Shiro框架集成EhCaChe实现缓存用户的权限和身份信息提高系统性能------Shiro框架

已于 2024-06-13 20:47:32 修改
阅读量900 收藏 17
点赞数 10
分类专栏: # Shiro框架 JAVA # Spring-Boot框架 文章标签: spring boot mybatis 微服务 java web安全 后端 缓存
于 2024-06-13 00:05:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75960169/article/details/139632767
版权
JAVA 同时被 3 个专栏收录
533 篇文章 3 订阅
订阅专栏
Spring-Boot框架
138 篇文章 0 订阅
订阅专栏
Shiro框架
17 篇文章 0 订阅
订阅专栏 
package com.alatus.shiro.config;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import com.alatus.shiro.realm.MyRealm;
import net.sf.ehcache.CacheManager;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authc.pam.AllSuccessfulStrategy;
import org.apache.shiro.authc.pam.ModularRealmAuthenticator;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.io.ResourceUtils;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.io.IOException;
import java.io.InputStream;
import java.util.ArrayList;
import java.util.List;

@Configuration
public class ShiroConfig {
    @Autowired
    private MyRealm realm;
//    配置SecurityManager
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(){
//        创建SecurityManager对象
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
//        创建加密对象,设置相关属性
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
//        采用MD5加密
        matcher.setHashAlgorithmName("md5");
//        迭代次数
        matcher.setHashIterations(3);
//        创建认证对象
        ModularRealmAuthenticator modularRealmAuthenticator = new ModularRealmAuthenticator();
//        全部策略通过
        modularRealmAuthenticator.setAuthenticationStrategy(new AllSuccessfulStrategy());
//        将认证对象传入
        defaultWebSecurityManager.setAuthenticator(modularRealmAuthenticator);
//        将加密对象存储到Realm中
        realm.setCredentialsMatcher(matcher);
//        将Realm存入defaultWebSecurityManager对象
//        如果有多个realm就放入多个,但是需要以集合的形式传入
        List list = new ArrayList<AuthorizingRealm>();
        list.add(realm);
        defaultWebSecurityManager.setRealms(list);
//        defaultWebSecurityManager.setRealm(realm);
//        设置rememberMe
        defaultWebSecurityManager.setRememberMeManager(rememberMeManager());
//        设置缓存管理器
        defaultWebSecurityManager.setCacheManager(getEhCaCheManager());
//        返回
        return defaultWebSecurityManager;
    }

//    缓存管理器
    private EhCacheManager getEhCaCheManager() {
//        创建缓存管理器对象
        EhCacheManager ehCacheManager = new EhCacheManager();
//        获取流
        InputStream is = null;
        try{
            is = ResourceUtils.getInputStreamForPath("classpath:ehcache/ehcache-shiro.xml");
        }
        catch (IOException e){
            e.printStackTrace();
        }
        CacheManager manager = new CacheManager(is);
        ehCacheManager.setCacheManager(manager);
        return ehCacheManager;
    }

    // 配置 Shiro 内置过滤器拦截范围
    @Bean
    public DefaultShiroFilterChainDefinition shiroFilterChainDefinition() {
        DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();
        // 设置不需要认证可以访问的资源
        definition.addPathDefinition("/myController/userLogin", "anon");
        definition.addPathDefinition("/login", "anon");
//        配置退出登录
        definition.addPathDefinition("/logout", "logout");
        // 设置需要进行身份认证的拦截范围
        definition.addPathDefinition("/**", "authc");
//        存在rememberMe的过滤器
        definition.addPathDefinition("/**", "user");
        return definition;
    }

    // 创建记住我功能所需的简单 Cookie 对象
    public SimpleCookie rememberMeCookie() {
        SimpleCookie cookie = new SimpleCookie("rememberMe");
        // 设置 Cookie 的路径、HTTPOnly 属性和最大生存时间(以秒为单位,这里设置为30天)
        cookie.setPath("/");
        cookie.setHttpOnly(true);
        cookie.setMaxAge(30 * 24 * 60 * 60);
        return cookie;
    }

