1.🍁什么是记住我功能?

我们有时候在登录一些网站的时候,在登录输入框的下侧一般都会有一个“记住我、或者自动登录”的勾选框,选择之后,下次进入网站时就会自动进行登录操作,无需我们再次输入密码。这样大大的提供了使用的便利性,但是这样会存在一些风险,如果A用户使用账号密码勾选了记住我功能电脑登录了网站而不退出登录,B用户使用A的电脑浏览器也访问网站就不需要验证账号密码了直接可以访问。所以使用此功能请结合你的项目场景评估是否使用。

2.🌾系统怎么使用此功能呢?

系统默认是关闭此功能的,如果需要开启只需修改系统配置文件 admin/application.yml, 系统默认4种登陆页面都会同步出现自动登录按钮功能

3.🌴具体修改参数与说明

  1. # Shiro 配置
  2. shiro:
  3.     、、、、、
  4.     rememberMe:
  5.         # 是否开启记住我
  6.         enabled: true
  7.         # 若开启记住我请设置记住我密钥 可以在 com.j2eefast.test.EncondeTest 测试类 执行getShiroDeskey单元测试方法 获取项目唯一密钥
  8.         # 若不设置,则每次启动系统后自动随机生成一个新秘钥,这样会导致每次重启后,客户端记录的用户信息将失效。
  9.         cipherKey: ~

注意: **enabled 设置为true 开启记住我,如果你cipherKey参数又不设置密钥,为了安全性系统会在每次重启程序的时候自动生成唯一密钥。**而这样会导致之前用户客户端的用户信息丢失。客户也将从新登陆。 如果你设置了cipherKey参数且一直不变那么就不会出现此类问题。