springboot整合shiro-(2)配置记住我

最新推荐文章于 2023-04-17 11:01:57 发布
最新推荐文章于 2023-04-17 11:01:57 发布
阅读量549 收藏
点赞数 1
分类专栏: shiro 文章标签: shiro

记住我功能在各各网站是比较常见的,实现起来也都差不多,主要就是利用cookie来实现,而shiro对记住我功能的实现也是比较简单的,只需要几步即可。
Shiro提供了记住我(RememberMe)的功能,比如访问一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问

配置步骤

  1. ShiroConfig.java
    /**
     * (新增方法)
     * cookie对象;会话Cookie模板 ,默认为: JSESSIONID 问题: 与SERVLET容器名冲突,重新定义为sid或rememberMe,自定义
     * @return
     */
    @Bean
    public SimpleCookie rememberMeCookie(){
        //这个参数是cookie的名称,对应前端的checkbox的name = rememberMe
        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
        //setcookie的httponly属性如果设为true的话,会增加对xss防护的安全系数。它有以下特点:

        //setcookie()的第七个参数
        //设为true后,只能通过http访问,javascript无法访问
        //防止xss读取cookie
        simpleCookie.setHttpOnly(true);
        simpleCookie.setPath("/");
        //<!-- 记住我cookie生效时间30天 ,单位秒;-->
        simpleCookie.setMaxAge(2592000);
        return simpleCookie;
    }
    
    /**
     * (新增方法)
     * cookie管理对象;记住我功能,rememberMe管理器
     * @return
     */
    @Bean
    public CookieRememberMeManager rememberMeManager(){
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());
        //rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)
        cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));
        return cookieRememberMeManager;
    }
    
    /**
     * (新增方法)
     * FormAuthenticationFilter 过滤器 过滤记住我
     * @return
     */
    @Bean
    public FormAuthenticationFilter formAuthenticationFilter(){
        FormAuthenticationFilter formAuthenticationFilter = new FormAuthenticationFilter();
        //对应前端的checkbox的name = rememberMe
        formAuthenticationFilter.setRememberMeParam("rememberMe");
        return formAuthenticationFilter;
    }


    /**
     * (修改方法)
     * @Description:配置核心安全事务管理器
     */
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(shiroRealm());
        securityManager.setRememberMeManager(rememberMeManager());//(增加改行)配置记住我
        return securityManager;
    }

   /**(修改方法)
   	* @Description:Filter工厂,设置对应的过滤条件和跳转条件
   */
   @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
       ……
 		LinkedHashMap<String, String> map= new LinkedHashMap<>();
        //map.put("/**", "authc");  //(注释掉该行) 需要认证才能进行访问
        map.put("/itemPage/**", "authc"); //(该行只是用来测试)/itemPage/**,必须通过认证才能访问
        map.put("/**", "user"); //(增加该行) user表示配置记住我或认证通过可以访问的地址
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }
  1. 更改LoginController.java中login方法
//UsernamePasswordToken token = new UsernamePasswordToken(userId, password);
			UsernamePasswordToken token = new UsernamePasswordToken(userId, password,rememberMe);
  1. UserInfo实体类实现序列化
    UserInfo实体类必须实现序列化接口,否则报序列化异常。因为RememberMe会将用户信息加密然后以Cookie保存。
  2. 前台页面添加记住我复选框
<input type="checkbox" id="rememberMe" name="rememberMe" />记住我<br/>

获取值:rememberMe:$("#rememberMe").is(':checked')

  1. 测试
    不记住我:
    (1)使用admin登录,然后访问:http://localhost:8090/project, 不选择“记住我”,登录成功。
    (2)关闭浏览器,重新打开,访问某链接:
    访问 http://localhost:8090/project/resource/menu/list.do, 跳转到登录页面。
    访问 http://localhost:8090/project/itemPage/listUser, 跳转到登录页面。

