Apache Shiro Remember Me服务

Shiro提供Remember服务，AuthenticationToken需要实现org.apache.shiro.authc.RememberMeAuthenticationToken接口，此接口提供了一个方法：

boolean isRememberMe();

如果该方法返回true，则Shiro 将会在整个会话中记住终端用户的身份ID。

注：经常使用的UsernamePasswordToken 已经实现了RememberMeAuthenticationToken 接口，并支持rememberMe 登录。

编程方式

编程方式支持RememberMe服务，你可以通过类的接口将其值设为true。比如：

UsernamePasswordToken token = new UsernamePasswordToken(username, password);

token.setRememberMe(true);

SecurityUtils.getSubject().login(token);

…

表单提交方式

在Web应用中，默认的认证过滤器是FormAuthenticationFilter。它读取一个名为‘rememberMe’表单值来支持 Remember Me 服务，此值是布尔型。比如在你的页面里有一个名为‘rememberMe’的checkbox：

<form ...>

   Username: <input type="text" name="username"/> <br/>

   Password: <input type="password" name="password"/>

   ...

   <input type="checkbox" name="rememberMe" value="true"/>Remember Me? 

   ...

</form>

默认的FormAuthenticationFilter会寻找请求参数名为username，password和rememberMe的值。如果你的参数名与这些默认值不同，你可以在FormAuthenticationFilter中进行配置，比如：

[main]

...

authc.loginUrl = /whatever.jsp

authc.usernameParam = somethingOtherThanUsername

authc.passwordParam = somethingOtherThanPassword

authc.rememberMeParam = somethingOtherThanRememberMe

...

Cookie方式

你可以通过设定{{RememberMeManager}}的各个cookie 属性来配置rememberMe。例如：

[main]

…

securityManager.rememberMeManager.cookie.name = foo

securityManager.rememberMeManager.cookie.maxAge = blah

...

请参见CookieRememberMeManager 及SimpleCookie 的JavaDoc 支持来获取更多的配置属性。

自定义方式

应该注意到，默认基于cookie 的RememberMeManager 实现如果不符合你的需求，你可以插入任何你喜欢的插件到 securityManager 当中，就像你配置任何其他对象的引用一样：

[main]

...

rememberMeManager = com.my.impl.RememberMeManager

securityManager.rememberMeManager = $rememberMeManager