在shiro配置类中增加两个方法:

com.resthour.config.shrio.ShiroConfiguration

  /**

      * cookie管理对象

      * @return

      */

     @Bean

     public CookieRememberMeManager cookieRememberMeManager(){

         log.info("shiroConfiguration:rememberMeManager");

         CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

         cookieRememberMeManager.setCookie(rememberMeCookie());

         return cookieRememberMeManager;

     }

     @Bean

     public SimpleCookie rememberMeCookie(){

         log.info("shiroConfiguration:rememberMeCookie");

         /*这个参数是cookie的名称,对应前端页面的checkbox的name=remremberMe*/

         SimpleCookie simpleCookie = new SimpleCookie("rememberMe");

         /*cookie的有效时间为30天,单位秒*/

         simpleCookie.setMaxAge(259200);

         return simpleCookie;

     }

将rememberMeCookie注入到SecurityManager中

  @Bean

     public SecurityManager securityManager() {

         DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

         /*设置realm*/

         securityManager.setRealm(myShiroRealm());

         /*注入缓存管理器*/

         securityManager.setCacheManager(ehCacheManager());

         /*注入cookie管理器*/

         securityManager.setRememberMeManager(cookieRememberMeManager());

         return securityManager;

     }

在shiro过滤器加入记住我过滤器

 @Bean

     public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {

         log.info("ShiroFilterFactoryBean 实例化");

         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

         shiroFilterFactoryBean.setSecurityManager(securityManager);

         Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

         filterChainDefinitionMap.put("/logout", "logout");

         /*匿名可以访问的地址*/

         filterChainDefinitionMap.put("/favicon.ico", "anon");

         filterChainDefinitionMap.put("/user/tologin", "anon");

         /*配置记住我或认证通过可以访问的地址*/

         filterChainDefinitionMap.put("/user/index", "user");

         filterChainDefinitionMap.put("/", "user");

         /*所有路径必须授权访问,且必须放在最后*/

         filterChainDefinitionMap.put("/**", "authc");

         /*登陆提交地址*/

         shiroFilterFactoryBean.setLoginUrl("/user/login");

         /*验证通过可以访问的地址*/

         shiroFilterFactoryBean.setSuccessUrl("/user/index");

         /*访问没有授权的资源*/

         shiroFilterFactoryBean.setUnauthorizedUrl("/403");

         shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

         return shiroFilterFactoryBean;

     }

然后在登陆页面加入多选框记住我,关键name的值必须和shiro配置类中参数一致

SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
 <!DOCTYPE html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <title>登陆页面</title>

 </head>

 <body>

     错误信息:<h4 th:text="${msg}"></h4>

     <form action="/user/login" method="post">

         <p>帐号:<input type="text" name="username" value="admin"></p>

         <p>密码:<input type="text" name="password" value="1234"></p>

         <p><input type="submit"  value="登陆"><input type="checkbox" name="rememberMe">记住我</p>

     </form>

 </body>

 </html>

最后附上完整的shiro配置类

 package com.resthour.config.shrio;

 import com.resthour.realm.MyShiroRealm;

 import lombok.extern.slf4j.Slf4j;

 import org.apache.shiro.cache.ehcache.EhCacheManager;

 import org.apache.shiro.mgt.SecurityManager;

 import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;

 import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

 import org.apache.shiro.web.mgt.CookieRememberMeManager;

 import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

 import org.apache.shiro.web.servlet.SimpleCookie;

 import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;

 import org.springframework.context.annotation.Bean;

 import org.springframework.context.annotation.Configuration;

 import java.util.LinkedHashMap;

 import java.util.Map;

 /**

  * shiro配置类

  *

  * @author baobao

  * @date 2018-04-01 14:48

  */

 @Configuration

 @Slf4j

 public class ShiroConfiguration {

     @Bean

     public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {

         log.info("ShiroFilterFactoryBean 实例化");

         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

         shiroFilterFactoryBean.setSecurityManager(securityManager);

         Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

         filterChainDefinitionMap.put("/logout", "logout");

         /*匿名可以访问的地址*/

         filterChainDefinitionMap.put("/favicon.ico", "anon");

         filterChainDefinitionMap.put("/user/tologin", "anon");

         /*配置记住我或认证通过可以访问的地址*/

         filterChainDefinitionMap.put("/user/index", "user");

         filterChainDefinitionMap.put("/", "user");

         /*所有路径必须授权访问,且必须放在最后*/

         filterChainDefinitionMap.put("/**", "authc");

         /*登陆提交地址*/

         shiroFilterFactoryBean.setLoginUrl("/user/login");

         /*验证通过可以访问的地址*/

         shiroFilterFactoryBean.setSuccessUrl("/user/index");

         /*访问没有授权的资源*/

         shiroFilterFactoryBean.setUnauthorizedUrl("/403");

         shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

         return shiroFilterFactoryBean;

     }

     @Bean

     public SecurityManager securityManager() {

         DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

         /*设置realm*/

         securityManager.setRealm(myShiroRealm());

         /*注入缓存管理器*/

         securityManager.setCacheManager(ehCacheManager());

         /*注入cookie管理器*/

         securityManager.setRememberMeManager(cookieRememberMeManager());

         return securityManager;

     }

     /**

      * 自定义realm

      * @return

      */

     @Bean

     public MyShiroRealm myShiroRealm() {

         MyShiroRealm myShiroRealm = new MyShiroRealm();

         return myShiroRealm;

     }

     /**

      *  开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证

      * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能

      * @return

      */

     @Bean

     public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){

         DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();

         advisorAutoProxyCreator.setProxyTargetClass(true);

         return advisorAutoProxyCreator;

