shiro学习笔记(9) -- shiro 记住密码

最新推荐文章于 2022-07-21 17:56:50 发布
最新推荐文章于 2022-07-21 17:56:50 发布
阅读量265 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: shiro 文章标签: shiro 记住我
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38970428/article/details/94018208
本文详细介绍了如何在Shiro框架中配置记住密码功能,包括自定义记住我cookie、设置rememberMe参数、配置rememberMeManager及CipherKey加密密钥,以及在DefaultWebSecurityManager中整合rememberMeManager。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

9. shiro学习笔记(9) – shiro 记住密码

  1. 在shiroConfig中配置记住我cookie

    /**
 * cookie对象;会话Cookie模板 ,默认为: JSESSIONID 问题: 与SERVLET容器名冲突,重新定义为sid或rememberMe,自定义
 * @return
 */
@Bean
public SimpleCookie rememberMeCookie(){
    //这个参数是cookie的名称,对应前端的checkbox的name = rememberMe
    SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
    //setcookie的httponly属性如果设为true的话,会增加对xss防护的安全系数。它有以下特点:

    //setcookie()的第七个参数
    //设为true后,只能通过http访问,javascript无法访问
    //防止xss读取cookie
    simpleCookie.setHttpOnly(true);
    simpleCookie.setPath("/");
    //<!-- 记住我cookie生效时间30天 ,单位秒;-->
    simpleCookie.setMaxAge(2592000);
    return simpleCookie;
}

  2. cookie管理对象;记住我功能,rememberMe管理器

    /**
* cookie管理对象;记住我功能,rememberMe管理器
* @return
*/
@Bean
public CookieRememberMeManager rememberMeManager(){
    CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
    cookieRememberMeManager.setCookie(rememberMeCookie());
    //rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)
    cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));
    return cookieRememberMeManager;
}

  3. 记住我Filter

    /**
 * FormAuthenticationFilter 过滤器 过滤记住我
 * @return
 */
@Bean
public FormAuthenticationFilter formAuthenticationFilter(){
    FormAuthenticationFilter formAuthenticationFilter = new FormAuthenticationFilter();
    //对应前端的checkbox的name = rememberMe
    formAuthenticationFilter.setRememberMeParam("rememberMe");
    return formAuthenticationFilter;
}

  4. 在DefaultWebSecurityManager中添加rememberMeManager

    /**
* 安全管理器
* 注:使用shiro-spring-boot-starter 1.4时,返回类型是SecurityManager会报错,直接引用shiro-spring则不报错
*
* @return
*/
@Bean
public DefaultWebSecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setRealm(userRealm());

    //配置记住我
    securityManager.setRememberMeManager(rememberMeManager());

    return securityManager;
}
修改shirFilter中拦截请求的规则,/**从authc 改为user

  5. 修改shirFilter中拦截请求的规则,将/**从authc 改为user

    filterChainDefinitionMap.put("/favicon.ico", "anon");
// 改下面这一行
filterChainDefinitionMap.put("/**", "user");

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

  6. 在登录时设置

    @RequestMapping("/login")
public Object login(String username, String password, HttpSession session)
{
    Subject user = SecurityUtils.getSubject();
    // 记住我:后面有个参数,true表示记住密码
    UsernamePasswordToken token = new UsernamePasswordToken(username, password, true);
    try
    {
        user.login(token);

