shiro实现记住我的功能

时间: 2024-03-02 08:23:52 浏览: 20
在Shiro中实现记住我的功能,需要进行以下步骤: 1. 在Shiro配置文件中,开启cookie管理器和记住我功能。具体配置如下: ``` # 开启cookie管理器 securityManager.sessionManager.sessionDAO = org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO securityManager.sessionManager.sessionIdCookieEnabled = true securityManager.sessionManager.sessionIdCookie = org.apache.shiro.web.servlet.SimpleCookie # 开启记住我功能 securityManager.rememberMeManager = org.apache.shiro.web.mgt.CookieRememberMeManager securityManager.rememberMeManager.cookie = org.apache.shiro.web.servlet.SimpleCookie securityManager.rememberMeManager.cookie.name = rememberMe securityManager.rememberMeManager.cipherKey = 4AvVhmFLUs0KTA3Kprsdag== ``` 2. 在用户登录时,如果用户选择记住我功能,则创建一个RememberMeCookie,并设置它的属性,如下: ``` if (rememberMe) { Cookie rememberMeCookie = new SimpleCookie("rememberMe"); rememberMeCookie.setMaxAge(7 * 24 * 60 * 60); // 设置cookie过期时间为一周 rememberMeCookie.setHttpOnly(true); rememberMeCookie.setValue("加密后的记住我信息"); response.addCookie(rememberMeCookie); } ``` 其中,加密后的记住我信息可以使用Shiro提供的RememberMeManager进行加密。 3. 在Shiro的过滤器链中,添加一个RememberMeFilter,用于判断是否存在记住我功能的cookie,并自动登录用户。具体配置如下: ``` [filters] rememberMe = org.apache.shiro.web.filter.authc.RememberMeFilter [urls] /** = anon /login = authc /logout = logout /** = user, rememberMe ``` 其中,user表示需要认证的用户,rememberMe表示需要记住我功能的用户。 4. 在Shiro的自定义Realm中,实现doGetAuthenticationInfo()方法,用于自动登录用户。具体实现如下: ``` @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { RememberMeAuthenticationToken rememberMeToken = (RememberMeAuthenticationToken) token; String rememberMeCookieValue = (String) rememberMeToken.getPrincipal(); // 解密记住我功能的cookie String username = decryptRememberMeCookie(rememberMeCookieValue); // 查询用户信息 User user = userService.getUserByUsername(username); if (user == null) { throw new UnknownAccountException("用户不存在"); } // 构造AuthenticationInfo对象 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user.getUsername(), user.getPassword(), getName()); return authenticationInfo; } private String decryptRememberMeCookie(String cookieValue) { // 使用Shiro提供的RememberMeManager进行解密 CookieRememberMeManager rememberMeManager = new CookieRememberMeManager(); byte[] rememberMeKey = Base64.decode(rememberMeManager.getCipherKey()); CipherService cipherService = new DefaultCipherService(); Cipher cipher = cipherService.createCipher(rememberMeKey); byte[] decrypted = cipher.decrypt(Base64.decode(cookieValue)); return new String(decrypted); } ``` 其中,decryptRememberMeCookie()方法使用Shiro提供的RememberMeManager进行记住我信息的解密。在解密完成后,根据用户名查询数据库中的用户信息,并构造AuthenticationInfo对象返回。这样,当用户使用记住我功能时,Shiro就能自动登录用户。

相关推荐

rar

springmvc+shiro实现记住我功能以及权限缓存.rar

springmvc+shiro实现记住我功能以及权限缓存,权限缓存用来保证不用每次都访问数据库,记住我功能用于用户关闭浏览器,在次访问还是可以的
zip

Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码,验证码等功能。

Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码,验证码等功能,内含数据库,导入到mysql,可运行。
zip

Spring boot整合 Shiro实现RBAC权限控制

1.登录(带验证码),包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码123; 3.session管理:使用shiro默认的session管理替代Tomcat的HttpSession; 4.shiro拦截器:对静态文件(HTML/JS/CSS等)...
-

Apache Shiro实现记住我功能

## 1.2 记住我功能的作用 记住我功能是指在用户登录后,服务器会生成一个cookie保存在用户的浏览器中,下次用户再访问网站时,服务器会自动检查cookie,并自动登录用户,无需重新输入用户名和密码。这个功能对于提升...
-

Shiro记住我功能实现:提升用户体验的同时保障安全

本文将介绍Shiro的记住我功能以及如何正确实现该功能。我们将详细说明Shiro的基本原理和记住我功能的实现步骤,同时提供一些安全性保障的建议。通过本文的学习,读者将能够深入理解Shiro的记住我功能,并能够在实际
-

Shiro的Remember Me功能实现

Apache Shiro是一个强大且易于使用的Java安全框架,提供了身份验证、授权、加密和会话管理等核心安全功能。它旨在帮助开发人员构建安全的、可靠的应用程序,而无需深入研究复杂的安全原理和算法。 ### 1.2 Shiro的...
-

安全框架shiro的RememberMe功能及实现

Apache Shiro 是一个功能丰富且易于使用的 Java 安全框架,提供了身份验证、授权、加密、会话管理等功能,可广泛用于 Java 应用程序的安全管理。Shiro 提供了简单易用的 API,使得开发人员可以轻松地集成安全功能到...
-

SSM集成Shiro实现权限控制

Spring作为一个轻量级的容器框架,提供了丰富的功能和灵活的配置方式;SpringMVC是基于Spring的MVC框架,用于处理Web请求和响应;MyBatis是一种持久层框架,可以方便地与数据库进行交互。 SSM框架的特点包括: - 轻...

