上一片文章实现了用户验证  查看

当用户成功登录后,关闭浏览器,重新打开浏览器访问http://localhost:8080,页面会跳转到登录页,因为浏览器的关闭后之前的登录已失效

Shiro提供了Remember Me的功能,用户的登录状态不会因为浏览器的关闭而失效,直到Cookie过期

1.修改ShiroConfig

(1)添加

/**

     * cookie对象

     * @return

     */

    public SimpleCookie rememberMeCookie() {

        // 设置cookie名称,对应login.html页面的<input type="checkbox" name="rememberMe"/>

        SimpleCookie cookie = new SimpleCookie("rememberMe");

        // 设置cookie的过期时间,单位为秒,这里为一天

        cookie.setMaxAge(86400);

        return cookie;

    }

    /**

     * cookie管理对象

     * @return

     */

    public CookieRememberMeManager rememberMeManager() {

        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

        cookieRememberMeManager.setCookie(rememberMeCookie());

        // rememberMe cookie加密的密钥

        cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));

        return cookieRememberMeManager;

    }

(2)将cookie管理对象设置到SecurityManager

  修改securityManager()为

@Bean

    public SecurityManager securityManager() {

        DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();

        securityManager.setRealm(myShiroRealm());

        securityManager.setRememberMeManager(rememberMeManager());//新加

        return securityManager;

    }

(3)改权限配置

  将ShiroFilterFactoryBean的

filterChainDefinitionMap.put("/**", "authc")

  修改为

filterChainDefinitionMap.put("/**", "user");

说明:

  user指的是用户认证通过或者配置了Remember Me记住用户登录状态后可访问

2.修改login.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <link rel="stylesheet" th:href="@{/css/login.css}" type="text/css">

    <link rel="stylesheet" th:href="@{css/iCheck/minimal/blue.css}" type="text/css">

    <link rel="stylesheet" th:href="@{css/app.css}" type="text/css">

    <script th:src="@{/js/jquery.min.js}"></script>

</head>

<body>

<div class="login-page">

    <!-- Form-->

    <div class="form">

        <div class="form-toggle"></div>

        <div class="form-panel one">

            <div class="form-header">

                <h1>账户登录</h1>

            </div>

            <div class="form-content">

                <div class="form-group">

                    <label>用户名</label>

                    <input type="text" name="account" />

                </div>

                <div class="form-group">

                    <label>密码</label>

                    <input type="password" name="password" />

                </div>

                <div class="form-group" style="margin: 0px;">

                    <p>

                        <input type="checkbox" name="rememberMe" />&nbsp;&nbsp;记住我</p>

                </div>

                <div class="form-group">

                    <button onclick="login()" id="loginButton">登录</button>

                </div>

            </div>

        </div>

    </div>

</div>

</body>

<script th:inline="javascript">

    var ctx = [[@{/}]];

        function login() {

            var account = $("input[name='account']").val();

            var password = $("input[name='password']").val();

            var rememberMe = $("input[name='rememberMe']").is(':checked');

            $.ajax({

                type: "post",

                url: ctx + "login",

                data: {"account": account,"password": password,"rememberMe": rememberMe},

                dataType: "json",

                success: function (r) {

                    if (r.code == 0) {

                        location.href = ctx + 'index';

                    } else {

                        alert(r.msg);

                    }

                }

            });

        }

</script>

</html>

3.修改LoginController

@PostMapping("/login")

    @ResponseBody

    public ResponseBo login(String account, String password, Boolean rememberMe) {

        System.out.println(rememberMe);

        // 密码MD5加密

        password = MD5Utils.encrypt(account, password);

        System.out.println(password);

        UsernamePasswordToken token = new UsernamePasswordToken(account, password);

        rememberMe = rememberMe == null ? false : rememberMe;   //null=>false

        token.setRememberMe(rememberMe);

        //UsernamePasswordToken token = new UsernamePasswordToken(username, password,rememberMe);

        // 获取Subject对象

        Subject subject = SecurityUtils.getSubject();

        try {

            subject.login(token);

            if (rememberMe)  System.out.println("rememberMe--------");

            return ResponseBo.ok();

        } catch (UnknownAccountException e) {

            return ResponseBo.error(e.getMessage());

        } catch (IncorrectCredentialsException e) {

            return ResponseBo.error(e.getMessage());

        } catch (LockedAccountException e) {

            return ResponseBo.error(e.getMessage());

        } catch (AuthenticationException e) {

            return ResponseBo.error("认证失败!");

        }

    }

rememberMe选中的时候,Shiro就会帮忙记住用户的登录状态

说明:

  如果遇到下面错误

2019-06-24 15:37:49.620 WARN 12952 --- [nio-8088-exec-2] o.a.shiro.mgt.DefaultSecurityManager : Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during onSuccessfulLogin. RememberMe services will not be performed for account [com.sfn.bms.system.model.User@86fc436].

org.apache.shiro.io.SerializationException: Unable to serialize object [com.sfn.bms.system.model.User@86fc436]. In order for the DefaultSerializer to serialize this object, the [org.apache.shiro.subject.SimplePrincipalCollection] class must implement java.io.Serializable.

