shiro关闭rememberme功能

要关闭Shiro的RememberMe功能，你可以在Shiro的配置文件中设置一个rememberMe属性，将它的值设为false。具体来说，你需要在配置文件中添加如下内容：

[main]
securityManager.rememberMeManager = org.apache.shiro.mgt.RememberMeManager
securityManager.rememberMeManager.cookie = org.apache.shiro.web.servlet.SimpleCookie
securityManager.rememberMeManager.cookie.name = rememberMe
securityManager.rememberMeManager.cookie.maxAge = 2592000
securityManager.rememberMeManager.cipherKey = kPH+bIxk5D2deZiIxcaaaA==

[users]
# ...

[roles]
# ...

[urls]
# ...

[main]
rememberMe = false

在这个配置中，rememberMe属性被设为false，表示关闭RememberMe功能。如果你想开启它，只需要将它的值改为true即可。

相关问题

Java代码使用Shiro中rememberme功能

Shiro中的remember me功能可以在用户登录后，保存用户的身份信息到cookie中，这样当用户再次访问网站时，就可以通过cookie自动登录，而无需再次输入用户名和密码。下面是使用Shiro中remember me功能的Java代码示例：

1. 配置Shiro的remember me功能

在Shiro的配置文件中，需要配置remember me功能，如下所示：

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="myRealm"/>
    <property name="rememberMeManager" ref="rememberMeManager"/>
</bean>

<bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
    <property name="cookie" ref="rememberMeCookie"/>
</bean>

<bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
    <constructor-arg value="rememberMe"/>
    <property name="httpOnly" value="true"/>
    <property name="maxAge" value="2592000"/> <!-- 30 days -->
</bean>

这里配置了CookieRememberMeManager来管理remember me功能，同时指定了cookie的名称为“rememberMe”，并设置cookie的httpOnly属性为true，表示只能通过HTTP访问该cookie。另外，设置了cookie的最大有效期为30天。

2. 在登录时记住用户身份信息

在用户登录成功后，可以通过remember me功能将用户的身份信息保存到cookie中，如下所示：

Subject currentUser = SecurityUtils.getSubject();
if (currentUser.isRemembered()) {
    // 如果用户已经通过remember me功能自动登录，则无需再次验证
} else {
    // 如果用户没有通过remember me功能自动登录，则需要验证用户名和密码
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
    // 设置remember me功能
    token.setRememberMe(true);
    currentUser.login(token);
}

在这里，如果用户已经通过remember me功能自动登录，则无需再次验证用户名和密码；否则，需要通过UsernamePasswordToken来验证用户名和密码，并设置remember me功能为true。最后，调用currentUser.login(token)方法来进行登录。

3. 在访问时自动登录

当用户再次访问网站时，可以通过cookie来自动登录，如下所示：

Subject currentUser = SecurityUtils.getSubject();
if (currentUser.isAuthenticated()) {
    // 如果用户已经通过验证，则直接访问
} else {
    // 如果用户没有通过验证，则尝试使用remember me功能自动登录
    Cookie[] cookies = request.getCookies();
    if (cookies != null) {
        for (Cookie cookie : cookies) {
            if (cookie.getName().equals("rememberMe")) {
                String rememberMe = cookie.getValue();
                UsernamePasswordToken token = new UsernamePasswordToken("", "", true);
                token.setRememberMe(true);
                currentUser.login(token);
                break;
            }
        }
    }
}

在这里，如果用户已经通过验证，则直接访问；否则，尝试使用remember me功能自动登录。首先，获取所有的cookie，然后遍历所有的cookie，找到名称为“rememberMe”的cookie，获取cookie的值，通过UsernamePasswordToken来自动登录。最后，调用currentUser.login(token)方法来进行自动登录。

shiro的rememberme原理

Shiro 的 rememberMe 功能是用于记住登录状态的，即用户在下次访问系统时无需重新输入用户名和密码，可以直接登录。rememberMe 的实现原理是在用户登录时，生成一个 token 并将其保存到用户的 Cookie 中，同时将 token 保存到服务器端的数据库中。下次用户访问系统时，系统会从 Cookie 中读取 token，然后与服务器端的 token 进行比对，如果一致，则允许用户自动登录。在 Shiro 中，rememberMe 功能是通过 RememberMeFilter 进行实现的。