一、验证码

1、自定义FormAuthenticationFilter

需要在验证账号和名称之前校验验证码

/**

 *

 * <p>Title: CustomFormAuthenticationFilter</p>

 * <p>Description:自定义FormAuthenticationFilter,认证之前实现 验证码校验 </p>

 * @version 1.0

 */

public class CustomFormAuthenticationFilter extends FormAuthenticationFilter {

    //原FormAuthenticationFilter的认证方法

    @Override

    protected boolean onAccessDenied(ServletRequest request,

            ServletResponse response) throws Exception {

        //在这里进行验证码的校验

        //从session获取正确验证码

        HttpServletRequest httpServletRequest = (HttpServletRequest) request;

        HttpSession session =httpServletRequest.getSession();

        //取出session的验证码(正确的验证码)

        String validateCode = (String) session.getAttribute("validateCode");

        //取出页面的验证码

        //输入的验证和session中的验证进行对比

        String randomcode = httpServletRequest.getParameter("randomcode");

        if(randomcode!=null && validateCode!=null && !randomcode.equals(validateCode)){

            //如果校验失败,将验证码错误失败信息,通过shiroLoginFailure设置到request中

            httpServletRequest.setAttribute("shiroLoginFailure", "randomCodeError");

            //拒绝访问,不再校验账号和密码

            return true;

        }

        return super.onAccessDenied(request, response);

    }

}

2、FormAuthenticationFilter配置

修改applicationContext-shiro.xml中对FormAuthenticationFilter的配置

a、在shiroFilter中添加filters:

        <!-- 自定义filter配置 -->

        <property name="filters">

            <map>

                <!-- 将自定义 的FormAuthenticationFilter注入shiroFilter中 -->

                <entry key="authc" value-ref="formAuthenticationFilter"/>

            </map>

        </property>

b、formAuthenticationFilter定义

    <!-- 自定义form认证过虑器 -->

    <!-- 基于Form表单的身份验证过滤器,不配置将也会注册此过虑器,表单中的用户账号、密码及loginurl将采用默认值,建议配置 -->

    <bean id="formAuthenticationFilter" class="com.lhx.ssm.shiro.CustomFormAuthenticationFilter">

        <!-- 表单中账号的input名称 -->

        <property name="usernameParam" value="username"/>

        <!-- 表单中密码的input名称 -->

        <property name="passwordParam" value="password"/>

    </bean>

3、登录页面

添加验证码:

<TR>

                            <TD>验证码:</TD>

                            <TD><input id="randomcode" name="randomcode" size="8" /> <img

                                id="randomcode_img" src="${baseurl}validatecode.jsp" alt=""

                                width="56" height="20" align='absMiddle' /> <a

                                href=javascript:randomcode_refresh()>刷新</a></TD>

                        </TR>

4、配置validatecode.jsp匿名访问

修改applicationContext-shiro.xml:

                <!-- 验证码,可匿名访问 -->

                /validatecode.jsp = anon

二、记住我

用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cookie中取出身份信息实现自动登陆。

1、用户身份实现java.io.Serializable接口

向cookie记录身份信息需要用户身份信息对象实现序列化接口,如下:

/**

 * 用户身份信息,存入session 由于tomcat将session会序列化在本地硬盘上,所以使用Serializable接口

 */

public class ActiveUser implements java.io.Serializable {

2、配置rememberMeManager

修改applicationContext-shiro.xml:

安全管理器

    <!-- securityManager安全管理器 -->

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

        <property name="realm" ref="customRealm"/>

        <!-- 注入session管理器 -->

        <property name="sessionManager" ref="sessionManager"/>

        <!-- 记住我 -->

        <property name="rememberMeManager" ref="rememberMeManager"/>

    </bean>

rememberMeManager管理器和cookie

    <!-- rememberMeManager管理器,写cookie,取出cookie生成用户信息 -->

    <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">

        <property name="cookie" ref="rememberMeCookie"/>

    </bean>

    <!-- 记住我cookie -->

    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">

        <!-- rememberMe是cookie的名字 -->

        <constructor-arg value="rememberMe"/>

        <!-- 记住我cookie生效时间30天 -->

        <property name="maxAge" value="2592000"/>

    </bean>

3、FormAuthenticationFilter配置

修改formAuthenticationFitler添加页面中“记住我checkbox”的input名称:

    <!-- 自定义form认证过虑器 -->

    <!-- 基于Form表单的身份验证过滤器,不配置将也会注册此过虑器,表单中的用户账号、密码及loginurl将采用默认值,建议配置 -->

    <bean id="formAuthenticationFilter" class="com.lhx.ssm.shiro.CustomFormAuthenticationFilter">

        <!-- 表单中账号的input名称 -->

        <property name="usernameParam" value="username"/>

        <!-- 表单中密码的input名称 -->

        <property name="passwordParam" value="password"/>

        <!-- 记住我input的名称 -->

        <property name="rememberMeParam" value="rememberMe"/>

    </bean>

4、登录页面

在login.jsp中添加“记住我”checkbox

<TR>

  <TD></TD>

  <TD><input type="checkbox" name="rememberMe" />自动登陆</TD>

</TR>

009-shiro与spring web项目整合【三】验证码、记住我的更多相关文章

  1. 007-shiro与spring web项目整合【一】基础搭建

    一.需求 将原来基于url的工程改成使用shiro实现 二.代码 https://github.com/bjlhx15/shiro.git 中的permission_shiro 三.去除原项目拦截器 ...