    记住我:
    (1)使用admin登录,然后访问:http://localhost:8090/project, 选择“记住我”,登录成功。
    (2)关闭浏览器,重新打开,访问某链接:
    访问 http://localhost:8090/project/resource/menu/list.do, 访问成功。
    访问 http://localhost:8090/project/itemPage/listUser, 跳转到登录页面。

  2. 浏览器cookie查看
    我们可以使用浏览器自带的调试功能查看浏览器保存的cookie是什么样的,如下:
    在这里插入图片描述
    rememberMe 大概内容如下:
    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

其实是将用户信息加密后放到前台的(包含密码),在项目中user对象信息过于庞大,不能全部存入Cookie,Cookie对长度有一定的限制。

原文:https://blog.csdn.net/qq_34021712/article/details/80306442

阳光女孩666
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro第十三章-RememberMe和Cookie
海恩的博客
04-30 5912
简介 首先在登录页面选中remember me然后登录成功;如果是浏览器登录,一般会把remember me的cookie写到客户端保存下来; 关闭浏览器再次打开,会发现浏览器还是记住你的; 访问一般的网页服务端还是知道你是谁的,且能正常访问; 但是比如我们访问淘宝时,如果要查看我的订单或进行支付时,还是需要再进行身份验证,以确定当前用户还是你。 remember me...
springboot整合shiro-记住
起名好难呀!
01-01 389
源码:https://gitee.com/xxxiaowu/springboot-shiro 首先导入依赖 <!--shiro整合springboot的依赖--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.8.0</version> &l
SpringBoot03-会话管理/通过Cookie实现记住用户名和密码功能/过滤器Filter/监听器Listener/读取配置文件中的数据/常见错误列表/端口被占用解决方法
weixin_70887819的博客
10-05 857
SpringBoot03
android+springbbot实现登录/记住用户密码
m0_75137365的博客
04-17 359
3. 知道SDK目录后 , 在自己电脑的文件夹中打开 , 找到里面的platform-tools文件夹 , 复制这个文件夹的地址 , 右击我的电脑 ---属性 --- 高级系统设置 --- 环境变量 --- 系统变量下面的Path 点击编辑将刚才的地址放入进去,依次点确定。6.win + R 输入cmd 再输入ipconfig就可以看到自己的IPv4 地址 , 将这个地址放。在里面找到[net.x.dns1] (x代表的是不一样的值 我的是 net.radip0.dns1)2.所以删除之后需要修改所有的。
Spring Boot项目Shiro1.7.1版本默认密钥的漏洞
UDWORLD的博客
09-06 3038
Shiro1.7.1版本默认密钥的漏洞
springboot-shiro-redis
02-04
整合**Spring Boot** 和 **Shiro** 的过程中,通常需要创建一个Shiro配置类,用于设置安全过滤器链、Realm(权限认证)以及其他定制化设置。例如,你需要配置一个自定义的 Realm,它与Spring的数据访问层交互,以...
springboot-shiro-cas.zip
08-05
SpringBoot整合Shiro与CAS实现安全控制详解》 在当今的Web开发中,安全问题始终是首要关注的焦点。SpringBoot作为一款轻量级的Java框架,以其简洁的配置和快速开发的能力受到广大开发者喜爱。而Apache Shiro则是...
SpringBootShiro整合-权限管理实战资料
08-07
在课程中,我们将学习如何在Thymeleaf模板引擎中整合Shiro的权限标签库,实现动态的页面元素展示,如隐藏或显示按钮、链接等,根据用户的权限状态决定其可见性。 此外,我们还会讨论Shiro的会话管理,如如何实现...
springboot-07-shiro.zip
08-12
2. 配置Shiro:创建Shiro配置类,配置Realm(认证和授权信息源)、SecurityManager以及过滤器链。 3. 自定义Realm:根据实际业务需求,继承AuthorizingRealm并重写doGetAuthenticationInfo和doGetAuthorizationInfo...
springboot-shiro整合集成教程
最新发布
10-12
SpringBoot整合Shiro,你需要完成以下步骤: 1. 添加Shiro的Maven依赖到你的SpringBoot项目中。 2. 配置SecurityManager,设置 Realm 以连接到你的应用程序的数据源。 3. 编写 Realm 类,实现认证和授权逻辑,...
