一、介绍:
二、基本使用
1、添加maven依赖
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.9.1</version>
</dependency>2、shiro获取权限相干信息可以通过数据库获取,或ini配置文件
2.1、配置ini文件
2.2、通过数据库
3、登录认证
4、测试
5、角色授权
5.1、授权方式
5.2、修改配置
5.3、测试
6、给用户角色添加权限
6.1、添加配置文件
6.2、测试
7、shiro加密
7.1、MD5加密方式
7.2、带盐的MD5加密方式
7.3、更对加密方式
使用父类实现加密,得让该类继承SimpleHash类,第一个参数是加密的方式
8、自定义登录认证
在配置文件添加信息来让自定义的realm生效
三、整合springboot
1、添加依赖
2、配置yml文件
3、建表
4、登录认证实现
自定义登录认证方法:
写配置类
写控制类
5、多个realm的认证策略设置
5.1、多个realm代码实现
6、RememberMe功能
6.1、代码实现
修改配置类
添加两个方法
修改控制类
前端页面也要修改
7、用户登录认证后退出
代码实现
修改前端页面
修改配置类
8、授权、角色认证
8.1、授权
8.2、后端接口服务注解(常用)
测试:
controller类
前端页面
修改自定义realm:
8.3、角色认证改进
修改自定义MyRealm:
9、 前端页面授权验证
添加依赖
在配置类添加新配置:用于解析thymeleaf中的shiro:相关属性
Thymeleaf中常用的shiro:属性
10、实现缓存
10.1、缓存工具EhCache
添加依赖:
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-ehcache</artifactId>
<version>1.4.0</version>
</dependency>
<!--
包含支持UI模版(Velocity,FreeMarker,JasperReports),
邮件服务,
脚本服务(JRuby),
缓存Cache(EHCache),
任务计划Scheduling(uartz)。
-->
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-context-support</artifactId>
</dependency>
注入缓存
/**
* 不指定名字的话,自动创建一个方法名第一个字母小写的bean
* @Bean(name = "cacheManager")
* shiro缓存对象,防止当每次访问带权限的请求时,shiro都去执行权限认证,进行查询权限
* 也就是说,只需给shiro一次权限即可(缓存),不需要每次查询权限
* @return
*/
@Bean
public EhCacheManager cacheManager() {
EhCacheManager cacheManager = new EhCacheManager();
cacheManager.setCacheManagerConfigFile("classpath:ehcache-shiro.xml");
return cacheManager;
}
@Bean("sessionManager")
public SessionManager sessionManager(){
DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
//设置session过期时间
sessionManager.setGlobalSessionTimeout(60 * 60 * 1000);
//定期验证session
sessionManager.setSessionValidationSchedulerEnabled(true);
//删除无效session
sessionManager.setDeleteInvalidSessions(true);
// 去掉shiro登录时url里的JSESSIONID
sessionManager.setSessionIdUrlRewritingEnabled(false);
if (this.connectionFactory() != null){
//设置sessionDAO
sessionManager.setSessionDAO(sessionDAO());
if (sessionListeners != null && !sessionListeners.isEmpty()) {
sessionManager.setSessionListeners(sessionListeners);
}
sessionManager.setSessionIdCookieEnabled(true);
}else {
//这里俩种方式选择一种
sessionManager.setCacheManager(cacheManager());
}
return sessionManager;
}
添加配置文件
在src/main/resouces中添加ehcache-shiro.xml配置文件
<ehcache name="spring_boot_shiro_ehcache" updateCheck="false">
<diskStore path="java.io.tmpdir"/>
<!--
name:缓存名称。
maxElementsInMemory:缓存最大数目
maxElementsOnDisk:硬盘最大缓存个数。
eternal:对象是否永久有效,一但设置了,timeout将不起作用。
overflowToDisk:是否保存到磁盘,当系统当机时
timeToIdleSeconds:设置对象在失效前的允许闲置时间(单位:秒)。仅当eternal=false对象不是永久有效时使用,可选属性,默认值是0,也就是可闲置时间无穷大。
timeToLiveSeconds:设置对象在失效前允许存活时间(单位:秒)。最大时间介于创建时间和失效时间之间。仅当eternal=false对象不是永久有效时使用,默认是0.,也就是对象存活时间无穷大。
diskPersistent:是否缓存虚拟机重启期数据 Whether the disk store persists between restarts of the Virtual Machine. The default value is false.
diskSpoolBufferSizeMB:这个参数设置DiskStore(磁盘缓存)的缓存区大小。默认是30MB。每个Cache都应该有自己的一个缓冲区。
diskExpiryThreadIntervalSeconds:磁盘失效线程运行时间间隔,默认是120秒。
memoryStoreEvictionPolicy:当达到maxElementsInMemory限制时,Ehcache将会根据指定的策略去清理内存。默认策略是LRU(最近最少使用)。你可以设置为FIFO(先进先出)或是LFU(较少使用)。
clearOnFlush:内存数量最大时是否清除。
memoryStoreEvictionPolicy:
Ehcache的三种清空策略;
FIFO,first in first out,这个是大家最熟的,先进先出。
LFU, Less Frequently Used,就是上面例子中使用的策略,直白一点就是讲一直以来最少被使用的。如上面所讲,缓存的元素有一个hit属性,hit值最小的将会被清出缓存。
LRU,Least Recently Used,最近最少使用的,缓存的元素有一个时间戳,当缓存容量满了,而又需要腾出地方来缓存新的元素的时候,那么现有缓存元素中时间戳离当前时间最远的元素将被清出缓存。
-->
<defaultCache
maxElementsInMemory="100000"
eternal="false"
overflowToDisk="true"
timeToIdleSeconds="0"
timeToLiveSeconds="0"
diskPersistent="false"
diskExpiryThreadIntervalSeconds="120"/>
<!-- See http://ehcache.sourceforge.net/documentation/#mozTocId258426 for how to configure caching for your objects -->
</ehcache>
11、会话管理
11.1、SessionManager
三种实现方式
获得session的方式
扫一扫
270
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
