2. 程式人生 > >Spring 整合Shiro:記住我

Spring 整合Shiro:記住我

阿新 發佈:2018-12-26
有限公司 remember post 是否 RKE term set lock dag

1、登錄方法

/**
     * 執行登錄操作
     *
     * @param username
     * @param password
     * @param rememberMe
     * @param model
     * @return
     */
    @Log("登錄")
    @RequestMapping("/login")
    String login(String username, String password, Boolean rememberMe, Model model) {
        
 
//判斷用戶名和密碼為空
        if (StringUtils.isEmpty(username) || StringUtils.isEmpty(password)) {
            model.addAttribute("msg", "用戶名和密碼不能為空!");
            return "login.html";
        }

        // shiro登錄步驟
        // 1、獲取subject對象
        Subject subject = SecurityUtils.getSubject();

        
 
// 2、封裝對象
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        System.out.println(token.toString());

        // 3、執行登錄(失敗會報異常,需捕獲異常)
        // 實際開發中,用戶名和密碼錯誤,不給出明確提示
        try {
            // 設置是否記住我
            rememberMe = rememberMe == null ? false : rememberMe;
            
 
// 設置記住我
            token.setRememberMe(rememberMe);
       // 登錄
            subject.login(token);
            // 這樣url會改變為index_v1,不然還會是login
            return "redirect:/index_v1";
        } catch (UnknownAccountException e) {//賬號不存在
            model.addAttribute("msg", "用戶名不存在!");
            return "/login";
        } catch (LockedAccountException e) {//賬戶鎖定
            model.addAttribute("msg", "賬戶被鎖定!");
            return "/login";
        } catch (IncorrectCredentialsException e) {//密碼錯誤
            model.addAttribute("msg", "密碼錯誤!");
            return "/login";
        }
    }

2、ShiroConfig

/**
 * Copyright (C), 2018-2018, 謫仙科技有限公司
 * FileName ShiroConfig
 * Author wangzhiguo
 * Date 2018-12-25 2:49
 * Description Shiro配置
 * History
 * <author>          <time>          <version>          <desc>
 * wangzhiguo        2018-12-25          版本號              描述
 */
package com.itgeek.config.shiro.config;

import com.itgeek.config.shiro.realm.Myrealm;
import org.apache.shiro.codec.Base64;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * 〈功能描述〉
 * Shiro配置
 * <p>
 * <p>
 * 系統啟動,執行順序
 * realm -- > securityManager -- > filter
 *
 * @author wangzhiguo
 * @date 2018-12-25
 * @since 1.0.0
 */

@Configuration
public class ShiroConfig {
    /**
     * shiro核心filter
     *
     * @return
     */
    @Bean()
    public ShiroFilterFactoryBean getShiroFilterFactoryBean() {
        System.out.println("Shiro過濾器");
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 設置SecurityManager(必須)
        shiroFilterFactoryBean.setSecurityManager(securityManager());
        /**
         * shiro常用過濾器
         * anon:無需認證
         * authc:必須認證
         * user:如果使用rememberMe功能可以直接訪問
         * perms:必須得到資源權限可以訪問
         * role:必須得到角色權限可以訪問
         */
        // LinkedHashMap 可以保持順序
        Map<String, String> filterMap = new LinkedHashMap<>();

        // 1、認證
        filterMap.put("/", "anon");
        filterMap.put("/index", "anon");

        filterMap.put("/toLogin", "anon");
        filterMap.put("/login", "anon");

        // 2、資源權限
        filterMap.put("/sys/add", "perms[user:edit]");
        // 3、角色權限

        // 所有請求都要認證
        // filterMap.put("/**", "authc");
        // 認證或記住我都可以登錄
        filterMap.put("/**", "user");
        // 未授權
        shiroFilterFactoryBean.setUnauthorizedUrl("/noAuth");
        // 設置跳轉的登錄頁
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        // 設置登錄成功的頁面
        shiroFilterFactoryBean.setSuccessUrl("/index_v1");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }

