第一步 :配置spring.xml,配置cookieRememberMeManager
<!--创建SecurityManager对象-->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="realm" ref="userRealm" />
<property name="sessionManager" ref="sessionManager" />
<property name="cacheManager" ref="cacheManager" />
<property name="rememberMeManager" ref="cookieRememberMeManager" />
</bean>
<bean id="cookieRememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
<property name="cookie" ref="cookie" />
</bean>
<bean id="cookie" class="org.apache.shiro.web.servlet.SimpleCookie" >
<constructor-arg value="rememberMe" />
<property name="maxAge" value="20000000" />
</bean>
第二步:修改登录页面
<form action="subLogin" method="post">
用户名:<input type="text" name="username"><br>
密码:<input type="password" name="password"><br>
<input type="checkbox" name="rememberMe">记住登录<br>
<input type="submit" value="提交">
</form>
第三步:修改subLogin的Controller,加入token.setRememberMe(Boolean rememberMe)方法
@RequestMapping(path="/subLogin", produces="application/json;charset=utf-8")
@ResponseBody
public String subLogin(User user, boolean rememberMe){
UserRealm userRealm = new UserRealm();
//构建SecurityManager环境
DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
defaultSecurityManager.setRealm(userRealm);
//主体提交认证请求
SecurityUtils.setSecurityManager(defaultSecurityManager);
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), user.getPassword());
try {
//是否记住密码
token.setRememberMe(rememberMe);
subject.login(token);
} catch (Exception e){
return e.getMessage();
}
//授权认证
if (subject.hasRole("admin")){
return "有admin权限";
}
return "无admin权限";
}
已完成。下次登录时若勾选自动登录,则在cookie存活期间可以免登录。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/81648.html
