上一片文章实现了用户验证  查看

当用户成功登录后,关闭浏览器,重新打开浏览器访问http://localhost:8080,页面会跳转到登录页,因为浏览器的关闭后之前的登录已失效

Shiro提供了Remember Me的功能,用户的登录状态不会因为浏览器的关闭而失效,直到Cookie过期

1.修改ShiroConfig

(1)添加

/**

     * cookie对象

     * @return

     */

    public SimpleCookie rememberMeCookie() {

        // 设置cookie名称,对应login.html页面的<input type="checkbox" name="rememberMe"/>

        SimpleCookie cookie = new SimpleCookie("rememberMe");

        // 设置cookie的过期时间,单位为秒,这里为一天

        cookie.setMaxAge(86400);

        return cookie;

    }

    /**

     * cookie管理对象

     * @return

     */

    public CookieRememberMeManager rememberMeManager() {

        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

        cookieRememberMeManager.setCookie(rememberMeCookie());

        // rememberMe cookie加密的密钥

        cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));

        return cookieRememberMeManager;

    }

(2)将cookie管理对象设置到SecurityManager

  修改securityManager()为

@Bean

    public SecurityManager securityManager() {

        DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();

        securityManager.setRealm(myShiroRealm());

        securityManager.setRememberMeManager(rememberMeManager());//新加

        return securityManager;

    }

(3)改权限配置

  将ShiroFilterFactoryBean的

filterChainDefinitionMap.put("/**", "authc")

  修改为

filterChainDefinitionMap.put("/**", "user");

说明:

  user指的是用户认证通过或者配置了Remember Me记住用户登录状态后可访问

2.修改login.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <link rel="stylesheet" th:href="@{/css/login.css}" type="text/css">

    <link rel="stylesheet" th:href="@{css/iCheck/minimal/blue.css}" type="text/css">

    <link rel="stylesheet" th:href="@{css/app.css}" type="text/css">

    <script th:src="@{/js/jquery.min.js}"></script>

</head>

<body>

<div class="login-page">

    <!-- Form-->

    <div class="form">

        <div class="form-toggle"></div>

        <div class="form-panel one">

            <div class="form-header">

                <h1>账户登录</h1>

            </div>

            <div class="form-content">

                <div class="form-group">

                    <label>用户名</label>

                    <input type="text" name="account" />

                </div>

                <div class="form-group">

                    <label>密码</label>

                    <input type="password" name="password" />

                </div>

                <div class="form-group" style="margin: 0px;">

                    <p>

                        <input type="checkbox" name="rememberMe" />&nbsp;&nbsp;记住我</p>

                </div>

                <div class="form-group">

                    <button onclick="login()" id="loginButton">登录</button>

                </div>

            </div>

        </div>

    </div>

</div>

</body>

<script th:inline="javascript">

    var ctx = [[@{/}]];

        function login() {

            var account = $("input[name='account']").val();

            var password = $("input[name='password']").val();

            var rememberMe = $("input[name='rememberMe']").is(':checked');

            $.ajax({

                type: "post",

                url: ctx + "login",

                data: {"account": account,"password": password,"rememberMe": rememberMe},

                dataType: "json",

                success: function (r) {

                    if (r.code == 0) {

                        location.href = ctx + 'index';

                    } else {

                        alert(r.msg);

                    }

                }

            });

        }

</script>

</html>

3.修改LoginController

@PostMapping("/login")

    @ResponseBody

    public ResponseBo login(String account, String password, Boolean rememberMe) {

        System.out.println(rememberMe);

        // 密码MD5加密

        password = MD5Utils.encrypt(account, password);

        System.out.println(password);

        UsernamePasswordToken token = new UsernamePasswordToken(account, password);

        rememberMe = rememberMe == null ? false : rememberMe;   //null=>false

        token.setRememberMe(rememberMe);

        //UsernamePasswordToken token = new UsernamePasswordToken(username, password,rememberMe);

        // 获取Subject对象

        Subject subject = SecurityUtils.getSubject();

        try {

            subject.login(token);

            if (rememberMe)  System.out.println("rememberMe--------");

            return ResponseBo.ok();

        } catch (UnknownAccountException e) {

            return ResponseBo.error(e.getMessage());

        } catch (IncorrectCredentialsException e) {

            return ResponseBo.error(e.getMessage());

        } catch (LockedAccountException e) {

            return ResponseBo.error(e.getMessage());

        } catch (AuthenticationException e) {

            return ResponseBo.error("认证失败!");

        }

    }

rememberMe选中的时候,Shiro就会帮忙记住用户的登录状态

说明:

  如果遇到下面错误

2019-06-24 15:37:49.620 WARN 12952 --- [nio-8088-exec-2] o.a.shiro.mgt.DefaultSecurityManager : Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during onSuccessfulLogin. RememberMe services will not be performed for account [com.sfn.bms.system.model.User@86fc436].

org.apache.shiro.io.SerializationException: Unable to serialize object [com.sfn.bms.system.model.User@86fc436]. In order for the DefaultSerializer to serialize this object, the [org.apache.shiro.subject.SimplePrincipalCollection] class must implement java.io.Serializable.