  2. 008-shiro与spring web项目整合【二】认证、授权、session管理

    一.认证 1.添加凭证匹配器 添加凭证匹配器实现md5加密校验. 修改applicationContext-shiro.xml: <!-- realm --> <bean id=&q ...

  3. 010-shiro与spring web项目整合【四】缓存Ehcache

    一.Ehcache shiro每次授权都会通过realm获取权限信息,为了提高访问速度需要添加缓存,第一次从realm中读取权限数据,之后不再读取,这里Shiro和Ehcache整合. 1.添加Ehc ...

  4. (转)shiro权限框架详解06-shiro与web项目整合(下)

    http://blog.csdn.net/facekbook/article/details/54962975 shiro和web项目整合,实现类似真实项目的应用 web项目中认证 web项目中授权 ...

  5. (转) shiro权限框架详解06-shiro与web项目整合(上)

    http://blog.csdn.net/facekbook/article/details/54947730 shiro和web项目整合,实现类似真实项目的应用 本文中使用的项目架构是springM ...

  6. spring web项目中整合netty, akka

    spring web项目中整合netty, akka 本身的web项目仍然使用tomcat/jetty8080端口, 在org.springframework.beans.factory.Initia ...

  7. Spring与Web项目整合的原理

    引言: 在刚开始我们接触IOC时,我们加载并启用SpringIOC是通过如下代码手动加载 applicationContext.xml 文件,new出context对象,完成Bean的创建和属性的注入 ...

  8. Spring Boot 项目学习 (三) Spring Boot + Redis 搭建

    0 引言 本文主要介绍 Spring Boot 中 Redis 的配置和基本使用. 1 配置 Redis 1. 修改pom.xml,添加Redis依赖 <!-- Spring Boot Redi ...

  9. 实战突击: Java Web项目整合开发(PDF)

    实战突击:  Java  Web项目整合开发(PDF)

随机推荐

  1. vim添加一键编译

    引用来自: http://blog.chinaunix.net/uid-21202106-id-2406761.html; 事先声明,我使用的VIM完全是基于终端的,而不是gvim或vim-x11.因 ...

  2. Log4j1.x初识

    初识log4j1.x 研究源码首先要对项目要有整体的认识,这一章节主要让大家对log4j1.x有一个整体的认识,并以此为切入点,认识log4j1.x的真个框架 1 整体认识 先整体上对log4j1有一 ...

  3. PBOC联机交易中ARQC及ARPC的计算

    金融IC卡在申请联机交易时,终端会进行发卡行认证,验证卡片的合法性,终端通过GAC得到卡片返回的ARQC,与终端自身产生的ARQC进行比较,如果一致,则说明是由发卡行发行的合法卡片,同时对ARQC及认 ...

  4. CSS学习笔记(2)--html中checkbox和radio

    checkbox复选,radio单选 <!DOCTYPE html> <html lang="en"> <head> <meta char ...

  5. 实现DIV居中的几种方法

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...

  6. Elasticsearch增、删、改、查操作深入详解

    引言: 对于刚接触ES的童鞋,经常搞不明白ES的各个概念的含义.尤其对“索引”二字更是与关系型数据库混淆的不行.本文通过对比关系型数据库,将ES中常见的增.删.改.查操作进行图文呈现.能加深你对ES的 ...

  7. Docker 和一个正常的虚拟机有何区别?

    问: 我多次重读Docker.io文档,希望搞明白Docker.io和一个完全的虚拟机的区别.Docker是如何做到提供一个完整的文件系统,独立的网络环境等等这些功能,同时还没有如此庞大? 为什么部署 ...

  8. python eval() hasattr() getattr() setattr() 函数使用方法详解

    eval() 函数 --- 将字符串str当成有效的表达式来求值并返回计算结果. 语法:eval(source[, globals[, locals]]) ---> value 参数: sour ...

  9. 第二百一十六节,jQuery EasyUI,Spinner(微调)组件

    jQuery EasyUI,Spinner(微调)组件 学习要点: 1.加载方式 2.属性列表 3.事件列表 4.方法列表 本节课重点了解 EasyUI 中 Spinner(微调)组件的使用方法,这个 ...

  10. 网络协议之ts---ts 流分析详解

    名词缩写翻译: es:elements stream 基本流 pes:packet elements stream 打包流 pts:presentation time stamp 显示时间戳 dts: ...