在shiro配置类中增加两个方法:

com.resthour.config.shrio.ShiroConfiguration

  /**

      * cookie管理对象

      * @return

      */

     @Bean

     public CookieRememberMeManager cookieRememberMeManager(){

         log.info("shiroConfiguration:rememberMeManager");

         CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

         cookieRememberMeManager.setCookie(rememberMeCookie());

         return cookieRememberMeManager;

     }

     @Bean

     public SimpleCookie rememberMeCookie(){

         log.info("shiroConfiguration:rememberMeCookie");

         /*这个参数是cookie的名称,对应前端页面的checkbox的name=remremberMe*/

         SimpleCookie simpleCookie = new SimpleCookie("rememberMe");

         /*cookie的有效时间为30天,单位秒*/

         simpleCookie.setMaxAge(259200);

         return simpleCookie;

     }

将rememberMeCookie注入到SecurityManager中

  @Bean

     public SecurityManager securityManager() {

         DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

         /*设置realm*/

         securityManager.setRealm(myShiroRealm());

         /*注入缓存管理器*/

         securityManager.setCacheManager(ehCacheManager());

         /*注入cookie管理器*/

         securityManager.setRememberMeManager(cookieRememberMeManager());

         return securityManager;

     }

在shiro过滤器加入记住我过滤器

 @Bean

     public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {

         log.info("ShiroFilterFactoryBean 实例化");

         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

         shiroFilterFactoryBean.setSecurityManager(securityManager);

         Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

         filterChainDefinitionMap.put("/logout", "logout");

         /*匿名可以访问的地址*/

         filterChainDefinitionMap.put("/favicon.ico", "anon");

         filterChainDefinitionMap.put("/user/tologin", "anon");

         /*配置记住我或认证通过可以访问的地址*/

         filterChainDefinitionMap.put("/user/index", "user");

         filterChainDefinitionMap.put("/", "user");

         /*所有路径必须授权访问,且必须放在最后*/

         filterChainDefinitionMap.put("/**", "authc");

         /*登陆提交地址*/

         shiroFilterFactoryBean.setLoginUrl("/user/login");

         /*验证通过可以访问的地址*/

         shiroFilterFactoryBean.setSuccessUrl("/user/index");

         /*访问没有授权的资源*/

         shiroFilterFactoryBean.setUnauthorizedUrl("/403");

         shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

         return shiroFilterFactoryBean;

     }

然后在登陆页面加入多选框记住我,关键name的值必须和shiro配置类中参数一致

SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
 <!DOCTYPE html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <title>登陆页面</title>

 </head>

 <body>

     错误信息:<h4 th:text="${msg}"></h4>

     <form action="/user/login" method="post">

         <p>帐号:<input type="text" name="username" value="admin"></p>

         <p>密码:<input type="text" name="password" value="1234"></p>

         <p><input type="submit"  value="登陆"><input type="checkbox" name="rememberMe">记住我</p>

     </form>

 </body>

 </html>

最后附上完整的shiro配置类

 package com.resthour.config.shrio;

 import com.resthour.realm.MyShiroRealm;

 import lombok.extern.slf4j.Slf4j;

 import org.apache.shiro.cache.ehcache.EhCacheManager;

 import org.apache.shiro.mgt.SecurityManager;

 import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;

 import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

 import org.apache.shiro.web.mgt.CookieRememberMeManager;

 import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

 import org.apache.shiro.web.servlet.SimpleCookie;

 import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;

 import org.springframework.context.annotation.Bean;

 import org.springframework.context.annotation.Configuration;

 import java.util.LinkedHashMap;

 import java.util.Map;

 /**

  * shiro配置类

  *

  * @author baobao

  * @date 2018-04-01 14:48

  */

 @Configuration

 @Slf4j

 public class ShiroConfiguration {

     @Bean

     public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {

         log.info("ShiroFilterFactoryBean 实例化");

         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

         shiroFilterFactoryBean.setSecurityManager(securityManager);

         Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

         filterChainDefinitionMap.put("/logout", "logout");

         /*匿名可以访问的地址*/

         filterChainDefinitionMap.put("/favicon.ico", "anon");

         filterChainDefinitionMap.put("/user/tologin", "anon");

         /*配置记住我或认证通过可以访问的地址*/

         filterChainDefinitionMap.put("/user/index", "user");

         filterChainDefinitionMap.put("/", "user");

         /*所有路径必须授权访问,且必须放在最后*/

         filterChainDefinitionMap.put("/**", "authc");

         /*登陆提交地址*/

         shiroFilterFactoryBean.setLoginUrl("/user/login");

         /*验证通过可以访问的地址*/

         shiroFilterFactoryBean.setSuccessUrl("/user/index");

         /*访问没有授权的资源*/

         shiroFilterFactoryBean.setUnauthorizedUrl("/403");

         shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

         return shiroFilterFactoryBean;

     }

     @Bean

     public SecurityManager securityManager() {

         DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

         /*设置realm*/

         securityManager.setRealm(myShiroRealm());

         /*注入缓存管理器*/

         securityManager.setCacheManager(ehCacheManager());

         /*注入cookie管理器*/

         securityManager.setRememberMeManager(cookieRememberMeManager());

         return securityManager;

     }

     /**

      * 自定义realm

      * @return

      */

     @Bean

     public MyShiroRealm myShiroRealm() {

         MyShiroRealm myShiroRealm = new MyShiroRealm();

         return myShiroRealm;

     }

     /**

      *  开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证

      * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能

      * @return

      */

     @Bean

     public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){

         DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();

         advisorAutoProxyCreator.setProxyTargetClass(true);

         return advisorAutoProxyCreator;

