立即前往

活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
  • 智算采购季 热销S6云服务器2核4G限时88元/年起,部分主机可加赠对象存储组合包!
  • 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
  • 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
  • 算力套餐 HOT 让算力触手可及
  • 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
  • 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
  • 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
  • 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
  • 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

智算服务

打造统一的产品能力,实现算网调度、训练推理、技术架构、资源管理一体化智算服务
智算云(DeepSeek专区)
科研助手
  • 算力商城
  • 应用商城
  • 开发机
  • 并行计算
算力互联调度平台
  • 应用市场
  • 算力市场
  • 算力调度推荐
一站式智算服务平台
  • 模型广场
  • 体验中心
  • 服务接入
智算一体机
  • 智算一体机
大模型
  • DeepSeek-R1-昇腾版(671B)
  • DeepSeek-R1-英伟达版(671B)
  • DeepSeek-V3-昇腾版(671B)
  • DeepSeek-R1-Distill-Llama-70B
  • DeepSeek-R1-Distill-Qwen-32B
  • Qwen2-72B-Instruct
  • StableDiffusion-V2.1
  • TeleChat-12B

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场创新解决方案
办公协同
  • WPS云文档
  • 安全邮箱
  • EMM手机管家
  • 智能商业平台
财务管理
  • 工资条
  • 税务风控云
企业应用
  • 翼信息化运维服务
  • 翼视频云归档解决方案
工业能源
  • 智慧工厂_生产流程管理解决方案
  • 智慧工地
建站工具
  • SSL证书
  • 新域名服务
网络工具
  • 翼云加速
灾备迁移
  • 云管家2.0
  • 翼备份
资源管理
  • 全栈混合云敏捷版(软件)
  • 全栈混合云敏捷版(一体机)
行业应用
  • 翼电子教室
  • 翼智慧显示一体化解决方案

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
  • 天翼云EasyCoding平台
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼云东升计划
  • 适配中心
  • 东升计划
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
开放能力
  • EasyCoding敏捷开发平台
培训与认证
  • 天翼云学堂
  • 天翼云认证
魔乐社区
  • 魔乐社区

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 建议与反馈
  • 用户体验官
  • 服务保障
  • 客户公告
  • 会员中心
增值服务
  • 红心服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 产品能力
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心

      Shiro实现记住我(十)

      首页 知识中心 其他 文章详情页

      Shiro实现记住我(十)

      2023-02-27 09:30:53 阅读次数:419

      Shiro

      上一章简单介绍了 Shiro整合EhCache缓存(九),如果没有看过,请观看上一章

      一. 记住我功能

      记住我, 就是当用户勾选了记住我 的复选框之后,下一次输入主页的网址之后,可以自动地跳转到主页,不用重新输入。 当然,如果这个时候,你输入登录的网址,或者从主页跳转到登录页面, 仍然是需要登录的。 这个与自动登录是不一样的,
      自动登录即使是跳转到登录页面,也会直接进入到主页。

      但记住我和自动登录的实现,都是一样的, 都是将 用户的信息,如用户名,密码, 以cookie 的形式存储到客户端,
      代替用户输入。

      Shiro 在实现 记住我功能之前, 首先要理解两个基本的小知识点。

      第一个功能点, 用户登录时, UsernamePasswordToken 对象有一个 setRememberMe(boolean flag) 的方法,来设置是否记住我, 如果参数为true, 表示记住我,如果参数为false, 表示不记住我。

      用户每一次进入系统,都会刷新 记住我这个 cookie.

      如,你设置记住我这个 cookie 的存储时间为2个星期, 13天以前你登录过一次,今天你再重新登录,那么cookie的失效时间,就是再往后两个星期,并不是明天失效。

      第二个功能点, authc 与 user 拦截器的区别。 设置authc, 表示必须登录认证的, user 表示,登录认证的和记住我登录的,都可以。 要区别开,一些特别重要的信息,如用户付款的操作, 用户查看自己薪资的操作, 用户打印自己流水的操作,必须要再次登录,进行确认。

      你想啊, 你的电脑放置在那儿,没有退出网站,别人趁你不在,能直接操作你电脑购物吗?

      一些特别重要的操作,必须设置成 authc.

