上一片文章实现了用户验证  查看

当用户成功登录后,关闭浏览器,重新打开浏览器访问http://localhost:8080,页面会跳转到登录页,因为浏览器的关闭后之前的登录已失效

Shiro提供了Remember Me的功能,用户的登录状态不会因为浏览器的关闭而失效,直到Cookie过期

1.修改ShiroConfig

(1)添加

/**

     * cookie对象

     * @return

     */

    public SimpleCookie rememberMeCookie() {

        // 设置cookie名称,对应login.html页面的<input type="checkbox" name="rememberMe"/>

        SimpleCookie cookie = new SimpleCookie("rememberMe");

        // 设置cookie的过期时间,单位为秒,这里为一天

        cookie.setMaxAge(86400);

        return cookie;

    }

    /**

     * cookie管理对象

     * @return

     */

    public CookieRememberMeManager rememberMeManager() {

        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

        cookieRememberMeManager.setCookie(rememberMeCookie());

        // rememberMe cookie加密的密钥

        cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));

        return cookieRememberMeManager;

    }

(2)将cookie管理对象设置到SecurityManager

  修改securityManager()为

@Bean

    public SecurityManager securityManager() {

        DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();

        securityManager.setRealm(myShiroRealm());

        securityManager.setRememberMeManager(rememberMeManager());//新加

        return securityManager;

    }

(3)改权限配置

  将ShiroFilterFactoryBean的

filterChainDefinitionMap.put("/**", "authc")

  修改为

filterChainDefinitionMap.put("/**", "user");

说明:

  user指的是用户认证通过或者配置了Remember Me记住用户登录状态后可访问

2.修改login.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <link rel="stylesheet" th:href="@{/css/login.css}" type="text/css">

    <link rel="stylesheet" th:href="@{css/iCheck/minimal/blue.css}" type="text/css">

    <link rel="stylesheet" th:href="@{css/app.css}" type="text/css">

    <script th:src="@{/js/jquery.min.js}"></script>

</head>

<body>

<div class="login-page">

    <!-- Form-->

    <div class="form">

        <div class="form-toggle"></div>

        <div class="form-panel one">

            <div class="form-header">

                <h1>账户登录</h1>

            </div>

            <div class="form-content">

                <div class="form-group">

                    <label>用户名</label>

                    <input type="text" name="account" />

                </div>

                <div class="form-group">

                    <label>密码</label>

                    <input type="password" name="password" />

                </div>

                <div class="form-group" style="margin: 0px;">

                    <p>

                        <input type="checkbox" name="rememberMe" />&nbsp;&nbsp;记住我</p>

                </div>

                <div class="form-group">

                    <button onclick="login()" id="loginButton">登录</button>

                </div>

            </div>

        </div>

    </div>

</div>

</body>

<script th:inline="javascript">

    var ctx = [[@{/}]];

        function login() {

            var account = $("input[name='account']").val();

            var password = $("input[name='password']").val();

            var rememberMe = $("input[name='rememberMe']").is(':checked');

            $.ajax({

                type: "post",

                url: ctx + "login",

                data: {"account": account,"password": password,"rememberMe": rememberMe},

                dataType: "json",

                success: function (r) {

                    if (r.code == 0) {

                        location.href = ctx + 'index';

                    } else {

                        alert(r.msg);

                    }

                }

            });

        }

</script>

</html>

3.修改LoginController

@PostMapping("/login")

    @ResponseBody

    public ResponseBo login(String account, String password, Boolean rememberMe) {

        System.out.println(rememberMe);

        // 密码MD5加密

        password = MD5Utils.encrypt(account, password);

        System.out.println(password);

        UsernamePasswordToken token = new UsernamePasswordToken(account, password);

        rememberMe = rememberMe == null ? false : rememberMe;   //null=>false

        token.setRememberMe(rememberMe);

        //UsernamePasswordToken token = new UsernamePasswordToken(username, password,rememberMe);

        // 获取Subject对象

        Subject subject = SecurityUtils.getSubject();

        try {

            subject.login(token);

            if (rememberMe)  System.out.println("rememberMe--------");

            return ResponseBo.ok();

        } catch (UnknownAccountException e) {

            return ResponseBo.error(e.getMessage());

        } catch (IncorrectCredentialsException e) {

            return ResponseBo.error(e.getMessage());

        } catch (LockedAccountException e) {

            return ResponseBo.error(e.getMessage());

        } catch (AuthenticationException e) {

            return ResponseBo.error("认证失败!");

        }

    }

rememberMe选中的时候,Shiro就会帮忙记住用户的登录状态

说明:

  如果遇到下面错误

2019-06-24 15:37:49.620 WARN 12952 --- [nio-8088-exec-2] o.a.shiro.mgt.DefaultSecurityManager : Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during onSuccessfulLogin. RememberMe services will not be performed for account [com.sfn.bms.system.model.User@86fc436].

org.apache.shiro.io.SerializationException: Unable to serialize object [com.sfn.bms.system.model.User@86fc436]. In order for the DefaultSerializer to serialize this object, the [org.apache.shiro.subject.SimplePrincipalCollection] class must implement java.io.Serializable.

