在shiro配置类中增加两个方法:

com.resthour.config.shrio.ShiroConfiguration

  /**

      * cookie管理对象

      * @return

      */

     @Bean

     public CookieRememberMeManager cookieRememberMeManager(){

         log.info("shiroConfiguration:rememberMeManager");

         CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

         cookieRememberMeManager.setCookie(rememberMeCookie());

         return cookieRememberMeManager;

     }

     @Bean

     public SimpleCookie rememberMeCookie(){

         log.info("shiroConfiguration:rememberMeCookie");

         /*这个参数是cookie的名称,对应前端页面的checkbox的name=remremberMe*/

         SimpleCookie simpleCookie = new SimpleCookie("rememberMe");

         /*cookie的有效时间为30天,单位秒*/

         simpleCookie.setMaxAge(259200);

         return simpleCookie;

     }

将rememberMeCookie注入到SecurityManager中

  @Bean

     public SecurityManager securityManager() {

         DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

         /*设置realm*/

         securityManager.setRealm(myShiroRealm());

         /*注入缓存管理器*/

         securityManager.setCacheManager(ehCacheManager());

         /*注入cookie管理器*/

         securityManager.setRememberMeManager(cookieRememberMeManager());

         return securityManager;

     }

在shiro过滤器加入记住我过滤器

 @Bean

     public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {

         log.info("ShiroFilterFactoryBean 实例化");

         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

         shiroFilterFactoryBean.setSecurityManager(securityManager);

         Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

         filterChainDefinitionMap.put("/logout", "logout");

         /*匿名可以访问的地址*/

         filterChainDefinitionMap.put("/favicon.ico", "anon");

         filterChainDefinitionMap.put("/user/tologin", "anon");

         /*配置记住我或认证通过可以访问的地址*/

         filterChainDefinitionMap.put("/user/index", "user");

         filterChainDefinitionMap.put("/", "user");

         /*所有路径必须授权访问,且必须放在最后*/

         filterChainDefinitionMap.put("/**", "authc");

         /*登陆提交地址*/

         shiroFilterFactoryBean.setLoginUrl("/user/login");

         /*验证通过可以访问的地址*/

         shiroFilterFactoryBean.setSuccessUrl("/user/index");

         /*访问没有授权的资源*/

         shiroFilterFactoryBean.setUnauthorizedUrl("/403");

         shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

         return shiroFilterFactoryBean;

     }

然后在登陆页面加入多选框记住我,关键name的值必须和shiro配置类中参数一致

SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
 <!DOCTYPE html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <title>登陆页面</title>

 </head>

 <body>

     错误信息:<h4 th:text="${msg}"></h4>

     <form action="/user/login" method="post">

         <p>帐号:<input type="text" name="username" value="admin"></p>

         <p>密码:<input type="text" name="password" value="1234"></p>

         <p><input type="submit"  value="登陆"><input type="checkbox" name="rememberMe">记住我</p>

     </form>

 </body>

 </html>

最后附上完整的shiro配置类

 package com.resthour.config.shrio;

 import com.resthour.realm.MyShiroRealm;

 import lombok.extern.slf4j.Slf4j;

 import org.apache.shiro.cache.ehcache.EhCacheManager;

 import org.apache.shiro.mgt.SecurityManager;

 import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;

 import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

 import org.apache.shiro.web.mgt.CookieRememberMeManager;

 import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

 import org.apache.shiro.web.servlet.SimpleCookie;

 import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;

 import org.springframework.context.annotation.Bean;

 import org.springframework.context.annotation.Configuration;

 import java.util.LinkedHashMap;

 import java.util.Map;

 /**

  * shiro配置类

  *

  * @author baobao

  * @date 2018-04-01 14:48

  */

 @Configuration

 @Slf4j

 public class ShiroConfiguration {

     @Bean

     public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {

         log.info("ShiroFilterFactoryBean 实例化");

         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

         shiroFilterFactoryBean.setSecurityManager(securityManager);

         Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

         filterChainDefinitionMap.put("/logout", "logout");

         /*匿名可以访问的地址*/

         filterChainDefinitionMap.put("/favicon.ico", "anon");

         filterChainDefinitionMap.put("/user/tologin", "anon");

         /*配置记住我或认证通过可以访问的地址*/

         filterChainDefinitionMap.put("/user/index", "user");

         filterChainDefinitionMap.put("/", "user");

         /*所有路径必须授权访问,且必须放在最后*/

         filterChainDefinitionMap.put("/**", "authc");

         /*登陆提交地址*/

         shiroFilterFactoryBean.setLoginUrl("/user/login");

         /*验证通过可以访问的地址*/

         shiroFilterFactoryBean.setSuccessUrl("/user/index");

         /*访问没有授权的资源*/

         shiroFilterFactoryBean.setUnauthorizedUrl("/403");

         shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

         return shiroFilterFactoryBean;

     }

     @Bean

     public SecurityManager securityManager() {

         DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

         /*设置realm*/

         securityManager.setRealm(myShiroRealm());

         /*注入缓存管理器*/

         securityManager.setCacheManager(ehCacheManager());

         /*注入cookie管理器*/

         securityManager.setRememberMeManager(cookieRememberMeManager());

         return securityManager;

     }

     /**

      * 自定义realm

      * @return

      */

     @Bean

     public MyShiroRealm myShiroRealm() {

         MyShiroRealm myShiroRealm = new MyShiroRealm();

         return myShiroRealm;

     }

     /**

      *  开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证

      * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能

      * @return

      */

     @Bean

     public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){

         DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();

         advisorAutoProxyCreator.setProxyTargetClass(true);

         return advisorAutoProxyCreator;

