在shiro配置类中增加两个方法:

com.resthour.config.shrio.ShiroConfiguration

  /**

      * cookie管理对象

      * @return

      */

     @Bean

     public CookieRememberMeManager cookieRememberMeManager(){

         log.info("shiroConfiguration:rememberMeManager");

         CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

         cookieRememberMeManager.setCookie(rememberMeCookie());

         return cookieRememberMeManager;

     }

     @Bean

     public SimpleCookie rememberMeCookie(){

         log.info("shiroConfiguration:rememberMeCookie");

         /*这个参数是cookie的名称,对应前端页面的checkbox的name=remremberMe*/

         SimpleCookie simpleCookie = new SimpleCookie("rememberMe");

         /*cookie的有效时间为30天,单位秒*/

         simpleCookie.setMaxAge(259200);

         return simpleCookie;

     }

将rememberMeCookie注入到SecurityManager中

  @Bean

     public SecurityManager securityManager() {

         DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

         /*设置realm*/

         securityManager.setRealm(myShiroRealm());

         /*注入缓存管理器*/

         securityManager.setCacheManager(ehCacheManager());

         /*注入cookie管理器*/

         securityManager.setRememberMeManager(cookieRememberMeManager());

         return securityManager;

     }

在shiro过滤器加入记住我过滤器

 @Bean

     public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {

         log.info("ShiroFilterFactoryBean 实例化");

         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

         shiroFilterFactoryBean.setSecurityManager(securityManager);

         Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

         filterChainDefinitionMap.put("/logout", "logout");

         /*匿名可以访问的地址*/

         filterChainDefinitionMap.put("/favicon.ico", "anon");

         filterChainDefinitionMap.put("/user/tologin", "anon");

         /*配置记住我或认证通过可以访问的地址*/

         filterChainDefinitionMap.put("/user/index", "user");

         filterChainDefinitionMap.put("/", "user");

         /*所有路径必须授权访问,且必须放在最后*/

         filterChainDefinitionMap.put("/**", "authc");

         /*登陆提交地址*/

         shiroFilterFactoryBean.setLoginUrl("/user/login");

         /*验证通过可以访问的地址*/

         shiroFilterFactoryBean.setSuccessUrl("/user/index");

         /*访问没有授权的资源*/

         shiroFilterFactoryBean.setUnauthorizedUrl("/403");

         shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

         return shiroFilterFactoryBean;

     }

然后在登陆页面加入多选框记住我,关键name的值必须和shiro配置类中参数一致

SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
 <!DOCTYPE html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <title>登陆页面</title>

 </head>

 <body>

     错误信息:<h4 th:text="${msg}"></h4>

     <form action="/user/login" method="post">

         <p>帐号:<input type="text" name="username" value="admin"></p>

         <p>密码:<input type="text" name="password" value="1234"></p>

         <p><input type="submit"  value="登陆"><input type="checkbox" name="rememberMe">记住我</p>

     </form>

 </body>

 </html>

最后附上完整的shiro配置类

 package com.resthour.config.shrio;

 import com.resthour.realm.MyShiroRealm;

 import lombok.extern.slf4j.Slf4j;

 import org.apache.shiro.cache.ehcache.EhCacheManager;

 import org.apache.shiro.mgt.SecurityManager;

 import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;

 import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

 import org.apache.shiro.web.mgt.CookieRememberMeManager;

 import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

 import org.apache.shiro.web.servlet.SimpleCookie;

 import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;

 import org.springframework.context.annotation.Bean;

 import org.springframework.context.annotation.Configuration;

 import java.util.LinkedHashMap;

 import java.util.Map;

 /**

  * shiro配置类

  *

  * @author baobao

  * @date 2018-04-01 14:48

  */

 @Configuration

 @Slf4j

 public class ShiroConfiguration {

     @Bean

     public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {

         log.info("ShiroFilterFactoryBean 实例化");

         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

         shiroFilterFactoryBean.setSecurityManager(securityManager);

         Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

         filterChainDefinitionMap.put("/logout", "logout");

         /*匿名可以访问的地址*/

         filterChainDefinitionMap.put("/favicon.ico", "anon");

         filterChainDefinitionMap.put("/user/tologin", "anon");

         /*配置记住我或认证通过可以访问的地址*/

         filterChainDefinitionMap.put("/user/index", "user");

         filterChainDefinitionMap.put("/", "user");

         /*所有路径必须授权访问,且必须放在最后*/

         filterChainDefinitionMap.put("/**", "authc");

         /*登陆提交地址*/

         shiroFilterFactoryBean.setLoginUrl("/user/login");

         /*验证通过可以访问的地址*/

         shiroFilterFactoryBean.setSuccessUrl("/user/index");

         /*访问没有授权的资源*/

         shiroFilterFactoryBean.setUnauthorizedUrl("/403");

         shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

         return shiroFilterFactoryBean;

     }

     @Bean

     public SecurityManager securityManager() {

         DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

         /*设置realm*/

         securityManager.setRealm(myShiroRealm());

         /*注入缓存管理器*/

         securityManager.setCacheManager(ehCacheManager());

         /*注入cookie管理器*/

         securityManager.setRememberMeManager(cookieRememberMeManager());

         return securityManager;

     }

     /**

      * 自定义realm

      * @return

      */

     @Bean

     public MyShiroRealm myShiroRealm() {

         MyShiroRealm myShiroRealm = new MyShiroRealm();

         return myShiroRealm;

     }

     /**

      *  开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证

      * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能

      * @return

      */

     @Bean

     public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){

         DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();

         advisorAutoProxyCreator.setProxyTargetClass(true);

         return advisorAutoProxyCreator;