    // 创建 Shiro 的 CookieRememberMeManager 对象
    public CookieRememberMeManager rememberMeManager() {
        // 创建 CookieRememberMeManager 对象
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        // 设置 CookieRememberMeManager 的 Cookie 对象
        cookieRememberMeManager.setCookie(rememberMeCookie());
        // 设置 CookieRememberMeManager 的加密密钥
        cookieRememberMeManager.setCipherKey("1234567890987654".getBytes());
        return cookieRememberMeManager;
    }

//    解析Shiro到Thymeleaf页面
    @Bean
    public ShiroDialect shiroDialect(){
        return new ShiroDialect();
    }
}

package com.alatus.shiro.config;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import com.alatus.shiro.realm.MyRealm;
import net.sf.ehcache.CacheManager;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authc.pam.AllSuccessfulStrategy;
import org.apache.shiro.authc.pam.ModularRealmAuthenticator;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.io.ResourceUtils;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.io.IOException;
import java.io.InputStream;
import java.util.ArrayList;
import java.util.List;

@Configuration
public class ShiroConfig {
    @Autowired
    private MyRealm realm;
//    配置SecurityManager
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(){
//        创建SecurityManager对象
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
//        创建加密对象,设置相关属性
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
//        采用MD5加密
        matcher.setHashAlgorithmName("md5");
//        迭代次数
        matcher.setHashIterations(3);
//        创建认证对象
        ModularRealmAuthenticator modularRealmAuthenticator = new ModularRealmAuthenticator();
//        全部策略通过
        modularRealmAuthenticator.setAuthenticationStrategy(new AllSuccessfulStrategy());
//        将认证对象传入
        defaultWebSecurityManager.setAuthenticator(modularRealmAuthenticator);
//        将加密对象存储到Realm中
        realm.setCredentialsMatcher(matcher);
//        将Realm存入defaultWebSecurityManager对象
//        如果有多个realm就放入多个,但是需要以集合的形式传入
        List list = new ArrayList<AuthorizingRealm>();
        list.add(realm);
        defaultWebSecurityManager.setRealms(list);
//        defaultWebSecurityManager.setRealm(realm);
//        设置rememberMe
        defaultWebSecurityManager.setRememberMeManager(rememberMeManager());
//        设置缓存管理器
        defaultWebSecurityManager.setCacheManager(getEhCaCheManager());
//        返回
        return defaultWebSecurityManager;
    }

//    缓存管理器
    private EhCacheManager getEhCaCheManager() {
//        创建缓存管理器对象
        EhCacheManager ehCacheManager = new EhCacheManager();
//        获取流
        InputStream is = null;
        try{
            is = ResourceUtils.getInputStreamForPath("classpath:ehcache/ehcache-shiro.xml");
        }
        catch (IOException e){
            e.printStackTrace();
        }
        CacheManager manager = new CacheManager(is);
        ehCacheManager.setCacheManager(manager);
        return ehCacheManager;
    }

    // 配置 Shiro 内置过滤器拦截范围
    @Bean
    public DefaultShiroFilterChainDefinition shiroFilterChainDefinition() {
        DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();
        // 设置不需要认证可以访问的资源
        definition.addPathDefinition("/myController/userLogin", "anon");
        definition.addPathDefinition("/login", "anon");
//        配置退出登录
        definition.addPathDefinition("/logout", "logout");
        // 设置需要进行身份认证的拦截范围
        definition.addPathDefinition("/**", "authc");
//        存在rememberMe的过滤器
        definition.addPathDefinition("/**", "user");
        return definition;
    }

    // 创建记住我功能所需的简单 Cookie 对象
    public SimpleCookie rememberMeCookie() {
        SimpleCookie cookie = new SimpleCookie("rememberMe");
        // 设置 Cookie 的路径、HTTPOnly 属性和最大生存时间(以秒为单位,这里设置为30天)
        cookie.setPath("/");
        cookie.setHttpOnly(true);
        cookie.setMaxAge(30 * 24 * 60 * 60);
        return cookie;
    }