     }

     /**

      * 开启aop注解支持

      * @param securityManager

      * @return

      */

     @Bean

     public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {

         AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();

         authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);

         return authorizationAttributeSourceAdvisor;

     }

     /**

      * 缓存管理对象

      * @return

      */

     @Bean

     public EhCacheManager ehCacheManager(){

         EhCacheManager ehCacheManager = new EhCacheManager();

         ehCacheManager.setCacheManagerConfigFile("classpath:config/ehcache-shiro.xml");

         return ehCacheManager;

     }

     /**

      * cookie管理对象

      * @return

      */

     @Bean

     public CookieRememberMeManager cookieRememberMeManager(){

         log.info("shiroConfiguration:rememberMeManager");

         CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

         cookieRememberMeManager.setCookie(rememberMeCookie());

         return cookieRememberMeManager;

     }

     @Bean

     public SimpleCookie rememberMeCookie(){

         log.info("shiroConfiguration:rememberMeCookie");

         /*这个参数是cookie的名称,对应前端页面的checkbox的name=remremberMe*/

         SimpleCookie simpleCookie = new SimpleCookie("rememberMe");

         /*cookie的有效时间为30天,单位秒*/

         simpleCookie.setMaxAge(259200);

         return simpleCookie;

     }

 }

springboot集成shiro——登陆记住我的更多相关文章

  1. SpringBoot集成Shiro 实现动态加载权限

    一.前言 本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户 角色 . 按钮 .ur ...

  2. SpringBoot学习笔记(五):SpringBoot集成lombok工具、SpringBoot集成Shiro安全框架

    SpringBoot集成lombok工具 什么是lombok? 自动生成setget方法,构造函数,打印日志 官网:http://projectlombok.org/features/index. 平 ...

  3. SpringBoot集成Shiro并用MongoDB做Session存储

    之前项目鉴权一直使用的Shiro,那是在Spring MVC里面使用的比较多,而且都是用XML来配置,用Shiro来做权限控制相对比较简单而且成熟,而且我一直都把Shiro的session放在mong ...

  4. springboot集成shiro实现权限认证

    github:https://github.com/peterowang/shiro 基于上一篇:springboot集成shiro实现身份认证 1.加入UserController package ...

  5. SpringBoot集成Shiro安全框架

    跟着我的步骤:先运行起来再说 Spring集成Shiro的GitHub:https://github.com/yueshutong/shiro-imooc 一:导包 <!-- Shiro安全框架 ...

  6. springboot集成shiro 实现权限控制(转)

    shiro apache shiro 是一个轻量级的身份验证与授权框架,与spring security 相比较,简单易用,灵活性高,springboot本身是提供了对security的支持,毕竟是自 ...

  7. 【Shiro】SpringBoot集成Shiro

    项目版本: springboot2.x shiro:1.3.2 Maven配置: <dependency> <groupId>org.apache.shiro</grou ...

  8. SpringBoot集成Shiro实现权限控制

    Shiro简介 Apache Shiro是一个功能强大且易于使用的Java安全框架,用于执行身份验证,授权,加密和会话管理.使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移 ...

  9. springboot 集成shiro

    首先看下shiro configuration 的配置,重要部分用红色标出了 package cn.xiaojf.today.shiro.configuration; import at.pollux ...

随机推荐

  1. 测试的发现遗漏BUG的做法

    首先要确认BUG的影响范围: 后续做法如下: 1.从测试角度来说,外部缺陷等同与系统崩溃,测试是必须提的2.可以询问主管或负责人是否在后一个版本中修改3.评估缺陷对于用户使用存在多大的不便4.判定缺陷 ...

  2. JMeter配置元件作用域

  3. jsp之获传统方式取后台数据

    1.建立模型对象: package com.java.model; public class Student { private String name; private int age; publi ...

  4. UVA 674 Coin Change 硬币转换(完全背包,常规)

    题意:有5种硬币,个数无限的,组成n元的不同方案有多少种? 思路:常规完全背包.重点在dp[0]=1,dp[j]中记录的是组成 j 元的方案数.状态转移方程dp[j+coin[i]]+=dp[j]. ...

  5. Java 文件操作-RandomAccessFile

    1. RandomAccessFile     Java提供了一个可以对文件随机访问的操作,访问包括读和写操作.该类名为RandomAccessFile.该类的读写是基于指针的操作. 1)文件访问模式 ...

  6. MYSQL内置函数总结

    时间转换为字符串: SELECT date_format(Date, '%Y-%m-%d %H:%i:%s' ) AS TimeFROMtable o convert函数转换为字符串的时候不存在类型为 ...

  7. QT+event() + 事件过滤器

    其存在的意义: mywidget.h: #ifndef MYWIDGET_H #define MYWIDGET_H #include <QWidget> namespace Ui { cl ...

  8. 用简单的语言描述C++ 是什么?

    用简单的语言描述C++ 是什么? 答:C++是在C语言的基础上开发的一种面向对象编程语言,应用广泛.C++支持多种编程范式 --面向对象编程.泛型编程和过程化编程. 其编程领域众广,常用于系统开发,引 ...

  9. CornerStone使用跳坑总结

    Cornerstone是专门为Mac用户设计的Subversion(SVN)的控制,使版本控制更加透明.cornerstone根Xcode相比,能够更好的忽略文件,所以除了项目经理第一次初始化项目的时 ...

  10. USACO08FEB Hotel

    题目传送门 线段树维护区间 线段树结构体 struct zzz{ int l,r,mi; //l为以左端点的为起点的最长子串 //r为以右端点为终点的最长子串 //mi是区间内部的最长子串 }tree ...