     }

     /**

      * 开启aop注解支持

      * @param securityManager

      * @return

      */

     @Bean

     public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {

         AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();

         authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);

         return authorizationAttributeSourceAdvisor;

     }

     /**

      * 缓存管理对象

      * @return

      */

     @Bean

     public EhCacheManager ehCacheManager(){

         EhCacheManager ehCacheManager = new EhCacheManager();

         ehCacheManager.setCacheManagerConfigFile("classpath:config/ehcache-shiro.xml");

         return ehCacheManager;

     }

     /**

      * cookie管理对象

      * @return

      */

     @Bean

     public CookieRememberMeManager cookieRememberMeManager(){

         log.info("shiroConfiguration:rememberMeManager");

         CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

         cookieRememberMeManager.setCookie(rememberMeCookie());

         return cookieRememberMeManager;

     }

     @Bean

     public SimpleCookie rememberMeCookie(){

         log.info("shiroConfiguration:rememberMeCookie");

         /*这个参数是cookie的名称,对应前端页面的checkbox的name=remremberMe*/

         SimpleCookie simpleCookie = new SimpleCookie("rememberMe");

         /*cookie的有效时间为30天,单位秒*/

         simpleCookie.setMaxAge(259200);

         return simpleCookie;

     }

 }

springboot集成shiro——登陆记住我的更多相关文章

  1. SpringBoot集成Shiro 实现动态加载权限

    一.前言 本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户 角色 . 按钮 .ur ...

  2. SpringBoot学习笔记(五):SpringBoot集成lombok工具、SpringBoot集成Shiro安全框架

    SpringBoot集成lombok工具 什么是lombok? 自动生成setget方法,构造函数,打印日志 官网:http://projectlombok.org/features/index. 平 ...

  3. SpringBoot集成Shiro并用MongoDB做Session存储

    之前项目鉴权一直使用的Shiro,那是在Spring MVC里面使用的比较多,而且都是用XML来配置,用Shiro来做权限控制相对比较简单而且成熟,而且我一直都把Shiro的session放在mong ...

  4. springboot集成shiro实现权限认证

    github:https://github.com/peterowang/shiro 基于上一篇:springboot集成shiro实现身份认证 1.加入UserController package ...

  5. SpringBoot集成Shiro安全框架

    跟着我的步骤:先运行起来再说 Spring集成Shiro的GitHub:https://github.com/yueshutong/shiro-imooc 一:导包 <!-- Shiro安全框架 ...

  6. springboot集成shiro 实现权限控制(转)

    shiro apache shiro 是一个轻量级的身份验证与授权框架,与spring security 相比较,简单易用,灵活性高,springboot本身是提供了对security的支持,毕竟是自 ...

  7. 【Shiro】SpringBoot集成Shiro

    项目版本: springboot2.x shiro:1.3.2 Maven配置: <dependency> <groupId>org.apache.shiro</grou ...

  8. SpringBoot集成Shiro实现权限控制

    Shiro简介 Apache Shiro是一个功能强大且易于使用的Java安全框架,用于执行身份验证,授权,加密和会话管理.使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移 ...

  9. springboot 集成shiro

    首先看下shiro configuration 的配置,重要部分用红色标出了 package cn.xiaojf.today.shiro.configuration; import at.pollux ...

随机推荐

  1. js字符串、数组、时间、日期对象

    js对字符串.数组.日期的操作是在以后项目中频繁使用的操作,所以呢....所以大家看着办,其实并不难哈,就是有点无聊,我承认这是我百度的,哈哈哈哈 <!DOCTYPE html><h ...

  2. [VC]WindowProc和DefWindowProc函数

    在Windows操作系统里,当窗口显示之后,它就可以接收到系统源源不断地发过来的消息,然后窗口就需要处理这些消息,因此就需要一个函数来处理这些消 息.在API里定义了一个函数为回调函数,当系统需要向窗 ...

  3. Oracle 11g 新特性 – HM(Hang Manager)简介

    在这篇文章中我们会对oracle 11g 新特性—hang 管理器(Hang Manager) 进行介绍.我们需要说明,HM 只在RAC 数据库中存在. 在我们诊断数据库问题的时候,经常会遇到一些数据 ...

  4. Codeforces Round #320 (Div. 1) [Bayan Thanks-Round] C A Weakness and Poorness (三分)

    显然f(x)是个凹函数,三分即可,计算方案的时候dp一下.eps取大了会挂精度,指定循环次数才是正解. #include<bits/stdc++.h> using namespace st ...

  5. UVA 11134 FabledRooks 传说中的车 (问题分解)

    摘要:贪心,问题分解. 因为行列无关,所以这个二维问题可以分解成两个一维问题. 优先队列实现:类似区间点覆盖的问题,先按照左端点排序,相同然后在按右端点排序(灵活性小的优先选).最优的选法,当然是要使 ...

  6. code Gym 100500D T-shirts(暴力)

    因为只能买一次,暴力枚举一下买的衣服的大小. #include<cstdio> #include<map> #include<algorithm> using na ...

  7. tpcc-mysql运行结果解读

    前言 首先我们需要知道tpcc-mysql是干什么的.TPC-C是专门针对联机交易处理系统(OLTP系统)的规范,一般情况下我们也把这类系统称为业务处理系统.tpcc-mysql是percona基于T ...

  8. python_97_类的继承2

    # 经典类与新式类差别主要体现在多继承上 #多继承是从左到有 class People():#经典类 #class People(object):#新式类 def __init__(self,name ...

  9. Python自学笔记_

    1. if语句 判断语句. 1 a=2 2 b=3 3 if a>b: 4 print("a>b") 5 else: 6 print("a<b" ...

  10. vue.js笔记1.0

    事件: 事件冒泡行为: 1.@click="show($event)" show:function (ev) { ev.cancelBubble=true; } 2.@click. ...