     }

     /**

      * 开启aop注解支持

      * @param securityManager

      * @return

      */

     @Bean

     public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {

         AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();

         authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);

         return authorizationAttributeSourceAdvisor;

     }

     /**

      * 缓存管理对象

      * @return

      */

     @Bean

     public EhCacheManager ehCacheManager(){

         EhCacheManager ehCacheManager = new EhCacheManager();

         ehCacheManager.setCacheManagerConfigFile("classpath:config/ehcache-shiro.xml");

         return ehCacheManager;

     }

     /**

      * cookie管理对象

      * @return

      */

     @Bean

     public CookieRememberMeManager cookieRememberMeManager(){

         log.info("shiroConfiguration:rememberMeManager");

         CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

         cookieRememberMeManager.setCookie(rememberMeCookie());

         return cookieRememberMeManager;

     }

     @Bean

     public SimpleCookie rememberMeCookie(){

         log.info("shiroConfiguration:rememberMeCookie");

         /*这个参数是cookie的名称,对应前端页面的checkbox的name=remremberMe*/

         SimpleCookie simpleCookie = new SimpleCookie("rememberMe");

         /*cookie的有效时间为30天,单位秒*/

         simpleCookie.setMaxAge(259200);

         return simpleCookie;

     }

 }

springboot集成shiro——登陆记住我的更多相关文章

  1. SpringBoot集成Shiro 实现动态加载权限

    一.前言 本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户 角色 . 按钮 .ur ...

  2. SpringBoot学习笔记(五):SpringBoot集成lombok工具、SpringBoot集成Shiro安全框架

    SpringBoot集成lombok工具 什么是lombok? 自动生成setget方法,构造函数,打印日志 官网:http://projectlombok.org/features/index. 平 ...

  3. SpringBoot集成Shiro并用MongoDB做Session存储

    之前项目鉴权一直使用的Shiro,那是在Spring MVC里面使用的比较多,而且都是用XML来配置,用Shiro来做权限控制相对比较简单而且成熟,而且我一直都把Shiro的session放在mong ...

  4. springboot集成shiro实现权限认证

    github:https://github.com/peterowang/shiro 基于上一篇:springboot集成shiro实现身份认证 1.加入UserController package ...

  5. SpringBoot集成Shiro安全框架

    跟着我的步骤:先运行起来再说 Spring集成Shiro的GitHub:https://github.com/yueshutong/shiro-imooc 一:导包 <!-- Shiro安全框架 ...

  6. springboot集成shiro 实现权限控制(转)

    shiro apache shiro 是一个轻量级的身份验证与授权框架,与spring security 相比较,简单易用,灵活性高,springboot本身是提供了对security的支持,毕竟是自 ...

  7. 【Shiro】SpringBoot集成Shiro

    项目版本: springboot2.x shiro:1.3.2 Maven配置: <dependency> <groupId>org.apache.shiro</grou ...

  8. SpringBoot集成Shiro实现权限控制

    Shiro简介 Apache Shiro是一个功能强大且易于使用的Java安全框架,用于执行身份验证,授权,加密和会话管理.使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移 ...

  9. springboot 集成shiro

    首先看下shiro configuration 的配置,重要部分用红色标出了 package cn.xiaojf.today.shiro.configuration; import at.pollux ...

随机推荐

  1. CentOS7.2上搭建httpbin环境

    CentOS7上搭建httpbin环境 1.安装python31)安装python3.6可能使用的依赖yum -y install openssl-devel bzip2-devel expat-de ...

  2. vuex的state,mutation,getter,action

    开始!正常的简单的拆分下是这样的文件当然module可以在store下面新建一个文件夹用来处理单独模块的vuex管理比较合适. 1.index.js下面 import Vue from 'vue' i ...

  3. 安装新版REDIS

    http://redis.io/ # wget http://download.redis.io/redis-stable.tar.gz tar zxvf redis-stable.tar.gz -C ...

  4. 给VS2008 打补丁

    vs2003到2008各版本如下: vs.net2003 Visual Studio .NET 2003 Enterprise Architect Visual Studio .NET 2003 En ...

  5. 全站变灰的CSS代码-适合特殊时刻哀悼

    将下面CSS代码应用到HTML标签或者是BODY标签 filter: url("data:image/svg+xml;utf8,<svg xmlns=\'http://www.w3.o ...

  6. 用NPOI操作EXCEL-锁定列CreateFreezePane()

    public void ExportPermissionRoleData(string search, int roleStatus) { var workbook = new HSSFWorkboo ...

  7. CF Gym 100187D Holidays (数学,递推)

    题意:给n个元素,从n中选两个非空集合A和B.问有多少中选法? 递推: dp[n]表示元素个数为n的方案数,对于新来的一个元素,要么加入集合,要么不加入集合自成一个集合.加入集合有三种选择,A,B,E ...

  8. self & this 上下文

    对象:指向对象的首地址: 函数:代表了函数运行的主要上下文: 内部:在类的内部使用. self Within the body of a class method, self refers to th ...

  9. python_84_os模块

    'os模块:提供对操作系统进行调用的接口' import os print(os.getcwd())#获取当前脚本工作目录,即当前Python脚本工作的目录路径 os.chdir('C:\\Users ...

  10. SC || Chapter6 复习向 面向可维护性 我哭了

    高内聚低耦合 高内聚:一个模块内部各个元素彼此结合的紧密程度,一个软件模块是由相关性很强的代码组成,只负责一项任务,也就是常说的单一责任原则 低耦合:各模块间相互联系紧密程度,模块间接口的复杂性.调用 ...