一、验证码

1、自定义FormAuthenticationFilter

需要在验证账号和名称之前校验验证码

/**

 *

 * <p>Title: CustomFormAuthenticationFilter</p>

 * <p>Description:自定义FormAuthenticationFilter,认证之前实现 验证码校验 </p>

 * @version 1.0

 */

public class CustomFormAuthenticationFilter extends FormAuthenticationFilter {

    //原FormAuthenticationFilter的认证方法

    @Override

    protected boolean onAccessDenied(ServletRequest request,

            ServletResponse response) throws Exception {

        //在这里进行验证码的校验

        //从session获取正确验证码

        HttpServletRequest httpServletRequest = (HttpServletRequest) request;

        HttpSession session =httpServletRequest.getSession();

        //取出session的验证码(正确的验证码)

        String validateCode = (String) session.getAttribute("validateCode");

        //取出页面的验证码

        //输入的验证和session中的验证进行对比

        String randomcode = httpServletRequest.getParameter("randomcode");

        if(randomcode!=null && validateCode!=null && !randomcode.equals(validateCode)){

            //如果校验失败,将验证码错误失败信息,通过shiroLoginFailure设置到request中

            httpServletRequest.setAttribute("shiroLoginFailure", "randomCodeError");

            //拒绝访问,不再校验账号和密码

            return true;

        }

        return super.onAccessDenied(request, response);

    }

}

2、FormAuthenticationFilter配置

修改applicationContext-shiro.xml中对FormAuthenticationFilter的配置

a、在shiroFilter中添加filters:

        <!-- 自定义filter配置 -->

        <property name="filters">

            <map>

                <!-- 将自定义 的FormAuthenticationFilter注入shiroFilter中 -->

                <entry key="authc" value-ref="formAuthenticationFilter"/>

            </map>

        </property>

b、formAuthenticationFilter定义

    <!-- 自定义form认证过虑器 -->

    <!-- 基于Form表单的身份验证过滤器,不配置将也会注册此过虑器,表单中的用户账号、密码及loginurl将采用默认值,建议配置 -->

    <bean id="formAuthenticationFilter" class="com.lhx.ssm.shiro.CustomFormAuthenticationFilter">

        <!-- 表单中账号的input名称 -->

        <property name="usernameParam" value="username"/>

        <!-- 表单中密码的input名称 -->

        <property name="passwordParam" value="password"/>

    </bean>

3、登录页面

添加验证码:

<TR>

                            <TD>验证码:</TD>

                            <TD><input id="randomcode" name="randomcode" size="8" /> <img

                                id="randomcode_img" src="${baseurl}validatecode.jsp" alt=""

                                width="56" height="20" align='absMiddle' /> <a

                                href=javascript:randomcode_refresh()>刷新</a></TD>

                        </TR>

4、配置validatecode.jsp匿名访问

修改applicationContext-shiro.xml:

                <!-- 验证码,可匿名访问 -->

                /validatecode.jsp = anon

二、记住我

用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cookie中取出身份信息实现自动登陆。

1、用户身份实现java.io.Serializable接口

向cookie记录身份信息需要用户身份信息对象实现序列化接口,如下:

/**

 * 用户身份信息,存入session 由于tomcat将session会序列化在本地硬盘上,所以使用Serializable接口

 */

public class ActiveUser implements java.io.Serializable {

2、配置rememberMeManager

修改applicationContext-shiro.xml:

安全管理器

    <!-- securityManager安全管理器 -->

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

        <property name="realm" ref="customRealm"/>

        <!-- 注入session管理器 -->

        <property name="sessionManager" ref="sessionManager"/>

        <!-- 记住我 -->

        <property name="rememberMeManager" ref="rememberMeManager"/>

    </bean>

rememberMeManager管理器和cookie

    <!-- rememberMeManager管理器,写cookie,取出cookie生成用户信息 -->

    <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">

        <property name="cookie" ref="rememberMeCookie"/>

    </bean>

    <!-- 记住我cookie -->

    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">

        <!-- rememberMe是cookie的名字 -->

        <constructor-arg value="rememberMe"/>

        <!-- 记住我cookie生效时间30天 -->

        <property name="maxAge" value="2592000"/>

    </bean>

3、FormAuthenticationFilter配置

修改formAuthenticationFitler添加页面中“记住我checkbox”的input名称:

    <!-- 自定义form认证过虑器 -->

    <!-- 基于Form表单的身份验证过滤器,不配置将也会注册此过虑器,表单中的用户账号、密码及loginurl将采用默认值,建议配置 -->

    <bean id="formAuthenticationFilter" class="com.lhx.ssm.shiro.CustomFormAuthenticationFilter">

        <!-- 表单中账号的input名称 -->

        <property name="usernameParam" value="username"/>

        <!-- 表单中密码的input名称 -->

        <property name="passwordParam" value="password"/>

        <!-- 记住我input的名称 -->

        <property name="rememberMeParam" value="rememberMe"/>

    </bean>

4、登录页面

在login.jsp中添加“记住我”checkbox

<TR>

  <TD></TD>

  <TD><input type="checkbox" name="rememberMe" />自动登陆</TD>

</TR>

009-shiro与spring web项目整合【三】验证码、记住我的更多相关文章

  1. 007-shiro与spring web项目整合【一】基础搭建

    一.需求 将原来基于url的工程改成使用shiro实现 二.代码 https://github.com/bjlhx15/shiro.git 中的permission_shiro 三.去除原项目拦截器 ...