    // 创建 Shiro 的 CookieRememberMeManager 对象
    public CookieRememberMeManager rememberMeManager() {
        // 创建 CookieRememberMeManager 对象
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        // 设置 CookieRememberMeManager 的 Cookie 对象
        cookieRememberMeManager.setCookie(rememberMeCookie());
        // 设置 CookieRememberMeManager 的加密密钥
        cookieRememberMeManager.setCipherKey("1234567890987654".getBytes());
        return cookieRememberMeManager;
    }

//    解析Shiro到Thymeleaf页面
    @Bean
    public ShiroDialect shiroDialect(){
        return new ShiroDialect();
    }
}

<?xml version="1.0" encoding="UTF-8"?>
<ehcache name="ehcache" updateCheck="false">

    <!-- 磁盘的缓存位置 -->
    <diskStore path="java.io.tmpdir"/>

    <!-- 默认缓存 -->
    <defaultCache
            maxEntriesLocalHeap="1000"
            eternal="false"
            timeToIdleSeconds="3600"
            timeToLiveSeconds="3600"
            overflowToDisk="false">
    </defaultCache>

    <!-- 登录认证信息缓存: 缓存用户角色权限 -->
    <cache name="loginRolePsCache"
           maxEntriesLocalHeap="2000"
           eternal="false"
           timeToIdleSeconds="600"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           statistics="true"
    />
</ehcache>

<?xml version="1.0" encoding="UTF-8"?>
<ehcache name="ehcache" updateCheck="false">

    <!-- 磁盘的缓存位置 -->
    <diskStore path="java.io.tmpdir"/>

    <!-- 默认缓存 -->
    <defaultCache
            maxEntriesLocalHeap="1000"
            eternal="false"
            timeToIdleSeconds="3600"
            timeToLiveSeconds="3600"
            overflowToDisk="false">
    </defaultCache>

    <!-- 登录认证信息缓存: 缓存用户角色权限 -->
    <cache name="loginRolePsCache"
           maxEntriesLocalHeap="2000"
           eternal="false"
           timeToIdleSeconds="600"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           statistics="true"
    />
</ehcache>

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.alatus</groupId>
    <artifactId>shiro_springbbot</artifactId>
    <version>1.0-SNAPSHOT</version>

    <properties>
        <maven.compiler.source>21</maven.compiler.source>
        <maven.compiler.target>21</maven.compiler.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.5.5</version>
    </parent>
    <dependencies>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.9.0</version>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.5.3.1</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.25</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.32</version>
        </dependency>
<!--        shiro解析thymeleaf-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
<!--        shiro官方提供的ehcache整合-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.4.2</version>
        </dependency>
        <dependency>
            <groupId>commons-io</groupId>
            <artifactId>commons-io</artifactId>
            <version>2.6</version>
        </dependency>
    </dependencies>
</project>
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.alatus</groupId>
    <artifactId>shiro_springbbot</artifactId>
    <version>1.0-SNAPSHOT</version>