Shiro 实现免密登陆

一种常见的实现方式是,在登录页面提供一个"记住我"的选项,当用户选择了该选项后,在登录时将用户的身份信息(比如用户名或用户ID)保存在 Cookie 或 Session 中。 4. 当用户再次访问需要身份验证的资源时,Shiro ...

shiro实现免密登录,解决三方登录问题

3. 实现免密登录:免密登录一般可以通过记住我功能来实现。你可以在用户登录成功后生成一个记住我 token,并将该 token 存储在用户的浏览器 cookie 中。下次用户访问时,Shiro 会自动根据 cookie 中的 token 进行...

springboot+shiro权限管理怎么实现的

记住我 登录 <!-- 首页 --> 欢迎访问首页 <!-- 未授权页面 --> 您没有访问该页面的权限 以上就是Spring Boot和Shiro权限管理的实现步骤。通过配置Shiro的安全管理器、Realm、过滤器等,可以实现用户认证...

kali部署shiro

你好!...根据你的具体需求,可以使用Shiro提供的各种功能,如基于角色的访问控制、记住我功能等。 以上是在Kali上部署Shiro的基本步骤,希望对你有帮助!如果你有任何进一步的问题,请随时提问。

Spring Security和shiro

Spring Security提供了许多内置的认证和授权特性,例如基于角色的访问控制、记住我功能、并发会话管理等。 2. Shiro是一个独立的安全框架,它可以与任何Java应用程序集成,不依赖于任何特定的框架。Shiro提供了简单...

shiro 多种登录方式

Shiro 提供了 RememberMe 的功能支持,通过在 Cookie 中存储一个加密的记住我标记来实现。 3. 第三方登录:Shiro 也支持第三方登录的方式,例如使用社交媒体账号(如微信、QQ、微博)进行登录。用户可以选择使用第...

Java spring 使用shiro框架

它支持单点登录(SSO)、记住我(RememberMe)、验证码、安全注解等功能。可以根据项目的具体需求来选择和配置相应的功能,灵活地实现各种安全需求。 总之,Java Spring和Shiro的结合可以为我们提供强大且灵活的...

shiro的rememberme原理

Shiro 的 rememberMe 功能是用于记住登录状态的,即用户在下次访问系统时无需重新输入用户名和密码,可以直接登录。rememberMe 的实现原理是在用户登录时,生成一个 token 并将其保存到用户的 Cookie 中,同时将 ...

使用Spring加Shiro写一个登录,需要详细代码

为了与Shiro进行集成,我们需要在表单中添加名为“rememberMe”的复选框,用于实现记住我功能。 用户名"> 密码"> 记住我 登录 3. 编写自定义Realm 我们需要继承Shiro的Realm类,并实现其中的认证和...

springsecurity shiro sa-token 的区别和核心架构 ,以及简单使用。

- 特点:Spring Security提供了全面的安全解决方案,包括身份验证、授权、记住我等功能。它与Spring框架无缝集成,并且具有灵活性和可扩展性。 - 使用示例:在Spring Boot项目中,您可以通过添加Spring Security的...

解释一下这段代码,public CookieRememberMeManager rememberMeManager(){ CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager(); cookieRememberMeManager.setCookie(rememberMeCookie()); /** * 生产环境一定要自行修改秘钥 */ cookieRememberMeManager.setCipherKey(Base64.decode("5AvVhmFLUs0KTA3Kprsdag==")); return cookieRememberMeManager; } @Bean public SimpleCookie rememberMeCookie(){ SimpleCookie simpleCookie = new SimpleCookie("rememberMe"); simpleCookie.setHttpOnly(true); simpleCookie.setPath("/"); simpleCookie.setMaxAge(259200); return simpleCookie; } /** * 秘钥生成方式 * @param args * @throws NoSuchAlgorithmException */ public static void main(String[] args) throws NoSuchAlgorithmException { // 可通过以下代码生成对应Key KeyGenerator keygen = KeyGenerator.getInstance("AES"); SecretKey aesKey = keygen.generateKey(); System.out.println(org.apache.shiro.codec.Base64.encodeToString(aesKey.getEncoded())); } }

这段代码主要是用于配置Shiro框架中的CookieRememberMeManager,用于实现“记住我”功能。具体来说,该方法中创建了一个CookieRememberMeManager对象,并设置了该对象的Cookie和秘钥,然后将该对象返回。同时,该...

