标签:defaultSecurityManager return 登录 rememberMe token 自动 new Shiro
第一步 :配置spring.xml,配置cookieRememberMeManager
<!--创建SecurityManager对象-->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="realm" ref="userRealm" />
<property name="sessionManager" ref="sessionManager" />
<property name="cacheManager" ref="cacheManager" />
<property name="rememberMeManager" ref="cookieRememberMeManager" />
</bean>
<bean id="cookieRememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
<property name="cookie" ref="cookie" />
</bean>
<bean id="cookie" class="org.apache.shiro.web.servlet.SimpleCookie" >
<constructor-arg value="rememberMe" />
<property name="maxAge" value="20000000" />
</bean>
第二步:修改登录页面
<form action="subLogin" method="post">
用户名:<input type="text" name="username"><br>
密码:<input type="password" name="password"><br>
<input type="checkbox" name="rememberMe">记住登录<br>
<input type="submit" value="提交">
</form>
第三步:修改subLogin的Controller,加入token.setRememberMe(Boolean rememberMe)方法
@RequestMapping(path="/subLogin", produces="application/json;charset=utf-8")
@ResponseBody
public String subLogin(User user, boolean rememberMe){
UserRealm userRealm = new UserRealm();
//构建SecurityManager环境
DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
defaultSecurityManager.setRealm(userRealm);
//主体提交认证请求
SecurityUtils.setSecurityManager(defaultSecurityManager);
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), user.getPassword());
try {
//是否记住密码
token.setRememberMe(rememberMe);
subject.login(token);
} catch (Exception e){
return e.getMessage();
}
//授权认证
if (subject.hasRole("admin")){
return "有admin权限";
}
return "无admin权限";
}
已完成。下次登录时若勾选自动登录,则在cookie存活期间可以免登录。
lmchhh 发布了38 篇原创文章 · 获赞 1 · 访问量 751 私信 关注标签:defaultSecurityManager,return,登录,rememberMe,token,自动,new,Shiro 来源: https://blog.csdn.net/lmchhh/article/details/104152806
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。