shiro 升级到 1.4.1，并优化记住我功能，详见 RememberMeKeyGen 文件。

2019-11-07 00:04:51 +08:00
parent 64b53c5aff
commit 5f8ae44b41
5 changed files with 36 additions and 17 deletions
--- a/modules/core/src/main/resources/config/jeesite-core.yml
+++ b/modules/core/src/main/resources/config/jeesite-core.yml
@@ -317,22 +317,18 @@ shiro:

  # 简单 SSO 登录相关配置
  sso:
-  
    # 如果启用/sso/{username}/{token}单点登录，请修改此安全key并与单点登录系统key一致。
    secretKey: ~
-
    # 是否加密单点登录安全Key
    encryptKey: true

  # 登录提交信息加密（如果不需要加密，设置为空即可）
  loginSubmit:
-    
    # 登录提交信息安全Key，加密用户名、密码、验证码，后再提交（key设置为3个，用逗号分隔）
    secretKey: thinkgem,jeesite,com
  
-  # 记住我密钥设置（设置为空则使用默认）
+  # 记住我密钥设置，为空则自动生成一个新密钥，也可以通过 com.jeesite.test.RememberMeKeyGen 生成
  rememberMe:
-    # 密钥必须通过 com.jeesite.common.shiro.web.RememberMeManager 的main方法生成
    secretKey: ~
  
  # 指定获取客户端IP的Header名称，防止IP伪造。指定为空，则使用原生方法获取IP。