Shiro功能應用(二)--記住我功能實現

原創 做猪呢,最重要的是开森啦 2020-04-28 11:08

文章目錄


     所謂記住我功能,就是登陸之後,瀏覽器關閉,再次訪問不需要再登陸。記住我功能主要是利用Cookie來實現的。Shiro提供了記住我(RememberMe)的功能,實現也比較簡單
     本文在上一篇文章(Shrio功能應用(一)–登陸驗證(源碼)以及權限執行過程)代碼基礎進行添加記住我功能。

代碼實現:

      代碼地址:
          https://github.com/OooooOz/SpringBoot-Shiro

     前臺頁面、控制器、成功跳轉頁面代碼都不變
     ShiroConfig的Shiro過濾器:

@Bean
	public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		... ... ... ...
        //其他資源都需要認證  authc 表示需要認證才能進行訪問 user表示配置記住我或認證通過可以訪問的地址
//        perms.put("/*", "authc");
        perms.put("/*", "user");
		... ... ... ...
		return shiroFilterFactoryBean;
	}

     ShiroConfig的安全管理器SecurityManager:

    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("shiroRealm") MyShiroRealm shiroRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(shiroRealm);
        securityManager.setRememberMeManager(rememberMeManager());	    //實現記住我
        return securityManager;
    }

     ShiroConfig的記住我新增配置:

    /**
     * FormAuthenticationFilter 過濾器 過濾記住我
     */
    @Bean
    public FormAuthenticationFilter formAuthenticationFilter(){
        FormAuthenticationFilter formAuthenticationFilter = new FormAuthenticationFilter();
        formAuthenticationFilter.setRememberMeParam("rememberMe");	//對應前端的checkbox的name = rememberMe,默認值是rememberMe
        return formAuthenticationFilter;
    }
    
    /**
     * cookie管理對象;記住我功能,rememberMe管理器
     */
    @Bean
    public CookieRememberMeManager rememberMeManager(){
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());
        //rememberMe cookie加密的密鑰 建議每個項目都不一樣 默認AES算法 密鑰長度(128 256 512 位)
        cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));
        return cookieRememberMeManager;
    }

    /**
     * cookie對象;會話Cookie模板 ,默認爲: JSESSIONID 問題: 與SERVLET容器名衝突,重新定義爲sid或rememberMe,自定義
     */
    @Bean
    public SimpleCookie rememberMeCookie(){
        //這個參數是cookie的名稱,對應前端的checkbox的name = rememberMe
        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
        simpleCookie.setHttpOnly(true);     //設爲true後,只能通過http訪問,javascript無法訪問,防止xss讀取cookie
        simpleCookie.setPath("/");
        simpleCookie.setMaxAge(60);        //記住我cookie生效時間1min ,單位秒,-1 表示瀏覽器關閉時失效此 Cookie;
        return simpleCookie;
    }

功能測試:

     訪問http://localhost:8080/userList.do,跳轉登陸頁面,登陸成功後,關閉瀏覽器,再重新訪問http://localhost:8080/userList.do,直接跳轉到成功的頁面,不會重新登陸。60s過後重新打開瀏覽器訪問,有需要重新登陸。
     重新訪問時,可以查看瀏覽器,會記錄有Cookie信息:
在這裏插入圖片描述
     後臺控制檯輸出,顯示subject.isRemembered()的結果爲true。
在這裏插入圖片描述
     參考文章
     springboot整合shiro-配置記住我(四)

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Shiro功能應用(八)--Shiro集成RedisTemplate(SDR)

做猪呢,最重要的是开森啦 2020-04-28 11:08:34

Shiro功能應用(七)--Shiro集成Redis緩存(shiro-redis3.1.0)

做猪呢,最重要的是开森啦 2020-04-28 11:08:34

Shiro功能應用(四)--Session管理及在線人數統計

做猪呢,最重要的是开森啦 2020-04-28 11:08:34

Shiro功能應用(六)--登陸失敗重試次數控制

做猪呢,最重要的是开森啦 2020-04-28 11:08:33

Shiro功能應用(五)--Session管理的登陸人數控制

做猪呢,最重要的是开森啦 2020-04-28 11:08:33

Shiro功能應用(三)--EHCache緩存

做猪呢,最重要的是开森啦 2020-04-28 11:08:33

Shrio功能應用(一)--登陸驗證(源碼)以及權限執行過程

做猪呢,最重要的是开森啦 2020-04-28 11:08:33

shrio配置

TOP_Y 2020-02-23 21:43:28

SrpingBoot-Shrio 整合 JWT (7)-不夠完善

SrpingBoot-Shrio 整合 JWT (2019.12.23) JSON Web Token(JWT)是一個非常輕巧的規範。這個規範允許我們使用JWT在用戶和服務器之間傳遞安全可靠的信息。 使用基於 Token 的身份驗

懵懵懂懂程序员 2020-07-03 04:21:42

平臺即服務,PAAS,關於shrio中權限過濾的問題

在使用ssm搭建平臺的時候,後臺管理權限使用shrio進過濾,這時候遇到一個問題,即我們做的是一個直接在後臺直接調取接口,然後接口異步返回通知平臺,因爲平臺是使用shrio過濾,這時候的異步通知是進不來的,所以只能使用shrio進行配置,

JACEKI 2020-06-20 11:05:10

ssm搭建shrio安全框架(動態加載)

ssm搭建shrio安全框架(動態加載) 描述: 下面實現例子,實現簡單,權限只控制到模塊,模塊勾選,模塊下的功能全部通過。 其實要控制到方法,只需要添加一些標記字符即可。 一、 shrio介紹 二、導入jar包 三、Web.

qq_36015716 2020-06-16 09:44:57

nginx+springboot+shiro+redis實現分佈式session共享,同一項目部署多份實現負載均衡

上篇文章寫道了基本的keepalived+nginx高可用,用興趣的夥伴可以參考我上篇文章! centos7+keepalived+nginx+tomcat+springboot實現nginx+tomcat高可用以及故障郵件通知 一個項目

不安宁@程序员 2020-06-13 20:06:15

springboot+shiro+redis實現高可用集羣,shiro連接哨兵redis集羣,springboot配置方法,接上篇文章

在上篇文章中,我記錄了keeplived+nginx+tomcat實現高可用nginx集羣,並且主備切換可以發送郵件提示管理員,鏈接: centos7+keepalived+nginx+tomcat+springboot實現nginx+t

不安宁@程序员 2020-06-13 20:06:15

Shiro功能應用(八)--Shiro集成RedisTemplate(SDR)

做猪呢,最重要的是开森啦 2020-04-28 11:08:34

Shiro功能應用(七)--Shiro集成Redis緩存(shiro-redis3.1.0)

做猪呢,最重要的是开森啦 2020-04-28 11:08:34