shiro中rememberMe的使用

2021-08-10 19:22:32 字數 2067 閱讀 2177

1.根據系統安全首先將用到的activeuser和syspermission這兩個類進行系列化介面

2.在安全管理氣的屬性中配置rememberme,並設定失效時間,

3.在頁面中新增rememberme這個選項

4.在自定義的form認證過濾器中的bean屬性中新增rememberme

使用者登陸選擇「自動登陸」本次登陸成功會向cookie

寫身份資訊,下次登陸從

cookie

中取出身份資訊實現自動登陸。

向cookie記錄身份資訊需要使用者身份資訊物件實現序列化介面,如下:

public class activeuser  implements serializable

<

bean

id="securitymanager"

class="org.apache.shiro.web.mgt.defaultwebsecuritymanager"

>

<

property

name="realm"

ref="userrealm"

/>

<

property

name="sessionmanager"

ref="sessionmanager"

/>

<

property

name="cachemanager"

ref="cachemanager"

/>

"remembermemanager"

ref=

"remembermemanager"

/>

bean

>

<

bean

id="remembermemanager"

class="org.apache.shiro.web.mgt.cookieremembermemanager"

>

<

property

name="cookie"

ref="remembermecookie"

/>

bean

>

<

bean

id="remembermecookie"

class="org.apache.shiro.web.servlet.******cookie"

>

<

constructor-arg

value="rememberme"

/>

<

property

name="maxage"

value="2592000"

/>

bean

>

修改formauthenticationfitler新增頁面中「記住我

checkbox

」的input

名稱:

<

bean

id="formauthenticationfilter"

class="cn.itcast.ssm.shiro.myformauthenticationfilter"

>

<

property

name="usernameparam"

value="usercode"

/>

<

property

name="passwordparam"

value="password"

/>

"remembermeparam"

value=

"rememberme"

/>

bean

>

在login.jsp中新增「記住我」

checkbox。

<

tr>

<

td>

td>

<

td>

<

input

type="checkbox"

name="rememberme"

/>

自動登陸 td

> tr

>

shiro中unauthorizedUrl不起作用

解決方法 在shiro配置檔案中新增 異常全路徑做key,錯誤頁面做value bean class property name props prop key org.apache.shiro.authz.unauthorizedexception 403 prop props property b...

shiro中密碼匹配

參考文章 shiro通過在配置檔案彙總進行如下配置進行密碼匹配 指定hash演算法為md5 指定雜湊次數為2次 指定hash雜湊值使用hex加密儲存。value false 表明hash雜湊值用用base64 encoded儲存。需要注意 資料庫密碼儲存時使用的加密方式要和配置檔案中配置的方式相一致...

springboot中shiro許可權控制的使用

先新建乙個userrealm public class userrealm extends authorizingrealm 認證 override protected authenticationinfo dogetauthenticationinfo authenticationtoken to...