Shiro的RememberMe指的是记住我的功能,也就是说在使用RememberMe处理的时候就表示可以无需登录就可以进行操作访问了。整个的RememberMe的操作都是基于配置实现的。
1、 RememberMe功能一定是需要在客户端保留有一个Cookie的数据,那么这个时候就一定要配置Cookie的操作模版。
让用户在一小时之内可以实现免登录的操作配置,而一小时之后就将消失。
<!-- 配置需要向Cookie中保存数据的配置模版(RememberMe) --> 
<bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie"> 
<!-- 设置Cookie在浏览器中保存内容的名字,由用户自己来设置 --> 
<constructor-arg value="MLDNJAVA-RememberMe"/> 
<!-- 保证该系统不会受到跨域的脚本操作供给 --> 
<property name="httpOnly" value="true"/> 
<!-- 定义Cookie的过期时间为一小时 --> 
<property name="maxAge" value="3600"/> 
</bean>
2、 随后还需要配置一个RememberMe的管理器:
管理器的控制类:org.apache.shiro.web.mgt.CookieRememberMeManager。
<!-- 定义RememberMe功能的程序管理类 --> 
<bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager"> 
<!-- 定义在进行RememberMe功能实现的时候所需要使用到的Cookie的处理类 --> 
<property name="cookie" ref="rememberMeCookie"/> 
</bean>
3、 在安全管理器里面进行RememberMe功能的加入:
<!-- 配置SecurityManager的管理 --> 
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> 
<!-- 配置你需要使用的Realms --> 
<property name="realm" ref="memberRealm"/> 
<property name="cacheManager" ref="cacheManager"/> 
<!-- 定义要使用的session管理器 --> 
<property name="sessionManager" ref="sessionManager"/> 
<!-- 定义RememberMe的管理器 --> 
<property name="rememberMeManager" ref="rememberMeManager"/> 
</bean>
4、 如果要进行RememberMe功能操作,实际上还需要表单上进行一个复选框的添加
这个复选框的内容是需要严格控制好的,只能够使用“true”;
<input type="checkbox" name="rememberMe" value="true">记住密码<br>
5、 修改登录控制器:
<!-- 此处表示使用内置的表单登录控制验证 --> 
<bean id="formAuthenticationFilter" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter"> 
<!-- 定义出需要使用的参数,此参数与表单一一对应 --> 
<property name="usernameParam" value="mid"/> 
<property name="passwordParam" value="password"/> 
<property name="rememberMeParam" value="rememberMe"/> 
<property name="loginUrl" value="/loginUrl.action"/> 
</bean>
6、 增加一个不需要登录只需要记住我就可以访问的路径。
/editPassword/**=authc      访问此操作必须登录,RememberMe无效。 
/user/**=user          只要登录过,并且记住了密码,那么就表示以后可以直接访问了。
评论关闭
IT虾米网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!

Shiro在Spring的会话管理(session)