  解决方法查看

Spring boot后台搭建二集成Shiro添加Remember Me的更多相关文章

  1. Spring boot后台搭建二集成Shiro实现用户验证

    上一篇文章中介绍了Shiro 查看 将Shiro集成到spring boot的步骤: (1)定义一个ShiroConfig,配置SecurityManager Bean,SecurityManager ...

  2. Spring boot后台搭建二集成Shiro权限控制

    上一篇文章,实现了用户验证 查看,接下来实现下权限控制 权限控制,是管理资源访问的过程,用于对用户进行的操作授权,证明该用户是否允许进行当前操作,如访问某个链接,某个资源文件等 Apache Shir ...

  3. Spring boot后台搭建一使用MyBatis集成Mapper和PageHelper

    目标: 使用 Spring  boot+MyBatis+mysql 集成 Mapper 和 PageHelper,实现基本的增删改查 先建一个基本的 Spring Boot 项目开启 Spring B ...

  4. 七、spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制

    1.安装cas-server-3.5.2 官网:https://github.com/apereo/cas/releases/tag/v3.5.2 下载地址:cas-server-3.5.2-rele ...

  5. Spring boot后台搭建二为Shiro权限控制添加缓存

    在添加权限控制后,添加方法 查看 当用户访问”获取用户信息”.”新增用户”和”删除用户”的时,后台输出打印如下信息 , Druid数据源SQL监控 为了避免频繁访问数据库获取权限信息,在Shiro中加 ...

  6. Spring Boot 2.X(二):集成 MyBatis 数据层开发

    MyBatis 简介 概述 MyBatis 是一款优秀的持久层框架,支持定制化 SQL.存储过程以及高级映射.它采用面向对象编程的方式对数据库进行 CRUD 的操作,使程序中对关系数据库的操作更方便简 ...

  7. Spring Boot+CXF搭建WebService(转)

    概述 最近项目用到在Spring boot下搭建WebService服务,对Java语言下的WebService了解甚少,而今抽个时间查阅资料整理下Spring Boot结合CXF打架WebServi ...

  8. spring boot+mybatis搭建项目

    一.创建spring boot项目 1.File->New->Project 2.选择 Spring Initializr ,然后选择默认的 url 点击[Next]: 3.修改项目信息 ...

  9. Spring Boot 项目学习 (三) Spring Boot + Redis 搭建

    0 引言 本文主要介绍 Spring Boot 中 Redis 的配置和基本使用. 1 配置 Redis 1. 修改pom.xml,添加Redis依赖 <!-- Spring Boot Redi ...

随机推荐

  1. C# CustomValidator

    当各种验证控件的验证类型都不能满足需要时可以使用CustomValidator验证控件,通过自定义验证函数来验证.直接看例子 <%@ Page Language="C#" A ...

  2. VUE之路

    最近研究了下Vue这个前端框架,不得不说这个前端框架很是厉害.不过对于习惯了jQuery的我来说,刚上手那会儿还是踩了很多的坑啊.那会儿觉得天啊,这个Vue框架特别的绕,并且也更复杂.不过待我写了几天 ...

  3. PHP程序员最容易犯的Mysql错误

    对于大多数web应用来说,数据库都是一个十分基础性的部分.如果你在使用PHP,那么你很可能也在使用MySQL—LAMP系列中举足轻重的一份子. 对于很多新手们来说,使用PHP可以在短短几个小时之内轻松 ...

  4. apache commons-configuration包读取配置文件

    1.pom依赖添加 <!-- 配置文件读取 --> <dependency> <groupId>commons-configuration</groupId& ...

  5. linux 判空处理

    linux在进行判空是一个经常要用到的操作,可以使用如下方式: 变量通过" "引号引起来 if [ ! -n "$filename" ];then echo & ...

  6. 一. python 安装

    1. 下载安装包 1 2 3 https://www.python.org/ftp/python/2.7.14/python-2.7.14.amd64.msi    # 2.7安装包   https: ...

  7. 开源项目(4-2)手势识别-Keras/Theano/OpenCV实现的CNN手势识别

    https://github.com/asingh33/CNNGestureRecognizer 我提供了两种捕获模式: 二进制模式:在这里我首先将图像转换为灰度,然后应用高斯模糊效果和自适应阈值滤波 ...

  8. 转载:基于 Hive 的文件格式:RCFile 简介及其应用---推酷

    Hadoop 作为MR 的开源实现,一直以动态运行解析文件格式并获得比MPP数据库快上几倍的装载速度为优势.不过,MPP数据库社区也一直批评Hadoop由于文件格式并非为特定目的而建,因此序列化和反序 ...

  9. QML学习(二)——<QML语法>

    一.Qml类型 QML类型分为三类:基本类型.QML对象类型以及JavaScript类型 1 基本类型 我们可以再qt帮助文档中搜索基本类型查看 基本类型的概念是相对于QML对象类型而言的,QML 对 ...

  10. HAProxy+Keepalived高可用负载均衡

    一 基础准备 1.1 部署环境及说明 系统OS:CentOS 6.8 64位 HAProxy软件:HA-Proxy version 1.5.18 Keepalived软件:keepalived-1.3 ...