springboot + shiro 实现记住我

已于 2023-10-10 09:32:56 修改
阅读量2.2k 收藏 11
点赞数 3
CC 4.0 BY-SA版权
分类专栏: shiro 文章标签: spring boot
于 2021-05-21 11:08:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xhf852963/article/details/117111978
本文介绍了如何使用Apache Shiro框架实现网页的自动登录功能,即记住我。主要通过配置SimpleCookie、CookieRememberMeManager和FormAuthenticationFilter,设置cookie参数并处理安全性。在登录控制器中处理序列化用户对象,并在前端页面设置记住我选项。当用户选择记住我后,关闭并重新打开浏览器,系统能够自动登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:

       我们平常在登录网站的时候,经常会发现网页上有个 “下次自动登录” 或者 “记住我” 的功能,我们可以使用 shiro 来实现这个简单的功能。它主要是使用 cookie 来实现的。达到的最终效果就是第一次使用账号和密码登录(登录成功),此时退出浏览器,然后重新打开网页登录界面,就会自动登录到登录成功的网页上。

配置所需Bean:

       在 shiroConfig 类中添加 SimpleCookie CookieRememberMeManager FormAuthenticationFilter ,如下所示:

    @Bean
	public SimpleCookie rememberMeCookie(){
	    // 这个参数是 cookie 的名称,叫什么都行,我这块取名 rememberMe
	    SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
	    // setcookie 的 httponly 属性如果设为 true 的话,会增加对 xss 防护的安全系数,
        // 只能通过http访问,javascript无法访问,防止xss读取cookie
	    simpleCookie.setHttpOnly(true);
	    simpleCookie.setPath("/");
	    // 记住我 cookie 生效时间30天 ,单位是秒
	    simpleCookie.setMaxAge(2592000);
	    return simpleCookie;
	}
	/**
	 * cookie管理对象;记住我功能,rememberMe管理器
	 * @return
	 */
	@Bean
	public CookieRememberMeManager rememberMeManager(){
	    CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
	    cookieRememberMeManager.setCookie(rememberMeCookie());
	    //rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)
	    cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));
	    return cookieRememberMeManager;
	}
	
	/**
	 * FormAuthenticationFilter 过滤器 过滤记住我
	 * @return
	 */
	@Bean
	public FormAuthenticationFilter formAuthenticationFilter(){
	    FormAuthenticationFilter formAuthenticationFilter = new FormAuthenticationFilter();
	    // 对应 rememberMeCookie() 方法中的 name
	    formAuthenticationFilter.setRememberMeParam("rememberMe");
	    return formAuthenticationFilter;
	}

       同样也是在 shiroConfig 中将 CookieRememberMeManager 注入到 SecurityManager 中,如下所示:

    @Bean
	public SecurityManager securityManager() {
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		securityManager.setRealm(myShiroRealm());
		// 将 CookieRememberMeManager 注入到 SecurityManager 中,否则不会生效
		securityManager.setRememberMeManager(rememberMeManager());
		// 将 sessionManager 注入到 SecurityManager 中,否则不会生效
		securityManager.setSessionManager(sessionManager());
		return securityManager;
	}

       同样也是在 shiroConfig 中将 ShiroFilterFactoryBean 的认证属性改变,由 authc 改为 user ,如下所示:

    @Bean
	public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
		// Shiro的核心安全接口,这个属性是必须的
		shiroFilter.setSecurityManager(securityManager);		
		//不输入地址的话会调用 /login 对应的地址
		shiroFilter.setLoginUrl("/login");
		Map<String, String> map = new LinkedHashMap<>();
		map.put("/login", "anon");
		map.put("/static/**", "anon");		
        // 对所有用户认证, authc 表示需要认证才能进行访问; user 表示配置记住我或认证通过可以访问的地址
		map.put("/**", "user");//authc
		shiroFilter.setFilterChainDefinitionMap(map);
		return shiroFilter;
	}

       看下 LoginController 类是如何实现,需要注意的是 User 这个实体类必须要实现序列化接口,否则会报序列化异常,因为 Remember Me 会将用户信息加密然后以 cookie 保存。

@Controller
@Slf4j
public class LoginController {

	@Autowired
	UserService userService;
	
	@GetMapping("/login")
	public String login() {
		return "login";
	}
	
	@PostMapping("/login")
	public String login(User user) {
		if (StringUtils.isEmpty(user.getUserName()) || StringUtils.isEmpty(user.getPassword())) {
			 return "error";
		}
		//用户认证信息
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(
				user.getUserName(),
				user.getPassword()
		,user.isRememberMe());
		
