SpringBoot整合Shiro实现RememberMe

最新推荐文章于 2024-04-17 10:25:15 发布
最新推荐文章于 2024-04-17 10:25:15 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzh109/article/details/104226332
版权

接上Springboot Shiro实现用户验
shiro提供了RememberMe功能,用户登录状态不会因为浏览器的关闭而失效,知道cookie过期

更改ShiroConfig

加入cookie管理配置

/**
* cookie对象
* @return
*/
public SimpleCookie rememberMeCookie() {
   // 设置cookie名称,对应login.html页面的<input type="checkbox" name="rememberMe"/>
   SimpleCookie cookie = new SimpleCookie("rememberMe");
   // 设置cookie的过期时间,单位为秒,这里为一天
   cookie.setMaxAge(86400);
   return cookie;
}

/**
* cookie管理对象
* @return
*/
public CookieRememberMeManager rememberMeManager() {
   CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
   cookieRememberMeManager.setCookie(rememberMeCookie());
   // rememberMe cookie加密的密钥 
   cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));
   return cookieRememberMeManager;
}

将cookie管理对象配置加入到SecurityManager

    @Bean
    public SecurityManager securityManager() {
        // 配置SecurityManager,并注入shiroRealm
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(shiroRealm());
        //cookie管理配置对象
        securityManager.setRememberMeManager(rememberMeManager());
        return securityManager;
    }

修改过滤权限配置
filterChainDefinitionMap.put("/**", "authc");
修改为 filterChainDefinitionMap.put("/**", "user");
因为已经通过验证,不需要在验证
authc与user有何不同

Controller

更改LoginController中的login()方法

@PostMapping("/login")
@ResponseBody
public ResponseBo login(String username, String password, Boolean rememberMe) {
   password = MD5Utils.encrypt(username, password);
   UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe);
   Subject subject = SecurityUtils.getSubject();
   try {
       subject.login(token);
       return ResponseBo.ok();
   } catch (UnknownAccountException e) {
       return ResponseBo.error(e.getMessage());
   } catch (IncorrectCredentialsException e) {
       return ResponseBo.error(e.getMessage());
   } catch (LockedAccountException e) {
       return ResponseBo.error(e.getMessage());
   } catch (AuthenticationException e) {
       return ResponseBo.error("认证失败!");
   }
}

