第一步 :配置spring.xml,配置cookieremembermemanager
"securitymanager"
class
="org.apache.shiro.web.mgt.defaultwebsecuritymanager"
>
name
="realm"
ref="userrealm"
/>
name
="sessionmanager"
ref="sessionmanager"
/>
name
="cachemanager"
ref="cachemanager"
/>
name
="remembermemanager"
ref="cookieremembermemanager"
/>
bean
>
"cookieremembermemanager"
class
="org.apache.shiro.web.mgt.cookieremembermemanager"
>
name
="cookie"
ref="cookie"
/>
bean
>
"cookie"
class
="org.apache.shiro.web.servlet.******cookie"
>
value
="rememberme"
/>
name
="maxage"
value
="20000000"
/>
bean
>
第二步:修改登入頁面
action
="sublogin"
method
="post"
>
使用者名稱:type
="text"
name
="username"
>
>
密碼:type
="password"
name
="password"
>
>
type
="checkbox"
name
="rememberme"
>
記住登入
>
type
="submit"
value
="提交"
>
form
>
第三步:修改sublogin的controller,加入token.setrememberme(boolean rememberme)方法
(path=
"/sublogin"
, produces=
)@responsebody
public string sublogin
(user user,
boolean rememberme)
catch
(exception e)
//授權認證
if(subject.
hasrole
("admin"))
return
"無admin許可權";}
已完成。下次登入時若勾選自動登入,則在cookie存活期間可以免登入。
Shiro實現登入
1.controller層 public string login employee employee catch unknownaccountexception e catch incorrectcredential ception e return 2.realm層實現驗證 usernamepa...
shiro預設登入
業務需要,a專案跳轉到b專案進行相關操作。而b專案使用的是shiro登入驗證,懵逼了半天,好吧我很菜。當然你也可以在shiro配置檔案中放過這些方法,但是為了安全考慮需要遵守這些規則。因此就實用 做個記錄,希望能幫到新手朋友們。subject subject securityutils.getsub...
shiro登入過程
接觸和使用shiro還是有好大一段時間,可惜並沒有搞明白其實的原理和機制。因為工作中使用的框架都封裝好了,so.並沒有去研究。原來一直猜想的是shiro可以直接連線資料庫,驗證使用者名稱和密碼。但是又沒在實體類中找到有什麼特殊的標記註解之類的。就有點好奇了,於是趁這兩天工作不是那麼緊張了,就跟了下原...