上一片文章实现了用户验证  查看

当用户成功登录后,关闭浏览器,重新打开浏览器访问http://localhost:8080,页面会跳转到登录页,因为浏览器的关闭后之前的登录已失效

Shiro提供了Remember Me的功能,用户的登录状态不会因为浏览器的关闭而失效,直到Cookie过期

1.修改ShiroConfig

(1)添加

/**

     * cookie对象

     * @return

     */

    public SimpleCookie rememberMeCookie() {

        // 设置cookie名称,对应login.html页面的<input type="checkbox" name="rememberMe"/>

        SimpleCookie cookie = new SimpleCookie("rememberMe");

        // 设置cookie的过期时间,单位为秒,这里为一天

        cookie.setMaxAge(86400);

        return cookie;

    }

    /**

     * cookie管理对象

     * @return

     */

    public CookieRememberMeManager rememberMeManager() {

        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

        cookieRememberMeManager.setCookie(rememberMeCookie());

        // rememberMe cookie加密的密钥

        cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));

        return cookieRememberMeManager;

    }

(2)将cookie管理对象设置到SecurityManager

  修改securityManager()为

@Bean

    public SecurityManager securityManager() {

        DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();

        securityManager.setRealm(myShiroRealm());

        securityManager.setRememberMeManager(rememberMeManager());//新加

        return securityManager;

    }

(3)改权限配置

  将ShiroFilterFactoryBean的

filterChainDefinitionMap.put("/**", "authc")

  修改为

filterChainDefinitionMap.put("/**", "user");

说明:

  user指的是用户认证通过或者配置了Remember Me记住用户登录状态后可访问

2.修改login.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <link rel="stylesheet" th:href="@{/css/login.css}" type="text/css">

    <link rel="stylesheet" th:href="@{css/iCheck/minimal/blue.css}" type="text/css">

    <link rel="stylesheet" th:href="@{css/app.css}" type="text/css">

    <script th:src="@{/js/jquery.min.js}"></script>

</head>

<body>

<div class="login-page">

    <!-- Form-->

    <div class="form">

        <div class="form-toggle"></div>

        <div class="form-panel one">

            <div class="form-header">

                <h1>账户登录</h1>

            </div>

            <div class="form-content">

                <div class="form-group">

                    <label>用户名</label>

                    <input type="text" name="account" />

                </div>

                <div class="form-group">

                    <label>密码</label>

                    <input type="password" name="password" />

                </div>

                <div class="form-group" style="margin: 0px;">

                    <p>

                        <input type="checkbox" name="rememberMe" />&nbsp;&nbsp;记住我</p>

                </div>

                <div class="form-group">

                    <button onclick="login()" id="loginButton">登录</button>

                </div>

            </div>

        </div>

    </div>

</div>

</body>

<script th:inline="javascript">

    var ctx = [[@{/}]];

        function login() {

            var account = $("input[name='account']").val();

            var password = $("input[name='password']").val();

            var rememberMe = $("input[name='rememberMe']").is(':checked');

            $.ajax({

                type: "post",

                url: ctx + "login",

                data: {"account": account,"password": password,"rememberMe": rememberMe},

                dataType: "json",

                success: function (r) {

                    if (r.code == 0) {

                        location.href = ctx + 'index';

                    } else {

                        alert(r.msg);

                    }

                }

            });

        }

</script>

</html>

3.修改LoginController

@PostMapping("/login")

    @ResponseBody

    public ResponseBo login(String account, String password, Boolean rememberMe) {

        System.out.println(rememberMe);

        // 密码MD5加密

        password = MD5Utils.encrypt(account, password);

        System.out.println(password);

        UsernamePasswordToken token = new UsernamePasswordToken(account, password);

        rememberMe = rememberMe == null ? false : rememberMe;   //null=>false

        token.setRememberMe(rememberMe);

        //UsernamePasswordToken token = new UsernamePasswordToken(username, password,rememberMe);

        // 获取Subject对象

        Subject subject = SecurityUtils.getSubject();

        try {

            subject.login(token);

            if (rememberMe)  System.out.println("rememberMe--------");

            return ResponseBo.ok();

        } catch (UnknownAccountException e) {

            return ResponseBo.error(e.getMessage());

        } catch (IncorrectCredentialsException e) {

            return ResponseBo.error(e.getMessage());

        } catch (LockedAccountException e) {

            return ResponseBo.error(e.getMessage());

        } catch (AuthenticationException e) {

            return ResponseBo.error("认证失败!");

        }

    }

rememberMe选中的时候,Shiro就会帮忙记住用户的登录状态

说明:

  如果遇到下面错误

2019-06-24 15:37:49.620 WARN 12952 --- [nio-8088-exec-2] o.a.shiro.mgt.DefaultSecurityManager : Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during onSuccessfulLogin. RememberMe services will not be performed for account [com.sfn.bms.system.model.User@86fc436].

org.apache.shiro.io.SerializationException: Unable to serialize object [com.sfn.bms.system.model.User@86fc436]. In order for the DefaultSerializer to serialize this object, the [org.apache.shiro.subject.SimplePrincipalCollection] class must implement java.io.Serializable.