  2. 008-shiro与spring web项目整合【二】认证、授权、session管理

    一.认证 1.添加凭证匹配器 添加凭证匹配器实现md5加密校验. 修改applicationContext-shiro.xml: <!-- realm --> <bean id=&q ...

  3. 010-shiro与spring web项目整合【四】缓存Ehcache

    一.Ehcache shiro每次授权都会通过realm获取权限信息,为了提高访问速度需要添加缓存,第一次从realm中读取权限数据,之后不再读取,这里Shiro和Ehcache整合. 1.添加Ehc ...

  4. (转)shiro权限框架详解06-shiro与web项目整合(下)

    http://blog.csdn.net/facekbook/article/details/54962975 shiro和web项目整合,实现类似真实项目的应用 web项目中认证 web项目中授权 ...

  5. (转) shiro权限框架详解06-shiro与web项目整合(上)

    http://blog.csdn.net/facekbook/article/details/54947730 shiro和web项目整合,实现类似真实项目的应用 本文中使用的项目架构是springM ...

  6. spring web项目中整合netty, akka

    spring web项目中整合netty, akka 本身的web项目仍然使用tomcat/jetty8080端口, 在org.springframework.beans.factory.Initia ...

  7. Spring与Web项目整合的原理

    引言: 在刚开始我们接触IOC时,我们加载并启用SpringIOC是通过如下代码手动加载 applicationContext.xml 文件,new出context对象,完成Bean的创建和属性的注入 ...

  8. Spring Boot 项目学习 (三) Spring Boot + Redis 搭建

    0 引言 本文主要介绍 Spring Boot 中 Redis 的配置和基本使用. 1 配置 Redis 1. 修改pom.xml,添加Redis依赖 <!-- Spring Boot Redi ...

  9. 实战突击: Java Web项目整合开发(PDF)

    实战突击:  Java  Web项目整合开发(PDF)

随机推荐

  1. go 语言学习笔计之结构体

    go 语言中的结构体方法 结构体名称的大小写有着不同的意义: 小写表示不能被别的包访问 package main import "fmt" type Rect struct { w ...

  2. linux split

    说来惭愧,用了这么久linux会的命令也只有常用的那么几个.. 今天刚刚学到的一个很实用的split命令,原本就只是知道开发语言中有split方法用来切分字符串,linux命令行也提供了这样一个方法. ...

  3. php ocket通信机制

    php 实例说明 socket通信机制 一,socket是什么 什么是socket 所谓socket通常也称作"套接字",用于描述IP地址和端口,是一个通信链的句柄.应用程序通常通 ...

  4. 字符串的数字部分递增,如user00000001后面的数字部分递增+1

    使用存储过程方式 bengin declare@namevarchar(50) set@name=(selectmax(right('user00000001',8<8是从后往前数,从1开始&g ...

  5. C++ 抽象类一(多继承与赋值兼容性原则)

    //多继承与赋值兼容性原则 #include<iostream> using namespace std; class Point{ public: Point(){ a = ; b = ...

  6. 什么是AOP和OOP,IOC和DI有什么不同?

    什么是AOP和OOP,IOC和DI有什么不同? 解答: 1)面向对象编程(Object Oriented Programming,OOP,面向对象程序设计)是一种计算机编程架构.AOP是OOP的延续, ...

  7. python import错误 SyntaxError: invalid syntax

    导入一个叫service-listener.py的文件是一直遇到错误: SyntaxError: invalid syntax 单独运行service-listener这个文件时,没有问题,只是不能被 ...

  8. log4j详解(转)

    转载自:http://blog.csdn.net/evatian/article/details/8501517 Log4j – 如何配置多个logger? 分类: java2013-01-14 16 ...

  9. 微软2016校园招聘4月在线笔试 hihocoder 1289 403 Forbidden

    时间限制:10000ms 单点时限:1000ms 内存限制:256MB 描写叙述 Little Hi runs a web server. Sometimes he has to deny acces ...

  10. js数组的方法

    arrayObject.join(separator) 将数组以separator字符为间隔转化为字符串并返回,如果不传,默认为逗号.此方法不会改变原数组 let arr = [1,2,3]; arr ...