地址: 搭建1:https://blog.csdn.net/u014203449/article/details/79330811 搭建2:https://blog.csdn.net/u014203449/article/details/79331417 访问地址地址:点击打开链接http://47.98.153.30:8080/ 账号:melo 密码:12345678 g...
DefaultWebSecurityManager类
热门推荐
iteye_10899的博客
11-08 1万+
DefaultWebSecurityManager类主要定义了设置subjectDao,获取会话模式,设置会话模式,设置会话管理器,是否是http会话模式等操作,它继承了DefaultSecurityManager类,实现了WebSecurityManager接口,现对其解析如下: 1.WebSecurityManager接口 可以参考WebSecurityManager接口源码解析,里面...
SpringBoot+Shiro 前后端分离项目通过 JWT 实现自动登录
qq_18244417的博客
02-14 991
“虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目 因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Sessio...
shiro配置rememberMe
卑微的码农
04-15 769
package com.example.ghs.shiro.config; import lombok.extern.slf4j.Slf4j; import org.apache.shiro.codec.Base64; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.
SpringBoot2 学习9 集成Shiro 记住
心猿意码
08-24 536
导包 <!-- shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</versio...
SpringBoot学习:整合shiro(rememberMe记住我功能)
期待破茧成蝶
04-08 1万+
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 首先在shiro配置类中注入rememberMe管理器 /** * cookie对象; * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。 * @return */ @Bean public
springboot整合shiro前后端分离
03-16
Spring Boot整合Shiro可以实现前后端分离的安全认证和授权功能。前端通过Ajax请求后端接口,后端接口通过Shiro进行安全认证和授权,返回相应的结果给前端。 具体实现步骤如下: 1. 引入Shiro和Spring Boot相关依赖。 2. 配置Shiro的安全管理器和过滤器链。 3. 实现自定义Realm,用于认证和授权。 4. 实现登录接口,接收前端传来的用户名和密码,通过Shiro进行认证,返回认证结果给前端。 5. 实现权限接口,接收前端传来的请求,通过Shiro进行授权,返回授权结果给前端。 6. 前端通过Ajax请求后端接口,接收后端返回的认证和授权结果,根据结果进行相应的操作。 通过以上步骤,就可以实现Spring Boot整合Shiro前后端分离安全认证和授权功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值