当rememberMe传入参数true时,shiro会帮我们记住用户的登录状态

_zh@xia
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5.springboot整合Shiro:RememberMe功能
qq_45394274的博客
02-28 956
记住我功能,使用的是cookie实现的 接之前的案例修改: 1.ShiroConfig.java中添加rememberMeManager的配置. 为了可读性,就不把所有代码堆到ShiroConfig这个类里 建一个配置类 >public class RememberMeConfig { /** * cookie设置 * */ public Simpl...
SpringBoot整合Shiro实现记住我
桐花思雨
10-24 2089
目录前言`springboot` 整合 `shiro` 之实现记住我配置类 `ShiroConfig` 前言 上一篇 文章我们完成了在 thymeleaf 模板引擎中使用 shiro 标签,也就是根据不同的用户身份信息,前端页面来显示不同的页面内容。本篇文章我们来完成在登录页面的记住我的功能 springboot 整合 shiro实现记住我 项目依然使用 springboot整合shiro 这个项目,稍稍改动即可完成记住我的功能 配置类 ShiroConfig 完整的代码如下 @Configuratio
SpringBoot+shiro 实现rememberMe
小小酥的博客
04-18 1116
ShiroConfig.java @Configuration public class ShiroConfig { //注入自定义的realm,告诉shiro如何获取用户信息来做登录或权限控制 @Bean public Realm realm() { return new MyRealm(); } public SimpleCook...
SpringBoot学习:整合shiro(rememberMe记住我功能)
热门推荐
期待破茧成蝶
04-08 1万+
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 首先在shiro配置类中注入rememberMe管理器 /** * cookie对象; * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。 * @return */ @Bean public
shiro笔记(五)springboot 整合shiro框架,实现加密登录功能,并且实现remeberme功能
一天不写代码难受的博客
08-07 518
目录回顾不使用shiro框架实现登录(SSM)搭建项目整合shiro框架实现登录(SSM) 回顾 之前的maven项目,里面使用shiro进行验证,并且自定义了认证规则,里面我们还需要自己写ini文件,在这个ini文件里面进行shiro的配置,比如配置加密规则,配置自定义的认证规则。 反正还需要自己写ini文件 shiro笔记(四)shiro框架实现自定义Realm,加密之后进行验证的流程 不使用shiro框架实现登录(SSM) 搭建项目 创建一个maven项目 添加依赖 <!--配置继承-
Spring Boot2(十五):Shiro记住我rememberMe、验证码Kaptcha
07-26 506
接着上次学习的《Spring Boot2(十二):手摸手教你搭建Shiro安全框架》,实现Shiro的认证和授权。今天继续在这个基础上学习Shiro实现功能记住我rememberMe,以及登录时验证码Kaptcha。 Remember Me记住我:用户的登录状态会不会因为浏览器的关闭而失效,直到Cookie失效。关闭浏览器后,再次访问登录后的页面可以不用登录。因为用Cookie实现,故...
SpringBoot 整合 Shiro 实现动态权限加载更新+Session 共享+单点登录.docx
11-20
为了整合Shiro,我们需要在`pom.xml`文件中添加以下依赖: 1. Spring Boot Starter Web 2. MySQL Connector 3. Spring Boot Starter AOP(用于AOP代理,确保权限拦截生效) 4. Lombok(可选,简化代码) 5. Spring ...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
1. **身份验证**:Shiro提供了RememberMe、验证码、多因素认证等多种认证方式,确保用户的身份合法性。 2. **授权**:Shiro支持基于角色的访问控制(RBAC),可以灵活地定义用户角色及权限,如URL拦截、方法级别的...
springboot-shiro整合集成教程
10-12
SpringBoot整合Shiro,你需要完成以下步骤: 1. 添加Shiro的Maven依赖到你的SpringBoot项目中。 2. 配置SecurityManager,设置 Realm 以连接到你的应用程序的数据源。 3. 编写 Realm 类,实现认证和授权逻辑,...
springboot整合shiro、redis、druid 源码下载
04-06
spring-boot项目整合shiro权限框架,实现了登录认证、权限认证、密码加密、rememberMe、验证码、登录次数过多限制功能 整合redis,使用缓存注解,不用每次都查询数据库 整合druid,页面上监控sql语句的执行情况 git项目...
Springboot+shiro简单登录案例
06-06
Shiro的简单登录,如若没有足够积分下载可留下邮箱或者私信我,直接发到你们邮箱,文章链接:https://blog.csdn.net/sutongxuevip/article/details/80584607
springboot+shiro整合
06-14
本篇文章将深入探讨如何在Spring Boot项目中整合Shiro,且不依赖XML配置,完全通过Java代码进行配置,这是一种更为灵活且易于维护的方式。 首先,让我们了解Spring Boot。Spring Boot是Spring框架的一个扩展,它...
Springboot2集成Shiro框架(五)使用rememberMe功能
New_Yao的博客
09-10 1636
目录1、什么是rememberMe2、rememberMe工作原理2.1 1、什么是rememberMe shiro为我们提供了rememberMe功能,也就是记住我功能,这个功能的作用很简单,就是记住我,很多网站上都会有15天免登陆之类的功能,当我们设置了rememberMe功能后,只要登录一次,在不手动退出登录的情况下直接关闭浏览器,然后再次打开浏览器,仍然可以直接访问到属于自己的信息,这里就...
Shiro--Shiro整合springboot(三)----remember me的实现
Apple_Andy的博客
09-13 141
在平时,我们在逛京东或者淘宝时,会遇到7天免登陆的情况,,我们可以通过shiro的rememberMe的功能来实现这种功能
springboot + shiro 实现记住我
快乐的小三菊的博客
05-21 1689
第一次登录的时候,需要用户自己输入用户名和密码,选中记住的标签。登录成功之后,此时关掉浏览器,再打开浏览器,再次输入刚才的网址,即可发现这次登录不需要再输入用户名和密码,即可直接进入验证通过的界面。达到的最终效果就是第一次使用账号和密码登录(登录成功),此时退出浏览器,然后重新打开网页登录界面,就会自动登录到登录成功的网页上。我们平常在登录网站的时候,经常会发现网页上有个。是如何实现,说白了就是携带参数,将请求发送到。此时,启动工程,输入网址。类是如何实现,需要注意的是。,看下浏览器帮我们保存的。
SpringBoot+Shiro学习(八):RememberMe
weixin_34319817的博客
12-16 206
这一章比较简单,就不多说了,上代码: /** * cookie对象; * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。 * @return */ @Bean public SimpleCookie rememberMeCookie(){ //System.out....
Springboot整合Shiro实现记住我功能
最新发布
2401_84048225的博客
04-17 835
/这个地方有点坑,不是所有的base64编码都可以用,长度过大过小都不行,没搞明白,官网给出的要么0x开头十六进制,要么base64。model.addAttribute(“msg”,“用户名和密码不能为空!}catch (LockedAccountException e){//账户锁定。model.addAttribute(“msg”, “用户名错误”);model.addAttribute(“msg”, “验证码错误”);model.addAttribute(“msg”, “密码错误”);
Springboot实现remember-me记住我功能
老徐的博客只有干货
07-14 4501
1.什么是remeber-me? remeber-me即记住我功能,是我们在登录web系统时的常见勾选项。当我们登录一个web系统时除了输入常规的用户名、密码后还可以勾选记住我选项(假设该系统提供了该选项),此时假设用户名、密码输入正确那么系统将会在客户浏览器cookie中记录用户登录相关认证相关信息。实现的效果就是当我们下次再次访问该网站某些页面时无需再次登录。 2.rember-me实现原理 2.1 登录过程中记住我流程: 2.2 直接访问系统目标页,服务端验证流程: 2.3 退出流程 删除coo
springboot整合shiro实现登录
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的配置包中创建一个名为ShiroConfig的Java类,并在该类中进行相关的配置,包括: - 创建Realm对象并设置认证和授权方法 - 创建SecurityManager对象并设置Realm - 创建ShiroFilterFactoryBean对象并设置SecurityManager和过滤规则 - 配置Shiro的登录页面和登录成功后的跳转页面等 3. 创建自定义Realm类:在项目中创建一个自定义的Realm类,并继承org.apache.shiro.realm.AuthenticatingRealm类。在该类中实现认证和授权的方法。 4. 创建登录页面和相关的Controller:创建一个登录页面,并在项目中创建一个Controller类,负责处理登录请求和跳转页面的逻辑。 5. 配置拦截规则:在ShiroConfig类中配置拦截规则,包括哪些URL需要进行拦截,哪些URL不需要拦截等。 6. 启动项目:运行SpringbootShiroApplication的main方法,启动项目。 7. 访问登录页面:在浏览器中输入项目的URL,访问登录页面。 8. 输入用户名和密码:在登录页面输入正确的用户名和密码,点击登录按钮。 9. 登录成功:如果用户名和密码匹配成功,则跳转到登录成功页面;否则,返回登录页面并显示错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值