2. 程式人生 > >SpringBoot學習:整合shiro(rememberMe記住我後自動登入session失效解決辦法)

SpringBoot學習:整合shiro(rememberMe記住我後自動登入session失效解決辦法)

阿新 發佈:2019-01-10

專案下載地址:http://download.csdn.NET/detail/aqsunkai/9805821

定義一個攔截器,判斷使用者是通過記住我登入時,查詢資料庫後臺自動登入,同時把使用者放入session中。

配置攔截器也很簡單,Spring 為此提供了基礎類WebMvcConfigurerAdapter ,我們只需要重寫addInterceptors 方法添加註冊攔截器。

實現自定義攔截器只需要3步: 

1、建立我們自己的攔截器類並實現 HandlerInterceptor 介面。

2、建立一個Java類繼承WebMvcConfigurerAdapter,並重寫 addInterceptors 方法。

3、例項化我們自定義的攔截器,然後將對像手動新增到攔截器鏈中(在addInterceptors方法中新增)。

package com.sun.configuration;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.core.io.support.PropertiesLoaderUtils;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import java.io.IOException;
import java.util.Enumeration;
import java.util.Properties;

/**
 * Created by sun on 2017-3-21.
 */
@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {

    /**
     * 此方法把該攔截器例項化成一個bean,否則在攔截器裡無法注入其它bean
     * @return
     */
    @Bean
    SessionInterceptor sessionInterceptor() {
        return new SessionInterceptor();
    }
    /**
     * 配置攔截器
     * @param registry
     */
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(sessionInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/login","/permission/userInsert",
                        "/error","/tUser/insert","/gif/getGifCode");
    }

}
 
package com.sun.configuration;

import com.sun.permission.model.User;
import com.sun.permission.service.PermissionService;
import org.apache.log4j.Logger;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Created by sun on 2017-4-9.
 */
public class SessionInterceptor implements HandlerInterceptor{
    private final Logger logger = Logger.getLogger(SessionInterceptor.class);
    @Resource
    private PermissionService permissionService;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
        logger.info("---preHandle---");
        System.out.println(request.getContextPath());
        Subject currentUser = SecurityUtils.getSubject();
        //判斷使用者是通過記住我功能自動登入,此時session失效
        if(!currentUser.isAuthenticated() && currentUser.isRemembered()){
            try {
                User user = permissionService.findByUserEmail(currentUser.getPrincipals().toString());
                //對密碼進行加密後驗證
                UsernamePasswordToken token = new UsernamePasswordToken(user.getEmail(), user.getPswd(),currentUser.isRemembered());
                //把當前使用者放入session
                currentUser.login(token);
                Session session = currentUser.getSession();
                session.setAttribute("currentUser",user);
                //設定會話的過期時間--ms,預設是30分鐘,設定負數表示永不過期
                session.setTimeout(-1000l);
            }catch (Exception e){
                //自動登入失敗,跳轉到登入頁面
                response.sendRedirect(request.getContextPath()+"/login");
                return false;
            }
            if(!currentUser.isAuthenticated()){
                //自動登入失敗,跳轉到登入頁面
                response.sendRedirect(request.getContextPath()+"/login");
                return false;
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        logger.info("---postHandle---");
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        logger.info("---afterCompletion---");
    }
}

相關推薦

SpringBoot學習整合shirorememberMe記住自動登入session失效解決辦法

專案下載地址:http://download.csdn.NET/detail/aqsunkai/9805821 定義一個攔截器,判斷使用者是通過記住我登入時,查詢資料庫後臺自動登入,同時把使用者放入session中。 配置攔截器也很簡單,Spring 為此提供了基礎類Web

SpringBoot學習整合shiro身份認證和許可權認證,使用EhCache快取

專案下載地址:http://download.csdn.NET/detail/aqsunkai/9805821 (一)在pom.xml中新增依賴: <properties> <shiro.version>1.3.2</shiro.ve

SpringBoot學習整合shiro自動登入功能rememberMe記住功能

首先在shiro配置類中注入rememberMe管理器 /** * cookie物件; * rememberMeCookie()方法是設定Cookie的生成模版,比如cookie的name,cookie的有效時間等等。 * @return */ @Bean public

SpringBoot學習整合Mybatis,使用HikariCP超高性能數據源

sta 掃描 sap url compile ack 項目結構 連接 style 一、添加pom依賴jar包: 1 <!--整合mybatis--> 2 <dependency> 3 <groupId>org.mybat

SpringBoot學習整合MyBatis,使用Druid連線池

專案下載地址:http://download.csdn.NET/detail/aqsunkai/9805821 (一)新增pom依賴: <!-- https://mvnrepository.com/artifact/org.mybatis.spring.boot/m