最新推荐

recommend-type

吴天雄--shiro个人总结笔记.doc

shiro标签,第六讲 自定义Realm(加入整合spring和MyBatis), 第七讲 加密(加密算法、加密过程、加密实现代码),第八讲 记住我,第九讲 缓存管理(代码实现),第十讲 会话管理(session的监听和检测、环境配置)...
recommend-type

通信电源蓄电池组容量性充放电试验三措一案.docx

5G通信行业、网络优化、通信工程建设资料。
recommend-type

铁塔维护检测手段.docx

5G通信行业、网络优化、通信工程建设资料
recommend-type

通信设备安装施工组织方案.doc

5G通信、网络优化与通信建设
recommend-type

299-教育行业信息化与数据平台建设分享.pptx

299-教育行业信息化与数据平台建设分享.pptx
recommend-type

RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz

REALTEK 8188FTV 8188eus 8188etv linux驱动程序稳定版本, 支持AP,STA 以及AP+STA 共存模式。 稳定支持linux4.0以上内核。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

:YOLOv1目标检测算法:实时目标检测的先驱,开启计算机视觉新篇章

![:YOLOv1目标检测算法:实时目标检测的先驱,开启计算机视觉新篇章](https://img-blog.csdnimg.cn/img_convert/69b98e1a619b1bb3c59cf98f4e397cd2.png) # 1. 目标检测算法概述 目标检测算法是一种计算机视觉技术,用于识别和定位图像或视频中的对象。它在各种应用中至关重要,例如自动驾驶、视频监控和医疗诊断。 目标检测算法通常分为两类:两阶段算法和单阶段算法。两阶段算法,如 R-CNN 和 Fast R-CNN,首先生成候选区域,然后对每个区域进行分类和边界框回归。单阶段算法,如 YOLO 和 SSD,一次性执行检
recommend-type

ActionContext.getContext().get()代码含义

ActionContext.getContext().get() 是从当前请求的上下文对象中获取指定的属性值的代码。在ActionContext.getContext()方法的返回值上,调用get()方法可以获取当前请求中指定属性的值。 具体来说,ActionContext是Struts2框架中的一个类,它封装了当前请求的上下文信息。在这个上下文对象中,可以存储一些请求相关的属性值,比如请求参数、会话信息、请求头、应用程序上下文等等。调用ActionContext.getContext()方法可以获取当前请求的上下文对象,而调用get()方法可以获取指定属性的值。 例如,可以使用 Acti
recommend-type

c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf

校园超市商品信息管理系统课程设计旨在帮助学生深入理解程序设计的基础知识,同时锻炼他们的实际操作能力。通过设计和实现一个校园超市商品信息管理系统,学生掌握了如何利用计算机科学与技术知识解决实际问题的能力。在课程设计过程中,学生需要对超市商品和销售员的关系进行有效管理,使系统功能更全面、实用,从而提高用户体验和便利性。 学生在课程设计过程中展现了积极的学习态度和纪律,没有缺勤情况,演示过程流畅且作品具有很强的使用价值。设计报告完整详细,展现了对问题的深入思考和解决能力。在答辩环节中,学生能够自信地回答问题,展示出扎实的专业知识和逻辑思维能力。教师对学生的表现予以肯定,认为学生在课程设计中表现出色,值得称赞。 整个课程设计过程包括平时成绩、报告成绩和演示与答辩成绩三个部分,其中平时表现占比20%,报告成绩占比40%,演示与答辩成绩占比40%。通过这三个部分的综合评定,最终为学生总成绩提供参考。总评分以百分制计算,全面评估学生在课程设计中的各项表现,最终为学生提供综合评价和反馈意见。 通过校园超市商品信息管理系统课程设计,学生不仅提升了对程序设计基础知识的理解与应用能力,同时也增强了团队协作和沟通能力。这一过程旨在培养学生综合运用技术解决问题的能力,为其未来的专业发展打下坚实基础。学生在进行校园超市商品信息管理系统课程设计过程中,不仅获得了理论知识的提升,同时也锻炼了实践能力和创新思维,为其未来的职业发展奠定了坚实基础。 校园超市商品信息管理系统课程设计的目的在于促进学生对程序设计基础知识的深入理解与掌握,同时培养学生解决实际问题的能力。通过对系统功能和用户需求的全面考量,学生设计了一个实用、高效的校园超市商品信息管理系统,为用户提供了更便捷、更高效的管理和使用体验。 综上所述,校园超市商品信息管理系统课程设计是一项旨在提升学生综合能力和实践技能的重要教学活动。通过此次设计,学生不仅深化了对程序设计基础知识的理解,还培养了解决实际问题的能力和团队合作精神。这一过程将为学生未来的专业发展提供坚实基础,使其在实际工作中能够胜任更多挑战。