    <properties>
        <maven.compiler.source>21</maven.compiler.source>
        <maven.compiler.target>21</maven.compiler.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.5.5</version>
    </parent>
    <dependencies>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.9.0</version>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.5.3.1</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.25</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.32</version>
        </dependency>
<!--        shiro解析thymeleaf-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
<!--        shiro官方提供的ehcache整合-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.4.2</version>
        </dependency>
        <dependency>
            <groupId>commons-io</groupId>
            <artifactId>commons-io</artifactId>
            <version>2.6</version>
        </dependency>
    </dependencies>
</project>
旧约Alatus
关注
  • 10
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
缓存框架EhCache整合shiro权限验证(基于spring整合)
今晚有风
10-08 7659
缓存简介: 缓存可以提高查询数据性能,对同一批数据进行多次查询时, 第一次查询走数据库,查询数据后,将数据保存在内存中,第二次以后查询可以直接从内存获取数据,而不需要和数据库进行交互。 每次访问一个需要被权限控制资源时,调用Realm的授权方法,根据当前用户查询角色(role)和权限(permission)信息,每次调用 都会查询一次数据库。 问题: 为什么使用ehcache而不使用re
shiro-ehcache
07-12
shiro-ehcache
30 分钟学会如何使用 Shiro
公众号:Java后端
05-13 351
点击上方Java后端,选择设为星标优质文章,及时送达作者:冷豪链接:www.cnblogs.com/learnhow/p/5694876.html一、架构要学习如何使用Shiro必须...
spring+shiro+ehcache整合
weixin_33709364的博客
01-02 101
1.导入jar包(pom.xml文件) <!-- ehcache缓存框架 --> <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache-core</artifactId> &lt...
Shiro框架封装cookie和session配置实现RememberMe效果------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-11 938
Shiro框架封装cookie和session配置实现RememberMe效果------Shiro框架
shiro-demo使用ehcache缓存.zip
12-01
总结来说,"shiro-demo使用ehcache缓存"这个示例教会我们如何结合Apache ShiroEhcache来构建一个高性能的安全系统。通过合理配置和使用缓存,我们可以提升系统的响应速度,降低数据库压力,从而优化整体应用性能...
shiro-demo不自定义缓存.zip
12-01
4. **缓存**(Caching):在 Shiro 中,缓存主要用于提高授权效率,避免每次都去数据库查询用户的角色和权限信息。如果不自定义缓存Shiro 将不会对认证和授权结果进行缓存,这意味着每次请求都会重新进行认证和...
shiro-jwt-springbootshiro合并jwt前进行分离权限认证示例
01-29
此外,为了提高性能,我们还可以配置缓存管理,将认证和授权信息缓存在内存中,避免每次都去查询数据库。Shiro支持多种缓存实现,如EhCache或Redis。 总结来说,"shiro-jwt-springboot"项目为我们提供了一个示例,...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
- **shiro-ehcache.jar**:EhCache缓存管理的支持。 - **shiro-web.jar**:用于Web应用的组件,如过滤器。 - **shiro-spring.jar**:Spring框架集成,便于在Spring应用中使用Shiro。 - **log4j.jar, slf4j.jar**:...
毕业设计&课设-基于SpringBoot+Layui搭建的学生管理系统,融合shiro安全框架Ehcache缓存框架.zip
06-10
2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。...
Ehcache缓存框架整合Springshiro权限配置
09-04
缓存可以提高查询数据性能, 对同一批数据进行多次查询时, 第一次查询走数据库, 查询数据后,将数据保存在内存中,第二次以后查询 可以直接从内存获取数据,而不需要 和数据库进行交互。
thymeleafth常用标签
10-13
Thymeleaf是现代化服务器端的Java模板引擎,不同与JSP和FreeMarker,Thymeleaf的语法更加接近HTML,并且也有不错的扩展性。此文档为th标签说明
SpringMVC+Mybatis+Spring+Shiro+ehcache整合配置文件
08-20
SpringMVC+Mybatis+Spring+Shiro+ehcache整合配置文件
Shiro整合EhCache
qq_63431773的博客
10-26 499
EhCache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,Java EE和轻量级容器。可以和大部分Java项目无缝整合,例如:Hibernate中的缓存就是基于EhCache实现的。EhCache支持内存和磁盘存储,默认存储在内存中,如内存不够时把缓存数据同步到磁盘中。EhCache支持基于Filter的Cache实现,也支持Gzip压缩算法。EhCache直接在JVM虚拟机中缓存,速度快,效率高;EhCache缺点是缓存共享麻烦,集群分布式应用使用不方便添加依赖添加配置文件。
shiro ehcache配置
lilovfly的专栏
04-03 3703
shiro 使用 ehcache只需要在配置中加一些东西就好,首先,添加ehcache的jar ,然后在src下,添加一个ehcache的配置:内容如下:                   maxElementsInMemory="10000"               eternal="false"               timeToIdleSeconds="120"  
ShiroEhCache的整合
qq_57907966的博客
12-26 729
缓存工具EhCache
基于 java EE .Java权限后台管理系统.pdf
07-11
2. **权限管理**:Shiro权限机制被用于实现用户权限控制,通过权限访问、控制和存储机制确保系统的安全性。系统设计支持用户管理、角色管理和菜单管理等基础功能。 3. **功能实现**:采用Ajax和Js进行分页,利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值