1.根據系統安全首先將用到的activeuser和syspermission這兩個類進行系列化介面
2.在安全管理氣的屬性中配置rememberme,並設定失效時間,
3.在頁面中新增rememberme這個選項
4.在自定義的form認證過濾器中的bean屬性中新增rememberme
使用者登陸選擇「自動登陸」本次登陸成功會向cookie寫身份資訊,下次登陸從cookie中取出身份資訊實現自動登陸。
向cookie記錄身份資訊需要使用者身份資訊物件實現序列化介面,如下:
public classactiveuser implements serializable
"securitymanager"class="org.apache.shiro.web.mgt.defaultwebsecuritymanager">
"realm"ref="userrealm"/>
"sessionmanager"ref="sessionmanager"/>
"cachemanager"ref="cachemanager"/>
"remembermemanager"ref="remembermemanager"/>
"remembermemanager"class="org.apache.shiro.web.mgt.cookieremembermemanager">
"cookie"ref="remembermecookie"/>
"remembermecookie"class="org.apache.shiro.web.servlet.******cookie">
"rememberme"/>
"maxage"value="2592000"/>
修改formauthenticationfitler新增頁面中「記住我checkbox」的input名稱:
"formauthenticationfilter"
class="cn.itcast.ssm.shiro.myformauthenticationfilter">
"usernameparam"value="usercode"/>
"passwordparam"value="password"/>
"remembermeparam"value="rememberme"/>
在login.jsp中新增「記住我」checkbox。
"checkbox"name="rememberme"/>自動登陸
shiro中unauthorizedUrl不起作用
解決方法 在shiro配置檔案中新增 異常全路徑做key,錯誤頁面做value bean class property name props prop key org.apache.shiro.authz.unauthorizedexception 403 prop props property b...
shiro中密碼匹配
參考文章 shiro通過在配置檔案彙總進行如下配置進行密碼匹配 指定hash演算法為md5 指定雜湊次數為2次 指定hash雜湊值使用hex加密儲存。value false 表明hash雜湊值用用base64 encoded儲存。需要注意 資料庫密碼儲存時使用的加密方式要和配置檔案中配置的方式相一致...
shiro中rememberMe的使用
1.根據系統安全首先將用到的activeuser和syspermission這兩個類進行系列化介面 2.在安全管理氣的屬性中配置rememberme,並設定失效時間,3.在頁面中新增rememberme這個選項 4.在自定義的form認證過濾器中的bean屬性中新增rememberme 使用者登陸選...