Shiro的Remember Me

最新推荐文章于 2024-05-06 08:30:00 发布
最新推荐文章于 2024-05-06 08:30:00 发布
阅读量2.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wxj723993069/article/details/52411653
Shiro框架提供了Remember Me服务,允许在用户选择记住我后,即使关闭浏览器也能保持登录状态。通过实现RememberMeAuthenticationToken接口,如UsernamePasswordToken,可以设置isRememberMe()为true来激活该功能。在Web应用中,FormAuthenticationFilter默认处理表单提交,并检查'rememberMe'参数以支持Remember Me服务。若需自定义参数名,可在FormAuthenticationFilter中进行配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Shiro提供了Remember服务,AuthenticationToken需要实现org.apache.shiro.authc.RememberMeAuthenticationToken接口(UsernamePasswordtoken已经提供了这个接口)。

这个接口提供了一个方法 :

boolean isRememberMe();

如果这个方法设置为true,Shiro 将会在整个会话中记住终端用户的身份ID。

UsernamePasswordToken token = new UsernamePasswordToken(username, password);

token.setRememberMe(true);


表单提交方式

Web应用中,默认的认证过滤器是FormAuthenticationFilter。它读取一个名为‘rememberMe’表单值来支持 Remember Me 服务,此值是布尔型。比如在你的页面里有一个名为‘rememberMe’的checkbox

<form action="login.action",method="post">

   Username: <input type="text" name="username"/> <br/>

   Password: <input type="password" name="password"/>

   <input type="checkbox" name="rememberMe" value="true"/>Remember Me 

</form>

默认的FormAuthenticationFilter会寻找请求参数名为usernamepasswordrememberMe的值。如果你的参数名与这些默认值不同,你可以在FormAuthenticationFilter中进行配置




wxj723993069
关注
Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 2043
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现
偷一个月亮
12-23 6776
环境搭建 漏洞测试 抓包测试 查看返回包里setcookie有rememberme的字样 继续测试 首先最简单的测试方法是用dnslog,看看是否有回显。 利用密钥生成rememberMe dns发现有回显,说明存在反序列化漏洞。 漏洞复现 1.监听回弹shell 2.生成key 3.使用ysoserial中JRMP监听模块,监听9920端口 4.重放 5.收到返回shell...
ShirorememberMe功能
weixin_65824274的博客
07-05 2096
当登录后是可以正常访问/man的主页的,如果使用了记住我功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。4.但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还 是需要再进行身份认证的,以确保当前用户还是你。2.登录时不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住我功能的cookie设置;
Shiro实现rememberMe功能
Massimo__JAVA的博客
10-06 2338
Shiro实现rememberMe功能
Shiro进阶(四)ShiroRememberMe
jwang的博客
05-13 6353
前言 本章讲解一下Shiro的记住我的功能 方法 1.概念 首先要澄清一点的是,这里的记住我并不是记住用户名和密码。 shiro的记住我是一种基于cookie实现的方式,特定的页面在关掉浏览器后(session消失)也可以进行访问的功能! 2.实现步骤 1)前台登录页面修改 如果需要记住我的功能,那么前台页面需要一个checkbox多选框来让用户进行勾选。 这里我就不...
Shiro记住我(RememberMe
Hern(宋兆恒)
12-17 6337
简介 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝 等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁, 下次访问时无需再登录即可访问,基本流程如下: • 登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe 的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端...
Apache Shiro Remember Me服务
热门推荐
王浩的技术博客
03-29 1万+
Shiro提供Remember服务,AuthenticationToken需要实现org.apache.shiro.authc.RememberMeAuthenticationToken接口,此接口提供了一个方法: boolean isRememberMe(); 如果该方法返回true,则Shiro 将会在整个会话中记住终端用户的身份ID。 注:经常使用的Us
shiro rememberme
最新发布
03-01
### Apache Shiro RememberMe 功能实现与使用 #### 记住我(RememberMe)功能概述 Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理等功能。Shiro 的记住我(RememberMe)功能允许用户在...
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现 kali docker
mohanhan
06-23 2580
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现漏洞环境搭建漏洞复现反弹shell题外话1题外话2 影响版本:Apache Shiro <= 1.2.4 漏洞产生原因: shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化。 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。使用大佬脚本生成 payl
Shiro RememberMe 1.2.4 反序列化漏洞(SSV-92180)
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
06-21 3854
1、Shiro运行环境 Apache Shiro 是 Java 的权限及安全验证框架 下载地址:https://repo1.maven.org/maven2/org/apache/shiro/shiro-root/1.2.4/ 修改pom.xml包中jstl和commons-beanutils的版本,用于配合漏洞执行环境 <dependency> <groupId>javax.servlet</groupId> <artifactId>jstl
第十三章 RememberMe——《跟我学Shiro
jinnianshilongnian的专栏
03-17 846
  目录贴: 跟我学Shiro目录贴   Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 2、关闭浏览器再重新打开;会发现浏览...
Shiro——rememberMe允许用户在下次访问应用时免除重新登录,保持持久性的登录状态
程序员阿皓的博客
05-06 355
Shiro——rememberMe允许用户在下次访问应用时免除重新登录,保持持久性的登录状态
shiro - rememberMe
The Secret
02-07 331
applicationContext-shiro.xml 我这里只列出rememberMe需要添加的部分,详细的,最下面有。   &lt;bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie"&gt; &lt;property name="name" value="...
第十三章 RememberMe——《跟我学Shiro
cihongmo6452的博客
03-21 180
目录贴:跟我学Shiro目录贴 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会...
Shiro 实现 RememberMe 功能
暗星涌动
10-08 5824
本文内容:ShiroRememberMe 功能的介绍以及实现。1介绍Shiron 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器...
实现shiro-remember功能
Scofield_No1的博客
03-14 2174
首先说一下rememberMe是什么, 通俗的说就是 你登录百度以后,选择记住我,关闭浏览器之后打开百度,发现你还是登录状态,这样就是RememberMe 在这里,我们假设已经实现了shiro的基本登录功能。 首先是页面 userName<input type="text"id="userName" name="userName"value="<shiro:principal/>" /><br
Shiro(十):shiro RememberMe(记住我)
12程序猿的博客
10-29 2522
shiro RememberMe(记住我) 一、概述 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问, 基本流程如下: 首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的Cookie 写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端还是知道你是谁,且能正常访问; 但是比如我们访问淘宝时,如果要
Shiro安全框架》专题(十)-ShirorememberMe
专业的计算机毕业设计指南
02-02 1473
文章目录1.Remember me简介2.登录表单中添加记住我复选框3.配置文件中配置4.登录控制器5.测试 1.Remember me简介 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1.首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 2.关闭浏览器再重新打开;会发现浏览器还是记住你的; 3.访
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值