Spring+Shiro权限管理 (三) 使用Redis为Shiro权限验证加缓存

最新推荐文章于 2022-03-28 14:07:01 发布
最新推荐文章于 2022-03-28 14:07:01 发布
阅读量357 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Escorts/article/details/101399306
版权

哈哈,好久没更,补上。

前一篇说到,Shiro默认情况下,权限验证会重复从数据库中查询,效率太低,且对增加了服务器的压力,所以面对这个问题,我使用了Redis来做缓存,减少重复从数据库查数据。

思路:

1、新增一个类,实现Shiro的 CacheManager 接口。

2、CacheManager接口需要一个Shiro的 Cache,所以我们创建一个类实现它,并重写方法。

3、applicationContext.xml中,把自定义的CacheManager配置进 SecurityManager里。

 

实现步骤:

1、导入jedis依赖

        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
            <version>2.8.0</version>
        </dependency>

2、创建RedisCacheManage (自定义Cache管理器)

public class RedisCacheManage implements CacheManager {

    @Resource
    private RedisCache redisCache;

    @Override
    public <K, V> Cache<K, V> getCache(String s) throws CacheException {
        return redisCache;
    }
}

3、创建RedisCache (RedisCacheManage需要的,使用Jedis重写增删改查)

@Component
public class RedisCache<K,V> implements Cache<K, V> {

    @Autowired
    private JedisUtil jedisUtil;

    @Override
    public V get(K k) throws CacheException {
        System.out.println("从Redis中获取权限数据");
        byte[] value = jedisUtil.get(getKey(k));
        if (value != null) {
            return (V) SerializationUtils.deserialize(value);
        }
        return null;
    }

    @Override
    public V put(K k, V v) throws CacheException {
        byte[] key = getKey(k);
        byte[] value = SerializationUtils.serialize(v);
        jedisUtil.set(key, value);
        jedisUtil.expire(key, 600);
        return v;
    }

    @Override
    public V remove(K k) throws CacheException {
        byte[] key = getKey(k);
        byte[] value = SerializationUtils.serialize(key);
        jedisUtil.del(key);
        if (value != null) {
            return (V) SerializationUtils.deserialize(value);
        }
        return null;
    }

    @Override
    public void clear() throws CacheException {

    }

    @Override
    public int size() {
        return 0;
    }

    @Override
    public Set<K> keys() {
        return null;
    }

    @Override
    public Collection<V> values() {
        return null;
    }

    private byte[] getKey(K k) {
        if (k instanceof String) {
            String CACHE_PREFIX = "shiro-cache";
            return (CACHE_PREFIX + k).getBytes();
        }
        return SerializationUtils.serialize(k);
    }
}

4、将RedisCacheManage配置进ApplicationContext.xml

 <!--SecurityManager即安全管理器,对全部的subject进行安全管理,它是shiro的核心,负责对所有的subject进行安全管理。-->
    <bean name="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realms">
            <list>
                <ref bean="userRealm"/>
            </list>
        </property>

        <!--shiro session共享管理-->
        <property name="sessionManager" ref="sessionManager"/>
        <!--shiro 权限缓存管理-->
        <property name="cacheManager" ref="redisCacheManager"/>
    </bean>


    <!--redis 管理 shiro cache-->
    <bean id="redisCacheManager" class="com.xcj.jquery_ajax.cache.RedisCacheManage"></bean>

5、JedisUtil (对Redis的操作工具类)

package com.xcj.jquery_ajax.tool;

import java.util.Set;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;