      二. Shiro 实现记住我

      二.一 创建一个付款的操作 PayAction,用于验证

      package com.yjl.action;
      
      import java.util.HashMap;
      import java.util.Map;
      
      import org.springframework.stereotype.Controller;
      import org.springframework.web.bind.annotation.RequestMapping;
      import org.springframework.web.bind.annotation.ResponseBody;
      
      @Controller
      @RequestMapping("/Pay")
      public class PayAction {
        @RequestMapping("/pay")
        @ResponseBody
        public Map<String,Object> page(){
          Map<String,Object> map=new HashMap<String,Object>();
          map.put("response_status",true);
          map.put("data", "可以进行支付");
          return map;
          
        }
      }

      二.二 applicationContext-shiro.xml 中的 filterChainDefinitions 部分进行更新

      <!-- 配置shiroFilter 规则 ,与web.xml的过滤器中的 targetBeanName 名称保持一致-->
        <bean id="shiroFilter" >
          <property name="securityManager" ref="securityManager"></property>  
          
          <!-- 配置登录,登录成功和没有权限的三个路径 ,以前的main 部分-->
          <property name="loginUrl" value="/User/toLogin"></property>
          <!-- <property name="successUrl" value="/Main/toMain"></property>  -->
          <property name="unauthorizedUrl" value="/Privilege/noPrivilege"></property>
          
          <!-- 配置规则 ,即urls部分-->
          <property name="filterChainDefinitions">
            <value>
              <!-- 配置拦截器 -->
              /static/**=anon
              /User/toLogin=anon
              /User/login=anon
              /User/logout=logout
              /Main/toMain=user
              <!-- 没有配置的路径走认证 -->
              /Pay/pay=authc
              /**=user
            </value>
          </property>
        </bean>

      将 主页 和 /** 由以前的 authc 改成 user. 是不重要的操作,登录或者记住我都可以访问。

      添加支付的网址, 必须为 authc 拦截器。

      二.三 shiro 配置记住我

      二.三.一 shiro 配置 cookie

      <bean id="rememberMeCookie" >
      <!-- cookie的存储时间,为 3600*24*14 -->
        <property name="httpOnly" value="true"></property>
        <property name="maxAge" value="1209600"></property>
        <property name="name" value="rememberMe" ></property>
      </bean>

      httpOnly 为true, 表示此 cookie 只能在请求时使用, 前面js脚本是不能获取 cookie的信息的, 保证了数据的安全性。

      二.三.二 配置 rememberMeManager

      <bean id="rememberMeManager" >
          <property name="cookie" ref="rememberMeCookie"></property>
      </bean>

      二.三.三 将 rememberMeManager 注入到 securityManager 里面

      <bean id="securityManager" >
          <!-- 注入自定义realm -->
          <property name="realm" ref="myRealm"></property>
          <!-- 注入缓存管理 -->
          <property name="cacheManager" ref="cacheManager"></property>
          <!-- 记住我 -->
          <property name="rememberMeManager" ref="rememberMeManager"></property>
      </bean>

      只需要这三步简单的配置就可以了。

      二.四 前端登录页面 添加 记住我复选框

      前端样式:

      ...
      
      <div >        
          <div  style="height:30px;line-height:30px;">
            <input type="checkbox"  id="rememberMe"
               name="rememberMe" value="true" style="margin-top:0px;"/>
          </div>
          <label for="rememberMe"  style="margin-left: -40px;">记住我</label>
      </div>
      ...

      注意,这种方式下, 这个 checkbox 的name 可以随意写,不一定非得是 rememberMe。它只是一个标识,记住不记住是 token 起作用。

      登录时 ajax 需要传入 是否记住这个标识

      $(function(){
          $("#submit").click(function(){
            var code=$("#code").val();
            var password=$("#password").val();
            var rememberMe=false;
            if($("#rememberMe").is(':checked')){
              rememberMe=true;
            }
            var info=new Object();
            //传入进去,员工的id编号
            info.code=code;
            info.password=password;
            info.rememberMe=rememberMe;
            $.post("/User/login",info,function(data){
              if(data.response_status){
                alert("登录成功");
                window.location.href="https://www.ctyun.cn/portal/link.html?target=%24%7BpageContext.request.contextPath%7D%2FMain%2FtoMain";
              }else{
                if(data.error_msg=="001"){
                  alert("用户名或者密码错误");
                }
              }
            },"json")
            
          })
        })