		//usernamePasswordToken.setRememberMe(true);
		try {
			// 用户账号和密码进行验证
			subject.login(usernamePasswordToken);
		} catch (UnknownAccountException e) {
			log.error("用户名不存在!", e);
			 return "error";
		} catch (AuthenticationException e) {
			log.error("账号或密码错误!", e);
			 return "error";
		} catch (AuthorizationException e) {
			log.error("没有权限!", e);
			 return "error";
		}
		 return "shiro_index";
	}
	
	@GetMapping("/page_skip")
	public String page_skip() {
		return "page_skip";
	}
	
	@RequestMapping("/shiro_index")
	public ModelAndView shiro_index() {
		ModelAndView view = new ModelAndView();
		
		view.setViewName("shiro_index");
		return view;
	}  
  
}

       看下前端页面 login.jsp 是如何实现,说白了就是携带参数,将请求发送到 Controller 进行拦截,如下所示:

<%@ page language="java" contentType="text/html; charset=UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="ISO-8859-1">
<title>一路发咨询网站</title>
</head>
<body>
<script type="text/javascript" src="/static/js/jquery-3.2.1.min.js"></script>
<script type="text/javascript" src="/static/js/login.js"></script>
<link rel="stylesheet" type="text/css" href="/static/css/login.css"/>
<h1>欢迎登录一路发咨询网站</h1>

<form action="/login">
	<div id="father" style="background-image: url('/static/image/index.png');">
		<div style="width:300px;height:100px;">
			<div style="width:150px;float:left">
				<span>用户名:<span></span>
			</div>
			<div style="width:150px;float:left;">
				<input  style="height:34px" type="text" name="userName"/>
			</div>
		</div>
		<div style="width:300px;height:100px;">
			<div style="width:150px;float:left;">
				<span>密码:<span></span>
			</div>
			<div style="width:150px;float:left;">
				<input  style="height:34px" type="password" name="password"/>
			</div>
		</div>
		<div style="width:300px;height:100px;">
			<div style="width:64px;float:left;margin-left:280px">
				<input style="height:34px;width:34px;" type="checkbox" name="rememberMe" />
			</div>
			 <div style="width:150px;float:left;margin-top:-4px">
					<span>记住我<span></span>
			</div>
		</div>
		 <div style="margin-left:190px">
				<input style="height:50px;width:90px;font-size:34px;font-weight:bold" type="submit" value="提交"/>
		</div>
	</div>
</form>
</body>
</html>

测试:

       此时,启动工程,输入网址 http://localhost:8080 ,第一次登录的时候,需要用户自己输入用户名和密码,选中记住的标签。登录成功之后,此时关掉浏览器,再打开浏览器,再次输入刚才的网址,即可发现这次登录不需要再输入用户名和密码,即可直接进入验证通过的界面。

cookie查看:

       当我们第二次不输入账号和密码进入网页时,我们打开 F12 ,看下浏览器帮我们保存的 cookie 长什么样子,如下所示,其实就是将用户信息加密(包含密码)后放到前端,由于在项目中 user 对象信息过于庞大,不能全部存入 cookie ,且 cookie 对长度有一定的限制。