@Component
public class JedisUtil {

    @Autowired
    private JedisPool jedisPool;

    private Jedis getResource() {
        return jedisPool.getResource();
    }

    public byte[] set(byte[] key, byte[] value) {
        Jedis jedis = getResource();
        try {
            jedis.set(key, value);
            return value;
        } finally {
            jedis.close();
        }
    }

    public void expire(byte[] key, int i) {
        Jedis jedis = getResource();
        try {
            jedis.expire(key, i);
        } finally {
            jedis.close();
        }
    }

    public byte[] get(byte[] key) {
        Jedis jedis = getResource();
        try {
            byte[] bytes = jedis.get(key);
            return bytes;
        } finally {
            jedis.close();
        }
    }

    public void del(byte[] key) {
        Jedis jedis = getResource();
        try {
            jedis.del(key);
        } finally {
            jedis.close();
        }
    }

    public Set<byte[]> keys(String sHIRO_SESSION_PREFIX) {
        Jedis jedis = getResource();
        try {
            return jedis.keys((sHIRO_SESSION_PREFIX + "*").getBytes());
        } finally {
            jedis.close();
        }
    }
}

 

以上,就是Redis协助Shiro做权限缓存的内容。如果你对性能要求比较高,还可以在Redis的基础上,加个二级缓存(存在本地),由于本人还没研究过,就不多逼逼了,有兴趣的可以自行了解!