SpringBoot學習整合Redis

專案下載地址:http://download.csdn.NET/detail/aqsunkai/9805821 pom.xml新增對redis的依賴: <!-- https://mvnrepository.com/artifact/org.springframewo

今日筆記高階控制元件&介面卡&遇到的一些bug及解決辦法

1.高階控制元件與低階空間的區別 是否使用了介面卡 2.今天所學習的三個高階控制元件 AutoCompleteTextView(自動提示文字框 單次) MultiAutoCompleteTextView(自動提示文字框 多次) Spinner(下

windows下啟動nginx閃退---Windows平臺下80埠被System佔用解決辦法

前言: 在專案中用到nginx,啟動時閃退,檢視錯誤日誌,給出的錯誤如下: nginx: [emerg] bind() to 0.0.0.0:80 failed (10013: An attempt was made to access  a socket in a way forb

MFC做控制元件弄得苦不堪言!親身經歷的問題及解決辦法

        由於我沒有系統的學過ATL,而公司做控制元件的地方又很多,為了保險起見,我還是選擇了使用MFC來做控制元件,在這過程中我發現了MFC的好多奇怪的問題,在這裡列出來,大家可以討論一下。         一:MFC不能做WEB服務端控制元件        這個我是

SpringBoot學習二十五SpringBoot整合Shiro詳細版本

整合內容包括 自定義realm,實現認證和授權 自定義加密,實現密碼加密驗證 自定義Cachemanager、Cache,實現Shiro的cache管理,儲存在redis中 自定義SessionManager、SessionDao、SessionIdCook

Spring Boot2整合Shiro1身份認證

Spring Boot2整合Shiro(1):身份認證   前言 本文主要介紹了在Spring Boot2專案中整合Shiro實現登入認證。本文假設讀者已經對Shiro和基於RBAC的許可權控制系統有了基本的認識。  本專案沒有資料庫,也就沒有dao層,所有的使用者和

機器學習整合學習ensemble learning——原理概述

整合學習(ensemble learning) 整合學習通過構建多個個體學習器,然後再用某種策略將他們結合起來,產生一個有較好效果的強學習器來完成任務。基本原理如下圖所示。這裡主要有三個關鍵點:個體學習器的同質異質、個體學習器的生成方式、結合策略。 同質異質。首先需要明確的是個體學習器至少不差於弱學習器。

springboot 整合shiroehcache快取

1      匯入maven座標 <!--shiro start--> <dependency> <groupId>org.apache.shiro</groupId>

SpringBoot整合shiro基礎配置

公司專案採用的spring-boot框架。在做使用者許可權功能的時候準備採用shiro許可權框架。前面也考慮過spring家族的spring security安全框架。但是經過網上查詢對比最終選擇了shiro。因為shiro含有基本的安全控制功能,並且配置更為簡

機器學習整合學習ensemble),bootstrap,Bagging,隨機森林,Boosting

文章目錄 整合學習的樸素思想 Bootstrap理論 Bagging 隨機森林 Boosting 整合學習的樸素思想 整合學習基於這樣的思想:對於比較複雜的任務,綜合許多人的意見來進行決策會比“一家獨大”要更好。換句話說、就

SpringBoot整合shiro自定義sessionManager

傳統結構專案中,shiro從cookie中讀取sessionId以此來維持會話,在前後端分離的專案中(也可在移動APP專案使用),我們選擇在ajax的請求頭中傳遞sessionId,因此需要重寫shiro獲取sessionId的方式。自定義ShiroSessio

Spring Boot2整合Shiro2用 BCrypt 加密密碼

因為新專案沒有繼續用Shiro框架,再加上人比較懶,所以就沒有再寫新的關於 Shiro 的文章。但是今天發現已經有幾個朋友在 GitHub 上的給示例專案加星,也有留言諮詢的。我很高興這篇文章能夠幫到大家,也再次讓我感受到把在工作中學到的東西寫出來,和大家分享是

單體物聯平臺系統Springboot整合shiro實現多realm多用戶表多權限表登陸

管理 tps 包括 映射 記住我 整合 ref 基於 平臺 單體物聯平臺系統(Springboot整合shiro實現多realm多用戶表多權限表登陸) 參考實現:http://www.qchcloud.cn/tn/article/30 一、技術框架 本項目基於Spring,

第二十天學習模塊

python 1 file warning __name__ filename cnblogs open() print 狀態 1. logging (1) 日誌打印到屏幕: import logging logging.debug(‘this is debug m

機器學習模型泛化L1、L2 和彈性網絡

如果 開拓 最優解 曲線 方法 通過 機器學習 功能 都是 一、嶺回歸和 LASSO 回歸的推導過程 1)嶺回歸和LASSO回歸都是解決模型訓練過程中的過擬合問題 具體操作:在原始的損失函數後添加正則項,來盡量的減小模型學習到的 θ 的大小,使得模型的泛化能力更強;