      二.五 登录方法, 根据rememberMe 标识设置是否记住我

      @RequestMapping("/login")
        @ResponseBody
        public Map<String,Object> login(User userInfo,@RequestParam(value="rememberMe") String rememberMe){
          Map<String,Object> dataMap=new HashMap<String,Object>();
          //1. 获取 Subject
          Subject subject=SecurityUtils.getSubject();
          //2. 配置Token
          //配置用户名和密码
          UsernamePasswordToken token=new UsernamePasswordToken(userInfo.getCode(), userInfo.getPassword());
          //System.out.println("输出值:"+rememberMe);
          
          if("true".equals(rememberMe)){
            token.setRememberMe(true);
          }else{
            token.setRememberMe(false);
          }
          try{
            //进行登录
            subject.login(token);
            
            Session session=subject.getSession();
            User user=(User)subject.getPrincipal();
            session.setAttribute("loginUser", user);
            dataMap.put("response_status",true);
          }catch(Exception e){
            e.printStackTrace();
            dataMap.put("response_status",false);
            dataMap.put("error_msg","001");
          }
          
          return dataMap;
          
        }

      二.六 主页 main.jsp 查询权限

      以前获取权限时,是根据 用户编号获取相应的权限, 用户的数据存储在 session 里面。

      var userId='';

      可用户如果是 记住我方式登录的, 那么是没有登录数据存储到 session里面的, 是取不出id 的数据的。

      用户的数据,需要靠 shiro 进行获取,通过 <shiro:principal/> 进行获取

      <shiro:user>
        <span id="hiddenId" style="display:none;"><shiro:principal/></span>
      </shiro:user>

      里面放置的值是类似于

      User [Hash = 2145890770, id=1, code=admin, name=管理员,
       password=AiTsc3dGCn7L6+GJmB7IuQ==, salt=admin, serialVersionUID=1]

      这样的字符串数据。

      需要从里面取出相应的 id值。

      关于这样的字符串取id属性值,可以看老蝴蝶刚写得文章: JS从json对象字符串中取出相应值(二十六)

      此时,那么获取 id值,查询权限就是:

      function getJsonObjectKey(jsonObj,beanPrefix,key){
            //先截取
            jsonObj=jsonObj.substring(beanPrefix.length+1);
            //去除掉左右 [ ]
            jsonObj=jsonObj.substring(1,jsonObj.length-1);
            //以, 进行区分 
            var arrObj=jsonObj.split(",");
            for(var i=0;i<arrObj.length;i++){
               //获取值
              var v=arrObj[i];
               //当前的索引
               var index=v.indexOf("=");
               //前面的部分
               var Objkey=v.substring(0,index).trim();
               //后面的部分
               var Objvalue=v.substring(index+1).trim();
               
               if(key==Objkey){
                  return Objvalue;
                  break; 
               }
            }
            return "";
         }
         var userBean=$("#hiddenId").text();
         var id= getJsonObjectKey(userBean,"User","id");
      
         /*获取所有的权限信息*/
            function getAllPrivilege(){
          //取出当前登录的用户信息
            var userId=id;
            //console.log("id:"+userId);
            
            $.post("/Privilege/getPrivilegeByUId",{userId:userId},function(data){
               //查询出权限
               var allPrivilegeList=data.data;
               
               createMenuByData($("#leftmenu_0"),allPrivilegeList);
              
            },"json")
          }

      二.七 测试记住我

      二.七.一 不勾选 记住我

      输入网址: http://localhost:8080/SSM_Shiro_Remember/

      填写用户名和密码 为 admin,1234, 此时,不勾选记住我

      Shiro实现记住我(十)

      成功登录,显示页面和数据也都是正常的。

      注意,没有存储 cookie的信息

      Shiro实现记住我(十)

      关闭浏览器, 直接输入网址: http://localhost:8080/SSM_Shiro_Remember/Main/toMain

      会跳转到登录的页面

      直接输入网址: http://localhost:8080/SSM_Shiro_Remember/Pay/pay

      也是会跳转到登录的页面。

      二.七.二 勾选记住我

      此时,仍然以 admin,1234的账户进行登录, 勾选 记住我

      Shiro实现记住我(十)

      成功登录,显示页面和数据也都是正常的。

      注意,存储了 cookie 的信息

      Shiro实现记住我(十)

      关闭浏览器, 直接输入网址: http://localhost:8080/SSM_Shiro_Remember/Main/toMain

      会直接跳转到主页,不用登录。

      直接输入网址: http://localhost:8080/SSM_Shiro_Remember/Pay/pay

      注意,这个时候,会跳转到登录页面,当你进行登录后,输入支付的网址

      Shiro实现记住我(十)