Escorts
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security结合Redis实现缓存功能
xxxzzzqqq_的博客
03-10 555
本文简单介绍了下 Redis使用,结合 SpringSecurity 用于用户注册时增验证码校验逻辑,以及用户登录时将用户名存储到 Redis 中,以供后续使用验证码的逻辑在实际项目中可以添,用户信息存储则推荐考虑 JWT,本文案例还未自定义授权处理逻辑,相对来说还是较简单。
springboot+shiro+redis缓存+redis会话管理(自定义)
某某人的博客
01-07 1万+
首先要想通过Redis进行会话管理缓存的话   就要实现这些各类 Cache、CacheManager、CachingSessionDao都是shiro里面的类。 讲一下在写代码中遇到的坑 1.序列化和反序列化的问题 序列化的问题主要是体现在对session的id进行序列化的时候会出现一个问题,可以利用Apache的common的lang3组件里面有对序列化操作的工具类。但是我在处理的过程
SpringMVC+Shiro+Redis
10-03
使用SpringMVC、ShiroRedis写的小demo, 配置: JDK 1.7+; MySql 5.+; Maven3.+; spring:4.1.7.RELEASE; shiro:1.2.5; mybatis:3.3.0; druid:1.0.25;redis:2.8.0; - - - - - - 神奇传送阵( ﹁ ﹁ ) ~→http://git.oschina.net/smallplume/SpringMVC_Shiro_Redis
关于SpringBoot整合Shiro并入redis缓存
forever_xw_的博客
04-10 443
关于SpringBoot整合Shiro并入redis缓存 最近做一个小项目shiro权限框架, Shiro是Apache下的一个开源项目,提供了认证、授权、密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。 记录一下开发过程。。。 1.开发环境: JDK:1.8 SpringBoot:2.4.4 2. 入依赖: <!--springb
springboot 集成 Redis 缓存
暗星涌动
10-15 122
本文内容:Redis 的安装及设置,springboot 对 Redis 集成的实现。1Redis 安装从 github 下载:https://github.com/MSOpenTech/redis/releases解压缩得到以下文件:2Redis设置设置密码:Redis 的默认配置是没有密码。 在刚刚解压的目录下,我们能够找到文件名为redis.windows-service.conf的配...
springmvc+shiro+spring+hibernate+redis缓存管理示例
11-09
Spring MVC负责请求分发和视图渲染,Spring处理服务层逻辑和依赖注入,Hibernate管理数据库交互,Shiro进行用户认证和授权,而Redis则作为高效的缓存系统,提升用户体验。开发者可以在这个基础上快速搭建自己的应用...
shiro+spring+data+session+redis实现单点登录
08-03
在SSO场景中,Shiro主要负责用户的认证和权限管理。它能够处理用户登录、验证用户凭证,并根据用户角色和权限控制对资源的访问。 **Spring** Spring是一个广泛使用的Java应用框架,它提供了依赖注入、AOP(面向切面...
spring boot+shiro 权限认证管理案例
12-20
Spring Boot 提供了简化 Java 应用程序开发的框架,而 Shiro 是一个轻量级的安全框架,专注于身份验证、授权、会话管理密。下面将详细阐述它们在权限认证管理中的应用及其相关知识点。 一、Spring Boot 概述 ...
SSM+Shiro+Redis实现项目的权限管理
05-06
SSM+Shiro+Redis是Java Web开发中一种常见的权限管理解决方案,主要涉及SpringSpring MVC、MyBatis三大框架与Apache Shiro安全框架及Redis缓存技术的整合。这个小Demo展示了如何在项目中实现高效且灵活的权限控制...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
shiro作为安全框架,主流技术 几乎零XML,极简配置 两套UI实现(bootstrap+layer ui),可以自由切换 报表后端采用技术: SpringBoot整合SSM(Spring+Mybatis-plus+ SpringMvc),spring security 全注解式的权限管理和...
springMVC+mybatis+shiro+redis 项目整合demo
10-19
springMVC+mybatis+shiro+redis 项目整合demo。
shiro-redis集成的spring的web项目
11-24
使用admin 000000登录即可,在启动项目前要启动redis
springboot整合shiroredis缓存session
02-09
为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro权限控制,redis做session存储,结合spring boot快速配置实现session共享。
springMVC+spring+mybatis(shiro+redis)框架样本
02-27
这个ssm框架样本提供了shiro权限管理,是一个完整的能运行的项目样本。
spring boot + shiro + redis 整合(完整)
m0_54849806的博客
03-28 3389
spring boot + shiro + redis 整合(完整) 什么是shiro? 1.数据库设计 2.创建springboot项目并在pom入依赖 3. 编辑application.yml 4.建包搭架子(先把包建完) 4.1创建实体类 4.2springboot启动类 4.3启动springboot自动跳转到登陆页面 4.4全局异常类 5.后台代码 5.1 Mapper.xml 5.2 Mapper接口 5.3 server接口 6.创建ShiroConfig类 7.Rea
SpringBoot集成ShiroRedis,开启权限缓存,序列化SimpleAuthenticationInfo对象与AuthenticationInfo对象不匹配
易梦南蝶的博客
06-18 2400
1、场景 新建RedisCacheManager类,实现CacheManager,重写getCache(Stirng name) /** * @Description: RedisCacheManager 实例 * @author chenhang * @date 2019年6月13日 */ public class RedisCacheManager implements CacheMan...
spring boot 集成shiroredis (绝不坑你)
热门推荐
super小靖
08-29 3万+
spring boot 集成shiroredis (绝不坑你) 最近两天一直在弄shirospring boot的整合,网上讨论的很多,但是真正搞懂的人很少,都是抄抄抄,我现在就将我这两天的所有结果分享给大家,供大家参考。 跟spring mvc 的集成很相像,但是也有很多不同的地方,主要体现在springboot 跟mvc的配置差异上。配置shiro,如果要跑起来,非常简答,跟...
SpringBoot+Shiro学习(六):Cache缓存管理
weixin_34137799的博客
12-16 655
Shiro中的缓存主要用于两种:realm数据和session数据。其中session的缓存在上一节已经讲过了,这节就不再赘述。 Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现,例如ehcache,redis等。 Cache接口 Shiro提供的Cache接口: public interface ...
记录SpringBoot集成Shiro使用Redis缓存遇到的一个问题(Key-Value)互换
cristianoxm的博客
12-15 534
在实现Shrio Cache的实现类中 public class RedisCache<K,V> implements Cache<K,V> { private static Logger logger = LoggerFactory.getLogger(RedisCache.class); private String cacheName; public RedisCache() { } public RedisCache(String
springboot+shiro+jwt+redis
最新发布
08-18
Shiro是一个强大且灵活的开源Java安全框架,提供了身份验证、授权、密和会话管理等功能,用于保护应用程序的安全。它采用插件化的设计,支持与Spring等常用框架的无缝集成,使开发者能够轻松地在应用程序中添...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值