SpringBoot Shiro（三） Remember Me记住密码（附源码）

Spring Boot Shiro Remember Me

本章接着上一章节《Spring Boot Shiro（二）用户认证（附源码）》

当用户成功登录后，关闭浏览器然后再打开浏览器访问，页面会跳转到登录页，之前的登录因为浏览器的关闭已经失效。

Shiro为我们提供了Remember Me的功能，用户的登录状态不会因为浏览器的关闭而失效，直到Cookie过期。

更改 ShiroConfig

继续编辑ShiroConfig，加入：

/**
 * cookie对象
 * @return
 */
public SimpleCookie rememberMeCookie() {
    // 设置cookie名称，对应login.html页面的
    SimpleCookie cookie = new SimpleCookie("rememberMe");
    // 设置cookie的过期时间，单位为秒，这里为一天
    cookie.setMaxAge(86400);
    return cookie;
}

/**
 * cookie管理对象
 * @return
 */
public CookieRememberMeManager rememberMeManager() {
    CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
    cookieRememberMeManager.setCookie(rememberMeCookie());
    // rememberMe cookie加密的密钥 
    cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));
    return cookieRememberMeManager;
}

接下来将cookie管理对象设置到SecurityManager中：

@Bean  
public SecurityManager securityManager(){  
    DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
    securityManager.setRealm(shiroRealm());
    securityManager.setRememberMeManager(rememberMeManager());
    return securityManager;  
}

最后修改权限配置，将ShiroFilterFactoryBean的filterChainDefinitionMap.put("/", “authc”);更改为filterChainDefinitionMap.put("/", “user”);。user指的是用户认证通过或者配置了Remember Me记住用户登录状态后可访问。

更改 login.html
在login.html中加入Remember Me checkbox：

    
    
    
    


    

        

            
            
            
记住我
            登录
        
    

更改 LoginController
更改LoginController的login()方法：

@PostMapping("/login")
@ResponseBody
public ResponseBo login(String username, String password, Boolean rememberMe) {
    password = MD5Utils.encrypt(username, password);
    UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe);
    Subject subject = SecurityUtils.getSubject();
    try {
        subject.login(token);
        return ResponseBo.ok();
    } catch (UnknownAccountException e) {
        return ResponseBo.error(e.getMessage());
    } catch (IncorrectCredentialsException e) {
        return ResponseBo.error(e.getMessage());
    } catch (LockedAccountException e) {
        return ResponseBo.error(e.getMessage());
    } catch (AuthenticationException e) {
        return ResponseBo.error("认证失败！");
    }
}

当rememberMe参数为true的时候，Shiro就会帮我们记住用户的登录状态。启动项目即可看到效果。

本节源码地址：
https://pan.baidu.com/s/1Ch_Z4vktr_ddGcoypTVdhw