Shiro在Spring的RememberMe设置（免登陆配置）

RememberMe指的是记住我的功能，也就是说在使用RememberMe处理的时候就表示可以无需登录就可以进行操作访问了。整个的RememberMe的操作都是基于配置实现的。
1、 RememberMe功能一定是需要在客户端保留有一个Cookie的数据，那么这个时候就一定要配置Cookie的操作模版。
· 让用户在一小时之内可以实现免登录的操作配置，而一小时之后就将消失。

    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        
        <constructor-arg value="MLDNJAVA-RememberMe"/>
        
        <property name="httpOnly" value="true"/>
        
        <property name="maxAge" value="3600"/>
    bean>

2、 随后还需要配置一个RememberMe的管理器：
· 管理器的控制类：org.apache.shiro.web.mgt.CookieRememberMeManager。

    <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
        
        <property name="cookie" ref="rememberMeCookie"/>
    bean>

3、 在安全管理器里面进行RememberMe功能的加入：

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        
        <property name="realm" ref="memberRealm"/>
        <property name="cacheManager" ref="cacheManager"/>
        
        <property name="sessionManager" ref="sessionManager"/>
        
        <property name="rememberMeManager" ref="rememberMeManager"/>
    bean>

4、 如果要进行RememberMe功能操作，实际上还需要表单上进行一个复选框的添加
· 这个复选框的内容是需要严格控制好的，只能够使用“true”；

type="checkbox" name="rememberMe" value="true">记住密码

5、 修改登录控制器：

    <bean id="formAuthenticationFilter" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">
        
        <property name="usernameParam" value="mid"/>
        <property name="passwordParam" value="password"/>
        <property name="rememberMeParam" value="rememberMe"/>
        <property name="loginUrl" value="/loginUrl.action"/>
    bean>  

6、 增加一个不需要登录只需要记住我就可以访问的路径。

/editPassword/**=authc      访问此操作必须登录，RememberMe无效。
/user/**=user          只要登录过，并且记住了密码，那么就表示以后可以直接访问了。

---