Shiro使用之记住用户、会话、显示用户名

头像
流浪成疯
    阅读 3 分钟

    Shiro使用之记住用户、会话、显示用户名

    image.png

        在登录用户时,点击记住我,从而下次登录时可以直接登录

    一、记住用户

    1、在SpringShiroConfig配置rememberMe对象

            /**
     * 配置记住我的管理器对象
     */
    @Bean
    public RememberMeManager rememberMeManager() {
        CookieRememberMeManager cManager = new CookieRememberMeManager();
        //    用户信息保存在cookie中
        SimpleCookie cookie = new SimpleCookie("rememberMe");
        //    保存时间
        cookie.setMaxAge(7 * 24 * 60 * 60);
        cManager.setCookie(cookie);
        return cManager;
    }

    2、将rememberMe注入securityManager

    @Bean
public org.apache.shiro.mgt.SecurityManager securityManager(Realm realm, CacheManager cacheManager,
        RememberMeManager rememberMeManager) {

    DefaultWebSecurityManager sManager = new DefaultWebSecurityManager();
    // 写完realm后把它注入给securityManager
    sManager.setRealm(realm);
    sManager.setCacheManager(cacheManager);
    sManager.setRememberMeManager(rememberMeManager);
    return sManager;
}

    3、Controller层添加rememberMe判断

    @RequestMapping("doLogin")
public JsonResult doLogin(boolean isRemember, String username, String password) {
    // 获取subject对象,负责提交客户端的账号信息
    Subject subject = SecurityUtils.getSubject();
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
    // 记住我
    if (isRemember) {
        token.setRememberMe(true);
    }
    // 给securityManager提交用户信息
    subject.login(token);
    return new JsonResult("login ok");

}

    4、在ShiroFilterFactoryBean中添加rememberMe登录权限

     LinkedHashMap<String,String> map=
new LinkedHashMap<>();
//静态资源允许匿名访问:"anon"
map.put("/bower_components/**","anon");
map.put("/build/**","anon");
map.put("/dist/**","anon");
map.put("/plugins/**","anon");
map.put("/user/doLogin","anon");
map.put("/doLogout", "logout");//自动查LoginUrl
//除了匿名访问的资源,其它都要认证("authc")后访问
map.put("/**","user");
sfBean.setFilterChainDefinitionMap(map);
return sfBean;
}

    会话

    1、配置SpringShiroConfig

    @Bean 
public SessionManager sessionManager() {
DefaultWebSessionManager sManager=
new DefaultWebSessionManager();
//  设置保存时间;默认是30分钟
sManager.setGlobalSessionTimeout(60*60*1000);
return sManager;
}

    2、注入到securityManager

    @Bean
public org.apache.shiro.mgt.SecurityManager securityManager(Realm realm, CacheManager cacheManager,
        RememberMeManager rememberMeManager, SessionManager sessionManager) {

    DefaultWebSecurityManager sManager = new DefaultWebSecurityManager();
    // 写完realm后把它注入给securityManager
    sManager.setRealm(realm);
    sManager.setCacheManager(cacheManager);
    sManager.setRememberMeManager(rememberMeManager);
    sManager.setSessionManager(sessionManager);
    return sManager;

}

    三、根据登录用户在头像处显示用户名

    • 首先在进入系统的显示页面控制层添加获取用户信息的方法,然后借助Modle存入域中
    @RequestMapping("doIndexUI")
public String doIndexUI(Model model) {
    //    从shiro框架中的session对象中取用户
    SysUser user = (SysUser)SecurityUtils.getSubject().getPrincipal();
    model.addAttribute("user",user);
    model.addAttribute("username",user.getUsername());
    return "starter";    
}
    • 在前端页面中显示姓名的元素中从域中取出存入的用户名

    image.png

    登录 admin用户
    image.png

    shiro
    流浪成疯
    7 声望3 粉丝

    学习

    « 上一篇
    Shiro使用之权限缓存
    下一篇 »
    Mysql常用基础语句2

    引用和评论

    推荐阅读
    头像
    在linux上部署项目

    流浪成疯阅读 2.5k

    头像
    新文章:引入了 Shiro 的项目请求路径中带有中文报错400 的问题

    emanjusaka阅读 392

    头像
    适合才最美:Shiro安全框架使用心得

    威哥爱编程阅读 204

    0 条评论
    得票最新