  解决方法查看

Spring boot后台搭建二集成Shiro添加Remember Me的更多相关文章

  1. Spring boot后台搭建二集成Shiro实现用户验证

    上一篇文章中介绍了Shiro 查看 将Shiro集成到spring boot的步骤: (1)定义一个ShiroConfig,配置SecurityManager Bean,SecurityManager ...

  2. Spring boot后台搭建二集成Shiro权限控制

    上一篇文章,实现了用户验证 查看,接下来实现下权限控制 权限控制,是管理资源访问的过程,用于对用户进行的操作授权,证明该用户是否允许进行当前操作,如访问某个链接,某个资源文件等 Apache Shir ...

  3. Spring boot后台搭建一使用MyBatis集成Mapper和PageHelper

    目标: 使用 Spring  boot+MyBatis+mysql 集成 Mapper 和 PageHelper,实现基本的增删改查 先建一个基本的 Spring Boot 项目开启 Spring B ...

  4. 七、spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制

    1.安装cas-server-3.5.2 官网:https://github.com/apereo/cas/releases/tag/v3.5.2 下载地址:cas-server-3.5.2-rele ...

  5. Spring boot后台搭建二为Shiro权限控制添加缓存

    在添加权限控制后,添加方法 查看 当用户访问”获取用户信息”.”新增用户”和”删除用户”的时,后台输出打印如下信息 , Druid数据源SQL监控 为了避免频繁访问数据库获取权限信息,在Shiro中加 ...

  6. Spring Boot 2.X(二):集成 MyBatis 数据层开发

    MyBatis 简介 概述 MyBatis 是一款优秀的持久层框架,支持定制化 SQL.存储过程以及高级映射.它采用面向对象编程的方式对数据库进行 CRUD 的操作,使程序中对关系数据库的操作更方便简 ...

  7. Spring Boot+CXF搭建WebService(转)

    概述 最近项目用到在Spring boot下搭建WebService服务,对Java语言下的WebService了解甚少,而今抽个时间查阅资料整理下Spring Boot结合CXF打架WebServi ...

  8. spring boot+mybatis搭建项目

    一.创建spring boot项目 1.File->New->Project 2.选择 Spring Initializr ,然后选择默认的 url 点击[Next]: 3.修改项目信息 ...

  9. Spring Boot 项目学习 (三) Spring Boot + Redis 搭建

    0 引言 本文主要介绍 Spring Boot 中 Redis 的配置和基本使用. 1 配置 Redis 1. 修改pom.xml,添加Redis依赖 <!-- Spring Boot Redi ...

随机推荐

  1. 第9期《python3接口自动化测试》课程,6月29号开学!

    2019年 第9期<python3接口自动化测试>课程,6月29号开学! 主讲老师:上海-悠悠 上课方式:QQ群视频在线教学 本期上课时间:6月29号-7月28号,每周六.周日晚上20:3 ...

  2. Redis.Memcache和MongoDB区别?

    Memcached的优势: Memcached可以利用多核优势,单吞吐量极高,可以达到几十万QPS(取决于Key.value的字节大小以及服务器硬件性能,日常环境中QPS高峰大约在4-6w左右.)适用 ...

  3. BZOJ -3730(动态点分治)

    题目:在一片土地上有N个城市,通过N-1条无向边互相连接,形成一棵树的结构,相邻两个城市的距离为1,其中第i个城市的价值为value[i]. 不幸的是,这片土地常常发生地震,并且随着时代的发展,城市的 ...

  4. 【Selenium-WebDriver实战篇】ScreenRecorder的实际输出路径,自己的解决方案

    ==================================================================================================== ...

  5. SpringBoot学习(五)RSocket和Security

    一.RSocket RSocket是一个用于字节流传输的二进制协议.它通过在单个连接上传递异步消息来支持对称交互模型,主要支持的通讯层包括 TCP, WebSockets和Aeron(UDP). RS ...

  6. width: calc(100% - 80px); 屏幕自适应方法

    width: calc(100% - 80px); 屏幕自适应方法

  7. springboot(三)

    SpringBoot 整合JdbcTemplate 1.创建一个springboot_jdbc项目  2.导入依赖 <dependency> <groupId>org.spri ...

  8. JAVA常用处理数据

    price(350)*(10/100) price.multiply(maxPayIntegrateRate.divide(new BigDecimal("100.0")) max ...

  9. CLR内部异常(下)

    直接使用SEH 有些情况里直接使用SEH会更合适一些.特别是,如果需要在第一次遍历(first pass - SEH异常处理流程里的第一遍处理)时需要执行某些操作时,也就是在堆栈向上展开之前,SEH是 ...

  10. JDK源码解析---HashMap源码解析

    HashMap简介 HashMap是基于哈希表实现的,每一个元素是一个key-value对,其内部通过单链表解决冲突问题,容量不足(超过了阀值)时,同样会自动增长. HashMap是非线程安全的,只是 ...