1、springboot+Shiro+登录 2、引入相关支持 3、HTML配置(这里的用户名 密码 等信息字段名称必须是如下:username ,password ,rememberMe) 因为在 FormAuthenticationFilter中固定了这些信息:源码如下: html 4、Contr ...
分类:
编程语言 时间:
2020-01-01 15:13:23
阅读次数:
62
spring security rememberme,记住我功能的实现 ...
分类:
编程语言 时间:
2019-11-30 10:03:29
阅读次数:
118
转发地址:https://www.iteye.com/blog/jinnianshilongnian-2031823 目录贴: 跟我学Shiro目录贴 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可 ...
分类:
其他好文 时间:
2019-11-28 13:36:40
阅读次数:
58
在实现RememberMe时遇到如下错误 2019-06-24 15:37:49.620 WARN 12952 [nio-8088-exec-2] o.a.shiro.mgt.DefaultSecurityManager : Delegate RememberMeManager instance o ...
分类:
其他好文 时间:
2019-06-24 16:31:54
阅读次数:
181
每次登陆都会报这个错误,尝试了很多次都没解决,代码重编译后清除浏览器cookie登陆就会出现这个报错,虽然不影响登陆但是看着很不爽!!!! 问题产生的原因是rememberMe的cookie在第二次打开页面后shiro无法解密,经过查询资料以及代码跟踪发现了原因所在 先附上rememberMe管理器 ...
分类:
编程语言 时间:
2019-04-26 17:50:47
阅读次数:
1183
shiro不加入rememberMe没事,一加入就出错. RememberMeAuthenticationToken : 该接口只有一个isRememberMe() 来判定是否选定了记住我选项. UsernamePasswordToken : 该类实现了RememberMeAuthenticatio ...
分类:
其他好文 时间:
2019-01-17 19:41:43
阅读次数:
215
1、登录方法 2、ShiroConfig 3、登录页面 4、登录(记住我),会生成rememberMe CookIe 不记住我:rememberMe Cookie 不会生成 注销(SHiro:/logout)也会清除rememberMe Cookie ...
分类:
编程语言 时间:
2018-12-25 22:53:12
阅读次数:
311
前言: 上一篇提出, 通过修改 rememberMe 的编码来实现 rememberMe的功能的设想, 事后我去尝试实现了一番, 发现太麻烦, 还是不要那么做吧. 程序还是要越简单越好. 那功能总是要实现的啊, 总不能因为麻烦, 就把功能给砍了吧. so, 换条路试试: 在前后端项目中, app和后 ...
分类:
其他好文 时间:
2018-07-11 18:01:04
阅读次数:
416
一、概述 RememberMe 是指用户在网站上能够在 Session 之间记住登录用户的身份的凭证,通俗的来说就是用户登陆成功认证一次之后在制定的一定时间内可以不用再输入用户名和密码进行自动登录。这个过程中通过服务端发送一个 cookie 给客户端浏览器保存,下次浏览器再访问服务端时服务端能够自动 ...
分类:
编程语言 时间:
2018-07-05 19:38:48
阅读次数:
173
背景 某公司线上服务器意外发现一个Apache Shiro 反序列化漏洞,可以直接GetShell。出于做安全的谨慎,马上出现场应急,确认漏洞。该漏洞存在在cookie字段中的rememberMe字段中,可以RCE 漏洞应急 来到现场后,发现已经升级了,漏洞确认修复完成,只能查看以前的攻击痕迹。 查 ...
分类:
其他好文 时间:
2018-07-02 11:09:25
阅读次数:
197