        // 记住我:将用户信息添加到session中
        session.setAttribute("user", user.getPrincipal());
        return "redirect:/index";
    } catch (UnknownAccountException e)
    {
        System.out.println("message" + "账号不存在!");
    } catch (DisabledAccountException e)
    {
        System.out.println("message" + "账号未启用!");
    } catch (IncorrectCredentialsException e)
    {
        System.out.println("message" + "密码错误!");
    } catch (Throwable e)
    {
        System.out.println("message" + "未知错误!");
    }
    return "login";
}
java中shiro记住密码_java shiro配置记住密码功能 RememberMe
weixin_29009401的博客
03-01 522
2019独角兽企业重金招聘Python工程师标准>>> 一般来讲,记住密码的基本处理,就是把用户的一些基本信息(密码)存入浏览器的Cookie,下次登录的时候优先验证Cookie,后端做处理;以此来实现记住密码的功能!使用shiro自带的RememberMe功能,使用起来比较简单,只需简单的配置。需注意一点的是,网站如果对安全性要求比较高的,一般都不建议有记住密码的功能! 因为C...
shiro 权限 记住密码功能介绍
默默无闻的码农
03-29 5385
项目中做登陆验证时用shiro权限框架,其中有个记住密码功能通过shiro自带的rememberMe属性实现界面添加 name名称&lt;input type="checkbox" name="rememberMe"/&gt; &lt;p&gt;记住密码&lt;/p&gt;1.首先在shiro.xml文件中添加:&lt;!-- remenberMe配置 --&gt; &lt;bean id=&qu
Maven+SSM+Shiro框架整合实现某权限用户登录,记住密码等功能。
12-20
Maven+SSM+Shiro框架整合实现某权限用户登录,记住密码等功能。
java shiro 访问频率_java shiro配置记住密码功能 RememberMe
weixin_29611573的博客
02-24 214
一般来讲,记住密码的基本处理,就是把用户的一些基本信息(密码)存入浏览器的Cookie,下次登录的时候优先验证Cookie,后端做处理;以此来实现记住密码的功能!使用shiro自带的RememberMe功能,使用起来比较简单,只需简单的配置。需注意一点的是,网站如果对安全性要求比较高的,一般都不建议有记住密码的功能! 因为Cookie是保存在本机电脑浏览器里,不排除其他用户能使用此电脑,拷走Coo...
8:Spring Boot Shiro记住密码
weixin_30600503的博客
07-09 112
1,添加Cookie 2,添加安全管理器中 3,配置记住我, 4 ,在登录页面中加我rememberMe复选框 /** * 1.配置Cookie对象 * 记住我的cookie:rememberMe * @return SimpleCookie rememberMeCookie */@Beanpublic SimpleCookie rememberMeCooki...
Shiro学习笔记-----小组开发前后端分离项目---登陆认证盐值加密
RSDYS的博客
07-21 563
基于springboot框架前后端分离项目实现的Shiro登录认证以及盐值加密功能。
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
learning-shiro:Shiro学习笔记
04-27
本项目“learning-shiro”显然是一个关于 Apache Shiro 的学习资源集合,包含了作者在学习过程中积累的笔记和示例代码。下面将详细探讨 Shiro 的核心概念以及如何使用它来实现应用安全。 1. **认证(Authentication...
apache-shiro 学习笔记
04-12
在`shiro-demo`这个示例项目中,可能包含了一个简单的Shiro应用示例,包括配置文件、Controller、Service和DAO等组件,展示了如何使用Shiro进行认证和授权。开发者可以通过阅读这个示例来理解Shiro在实际项目中的...
springboot整合shiro 认证与授权与记住密码密码错过锁定次数
xiaozhou_zi的博客
09-05 5336
                                                                       Spring Boot + Shiro总结 背景:最近领导要完成用户管理、菜单管理,角色管理等系统功能,上家公司的时候想过用了shiro来对整个系统进行权限控制,就想多一项技术,总归是好事,不过现在框架是spring boot,省去了沉于的配置,花了两天时...
shiro记住登录信息
08-29
Shiro提供了记住我(RememberMe)的功能,当关闭浏览器时下次再次打开还能记住你的信息,下面小编给大家分享shiro记住登录信息的相关知识,感兴趣的朋友一起看看吧
Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码,验证码等功能。
12-22
Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码,验证码等功能,内含数据库,导入到mysql,可运行。
shiro + springboot记住密码(java配置版)
qq_45554909的博客
04-06 347
前端页面 <div style="margin-left:auto; margin-right:auto;width:200px;height:100px;"> <form th:action="@{/login}"> <h1 style="text-align:center">登录</h1><br/> <p style="color:red;" th:text="${msg}"></p&g
java中shiro记住密码_关于shiro记住我功能失效
weixin_31281613的博客
03-01 193
该楼层疑似违规已被系统折叠隐藏此楼查看此楼这是前端/style/** = anon/image/** = anon/index.html = anon/** = user这是shiro与spring集成的部分代码String username = request.ge...
Shiro】4、Shiro实现记住登录功能
热门推荐
Asurplus
05-22 20万+
用户每次在登录系统时需要重新输入账户、密码、验证码等信息,非常麻烦,于是要求加一个记住登录的功能,这对于 Shiro 来说是非常简单,下面就让我们一起来实现记住登录功能 一、使用场景 在登录界面,我们需要放置记住登录的选择框,当用户勾选“记住登录”后,在用户下次打开浏览器进入系统时,能够无感登录,即不需要进入到登录界面输入用户信息 二、功能开发 1、当用户勾选“记住登录”后,我们在登录接口需要接受是否记住登录这个参数 @ApiOperation(value = "登录验证") @ApiImpl
39.3 Spring Boot Shiro权限管理【从零开始学Spring Boot】
杜海的博客
12-30 786
相对于上一小节这个就比较简单了。 主要分这么几个步骤:在pom.xml中加入缓存依赖;注入缓存; (a) 在pom.xml文件中加入依赖: ehcache -->        dependency>            groupId>org.apache.shirogroupId>            artifactId>shiro-ehcacheartifactId>
JavaWeb日记——Shiro密码加密
饥渴计科极客杰铿的博客
04-27 1714
一般我们把密码存在数据库里都是采用加密的方式,确保了即使数据库泄漏,不法分子也无法登录帐号。常见的加密算法有MD5,SHA1等,本篇博客将给大家讲解如何在Shiro中使用MD5算法给密码加密。POM<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xml
shiro 记住我 的实现
weixin_38104426的博客
05-20 1432
记住我 用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cookie中取出身份信息实现自动登陆。 1.用户身份实现java.io.Serializable接口 向cookie记录身份信息需要用户身份信息对象实现序列化接口,如下: public class ActiveUser implements java.io.Serializa
Shiro权限管理框架学习笔记
"Shiro学习心得与应用" Apache Shiro 是一个强大且易用的Java安全框架,主要用于身份验证、授权、会话管理和加密等安全相关功能。在学习Shiro的过程中,我们可以了解到它的一些核心概念和常见应用场景。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值