如何配置shiro的记住我功能：RememberMe

1、RememberMe指的是记住我的功能，也就是说在使用Remember怡觎现喾Me处理的时候就标识可以无需登录就可以进行操作访问了。整个的RememberMe的操作拎枋辏话都是基于配置实现的。1、RememberMe功能是一定是需要在客户端保留有一个Cookie的数据，那么这个时候就一定要配置Cookie的操作模板：<!-- 配置需要向Cookie中保存数据的配置模板RememberMe --> <bean id="rememberMeCookie" class=" org.apache.shiro.web.servlet.SimpleCookie"> <!-- 设置Cookie在浏览器中保存内容的名字，由用户自己来设置 --> <constructor-arg value="baidu-session"></constructor-arg> <!-- 保证该系统不会受到跨域的脚本操作攻击 --> <property name="httpOnly" value="true"></property> <!-- 定义Cookie的过期时间，单位为秒，如果设置为-1标识浏览器关闭就失效 --> <property name="maxAge" value="3600"></property> </bean>

3、在安全管理器里面进行RememberMe功能的加入：<!-- 配置Secur坡纠课柩ityManager的管理 --&爿讥旌护gt; <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <!-- 配置你需要使用的Realms --> <property name="realm" ref="memberRealm"></property> <property name="cacheManager" ref="ehCacheManager"></property> <property name="sessionManager" ref="sessionManager"></property> <property name="rememberMeManager" ref="cookieRememberMeManager"></property> </bean>

5、修改登陆控制器:<property name="rememberMeParam" value="rememberMe"></property>

7、通过这些合理的权限的配置，就可以对要进行请求的路径进行有效控制。shiro针对RememberMe的功能不是简单的进行了用户名或密码的保存就可以了，往往需要进行密码加密的功能。