      可以进行支付了。

      二.七.三 取消勾选 记住我 回测

      与上面 二.七.一 相同的步骤,得出的结果是一致的。



      版权声明:本文内容来自第三方投稿或授权转载,原文地址:https://blog.51cto.com/yueshushu/5841740,作者:两个蝴蝶飞,版权归原作者所有。本网站转在其作品的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如因作品内容、版权等问题需要同本网站联系,请发邮件至ctyunbbs@chinatelecom.cn沟通。

      上一篇:【PyTorch】实现InceptionV1模块

      下一篇:【PyTorch】利用torch.cat()实现Tensor的拼接

      相关文章

      2025-03-06 09:15:52

      Shiro会话管理和缓存管理

      Shiro会话管理和缓存管理

      2025-03-06 09:15:52
      shiro , Shiro , 管理
      2025-01-14 09:17:05

      我爱java系列之---【单点登录】

      我爱java系列之---【单点登录】

      2025-01-14 09:17:05
      CAS , Shiro , 用户 , 登录 , 系统 , 认证
      2024-10-21 09:44:06

      Shiro安全框架

      Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

      2024-10-21 09:44:06
      Shiro
      2023-07-17 08:10:17

      Shiro-认证

      什么是认证也就是身份认证,就是判断一个用户是否为合法用户的处理过程,通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令是否一致,来判断用户的身份是否正确。关键对象对面名称概述Subject(主体)用户Principa

      2023-07-17 08:10:17
      Shiro , 用户
      2023-07-17 08:10:17

      Shiro的核心概念

      核心类整体类图如下图所示:类名作用Authentication身份认证,也就是登录,验证用户是不是拥有相应的身份Authorization授权,也就是权限验证,验证某个已认证的用户是否拥有某个权限Session Manager会话管理,就是

      2023-07-17 08:10:17
      Shiro , 用户 , 缓存
      2023-07-04 07:09:30

      【SpringBoot技术专题】「权限校验专区」Shiro整合JWT授权和认证实现

      本章介绍一下常用的认证框架Shiro结合springboot以及集合jwt快速带您开发完成一个认证框架机制。Maven配置依赖Shiro 配置类注意SecurityManager类导入的应该是 import org.apache.shiro

      2023-07-04 07:09:30
      JWT , Shiro , SpringBoot
      2023-06-28 09:11:13

      Shiro过滤器源码

      过滤器 Shiro还提供了过滤器,可以配置我们的过滤规则,过滤规则对顺序是有要求的,短路优先原则,也就是前面的适配成功之后,就不会再适配后面的规则了。 Shiro是一个强大易用的Java安全框架,提供

      2023-06-28 09:11:13
      Shiro , 拦截器 , 过滤
      2023-06-19 06:55:52

      Shiro单用户登录,清理之前登录的用户

      在自定义的realm中的doGetAuthenticationInfo方法中定义,根据传入参数类型的不同选择对应的处理方法方法一传入的参数是User对象方法二传入的参数是userName字符串

      2023-06-19 06:55:52
      java , Shiro
      2023-05-16 09:43:03

      Shiro-授权

      什么是授权授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限,方可访问系统的资源,对于某些资源没有权限是无法访问的这就是授权。使用 ini 的形式配置权限信息在 ini 文件中设置用户、角色、权限的配置规则。用户名=密码

      2023-05-16 09:43:03
      Shiro , 权限
      查看更多
      推荐标签

      作者介绍

      天翼云小翼
      天翼云用户

      文章

      32777

      阅读量

      4802440

      查看更多

      最新文章

      Shiro-认证

      2023-07-17 08:10:17

      Shiro单用户登录,清理之前登录的用户

      2023-06-19 06:55:52

      Shiro-授权

      2023-05-16 09:43:03

      查看更多

      热门文章

      Shiro单用户登录,清理之前登录的用户

      2023-06-19 06:55:52

      Shiro-授权

      2023-05-16 09:43:03

      Shiro-认证

      2023-07-17 08:10:17

      查看更多

      热门标签

      linux java python javascript 数组 前端 docker Linux vue 函数 shell git 容器 spring 节点
      查看更多

      相关产品

      弹性云主机

      随时自助获取、弹性伸缩的云服务器资源

      天翼云电脑(公众版)

      便捷、安全、高效的云电脑服务

      对象存储

      高品质、低成本的云上存储服务

      云硬盘

      为云上计算资源提供持久性块存储

      查看更多

      随机文章

      Shiro单用户登录,清理之前登录的用户

      Shiro-授权

      Shiro-认证

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 权益商城
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 权益商城
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 服务器安全卫士
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号