Shiro会话管理和加密

最新推荐文章于 2021-02-26 10:29:14 发布
最新推荐文章于 2021-02-26 10:29:14 发布
阅读量217 收藏 1
点赞数
文章标签: redis 数据库 shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChristopherMya/article/details/108726265
版权

Shiro会话管理和加密

会话管理

Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性

会话相关APL

  • Subject.getSession():获取会话,等价于Subject.getSession(true),即如果当前没有创建session对象会创建一个;Subject.getSession(false),如果当前没有创建session对象则返回null.
  • session.setAttribute(key,val):设置会话属性
  • session.getAttribute(key):获取会话属性
  • session.removeAttribute(key):删除会话属性

SessionDAO

在这里插入图片描述

Shiro提供SessionDAO用于会话持久化.提供CRUD操作
在实际开发中,如果要用到SessionDAO组件,可以自定义类实现自EnterpriseCacheSessionDAO类,为其注入sessionIdGenerator属性,如果用到缓存的话还可以注入一个缓存的实现,然后将这个SessionDAO组件注入给SessionManager(会话管理器),最后将SessionManager配置给SecurityManager。

缓存

使用Shiro-redis集成redis缓存

1.首先添加依赖

<dependency>
     <groupId>org.crazycake</groupId>
     <artifactId>shiro-redis</artifactId>
     <version>3.1.0</version>
</dependency>

application.properties配置文件中添加Redis配置

# Redis 数据库索引(默认为0)
spring.redis.database=8
# Redis 服务器地址
spring.redis.host=localhost
# Redis服务器连接端口
spring.redis.port=6379
# Redis 服务器连接密码(默认为空)
spring.redis.password=root
#连接池最大连接数(使用负值表示没有限制) 默认8
spring.redis.lettuce.pool.max-active=8
#连接池最大阻塞等待时间(使用负值表示没有限制)默认 -1
spring.redis.lettuce。pool.max-wait=-1
#连接池中的最大空闲连接默认8
spring.redis.lettuce.pool.max-idle=8
#连接池中的最小空闲连接默认0
spring.redis.lettuce.pool.min-idle=0
#redis服务器超时时间
spring.redis.timeout=5000