  解决方法查看

Spring boot后台搭建二集成Shiro添加Remember Me的更多相关文章

  1. Spring boot后台搭建二集成Shiro实现用户验证

    上一篇文章中介绍了Shiro 查看 将Shiro集成到spring boot的步骤: (1)定义一个ShiroConfig,配置SecurityManager Bean,SecurityManager ...

  2. Spring boot后台搭建二集成Shiro权限控制

    上一篇文章,实现了用户验证 查看,接下来实现下权限控制 权限控制,是管理资源访问的过程,用于对用户进行的操作授权,证明该用户是否允许进行当前操作,如访问某个链接,某个资源文件等 Apache Shir ...

  3. Spring boot后台搭建一使用MyBatis集成Mapper和PageHelper

    目标: 使用 Spring  boot+MyBatis+mysql 集成 Mapper 和 PageHelper,实现基本的增删改查 先建一个基本的 Spring Boot 项目开启 Spring B ...

  4. 七、spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制

    1.安装cas-server-3.5.2 官网:https://github.com/apereo/cas/releases/tag/v3.5.2 下载地址:cas-server-3.5.2-rele ...

  5. Spring boot后台搭建二为Shiro权限控制添加缓存

    在添加权限控制后,添加方法 查看 当用户访问”获取用户信息”.”新增用户”和”删除用户”的时,后台输出打印如下信息 , Druid数据源SQL监控 为了避免频繁访问数据库获取权限信息,在Shiro中加 ...

  6. Spring Boot 2.X(二):集成 MyBatis 数据层开发

    MyBatis 简介 概述 MyBatis 是一款优秀的持久层框架,支持定制化 SQL.存储过程以及高级映射.它采用面向对象编程的方式对数据库进行 CRUD 的操作,使程序中对关系数据库的操作更方便简 ...

  7. Spring Boot+CXF搭建WebService(转)

    概述 最近项目用到在Spring boot下搭建WebService服务,对Java语言下的WebService了解甚少,而今抽个时间查阅资料整理下Spring Boot结合CXF打架WebServi ...

  8. spring boot+mybatis搭建项目

    一.创建spring boot项目 1.File->New->Project 2.选择 Spring Initializr ,然后选择默认的 url 点击[Next]: 3.修改项目信息 ...

  9. Spring Boot 项目学习 (三) Spring Boot + Redis 搭建

    0 引言 本文主要介绍 Spring Boot 中 Redis 的配置和基本使用. 1 配置 Redis 1. 修改pom.xml,添加Redis依赖 <!-- Spring Boot Redi ...

随机推荐

  1. Linux查看文件指定行数内容

    1.tail date.log               输出文件末尾的内容,默认10行 tail -20  date.log        输出最后20行的内容 tail -n -20  date ...

  2. 关于srping的AOP事务管理问题,自定义切面是否导致事务控制失效

    applicationContext.xml: <!-- 方法调用时间记录 --> <bean id="methodExecuteTime" class=&quo ...

  3. 【Selenium-WebDriver实战篇】selenium之使用Tess4J进行验证码图片识别内容

    ==================================================================================================== ...

  4. Collections.synchronizedList与CopyOnWriteArrayList比较

    1.单线程方式 2.多线程版本,不安全的 ArrayList 3.多线程版本,线程安全,CopyOnWriteArrayList()方式 4.多线程版本,线程安全,Collections.synchr ...

  5. P4848 崂山白花蛇草水

    题意:支持修改的矩形第 \(k\) 大. 题解:动态开点权值线段树 套 Kd-tree. 然后也没什么难的但就是写不对...调了两天才调出来然后发现跑的巨慢,于是又%了一发Claris'题解,跑的真快 ...

  6. HBASE-LSM树(转载)

    HBASE-LSM树 1.B+树 关于B树.B+树.B树的了解参考:* http://blog.csdn.net/v_july_v/article/details/6530142 优点: 走进搜索引擎 ...

  7. 持续集成学习5 jenkins自动化测试与构建

    一.jenkins参数 1.主要参数类型 2.触发构建参数 3.参数值的使用 4.给git仓库配置参数,让其构建的时候可以选择分支 5.配置password参数 6.添加Choice参数 7.其它好用 ...

  8. 2019.12.10 switch(){ case: }

    if 适合判断范围 switch 适合判断某个值 两种方法: import java.util.Scanner; class Demo02 { public static void main(Stri ...

  9. 编译.tex文件时出现的问题

    Error: “the second byte of the cjk code is out of range” 发生在使用pdflatex和bibtex时.可能是.bib文档中出现了中文字符,包括中 ...

  10. coci2011 debt 还债

    coci2011 debt 还债 Description 有N个人,每个人恰好欠另一个人Bi元钱,现在大家都没有钱,政府想要给其中一些人欠,使得大家都不欠别人钱. 如A欠B 50,B欠C 20,则当政 ...