    /**
     * 安全管理器
     * 緩存註入在這
     *
     * @return
     */
    @Bean()
    public DefaultWebSecurityManager securityManager() {
        System.out.println("Shiro安全管理器");
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 設置realm
        securityManager.setRealm(myrealm());
        // session會話
        // securityManager.setSessionManager(sessionManager());
        // 設置記住我
        securityManager.setRememberMeManager(rememberMeManager());
        return securityManager;
    }

    /**
     * realm:自定義的認證和授權邏輯
     *
     * @return
     */
    @Bean()
    public Myrealm myrealm() {
        System.out.println("自定義Realm");
        return new Myrealm();
    }

    /**
     * 記住我
     *
     * @return
     */
    @Bean
    public CookieRememberMeManager rememberMeManager() {
        System.out.println("記住我:rememberMe");
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());
        //這個地方有點坑,不是所有的base64編碼都可以用,長度過大過小都不行,沒搞明白,官網給出的要麽0x開頭十六進制,要麽base64
        cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));
        return cookieRememberMeManager;
    }

    /**
     * Cookie管理
     * 創建記住我cookie
     *
     * @return
     */
    @Bean
    public SimpleCookie rememberMeCookie() {
        System.out.println("rememberMeCookie");
        SimpleCookie cookie = new SimpleCookie("rememberMe");
        cookie.setHttpOnly(true);
        // 聲明周期
        cookie.setMaxAge(1 * 60 * 60);
        return cookie;
    }
}

3、登錄頁面

<form action="/login" method="post">
        <span style="color: red" th:text="${msg}"></span>
        <br>
        姓名<input type="text" name="username"> <br>
        密碼<input type="password" name="password"> <br>
        記住我<input type="checkbox" checked="checked" name="rememberMe"> <br>
        <button type="submit">登錄</button>
    </form>
技術分享圖片

4、登錄(記住我),會生成rememberMe CookIe

技術分享圖片

不記住我:rememberMe Cookie 不會生成

技術分享圖片

註銷(SHiro:/logout)也會清除rememberMe Cookie

Spring 整合Shiro:記住我

相關推薦

Spring 整合Shiro記住

有限公司 remember post 是否 RKE term set lock dag 1、登錄方法 /** * 執行登錄操作 * * @param username * @param password

spring-Security(三)記住,實現下次免登入

記住我基本原理使用者認證成功之後呼叫RemeberMeService根據使用者名稱名生成Token由TokenRepository寫入到資料庫,同時也將Token寫入到瀏覽器的Cookie中重啟服務之後,使用者再次登入系統會由RememberMeAuthenticationF

spring整合shiro

返回 官方文檔 用戶 用戶訪問 framework net att work tar Spring整合shiro 一、 配置web.xml <!-- 配置Shiro過濾器,先讓Shiro過濾系統接收到的請求 --> <!-- 這裏filter-name必須

maven項目中Spring整合Shiro配置文件(示例)

-a filter service 管理 .org true 緩存 cti text <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/sc

shiro記住功能

pac 用戶 網頁服務器 tao 流程 word 朋友 value sda Shiro提供了記住我(RememberMe)的功能,比如訪問如淘寶等一些網站時,關閉了瀏覽器下次再打開時還是能記住你是誰,下次訪問時無需再登錄即可訪問,基本流程如下: 1、首先在登錄頁面選中Rem

Shiro - RememberMe記住功能實現

【1】認證和記住我 ① 記住我 Shiro提供了記住我(RememberMe)的功能,比如訪問如淘寶等一些網站時,關閉了瀏覽器,下次再開啟時還是能記住你是誰,下次訪問時無需再登入即可訪問,基本流程如下: 首先在登入頁面選中RememberMe然後登入成功;如果是瀏覽器

