需求用户登录过一次后,会将用户存贮到cookie中,并把cookie作为key将用户密码存储到redis中,服务器重启后,在从当前页面点击怎么实现免登录,框架是ssm +shiro
时间: 2024-04-15 17:29:41 浏览: 8
在SSM框架中使用Shiro进行免登录功能的实现可以按照以下步骤进行:
1. 在用户登录成功后,生成一个唯一的标识符,例如UUID,并将其存储到Cookie中。可以使用`HttpServletResponse`对象的`addCookie()`方法来设置Cookie。
2. 将该标识符作为key,用户密码作为value,存储到Redis中。可以使用Redis的客户端库(例如Jedis)来连接Redis服务器并执行存储操作。
3. 在用户访问需要认证的页面时,通过Shiro的过滤器进行权限验证。在Shiro的配置文件中添加相应的过滤器和拦截规则。
4. 创建一个自定义的Shiro Realm,在其中重写`doGetAuthenticationInfo()`方法,用于从Redis中根据Cookie的值获取用户密码,并验证用户身份。
下面是一个简单示例代码:
1. 在登录成功后生成并设置Cookie:
```java
// 生成UUID作为标识符
String sessionId = UUID.randomUUID().toString();
// 将sessionId存储到Cookie中
Cookie cookie = new Cookie("sessionId", sessionId);
response.addCookie(cookie);
// 将sessionId和用户密码存储到Redis中
Jedis jedis = new Jedis("redis_host", redis_port);
jedis.set(sessionId, user.getPassword());
jedis.expire(sessionId, expire_time);
```
2. 在Shiro配置文件中添加过滤器和拦截规则:
```xml
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<!-- ...其他配置... -->
<property name="filters">
<map>
<!-- ...其他过滤器配置... -->
<entry key="authc">
<bean class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">
<!-- 设置登录页的URL -->
<property name="loginUrl" value="/login"/>
</bean>
</entry>
<entry key="user">
<bean class="org.apache.shiro.web.filter.authc.UserFilter"/>
</entry>
</map>
</property>
<property name="filterChainDefinitions">
<value>
/login = anon
/logout = logout
/** = user
</value>
</property>
</bean>
```
3. 创建自定义Shiro Realm并重写`doGetAuthenticationInfo()`方法:
```java
public class CustomRealm extends AuthorizingRealm {
// ...其他重写的方法...
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
if (!(token instanceof UsernamePasswordToken)) {
return null;
}
UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
String sessionId = usernamePasswordToken.getUsername();
// 从Redis中根据sessionId获取用户密码
Jedis jedis = new Jedis("redis_host", redis_port);
String password = jedis.get(sessionId);
if (password == null) {
throw new UnknownAccountException("Invalid session");
}
// 返回身份验证信息
return new SimpleAuthenticationInfo(sessionId, password, getName());
}
}
```
以上是一种基本的实现方式,你可以根据具体的业务需求进行适当调整和扩展。同时,请确保在生产环境中对Cookie和Redis的安全性进行合理的加固和保护。
相关推荐
最新推荐
基于redis实现token验证用户是否登陆
主要为大家详细介绍了基于redis实现token验证用户是否登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
解决Redis设置密码重启后失效的问题
今天小编就为大家分享一篇解决Redis设置密码重启后失效的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
小编接到一个需求,需要实现用户在浏览器登录后,跳转到其他页面,当用户在其它地方又登录时,前面用户登录的页面退出登录,这篇文章主要介绍了SpringBoot+Vue+Redis实现单点登录,需要的朋友可以参考下
Java 实现Redis存储复杂json格式数据并返回给前端
主要介绍了Java 实现Redis存储复杂json格式数据并返回给前端操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
redis中修改配置文件中的端口号 密码方法
1.找到redis文件的位置, 编辑redis.windows.conf, 将端口号改成8888 2.打开cmd, 重启启动(带配置文件的启动) 3.连接测试 liunx下 1.找到redis的安装位置,例如我的是 /usr/local/redis, 找到redis.conf 2. 查找...
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
用 Python 画一个可以动的爱心
好的,我可以帮助您使用Python来绘制一个动态的爱心。您可以使用turtle库来实现。以下是实现代码:
```python
import turtle
import math
# 设置画布和画笔
canvas = turtle.Screen()
canvas.bgcolor("black")
pencil = turtle.Turtle()
pencil.speed(0)
pencil.color("red", "pink")
pencil.pensize(3)
# 定义爱心函数
def draw_love(heart_size, x_offset=0, y_offset=0):
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。