shiro学习笔记(9)——验证码+RememberMe

最新推荐文章于 2021-11-06 09:49:48 发布
原创 最新推荐文章于 2021-11-06 09:49:48 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #rememberMe #验证码 #filter

本文介绍如何在Shiro中实现验证码校验及记住我功能。通过自定义FormAuthenticationFilter进行验证码校验,并实现自动登录。同时介绍了如何配置记住我功能及其实现序列化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 5.17 验证码

  5.17.1 思路

shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。

 

需要写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验。

 

  5.17.2 自定义FormAuthenticationFilter

 

 

 

​​​​​​​  5.17.3 配置自定义FormAuthenticationFilter

 

 

 

​​​​​​​  5.17.4 在login.action对验证错误 进行解析

 

 

​​​​​​​  ​​​​​​​5.17.5 在登陆页面添加验证码

 

 

 

​​​​​​​  5.17.6 在filter配置匿名访问验证码jsp

 

 

 ​​​​​​​​​​​​​​5.18 记住我

用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cookie中取出身份信息实现自动登陆。

  ​​​​​​​5.18.1 用户身份实现java.io.Serializable接口

向cookie记录身份信息需要用户身份信息对象实现序列化接口,如下:

 

 

​​​​​​​​​​​​​​5.18.2 配置rememeberMeManager

 

 

 

​​​​​​​​​​​​​​  5.18.3 登陆页面

 

 

​​​​​​​  5.18.4 配置rememberMe的input名称

 

 

 

  ​​​​​​​​​​​​​​5.18.5 测试

 

自动登陆后,需要查看 cookei是否有rememberMe

 

 

​​​​​​​​​​​​​​  5.18.6 使用UserFilter

如果设置记住我,下次访问某些url时可以不用登陆。将记住我即可访问的地址配置让UserFilter拦截。

 

 

 

ShirorememberMe功能
weixin_65824274的博客
07-05 2087
当登录后是可以正常访问/man的主页的,如果使用了记住我功能,会在浏览器写入cookie,关掉浏览器不需要登录即可直接访问/main.Shiro 提供了记住我(RememerMe)的功能,比如访问一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。4.但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还 是需要再进行身份认证的,以确保当前用户还是你。2.登录时不勾选记住我,关闭浏览器访问主页/main还会拦截到登录页;1.配置记住我功能的cookie设置;
Shiro第六篇【验证码、记住我】
3y
08-23 490
验证码 在登陆的时候,我们一般都设置有验证码,但是我们如果使用Shiro的话,那么Shiro默认的是使用FormAuthenticationFilter进行表单认证。 而我们的验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验FormAuthenticationFilterShiro默认的功能,我们想要在FormAuthenticati...
Shiro验证码
qq_43654581的博客
10-16 2236
账号登录时,根据图片输入验证码校验失败拒绝登录
实现shiro-remember功能
Scofield_No1的博客
03-14 2174
首先说一下rememberMe是什么, 通俗的说就是 你登录百度以后,选择记住我,关闭浏览器之后打开百度,发现你还是登录状态,这样就是RememberMe 在这里,我们假设已经实现了shiro的基本登录功能。 首先是页面 userName<input type="text"id="userName" name="userName"value="<shiro:principal/>" /><br
Shiro-集成验证码
TD681
08-13 6839
为了防止通过程序进行暴力登录等, 系统在登录时都会增加验证码用来分区是人为登录还是使用程序登录. 验证码的原理很简单: 在用户访问登录页面时请求服务器生成验证码, 服务器将生成的验证码保存至SESSION后生成验证码图片并显示在登录页面, 由于程序识别图片内容的成功率较低, 而人可以很快识别图片中的内容, 以此减少非人为的登录等非法操作.  技术发展到今天, 程序识别图片内容的成功率越来越高,...
shiro+spring+data+session+redis实现单点登录
08-03
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户在一个系统中登录后,无需再次输入凭证即可访问其他相互...学习和理解这些技术的集成与应用,对于提升后端开发能力大有裨益。
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
最新发布
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - ShiroFilter链配置 - ...
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制
10-17
本项目结合了Apache Shiro、JSON Web Token (JWT)、SpringBoot、MySQL数据库以及Redis缓存技术(通过Jedis客户端)来实现这一机制。下面我们将详细探讨这些组件在实现无状态鉴权中的作用。 **Apache Shiro** Apache...
Shiro 实现 RememberMe 功能
暗星涌动
10-08 5822
本文内容:ShiroRememberMe 功能的介绍以及实现。1介绍Shiron 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器...
springmvc+shiro实现记住我功能以及权限缓存.rar
07-20
springmvc+shiro实现记住我功能以及权限缓存,权限缓存用来保证不用每次都访问数据库,记住我功能用于用户关闭浏览器,在次访问还是可以的
Apache Shiro Remember Me服务
热门推荐
王浩的技术博客
03-29 1万+
Shiro提供Remember服务,AuthenticationToken需要实现org.apache.shiro.authc.RememberMeAuthenticationToken接口,此接口提供了一个方法: boolean isRememberMe(); 如果该方法返回true,则Shiro 将会在整个会话中记住终端用户的身份ID。 注:经常使用的Us
九、Shiro验证码
一个孤独漫步者的遐想的博客
11-06 687
九、Shiro验证码验证码类VerifyCodeUtils修改UserController修改login.jsp修改UserController修改ShiroConfig 验证码类VerifyCodeUtils package com.hz52.springboot_jsp_shiro.Utils; import javax.imageio.ImageIO; import java.awt.*; import java.awt.geom.AffineTransform; import java.awt
shiro 验证码
Hi, Sun
06-04 236
http://blog.youkuaiyun.com/zhengwei223/article/details/9969831
Shiro - RememberMe记住我功能实现
小小默:进无止境
11-06 6028
【1】认证和记住我 ① 记住我 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie 写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一...
shiro验证码
weixin_33721427的博客
09-27 235
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro记住我(RememberMe
Hern(宋兆恒)
12-17 6335
简介 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝 等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁, 下次访问时无需再登录即可访问,基本流程如下: • 登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe 的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端...
shiro - rememberMe
The Secret
02-07 331
applicationContext-shiro.xml 我这里只列出rememberMe需要添加的部分,详细的,最下面有。   &lt;bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie"&gt; &lt;property name="name" value="...
Shiro第二十二章-生成验证码
海恩的博客
04-30 314
简介 在实现登录功能时,大多数情况需要验证码支持,目的是防止机器人暴力破解密码。 目前比较简单的验证码通过一些OCR工具就可以解析出来,复杂的验证码(一般通过扭曲、加线条或噪点等干扰)能够防止OCR识别。更复杂的如填字、算数等验证码则需要人工识别。 目前比较可靠的是手机验证码,但是对于用户来说比普通验证码要麻烦得多。 验证码图片可以通过Java提供的图片API实现,也可以...
Shiro RememberMe功能演示及配置教程
通过这个Demo,开发者可以学习到Shiro中的RememberMe功能是如何实现的,以及如何在实际项目中进行配置和使用。同时,通过修改Ehcache缓存的失效时间,开发者也可以了解到在Shiro RememberMe配置中缓存管理对于提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值