本文详细介绍了Shiro框架中的RememberMe服务,包括如何通过编程方式和表单提交方式启用RememberMe服务,以及如何配置Cookie和使用自定义RememberMeManager。
Shiro提供Remember服务,AuthenticationToken需要实现org.apache.shiro.authc.RememberMeAuthenticationToken接口,此接口提供了一个方法:
|
boolean isRememberMe(); |
如果该方法返回true,则Shiro 将会在整个会话中记住终端用户的身份ID。
注:经常使用的UsernamePasswordToken 已经实现了RememberMeAuthenticationToken 接口,并支持rememberMe 登录。
编程方式
编程方式支持RememberMe服务,你可以通过类的接口将其值设为true。比如:
|
UsernamePasswordToken token = new UsernamePasswordToken(username, password); token.setRememberMe(true); SecurityUtils.getSubject().login(token); … |
表单提交方式
在Web应用中,默认的认证过滤器是FormAuthenticationFilter。它读取一个名为‘rememberMe’表单值来支持 Remember Me 服务,此值是布尔型。比如在你的页面里有一个名为‘rememberMe’的checkbox:
|
<form ...>
Username: <input type="text" name="username"/> <br/> Password: <input type="password" name="password"/> ... <input type="checkbox" name="rememberMe" value="true"/>Remember Me? ... </form> |
默认的FormAuthenticationFilter会寻找请求参数名为username,password和rememberMe的值。如果你的参数名与这些默认值不同,你可以在FormAuthenticationFilter中进行配置,比如:
|
[main] ... authc.loginUrl = /whatever.jsp authc.usernameParam = somethingOtherThanUsername authc.passwordParam = somethingOtherThanPassword authc.rememberMeParam = somethingOtherThanRememberMe ... |
Cookie方式
你可以通过设定{{RememberMeManager}}的各个cookie 属性来配置rememberMe。例如:
|
[main] … securityManager.rememberMeManager.cookie.name = foo securityManager.rememberMeManager.cookie.maxAge = blah ... |
请参见CookieRememberMeManager 及SimpleCookie 的JavaDoc 支持来获取更多的配置属性。
自定义方式
应该注意到,默认基于cookie 的RememberMeManager 实现如果不符合你的需求,你可以插入任何你喜欢的插件到 securityManager 当中,就像你配置任何其他对象的引用一样:
|
[main] ... rememberMeManager = com.my.impl.RememberMeManager securityManager.rememberMeManager = $rememberMeManager |
扫一扫
2066
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
