Apache Shiro Web应用整合-Remember Me服务
Shiro提供Remember服务,AuthenticationToken需要实现org.apache.shiro.authc.RememberMeAuthenticationToken接口,此接口提供了一个方法:boolean isRememberMe();
如果该方法返回true,则Shiro 将会在整个会话中记住终端用户的身份ID。
注:经常使用的UsernamePasswordToken 已经实现了RememberMeAuthenticationToken 接口,并支持rememberMe 登录。
编程方式
编程方式支持RememberMe服务,你可以通过类的接口将其值设为true。比如:
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
token.setRememberMe(true);
SecurityUtils.getSubject().login(token);
…
表单提交方式
在Web应用中,默认的认证过滤器是FormAuthenticationFilter。它读取一个名为‘rememberMe’表单值来支持 Remember Me 服务,此值是布尔型。比如在你的页面里有一个名为‘rememberMe’的checkbox:
<form ...>
Username: <input type="text" name="username"/> <br/>
Password: <input type="password" name="password"/>
...
<input type="checkbox" name="rememberMe" value="true"/>Remember Me?
...
</form>
默认的FormAuthenticationFilter会寻找请求参数名为username,password和rememberMe的值。如果你的参数名与这些默认值不同,你可以在FormAuthenticationFilter中进行配置,比如:
...
authc.loginUrl = /whatever.jsp
authc.usernameParam = somethingOtherThanUsername
authc.passwordParam = somethingOtherThanPassword
authc.rememberMeParam = somethingOtherThanRememberMe
...
Cookie方式
你可以通过设定{{RememberMeManager}}的各个cookie 属性来配置rememberMe。例如:
…
securityManager.rememberMeManager.cookie.name = foo
securityManager.rememberMeManager.cookie.maxAge = blah
...
请参见CookieRememberMeManager 及SimpleCookie 的JavaDoc 支持来获取更多的配置属性。
自定义方式
应该注意到,默认基于cookie 的RememberMeManager 实现如果不符合你的需求,你可以插入任何你喜欢的插件到 securityManager 当中,就像你配置任何其他对象的引用一样:
...
rememberMeManager = com.my.impl.RememberMeManager
securityManager.rememberMeManager = $rememberMeManager
页:
[1]