0
点赞
收藏
分享

微信扫一扫

shiro 记住我 的实现



记住我


用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cookie中取出身份信息实现自动登陆。


1.用户身份实现java.io.Serializable接口

向cookie记录身份信息需要用户身份信息对象实现序列化接口,如下:


public class ActiveUser implements java.io.Serializable {
private String userid;//用户id(主键)
private String usercode;// 用户账号
private String username;// 用户名称

private List<SysPermission> menus;// 菜单
private List<SysPermission> permissions;// 权限
}


public class SysPermission implements java.io.Serializable{


public class SysPermission implements java.io.Serializable{



2.配置rememeberMeManager


<!-- securityManager -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<!-- 将realm注入到当前的securityManager中 -->
<property name="realm" ref="customRealm"></property>
<!-- 注入缓存管理器 -->
<property name="cacheManager" ref="cacheManager"></property>
<!-- 注入session管理器 -->
<property name="sessionManager" ref="sessionManager"></property>
<!-- 记住我 -->
<property name="rememberMeManager" ref="rememberMeManager"></property>
</bean>

<!-- rememberMeManager管理器,写cookie,取出cookie生成用户的信息 -->
<bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
<property name="cookie" ref="rememberMeCookie"></property>
</bean>

<!-- 记住我cookie的相关设置 -->
<bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
<!-- rememberMe是cookie的名字 -->
<constructor-arg value="rememberMe"></constructor-arg>
<!-- 记住我cookie生效时间30天 -->
<property name="maxAge" value="259200"></property>
</bean>




3.登录页面

<!-- 这个input的name属性的值一定要是rememberMe -->
<td><input type="checkbox" name="rememberMe" />自动登陆</td>




4.测试

自动登陆后,需要查看 cookei是否有rememberMe



5.使用UserFilter

<!-- 
配置记住我或认证通过可以访问的地址
user 没有参数表示必须存在用户,身份认证通过 或 通过 记住我 认证通过的可以访问
当登入操作时不作检查
-->
/index.jsp = user
/first.action = user
/welcome.jsp = user













举报

相关推荐

0 条评论