利用shiro怎么對登錄信息進(jìn)行保存

這篇文章將為大家詳細(xì)講解有關(guān)利用shiro怎么對登錄信息進(jìn)行保存，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

Shiro提供了記住我（RememberMe）的功能，比如訪問如淘寶等一些網(wǎng)站時，關(guān)閉了瀏覽器下次再打開時還是能記住你是誰，下次訪問時無需再登錄即可訪問，基本流程如下：

1、首先在登錄頁面選中RememberMe然后登錄成功；如果是瀏覽器登錄，一般會把RememberMe的Cookie寫到客戶端并保存下來；

2、關(guān)閉瀏覽器再重新打開；會發(fā)現(xiàn)瀏覽器還是記住你的；

3、訪問一般的網(wǎng)頁服務(wù)器端還是知道你是誰，且能正常訪問；

4、但是比如我們訪問淘寶時，如果要查看我的訂單或進(jìn)行支付時，此時還是需要再進(jìn)行身份認(rèn)證的，以確保當(dāng)前用戶還是你。

RememberMe配置 

spring-shiro-web.xml配置：

Java代碼  

<!-- 會話Cookie模板 --> 
<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie"> 
  <constructor-arg value="sid"/> 
  <property name="httpOnly" value="true"/> 
  <property name="maxAge" value="-1"/> 
</bean> 
<bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie"> 
  <constructor-arg value="rememberMe"/> 
  <property name="httpOnly" value="true"/> 
  <property name="maxAge" value="2592000"/><!-- 30天 --> 
</bean>  

sessionIdCookie：maxAge=-1表示瀏覽器關(guān)閉時失效此Cookie；

rememberMeCookie：即記住我的Cookie，保存時長30天；  

Java代碼  

<!-- rememberMe管理器 --> 
<bean id="rememberMeManager"  
class="org.apache.shiro.web.mgt.CookieRememberMeManager"> 
  <property name="cipherKey" value=" 
#{T(org.apache.shiro.codec.Base64).decode('4AvVhmFLUs0KTA3Kprsdag==')}"/> 
   <property name="cookie" ref="rememberMeCookie"/> 
</bean> 

rememberMe管理器，cipherKey是加密rememberMe Cookie的密鑰；默認(rèn)AES算法； 

Java代碼  

<!-- 安全管理器 --> 
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> 
…… 
  <property name="rememberMeManager" ref="rememberMeManager"/> 
</bean> 

設(shè)置securityManager安全管理器的rememberMeManager；  

Java代碼  

<bean id="formAuthenticationFilter"  
class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter"> 
  …… 
  <property name="rememberMeParam" value="rememberMe"/> 
</bean>  

rememberMeParam，即rememberMe請求參數(shù)名，請求參數(shù)是boolean類型，true表示rememberMe。  

Java代碼  

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> 
  …… 
  <property name="filterChainDefinitions"> 
    <value> 
      /login.jsp = authc 
      /logout = logout 
      /authenticated.jsp = authc 
      /** = user 
    </value> 
  </property> 
</bean> 

 “/authenticated.jsp = authc”表示訪問該地址用戶必須身份驗(yàn)證通過（Subject. isAuthenticated()==true）；而“/** = user”表示訪問該地址的用戶是身份驗(yàn)證通過或RememberMe登錄的都可以。 

測試：

1、訪問http://localhost:8080/chapter13/，會跳轉(zhuǎn)到登錄頁面，登錄成功后會設(shè)置會話及rememberMe Cookie；

2、關(guān)閉瀏覽器，此時會話cookie將失效；

3、然后重新打開瀏覽器訪問http://localhost:8080/chapter13/，還是可以訪問的；

4、如果此時訪問http://localhost:8080/chapter13/authenticated.jsp，會跳轉(zhuǎn)到登錄頁面重新進(jìn)行身份驗(yàn)證。 

如果要自己做RememeberMe，需要在登錄之前這樣創(chuàng)建Token：UsernamePasswordToken(用戶名，密碼，是否記住我)，如：

Java代碼  

Subject subject = SecurityUtils.getSubject(); 
UsernamePasswordToken token = new UsernamePasswordToken(username, password); 
token.setRememberMe(true); 
subject.login(token);  

subject.isAuthenticated()表示用戶進(jìn)行了身份驗(yàn)證登錄的，即使有Subject.login進(jìn)行了登錄；subject.isRemembered()：表示用戶是通過記住我登錄的，此時可能并不是真正的你（如你的朋友使用你的電腦，或者你的cookie被竊?。┰谠L問的；且兩者二選一，即subject.isAuthenticated()==true，則subject.isRemembered()==false；反之一樣。 

另外對于過濾器，一般這樣使用：

訪問一般網(wǎng)頁，如個人在主頁之類的，我們使用user攔截器即可，user攔截器只要用戶登錄(isRemembered()==true or isAuthenticated()==true)過即可訪問成功；

訪問特殊網(wǎng)頁，如我的訂單，提交訂單頁面，我們使用authc攔截器即可，authc攔截器會判斷用戶是否是通過Subject.login（isAuthenticated()==true）登錄的，如果是才放行，否則會跳轉(zhuǎn)到登錄頁面叫你重新登錄。 

因此RememberMe使用過程中，需要配合相應(yīng)的攔截器來實(shí)現(xiàn)相應(yīng)的功能，用錯了攔截器可能就不能滿足你的需求了。

關(guān)于利用shiro怎么對登錄信息進(jìn)行保存就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。