4 回答
TA贡献1828条经验 获得超6个赞
默认是HttpOnly的,即浏览器关闭便失效。
如果你想要修改Cookie,那么请参考如下配置
@Bean
def securityManager() {
def securityManager = new DefaultWebSecurityManager()
securityManager.realm = realm()
securityManager.cacheManager = cacheManager()
securityManager.sessionManager = sessionManager()
securityManager.rememberMeManager = rememberMeManager()
return securityManager
}
def sessionManager() {
def sessionManager = new DefaultWebSessionManager()
def cookie = new SimpleCookie(ShiroHttpSession.DEFAULT_SESSION_ID_NAME)
//cookie.setHttpOnly(true)
cookie.maxAge = 24 * 60 * 60
sessionManager.sessionIdCookie = cookie
return sessionManager
}
def rememberMeManager() {
def rememberMeManager = new CookieRememberMeManager()
def cookie = new SimpleCookie(CookieRememberMeManager.DEFAULT_REMEMBER_ME_COOKIE_NAME)
//cookie.setHttpOnly(true)
//cookie.setMaxAge(Cookie.ONE_YEAR)
cookie.maxAge = 60 * 60 * 24 * 7
rememberMeManager.cookie = cookie
return rememberMeManager
}
TA贡献2065条经验 获得超14个赞
ie11下查看cookie:1:IE11=》F12打开开发人员工具2:开发人员工具=》网络F5启用网络流量捕获3:IE11=》输入和访问相关网址4:开发人员工具=》网络=》详细信息=》Cookie如果你只在java后台写的cookie,前端浏览器当然看不到
TA贡献1788条经验 获得超4个赞
因为shiro的登录异常很少,没有设计自定义,不过你可以通过重写异常显示标签来做到:
1 2 3 4 5 6 7 | <@shiro.isLoginFailure name="shiroLoginFailure"> <!-- isLoginFailure 是判断shiro登录抛出异常的时候 才能进入--> <div class="alert alert-danger" style="background-image: none;"> <@shiro.loginException name="shiroLoginFailure"/> <!-- loginException 是显示具体的异常信息 你可以自己照源码写一个标签来代替--> </div> </@shiro.isLoginFailure> |
添加回答
举报