     }

     /**

      * 开启aop注解支持

      * @param securityManager

      * @return

      */

     @Bean

     public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {

         AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();

         authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);

         return authorizationAttributeSourceAdvisor;

     }

     /**

      * 缓存管理对象

      * @return

      */

     @Bean

     public EhCacheManager ehCacheManager(){

         EhCacheManager ehCacheManager = new EhCacheManager();

         ehCacheManager.setCacheManagerConfigFile("classpath:config/ehcache-shiro.xml");

         return ehCacheManager;

     }

     /**

      * cookie管理对象

      * @return

      */

     @Bean

     public CookieRememberMeManager cookieRememberMeManager(){

         log.info("shiroConfiguration:rememberMeManager");

         CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

         cookieRememberMeManager.setCookie(rememberMeCookie());

         return cookieRememberMeManager;

     }

     @Bean

     public SimpleCookie rememberMeCookie(){

         log.info("shiroConfiguration:rememberMeCookie");

         /*这个参数是cookie的名称,对应前端页面的checkbox的name=remremberMe*/

         SimpleCookie simpleCookie = new SimpleCookie("rememberMe");

         /*cookie的有效时间为30天,单位秒*/

         simpleCookie.setMaxAge(259200);

         return simpleCookie;

     }

 }

springboot集成shiro——登陆记住我的更多相关文章

  1. SpringBoot集成Shiro 实现动态加载权限

    一.前言 本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户 角色 . 按钮 .ur ...

  2. SpringBoot学习笔记(五):SpringBoot集成lombok工具、SpringBoot集成Shiro安全框架

    SpringBoot集成lombok工具 什么是lombok? 自动生成setget方法,构造函数,打印日志 官网:http://projectlombok.org/features/index. 平 ...

  3. SpringBoot集成Shiro并用MongoDB做Session存储

    之前项目鉴权一直使用的Shiro,那是在Spring MVC里面使用的比较多,而且都是用XML来配置,用Shiro来做权限控制相对比较简单而且成熟,而且我一直都把Shiro的session放在mong ...

  4. springboot集成shiro实现权限认证

    github:https://github.com/peterowang/shiro 基于上一篇:springboot集成shiro实现身份认证 1.加入UserController package ...

  5. SpringBoot集成Shiro安全框架

    跟着我的步骤:先运行起来再说 Spring集成Shiro的GitHub:https://github.com/yueshutong/shiro-imooc 一:导包 <!-- Shiro安全框架 ...

  6. springboot集成shiro 实现权限控制(转)

    shiro apache shiro 是一个轻量级的身份验证与授权框架,与spring security 相比较,简单易用,灵活性高,springboot本身是提供了对security的支持,毕竟是自 ...

  7. 【Shiro】SpringBoot集成Shiro

    项目版本: springboot2.x shiro:1.3.2 Maven配置: <dependency> <groupId>org.apache.shiro</grou ...

  8. SpringBoot集成Shiro实现权限控制

    Shiro简介 Apache Shiro是一个功能强大且易于使用的Java安全框架,用于执行身份验证,授权,加密和会话管理.使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移 ...

  9. springboot 集成shiro

    首先看下shiro configuration 的配置,重要部分用红色标出了 package cn.xiaojf.today.shiro.configuration; import at.pollux ...

随机推荐

  1. [Java]获取byte数组的实际使用长度

    背景:byte.length只能获取到初始化的byte数组长度,而不是实际使用的长度,因此想要获取到实际的使用长度只能靠其他方法实现. 方法一: public class ByteActualLeng ...

  2. Maven 中maven-assembly-plugin插件的使用笔记 SpringBoot环境

    首先创建一个多模块的SpringBoot项目 项目结构 父pom的内容如下: <?xml version="1.0" encoding="UTF-8"?& ...

  3. JavaSe-算数运算符

    算数运算符包括:+.-.*./.%.++.-- 代码: package com.java.chap02; public class Demo07 { public static void main(S ...

  4. Java 继承与重写

    1.类的继承 1)继承 父类:所有子类所共有的属性和行为 子类:子类所特有的属性和行为 通过extends关键字来实现类的继承 子类(Sub class)可以继承父类(Super class)的成员变 ...

  5. 洛谷 P2895 [USACO08FEB]流星雨Meteor Shower

    题目描述 Bessie hears that an extraordinary meteor shower is coming; reports say that these meteors will ...

  6. 删除表中一个字段的SQL语句

    1.删除没有默认值的列:alter table Test drop COLUMN BazaarType 2.删除有默认值的列:先删除约束(默认值)alter table Test DROP CONST ...

  7. CentOS 软RAID5

    yum install -y mdadm np1回车 tfdw mdadm --create /dev/md5 --level=5 --raid-devices=3 /dev/sdb1 /dev/sd ...

  8. 使用Process组件访问本地进程

    实现效果; 知识运用: Process组件的StartInfo属性 //获取或设置要传递给Process的Start方法的属性 public ProcessStartInfo StartInfo {g ...

  9. Url Rewrite 重写

    前几天看到园子里一篇关于 Url 重写的文章<获取ISAPI_Rewrite重写后的URL>, URL-Rewrite 这项技术早已不是一项新技术了,这个话题也已经被很多人讨论过多次.搜索 ...

  10. luogu4608 [FJOI2016]所有公共子序列问题

    题目描述: luogu loj 题解: 序列自动机(?)+高精+普及dp. 这个是猫老师的序列自动机(字符串从1开始): ]) { memset(t[n],-,sizeof(t[n])); ;i> ...