Spring整合Shiro及簡單實用

匯入依賴 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifact

Spring整合shiro框架來進行驗證登入並且給使用者授權

使用shiro驗證登入的流程主要就是,現在配置檔案配置好那些過濾器,然後在controller驗證登入的方法中獲取到使用者名稱密碼,把它交給shiro提供的物件 AuthenticationToken,然後呼叫它的subject.login(token); 然後跳轉到realm方法當中,然

spring-security-oauth2(五) 記住

新增記住我功能 記住我功能基本原理 實現記住我功能 記住我SpringSecurity原始碼分析 1.記住我功能基本原理 過濾器鏈    2.實現記住我功能  給登入介面新增記住我選項 <html> &

Spring整合Shiro做許可權控制模組詳細案例分析

1.引入Shiro的Maven依賴 <!-- Spring 整合Shiro需要的依賴 --> <dependency> <groupId>org.apache.shiro</groupId> <artifac

詳解spring整合shiro許可權管理與資料庫設計

現在基本上所有的後臺系統都逃不過許可權管理這一塊,這算是一個剛需了。現在我們來整合shiro來達到顆粒化許可權管理,也就是從連線選單到頁面功能按鈕,都進行許可權都驗證,從前端按鈕的顯示隱藏,到後臺具體功能方法的許可權驗證。 首先要先設計好我們的資料庫,先來看一張比較粗糙的資

SSM整合Shiro實現登入認證

      折騰了好多天,遇到了好多傻逼問題。也在網上找了許多教程。對著人家原始碼敲都出問題,最後果斷刪掉之前寫的程式碼,重新按照自己的意思來寫。果然,只有自己想的才是適合自己的啊!結果就實現了認證功

Spring整合shiro+nginx 實現訪問記錄

最近公司的網站需要新增使用者訪問記錄功能,由於使用了nginx請求轉發直接通過HttpServletRequest無法獲取使用者真實Ip 關於nginx獲取真實IP的資料  https://blog.csdn.net/bigtree_3721/article/details/72820081 獲

Spring整合mybatisCaused by: java.lang.IllegalArgumentException錯誤

java.lang.IllegalArgumentException     at org.springframework.asm.ClassReader.<init>(Unknown Source)     at org.springframew

SpringBoot/SpringMVC整合Shiro實現登入與註冊(MD5加鹽加密)

本文轉載於:https://blog.csdn.net/Colton_Null/article/details/78992836 ----------------------------------超級囂張的分割線---------------------------------------

Spring整合Shiro出現There is no session with id [XXX] with root cause問題的解決方案

最近使用spring + shiro整合的時候出現一個非常頭疼的問題,就是會經常出現There is no session with id [XXX]的問題,而且非常難調試出問題的所在,原始碼也看了關於shiro的部分,但是原因還是找不到。廢話不多說,直接上配置檔案shiro

spring 整合shiro 之 自定義過濾器

最近一段時間,我一直在將shiro整合到我的一個專案中,用作認證和授權處理。             shiro對我來說是個新東西,以下是我學習過的內容: http://www.ibm.com/developerworks/cn/java/j-lo-sh

spring整合shiro認證和授權

第一步:引入shiro框架相關的jar <!-- 引入shiro框架的依賴 --> <dependency> <groupId>org.apache.s

Spring整合hibernate4事務管理

Spring和Hibernate整合後,通過Hibernate API進行資料庫操作時發現每次都要opensession,close,beginTransaction,commit,這些都是重複的工作,我們可以把事務管理部分交給spring框架完成。 配置事務(xml方

Shiro許可權管理】22.Shiro記住

注:該系列所有測試均在之前建立的Shiro3的Web工程的基礎上。 在我們登入一些網站的時候,在登入輸入框的下側一般都會有一個“記住我”的勾選框,選擇之後,我們 下次進入網站的時候就會自動進行登入操作,無需我們再次輸入密碼。而在訪問一些敏感資訊的時候,還是需要 進行登入操作