Springboot整合Shiro实现记住我功能
2401_84048290的博客
05-03 467
说句实话,如果一个打工人不想提升自己,那便没有工作的意义,毕竟大家也没有到养老的年龄。当你的技术在一步步贴近阿里p7水平的时候,毫无疑问你的薪资肯定会涨,同时你能学到更多更深的技术,交结到更厉害的大牛。推荐一份Java架构之路必备的学习笔记,内容相当全面!!!成年人的世界没有容易二字,前段时间刷抖音看到一个程序员连着加班两星期到半夜2点的视频。在这个行业若想要拿高薪除了提高硬实力别无他法。你知道吗?现在有的应届生实习薪资都已经赶超开发5年的程序员了,实习薪资26K,30K,你没有紧迫感吗?
spring-shiro:springboot+shiro简单整合
05-14
同时,根据项目需求,可以进一步定制Shiro的功能,例如记住我、验证码、session管理等。 总结来说,"spring-shiro:springboot+shiro简单整合"是一个Java开发中的常见任务,涉及到Spring Boot的自动配置、Shiro的...
springmvc+shiro实现记住我功能以及权限缓存.rar
07-20
springmvc+shiro实现记住我功能以及权限缓存,权限缓存用来保证不用每次都访问数据库,记住我功能用于用户关闭浏览器,在次访问还是可以的
Shiro第六篇【验证码、记住我】
3y
08-23 490
验证码 在登陆的时候,我们一般都设置有验证码,但是我们如果使用Shiro的话,那么Shiro默认的是使用FormAuthenticationFilter进行表单认证。 而我们的验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。 FormAuthenticationFilter是Shiro默认的功能,我们想要在FormAuthenticati...
Shiro 实现记住我功能
Charge8的博客
04-27 6409
登录一些网站的时候,在登录输入框的下侧一般都会有一个“记住我”的勾选框,选择之后,下次进入网站时就会自动进行登录操作,无需我们再次输入密码。 有关“记住我”的实现原理如下: 1、首先在登录页面选中“记住我”然后登录成功;如果是浏览器登录,一般会把“记住我”的Cookie写到客户端并保存下来。 2、关闭浏览器再重新打开,会发现浏览器还是记住你的。 3、访问一般的网页服务器端还是知道你是...
使用SpringBoot+Shiro实现记住我功能
m0_67393593的博客
04-28 393
1、加入需要用到的包 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency&gt
springboot+shiro+ace admin+mybatis后台管理系统.zip
08-05
它允许开发者轻松地实现登录、权限控制、记住我等功能,并且提供了Web过滤器,可以方便地集成到SpringMVC或SpringBoot应用中。 【Ace Admin】 Ace Admin是一款流行的后台管理模板,它基于Bootstrap框架构建,提供了...
springboot+mybatis+shiro+generator+quartz(基础框架)
05-07
Spring Boot项目中,Shiro可以实现用户登录、权限控制、记住我等功能。例如,通过`@ShiroSubject`注解来调用当前用户对象,以及`@RequiresPermissions`来控制访问权限。 4. **Generator**: 这里提到的Generator...
基于SpringBoot +Shiro+ Layui 构建的商城商店系统.zip
最新发布
08-18
6. 安全性:Shiro实现用户身份验证和权限控制,防止未授权访问。 7. 后台管理:管理员对用户、商品、订单等进行管理,查看统计报表。 在下载并解压项目后,首先应按照README.md文件的指示进行操作,这通常包括环境...
Shiro记住我(RememberMe)
Hern(宋兆恒)
12-17 6335
简介 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝 等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁, 下次访问时无需再登录即可访问,基本流程如下: • 登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe 的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端...
springboot整合shiro-配置记住我(四)
热门推荐
这个名字想了很久
09-02 1万+
原文地址,转载请注明出处:&amp;amp;amp;amp;nbsp;https://blog.youkuaiyun.com/qq_34021712/article/details/80306432&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;©王赛超&amp;amp;amp;amp;nbsp; shiro系列 springboot整合s
SpringBoot2 学习9 集成Shiro 记住
心猿意码
08-24 574
导包 <!-- shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</versio...
Shiro记住我篇
qq_43654581的博客
10-14 316
1.实现记住我功能 2.比较authc和user的区别
Spring Boot2(十五):Shiro记住我rememberMe、验证码Kaptcha
07-26 581
接着上次学习的《Spring Boot2(十二):手摸手教你搭建Shiro安全框架》,实现Shiro的认证和授权。今天继续在这个基础上学习Shiro实现功能记住我rememberMe,以及登录时验证码Kaptcha。 Remember Me记住我:用户的登录状态会不会因为浏览器的关闭而失效,直到Cookie失效。关闭浏览器后,再次访问登录后的页面可以不用登录。因为用Cookie实现,故...
springboot+shiro入门学习(四)记住我设置
java_chegnxuyuan的博客
06-10 552
在上一篇中当我们将浏览器关闭,然后重新打开浏览器访问时会提示你没有权限。 在上一篇的基础上来实现记住我功能 在ShiroConfig注入CookieRememberMeManager @Bean public SimpleCookie rememberCookie() { SimpleCookie rememberCookie = new SimpleCookie("re...
SpringBoot+shiro 实现rememberMe
小小酥的博客
04-18 1176
ShiroConfig.java @Configuration public class ShiroConfig { //注入自定义的realm,告诉shiro如何获取用户信息来做登录或权限控制 @Bean public Realm realm() { return new MyRealm(); } public SimpleCook...
springboot集成shiro实现权限缓存和记住
weixin_34336526的博客
08-10 307
到这节为止,我们已经实现了身份验证和权限验证。但是,如果我们登录之后多次访问http://localhost:8080/userInfo/userDel的话,会发现权限验证会每次都执行一次。这是有问题的,因为像用户的权限这些我们提供给shiro一次就够了。 下面,我们开始给shiro添加缓存支持: 1.添加依赖 <!-- shiro ehcache -->...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

快乐的小三菊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值