编写ShiroConfig类

  • 注入Rrdis参数:@Value注解从application.properties配置文件中获取
  • 添加redisManager():创建RedisManager
  • 添加cacheManager():创建RedisCacheManager,注入RedisManager
  • 添加redisSessionDao():创建RedisSessionDAO,注入RedusSessionDAO
  • 修改myShiroRealm():创建MyShiroRealm,启用缓存
  • 修改securityManager():创建SecurityManager,注入MyShiroRealm,RedisCacheManager、SessionManager
package com.lei.demo.config.shiro;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import com.lei.demo.pojo.SysRight;
import com.lei.demo.servic.RoleService;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.crazycake.shiro.RedisCacheManager;
import org.crazycake.shiro.RedisManager;
import org.crazycake.shiro.RedisSessionDAO;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context
最低0.47元/天 解锁文章
ChristopherMya
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro 会话管理加密
weixin_45857926的博客
09-22 277
Shiro 会话管理加密会话管理 会话管理
shiro会话管理加密
weixin_44659712的博客
09-21 187
authentication(认证),authorization(授权),session management(会话管理),cryptography(加密)被shiro框架的开发团队称之为应用安全的四大基石。前面两章我们掌握了shiro的认证和授权,接下来我们学历了一下会话管理加密。 1,会话管理 shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2SE环境都可以使用,提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对web
超简单Shiro会话管理加密
l1275054544的博客
09-22 145
Shiro会话管理加密一、缓存二、加密1.测试2.加密和验证3.具体实现 一、缓存 1.添加依赖 <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis</artifactId> <version>3.1.0</version> </dependency> 2.配置文件 #Redis服务器地址 spri
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
shiro编码和加密代码详解
08-29
Apache Shiro 是一个强大的 Java 安全框架,它提供了身份验证、授权、会话管理加密等功能。在本文中,我们将深入探讨 Shiro 提供的编码和加密技术,以帮助开发者更好地理解和应用这些功能。 首先,Shiro 提供了...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
shirosession中的会话管理
02-06
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理加密等功能。在分布式系统或微服务架构中,会话管理成为一个关键问题,因为默认情况下,Shirosession管理是基于单个服务器的,无法在多...
shiro权限管理案例加文档
01-12
Apache Shiro是一个强大且易用的Java安全框架,主要用于实现身份认证、授权(权限管理)、会话管理加密等核心安全功能。在这个“shiro权限管理案例加文档”中,我们很可能会找到关于如何在实际项目中应用Shiro进行...
shiro+redissession管理
11-20
shiro+redissession管理,简单demo。
Shiro会话管理加密(快速上手!!!)
qq_49670207的博客
09-21 234
Shiro会话管理加密会话管理会话相关APISessionDAO会话使用缓存问题分析解决方法具体实现加密哈希与盐加密与验证具体实现登录次数限制 会话管理 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 会话相关API Subject.getSession():获取会话,等价于Subject.getSessi
shiro的认证、授权、会话加密
pshdhx的博客
07-22 5782
shiro shiro是一个基于java的开源的安全管理框架,可以完成认证,授权,会话管理加密,缓存功能。 为什么学习shirojava的世界中,安全管理框架有spring security和shiro。spring security主要依赖于spring,并且比较复杂,学习曲线较高。shiro比较简单,而且其比较独立,既可以javaSE中使用,也可以在javaEE中使用,并且在分布式集群的环境下也可以使用。 shiro的结构体系 Authentication认证:验证用户是否合法。==
shiro权限框架的应用(认证(登录)、授权、加密会话管理、与Web 集成、缓存 等。)
xukaiqiang123的博客
12-03 625
一,shiro概念 1,Apache ShiroJava 的一个安全(权限)框架。 2,Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 3,Shiro 可以完成:认证(登录)、授权、加密会话管理、与Web 集成、缓存 核心业务 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; • Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用 户是否能进行什么操作,如:验证
Apache Shiro 认证、授权、加密会话管理
weixin_33910759的博客
06-27 296
官方解释 :Apache Shiro(日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API:认证 - 用户身份识别,常被称为用户“登录”;授权 -...
Java会话加密_shiro的认证、授权、会话加密
weixin_29051245的博客
02-26 286
shiroshiro是一个基于java的开源的安全管理框架,可以完成认证,授权,会话管理加密,缓存功能。为什么学习shirojava的世界中,安全管理框架有spring security和shiro。spring security主要依赖于spring,并且比较复杂,学习曲线较高。shiro比较简单,而且其比较独立,既可以javaSE中使用,也可以在javaEE中使用,并且在分布式集群的环境下...
Shiro基础使用——加密session管理、Spring整合和注解开发
qq_45337431的博客
10-10 359
1.加密、权限管理session管理、记住我等功能于spring整合 2.整合的逻辑图【重点】 3.注解开发
我的shiro之旅: 六 自定义shirosessionId
热门推荐
Dylan的博文
09-27 1万+
博客已移至 http://blog.gogl.top   shiro有自己的sesison概念,shirosession并不是java ee的session。通常,我们看到shirosessionId格式类似c6395bbc-425d-43b3-a444-04fee5a92e95,是因为shiro产生sesisonId是通过UUID生成的。我们可以看到shiro-core-xx.jar的o...
shiro入门学习.ppt
最新发布
07-19
Apache Shiro是一个强大的开源安全框架,专为简化身份认证、授权、企业会话管理和数据加密而设计。它支持的功能包括但不限于: 1. **身份验证**:Shiro提供了身份验证模块,用于验证用户的登录信息,确保用户具有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值