shiro 怎样在Remember的情况 自动登录?

caiw 发布于 2014/06/07 20:51
阅读 893
收藏 1

shiro 在浏览器关掉,然后再次打开访问网站的时候.


Subject.isRemembered()=true
Subject.isAuthenticated=false

如果某些url是auth才能访问的那么就必须先login

如果密码没有经过加密是可以通过Subject.getPrincipal() 查询数据库 构造UsernamePasswordToken直接登录。

但是如果用户密码是经过加密的,那么构造出来的UsernamePasswordToken也是加密后的。

这个时候subject.login(token) 会把密码再次加密以后和数据库密码对比。很明显对比错误,登录失败。

Shiro 有没有可以配置rember以后自动登录的地方?

加载中
0
caiw
caiw
通过折中方法已解决
jacktan1991
jacktan1991
想请问下是那种折中方法?网上的方法都是通过rememberMe中存储的用户名去数据库查找明文密码,然后执行再次登录,如果存储的秘密是MD5就呵呵了
返回顶部
顶部