  解决方法查看

Spring boot后台搭建二集成Shiro添加Remember Me的更多相关文章

  1. Spring boot后台搭建二集成Shiro实现用户验证

    上一篇文章中介绍了Shiro 查看 将Shiro集成到spring boot的步骤: (1)定义一个ShiroConfig,配置SecurityManager Bean,SecurityManager ...

  2. Spring boot后台搭建二集成Shiro权限控制

    上一篇文章,实现了用户验证 查看,接下来实现下权限控制 权限控制,是管理资源访问的过程,用于对用户进行的操作授权,证明该用户是否允许进行当前操作,如访问某个链接,某个资源文件等 Apache Shir ...

  3. Spring boot后台搭建一使用MyBatis集成Mapper和PageHelper

    目标: 使用 Spring  boot+MyBatis+mysql 集成 Mapper 和 PageHelper,实现基本的增删改查 先建一个基本的 Spring Boot 项目开启 Spring B ...

  4. 七、spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制

    1.安装cas-server-3.5.2 官网:https://github.com/apereo/cas/releases/tag/v3.5.2 下载地址:cas-server-3.5.2-rele ...

  5. Spring boot后台搭建二为Shiro权限控制添加缓存

    在添加权限控制后,添加方法 查看 当用户访问”获取用户信息”.”新增用户”和”删除用户”的时,后台输出打印如下信息 , Druid数据源SQL监控 为了避免频繁访问数据库获取权限信息,在Shiro中加 ...

  6. Spring Boot 2.X(二):集成 MyBatis 数据层开发

    MyBatis 简介 概述 MyBatis 是一款优秀的持久层框架,支持定制化 SQL.存储过程以及高级映射.它采用面向对象编程的方式对数据库进行 CRUD 的操作,使程序中对关系数据库的操作更方便简 ...

  7. Spring Boot+CXF搭建WebService(转)

    概述 最近项目用到在Spring boot下搭建WebService服务,对Java语言下的WebService了解甚少,而今抽个时间查阅资料整理下Spring Boot结合CXF打架WebServi ...

  8. spring boot+mybatis搭建项目

    一.创建spring boot项目 1.File->New->Project 2.选择 Spring Initializr ,然后选择默认的 url 点击[Next]: 3.修改项目信息 ...

  9. Spring Boot 项目学习 (三) Spring Boot + Redis 搭建

    0 引言 本文主要介绍 Spring Boot 中 Redis 的配置和基本使用. 1 配置 Redis 1. 修改pom.xml,添加Redis依赖 <!-- Spring Boot Redi ...

随机推荐

  1. C#各版本

    C#各版本 本系列文章主要整理并介绍 C# 各版本的新增功能. C# 8.0 C#8.0 于 2019年4月 随 .NET Framework 4.8 与 Visual Studio 2019 一同发 ...

  2. 【POJ3714】Raid:平面最近点对

    Description After successive failures in the battles against the Union, the Empire retreated to its ...

  3. JS关闭当前窗口

    function logOut() { $('#logging-out').on('click', function () { stopPreventDefault(); $.messager.con ...

  4. npm包之npm-check-updates

    检查npm的依赖包是否有比较新的版本 安装 npm i -g npm-check-updates 使用 ncu --help // 查看相关命令 ncu // 检查当前项目中有没有哪些依赖包可更新 n ...

  5. EntityFramework6 学习笔记(二)

    使用EF对数据库进行操作,整个过程就像操作数组一样,我们只管修改或向集合中添加值,最后通知EF保存修改后的结果就可以了. 准备工作 为了演示,我在数据库中建了两张表.class表用于表示班级,clas ...

  6. JavaScript基础04——数组的创建及方法

    数组的概念及定义 数组的概念:         一组数据,数据的组和         哪些数据的组和,只要是数据(所有数据),就可以放在数组中 数组的意义:         可以同时操作多个数据 数组 ...

  7. WinDbg常用命令系列---!handle

    !handle 简介 !handle扩展显示有关目标系统中一个或所有进程拥有的一个或多个句柄的信息. 使用形式 用户模式!handle [Handle [UMFlags [TypeName]]] !h ...

  8. Redis存储字符串

    1.set和get实现字符串存取: 键的名字相同,会对以前的值进行覆盖: 2.++操作: 3.--操作: 4.加任意数值的数字: 5.减任意数值的数字: 6.拼接字符串: 7.删除:

  9. prisma 已经支持mongodb了

    好久没有关注prisma 的版本迭代了,记得在去年12月份左右的时候,mongodb 在github 上还只是一个草案, 官方文档也没有相关的详细介绍,今天留意了下,居然已经支持了,还是很给力的(my ...

  10. 洛谷 P2212 [USACO14MAR]浇地Watering the Fields 题解

    P2212 [USACO14MAR]浇地Watering the Fields 题目描述 Due to a lack of rain, Farmer John wants to build an ir ...