为了账号安全,请及时绑定邮箱和手机立即绑定

请问shiro 自定义cookie超时时间怎么弄?

/ 猿问

请问shiro 自定义cookie超时时间怎么弄?

一只萌萌小番薯 2019-07-02 11:07:07

shiro 自定义cookie超时时间怎么弄


查看完整描述

4 回答

?
繁星淼淼

不需要,你只要所有用session的地方,保持一致即可,不要一会用http的一会用shiro的。
推荐一套完整的Shiro Demo,免费的。
Shiro介绍文档:http://www.sojson.com/shiro
Demo已经部署到线上,地址是http://shiro.itboy.net
管理员帐号:admin,密码:sojson.com 如果密码错误,请用sojson。
PS:你可以注册自己的帐号,然后用管理员赋权限给你自己的帐号,但是,每20分钟会把数据初始化一次。建议自己下载源码,让Demo跑起来,然后跑的更快。

查看完整回答
反对 回复 2019-07-07
?
白衣非少年

默认是HttpOnly的,即浏览器关闭便失效。
如果你想要修改Cookie,那么请参考如下配置
@Bean
def securityManager() {
def securityManager = new DefaultWebSecurityManager()
securityManager.realm = realm()
securityManager.cacheManager = cacheManager()
securityManager.sessionManager = sessionManager()
securityManager.rememberMeManager = rememberMeManager()

return securityManager
}

def sessionManager() {
def sessionManager = new DefaultWebSessionManager()
def cookie = new SimpleCookie(ShiroHttpSession.DEFAULT_SESSION_ID_NAME)
//cookie.setHttpOnly(true)
cookie.maxAge = 24 * 60 * 60
sessionManager.sessionIdCookie = cookie
return sessionManager
}

def rememberMeManager() {
def rememberMeManager = new CookieRememberMeManager()
def cookie = new SimpleCookie(CookieRememberMeManager.DEFAULT_REMEMBER_ME_COOKIE_NAME)
//cookie.setHttpOnly(true)
//cookie.setMaxAge(Cookie.ONE_YEAR)
cookie.maxAge = 60 * 60 * 24 * 7
rememberMeManager.cookie = cookie
return rememberMeManager
}



查看完整回答
反对 回复 2019-07-07
?
www说

ie11下查看cookie:1:IE11=》F12打开开发人员工具2:开发人员工具=》网络F5启用网络流量捕获3:IE11=》输入和访问相关网址4:开发人员工具=》网络=》详细信息=》Cookie如果你只在java后台写的cookie,前端浏览器当然看不到

查看完整回答
反对 回复 2019-07-07
?
慕斯709654

因为shiro的登录异常很少,没有设计自定义,不过你可以通过重写异常显示标签来做到:

1

2

3

4

5

6

7

<@shiro.isLoginFailure name="shiroLoginFailure">

<!-- isLoginFailure 是判断shiro登录抛出异常的时候 才能进入-->

  <div class="alert alert-danger" style="background-image: none;">

      <@shiro.loginException name="shiroLoginFailure"/>

      <!-- loginException 是显示具体的异常信息 你可以自己照源码写一个标签来代替-->

  </div>

</@shiro.isLoginFailure>


查看完整回答
反对 回复 2019-07-07

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信