文档章节

Shiro 自动登录,通过 Shiro Remember Me 实现自动登录

leon_rock
 leon_rock
发布于 2013/10/05 05:43
字数 150
阅读 12367
收藏 16

(初始小白时学习记录,大家勿喷)

Shiro中有remember me,当登录时选择记住我,那么shiro 会对principal加密存储在cookies,我想通过该cookies实现用户自动登录的功能。(principal中存储的是用户登录时的username)

在系统全局拦截器中

 

//auto login
Subject subject = ShiroKit.getSubject(ai.getController()
		.getRequest().getServletContext());

if(!subject.isAuthenticated() && subject.isRemembered()){
	User user = User.dao.getUserByEmail(subject.getPrincipal().toString());
	subject.login(new UsernamePasswordToken(user.getStr(UserKey.EAMIL), 
			user.getStr(UserKey.PASSWORD), true, 
			ai.getController().getRequest().getRemoteAddr()));
	
	Session session = subject.getSession(false);
	session.setAttribute(MyConstants.SESSION_USER_NAME, user);
}

 

 

这样很简单的实现了自动登录。

© 著作权归作者所有

共有 人打赏支持
leon_rock

leon_rock

粉丝 71
博文 75
码字总数 17541
作品 0
大连
高级程序员
加载中

评论(14)

leon_rock
leon_rock

引用来自“921977939qqcom”的评论

这人太垃圾;额
初始写的东西,只是记录初衷,
但我看不出你有多么不垃圾。
921977939qqcom
921977939qqcom
这人太垃圾;额
红薯
红薯

引用来自“clark911”的评论

瞎鸡巴扯,这种文章误人子弟,@红薯 可有办法
办法就是你把正确的方法贴出来大家讨论
clark911
clark911
瞎鸡巴扯,这种文章误人子弟,@红薯 可有办法
leon_rock
leon_rock

引用来自“飞飙的蜗牛”的评论

误人子弟
刚开始 吓完的~
飞飙的蜗牛
飞飙的蜗牛
误人子弟
韩济蓬
韩济蓬

引用来自“刘玉毫”的评论

不知道是在哪杜撰的文章,别误人子弟了。subject.isRemembered()关掉浏览器always return false,详情,请参考官方文档或源码。还有就算返回true,难道你家的数据库存的是明文吗。笑死人了。

引用来自“小鲅鱼”的评论

这又和明文密码撤啥关系,不同应用场景~~说话牛嘴不对马嘴???
你别在这吹牛逼,你也出个方案!
leon_rock
leon_rock

引用来自“阳春白菜”的评论

把一个很smart的框架用的好stupid!

学习的时候乱玩的~~
阳春白菜
阳春白菜
把一个很smart的框架用的好stupid!
筱龙缘
筱龙缘
我也是醉了
SSM框架整合Shiro后的开发

手摸手教你SSM框架整合Shiro后的开发 前面,我们学习了Shiro实现权限管理之表结构设计以及JQuery-Ztree.js使用范例 ,接下来就详细介绍一下SSM框架整合Shiro框架后的开发。同样推荐大家参看张...

TyCoding
前天
0
0
springboot(十四):springboot整合shiro-登录认证和权限管理

这篇文章我们来学习如何使用Spring Boot集成Apache Shiro。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在Java领域一般有Spring Security、Apache Shiro等安全...

ityouknow
2017/06/28
0
0
springboot(十四):springboot整合shiro-登录认证和权限管理

这篇文章我们来学习如何使用Spring Boot集成Apache Shiro。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在Java领域一般有Spring Security、Apache Shiro等安全...

纯洁的虫纸
2017/06/28
0
0
转:springboot整合shiro-登录认证和权限管理

这篇文章我们来学习如何使用spring Boot集成Apache Shiro。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在Java领域一般有Spring Security、Apache Shiro等安全...

芝麻绿豆
2017/07/25
524
0
Shiro权限框架认证和授权原理介绍

1、简介 shiro是一个安全框架,是Apache的一个子项目。shiro提供了:认证、授权、加密、会话管理、与web集成、缓存等模块。 1.1、模块介绍 Authentication:用户身份识别,可以认为是登录; ...

小红牛
06/15
0
0

没有更多内容

加载失败,请刷新页面

加载更多

工作日志 ,城市ip地址整理

INSERT INTO sSELECT a.city,b.startip,b.endip FROM cityinfo a JOIN t_ip bON b.cheng LIKE CONCAT("%" ,a.city ,"%")ORDER BY a.cityHAVING COUNT(a.city)<=5ORD......

haifei2017
23分钟前
3
0
cdn是否可以抵御ddos的攻击

随着近年来来网络技术的不断进步,cdn不仅可以简单的用做网站加速,还能够更好的保护网站不被攻击。cdn在相关节点中成功的建立动态加速机制以及智能沉于等机制,能够帮助网站流量访问分配到每...

上树的熊
29分钟前
2
0
Oracle修改字符集

1.cmd下,cd到oracle数据库软件的服务器端 如:D:\app\Administrator\product\11.2.0\dbhome_1\BIN 2.输入set ORACLE_SID=你想进入的数据库的那个sid 3.输入 sqlplus /nolog 4.将数据库启动到...

lyle_luo
36分钟前
1
0
Xamarin Essentials教程打开文件

Xamarin Essentials教程打开文件 FileSystem类的OpenAppPackageFileAsync()方法可以用来打开App包中特定的文件,其语法形式如下: public static System.Threading.Tasks.Task<System.IO.St...

大学霸
47分钟前
1
0
Redis应用之分布式锁(set)

Redis应用之分布式锁(set) 在单机应用的场景下,我们常使用的锁主要是synchronized与Lock;但是在分布式横行的大环境下,显然仅仅这两种锁已经无法满足我们的需求; 需求:秒杀场景下,有若干...

GMarshal
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部