SpringBoot学习:整合shiro(rememberMe记住我功能)
期待破茧成蝶
04-08 1万+
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 首先在shiro配置类中注入rememberMe管理器 /** * cookie对象; * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。 * @return */ @Bean public
Springboot整合Shiro(包含记住我功能)
weixin_44391036的博客
05-07 583
Springboot整合Shiro(包含记住我功能) 虽然都2020年了,但我确实还不大会用shiro,所以利用空闲时间学习了一下基础的用法,参考网上的资料,总结一下自己的理解,也方便自己偶尔看看0.0。 Shiro是什么? Shiro是一个轻量级的安全认证框架,他可以完成认证,授权,会话管理,缓存等一系列功能。 这是从百度百科kiang来的结构图: 我个人对于这些结构及概念性的文字很头疼,...
Springboot使用Cookie,生成cookie,获取cookie信息(注解与非注解方式)
热门推荐
默默不代表沉默
10-29 6万+
最近无意间发现好多人搬了这个简单的cookie使用文章,大家搬文章的时候,可以先跟我说一声,互相尊重下。 不过知识分享推广这个是好的!欢迎大家一起分享! 做了个简简单单的小例子去记录一下,怎么使用这个Cookie,虽然现在用了shiro去管控登录,里面用的是token,但是说不定以后得用上这个。 废话不多说,开始上! 代!码! 先 创建一个控制类吧, 其实我没有分层啊,随便做个例子: MyG...
使用SpringBoot+Shiro实现记住我功能
m0_67393593的博客
04-28 347
1、加入需要用到的包 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency&gt
四、Springboot 整合Shiro---02认证---记住
itxsl的博客
07-21 2570
本章基于上一章节:三、Springboot 整合Shiro---01认证 在上一章节上进行了一些小小改动: 实现了用户登陆记住我功能: 一、将BeetlAction.class中的登陆方法提取到,新创建类中: package com.xslde.action; import org.apache.shiro.SecurityUtils; import org.apache.shi...
SpringBoot2 学习9 集成Shiro 记住
心猿意码
08-24 533
导包 <!-- shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</versio...
springboot集成shiro实现权限缓存和记住
weixin_34336526的博客
08-10 253
到这节为止,我们已经实现了身份验证和权限验证。但是,如果我们登录之后多次访问http://localhost:8080/userInfo/userDel的话,会发现权限验证会每次都执行一次。这是有问题的,因为像用户的权限这些我们提供给shiro一次就够了。 下面,我们开始给shiro添加缓存支持: 1.添加依赖 <!-- shiro ehcache -->...
springboot + springsecurity + mybatis + mysql实现用户登录验证,记住密码,退出功能
wanderlustLee的博客
02-26 8820
springsecurity 主要的功能是 验证 和 授权。springsecurity主要的工作原理是: 当我们在登录页面中输入用户名和密码之后首先会进入到UsernamePasswordAuthenticationToken验证(Authentication),然后生成的Authentication会被交由AuthenticationManager来进行管理而AuthenticationMa...
springboot+shiro入门学习(四)记住设置
java_chegnxuyuan的博客
06-10 512
在上一篇中当我们将浏览器关闭,然后重新打开浏览器访问时会提示你没有权限。 在上一篇的基础上来实现记住我功能 在ShiroConfig注入CookieRememberMeManager @Bean public SimpleCookie rememberCookie() { SimpleCookie rememberCookie = new SimpleCookie("re...
springboot整合 shiro
09-03
2. 在pom.xml文件中引入Shiro的依赖,使用shiro-spring-boot-starter的版本为1.5.3。 3. 自定义Realm,Realm是Shiro的核心组件之一,用于验证用户身份和授权。可以自定义一个类继承自org.apache.shiro.realm.Realm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值