shiro 实现 网站登录记住我功能 学习记录（四）

在很多网站都有在登录的时候，比如说记住我 几天之内  只要再此打开这个网站，都不需要再登录的情况：

1、前台JSP增加 单选框：记住我 如

2、在处理登录的 Controller 代码中增加接收这个参数的变量如下图  

默认情况下是 0    只有前台页面选中的时候，传过来  1

当 Controller 判断 isRememberMe  为 1 的时候，用户进行了记住我的动作，那么需要增加  token.setRememberMe(true); 操作

3、在shiro的配置文件中增加如下cookie配置：

<!-- 记住密码Cookie -->
    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="rememberMe"/>
        <!-- 7天,采用spring el表达式来计算，方便修改 -->
        <property name="maxAge" value="#{7 * 24 * 60 * 60}"/>
        <!--         <property name="domain" value=".yzixi.com"/> -->
    </bean>

    <!-- rememberMe管理器,cipherKey生成见{@code Base64Test.java} -->
    <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
        <property name="cookie" ref="rememberMeCookie"/>
    </bean>

4、在 安全管理器  的  securityManager 中增加变量  rememberMeManager  配置，注意下面标红的属性

<!-- 1、安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="shiroDbRealm"></property>
        <!-- 设置缓存管理器为 ehcache -->
        <property name="cacheManager" ref="shiroEhcacheManager"></property>
        <!-- 配置sessionManager，提供session管理 -->
        <property name="sessionManager" ref="sessionManager"></property>
        <!-- 配置记住我 -->
 9         <property name="rememberMeManager" ref="rememberMeManager"></property>
    </bean>

5、同时需要修改shiro 的过滤器的权限认证级别  注意下面的标红属性权限级别

由原来的

<property name="filterChainDefinitions">
            <value>
                <!-- 
                    anon  不需要认证
                    authc 需要认证
                    user  验证通过或RememberMe登录的都可以
                -->
                <!-- 系统中的静态资源需要放行-->
                /static/** = anon
                <!-- 系统中登录验证码需要放行-->
                /captcha.action = anon
                <!-- 系统中登录动作需要放行-->
                /login.action = anon
                <!-- 系统中注册动作需要放行-->
                /regist.action = anon
                <!-- 系统中的所有资源、行为都需要认证-->
                /** = authc
            </value>
        </property>

修改为：

<property name="filterChainDefinitions">
            <value>
                <!-- 
                    anon  不需要认证
                    authc 需要认证
                    user  验证通过或RememberMe登录的都可以
                -->
                <!-- 系统中的静态资源需要放行-->
                /static/** = anon
                <!-- 系统中登录验证码需要放行-->
                /captcha.action = anon
                <!-- 系统中登录动作需要放行-->
                /login.action = anon
                <!-- 系统中注册动作需要放行-->
                /regist.action = anon
                <!-- 系统中的所有资源、行为都需要认证-->
                /** = user
            </value>
        </property>

经过以上的开发，那么就完成 记住我的  功能。

题外话：假如  访问的网站存在二级域名、三级域名，那么需要增加一个配置：

域的配置 ：

增加 domain的配置 并指定值 修改为：