Apache Shiro Web应用整合-Remember Me服务

son30

Shiro提供Remember服务，AuthenticationToken需要实现org.apache.shiro.authc.RememberMeAuthenticationToken接口，此接口提供了一个方法：

boolean isRememberMe();

如果该方法返回true，则Shiro 将会在整个会话中记住终端用户的身份ID。
注：经常使用的UsernamePasswordToken 已经实现了RememberMeAuthenticationToken 接口，并支持rememberMe 登录。
编程方式
编程方式支持RememberMe服务，你可以通过类的接口将其值设为true。比如：

UsernamePasswordToken token = new UsernamePasswordToken(username, password); token.setRememberMe(true); SecurityUtils.getSubject().login(token); …

表单提交方式
在Web应用中，默认的认证过滤器是FormAuthenticationFilter。它读取一个名为‘rememberMe’表单值来支持 Remember Me 服务，此值是布尔型。比如在你的页面里有一个名为‘rememberMe’的checkbox：

<form ...>      Username: <input type="text" name="username"/> <br/>    Password: <input type="password" name="password"/>    ...    <input type="checkbox" name="rememberMe" value="true"/>Remember Me?     ... </form>

默认的FormAuthenticationFilter会寻找请求参数名为username，password和rememberMe的值。如果你的参数名与这些默认值不同，你可以在FormAuthenticationFilter中进行配置，比如：

[main] ... authc.loginUrl = /whatever.jsp authc.usernameParam = somethingOtherThanUsername authc.passwordParam = somethingOtherThanPassword authc.rememberMeParam = somethingOtherThanRememberMe ...

 
Cookie方式
你可以通过设定{{RememberMeManager}}的各个cookie 属性来配置rememberMe。例如：

[main] … securityManager.rememberMeManager.cookie.name = foo securityManager.rememberMeManager.cookie.maxAge = blah ...

请参见CookieRememberMeManager 及SimpleCookie 的JavaDoc 支持来获取更多的配置属性。
自定义方式
应该注意到，默认基于cookie 的RememberMeManager 实现如果不符合你的需求，你可以插入任何你喜欢的插件到 securityManager 当中，就像你配置任何其他对象的引用一样：

[main] ... rememberMeManager = com.my.impl.RememberMeManager securityManager.rememberMeManager = $rememberMeManager