shiro 记住我 的实现

记住我

用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息，下次登陆从cookie中取出身份信息实现自动登陆。

1.用户身份实现java.io.Serializable接口

向cookie记录身份信息需要用户身份信息对象实现序列化接口，如下：

public class ActiveUser implements java.io.Serializable {private String userid;//用户id（主键）private String usercode;// 用户账号private String username;// 用户名称private List<SysPermission> menus;// 菜单private List<SysPermission> permissions;// 权限}

public class SysPermission implements java.io.Serializable{

public class SysPermission implements java.io.Serializable{

2.配置rememeberMeManager

<!-- securityManager --><bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"><!-- 将realm注入到当前的securityManager中 --><property name="realm" ref="customRealm"></property><!-- 注入缓存管理器 --><property name="cacheManager" ref="cacheManager"></property><!-- 注入session管理器 --><property name="sessionManager" ref="sessionManager"></property><!-- 记住我 --><property name="rememberMeManager" ref="rememberMeManager"></property></bean><!-- rememberMeManager管理器，写cookie，取出cookie生成用户的信息 --><bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager"><property name="cookie" ref="rememberMeCookie"></property></bean><!-- 记住我cookie的相关设置 --><bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie"><!-- rememberMe是cookie的名字 --><constructor-arg value="rememberMe"></constructor-arg><!-- 记住我cookie生效时间30天 --><property name="maxAge" value="259200"></property></bean>

3.登录页面

<!-- 这个input的name属性的值一定要是rememberMe --><td><input type="checkbox" name="rememberMe" />自动登陆</td>

4.测试

自动登陆后，需要查看 cookei是否有rememberMe

5.使用UserFilter

 <!--  配置记住我或认证通过可以访问的地址 user 没有参数表示必须存在用户，身份认证通过 或 通过 记住我 认证通过的可以访问 当登入操作时不作检查  --> /index.jsp = user /first.action = user /welcome.jsp = user