Springboot(2.0)整合shiro 配置EnCache,remember me和密码校验次数

最新推荐文章于 2024-04-17 04:33:57 发布
最新推荐文章于 2024-04-17 04:33:57 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: SpringBoot shiro springboot 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_royi/article/details/82015039
版权

#Springboot(2.0)整合shiro 配置EnCache,remember me和密码校验次数
配置时,请先阅读springboot整合shiro文章,
项目github地址:https://github.com/Plumblumpb/springboot-2.0--shiro.git
##encache
由于每次的授权shiro都会重新范围数据库,导致查询频繁所以使用EnCache进行缓存
重点:记得将要缓存的类序列化
###1.1配置maven

		<!--cache-->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-cache</artifactId>
		</dependency>
		<!--EhCache作为缓存-->
		<dependency>
			<groupId>net.sf.ehcache</groupId>
			<artifactId>ehcache</artifactId>
		</dependency>

###1.2配置shirConfig

    @Bean
    public EhCacheManager ehCacheManager(){
        EhCacheManager cacheManager = new EhCacheManager();
        cacheManager.setCacheManagerConfigFile("classpath:config/ehcache.xml");
        return cacheManager;
    }

    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
        //设置Realm,用于获取认证凭证
        securityManager.setRealm(userRealm());
        //注入缓存管理器
        securityManager.setCacheManager(ehCacheManager());
        //注入Cookie(记住我)管理器(remenberMeManager)
        securityManager.setRememberMeManager(rememberMeManager());
        return securityManager;
    }

###1.3配置EnCached.xml
(具体看github,这个不全)

    <!-- 登录记录缓存 -->
    <cache name="passwordRetryCache"
           maxEntriesLocalHeap="2000"
           eternal="false"
           timeToIdleSeconds="600"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           statistics="true">
    </cache>

##remember me
###1.1配置shiroConfig

@Bean
    public SimpleCookie rememberMeCookie(){
        //这个参数是cookie的名称,对应前端的checkbox的name = rememberMe
        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
        //如果httyOnly设置为true,则客户端不会暴露给客户端脚本代码,使用HttpOnly cookie有助于减少某些类型的跨站点脚本攻击;
        simpleCookie.setHttpOnly(true);
        //记住我cookie生效时间,默认30天 ,单位秒:60 * 60 * 24 * 30
        simpleCookie.setMaxAge(259200);

        return simpleCookie;
    }

    /**
     * cookie管理器;
     * @return
     */
    @Bean
    public CookieRememberMeManager rememberMeManager(){
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        //rememberme cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位),通过以下代码可以获取
        //KeyGenerator keygen = KeyGenerator.getInstance("AES");
        //SecretKey deskey = keygen.generateKey();
        //System.out.println(Base64.encodeToString(deskey.getEncoded()));
        byte[] cipherKey = Base64.decode("wGiHplamyXlVB11UXWol8g==");
        cookieRememberMeManager.setCipherKey(cipherKey);
        cookieRememberMeManager.setCookie(rememberMeCookie());
        return cookieRememberMeManager;
    }

并加入securityManager

###1.2配置Controller
这里写图片描述

##密码校验次数
###1.2配置RetryLimitCredentialsMatcher
继承HashedCredentialsMatcher,并修改密码验证的流程


/**
 * @Auther: cpb
 * @Date: 2018/8/14 11:09
 * @Description:
 */
public class RetryLimitCredentialsMatcher extends  HashedCredentialsMatcher {

    private static final Logger logger = LoggerFactory.getLogger(RetryLimitCredentialsMatcher.class);

    //集群中可能会导致出现验证多过5次的现象,因为AtomicInteger只能保证单节点并发
    private Cache<String,AtomicInteger> passwordRetryCache;

    //最大校验次数。
    private int maxRetryCount = 3;


    public RetryLimitCredentialsMatcher(CacheManager cacheManager) {
        passwordRetryCache = cacheManager.getCache("passwordRetryCache");
    }


    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        String username = (String) token.getPrincipal();
        //retry count + 1
        AtomicInteger retryCount = passwordRetryCache.get(username);
        if (null == retryCount) {
            retryCount = new AtomicInteger(0);
            passwordRetryCache.put(username, retryCount);
        }
        if (retryCount.incrementAndGet() > 3) {
            logger.warn("用户: " + username + " tried to login more than 3 times in period");
            throw new ExcessiveAttemptsException("用户名: " + username + " tried to login more than 3 times in period"
            );
        }
        boolean matches = super.doCredentialsMatch(token, info);
        if (matches) {
            //clear retry data
            passwordRetryCache.remove(username);
        }
        return matches;
    }
}

###1.2配置shiroConfig

    /**
     * 凭证匹配器
     * (由于我们的密码校验交给Shiro的SimpleAuthenticationInfo进行处理了
     * )
     * @return
     */
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
//        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        HashedCredentialsMatcher hashedCredentialsMatcher = new RetryLimitCredentialsMatcher(ehCacheManager());
        hashedCredentialsMatcher.setHashAlgorithmName("md5");//散列算法:这里使用MD5算法;
        hashedCredentialsMatcher.setHashIterations(2);//散列的次数,比如散列两次,相当于 md5(md5(""));
        return hashedCredentialsMatcher;
    }
plumblum
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合ehcache+redis实现双缓存
congge
03-25 1万+
在一些对并发业务要求较高的场景下,对页面数据的响应是个急需解决的问题,对后端来说,ehcache+redis实现双缓存是解决这一问题的不错思路,而且在不少的电商项目中得到了很好的验证,但我在网上搜寻资料的时候总觉得一些材料不能很好的说明这个问题,要么太复杂,要么太简单,最近抽空思考了一下这一思路的简单实现,下面就用springboot整合ehcache和redis来说明一下实现的过程, 需求说明,...
Spring+Encache简单整合
seongmin的博客
01-05 570
1.配置encache.xml,可放在classpath根目录下 <defaultCache maxElementsInMemory="10000" eternal="false" timeToIdleSeconds="120" timeToLiveSeconds="120" overflowToDisk="true" diskPersistent="false" diskEx
apache shiro 反序列化漏洞解决方案_apache shiro反序列化解决方法(1)
最新发布
2301_79056657的博客
04-17 701
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SpringBoot整合Ehcache
王小白来了
04-05 2060
**链接:**https://note.youdao.com/web/#/file/WEBb01d3695480e66d2e10ac97e13d23576/note/WEB9eae9b4b94ebae7a8f3ea1b484fa4239/
Springboot集成Ehcache
HUDCHSDI的博客
06-26 2810
我的简单理解 Ehcache 我的简单理解 Ehcache 是进程内缓存,就是Ehcache的缓存占用的存储空间,和JAVA虚拟机是在一块儿的,也就是说随着缓存的增多,java虚拟机所消耗的内存也会变大。。这是与redis最明显的区别。。 因为Ehcache 缓存和java虚拟机在一起,所以读写速度自然也是极快的。 Ehcach的工作机制就是,当一个请求来了之后,如果我们在查询的方法上添加了@C...
SpringBoot+shiro 实现rememberMe
小小酥的博客
04-18 1114
ShiroConfig.java @Configuration public class ShiroConfig { //注入自定义的realm,告诉shiro如何获取用户信息来做登录或权限控制 @Bean public Realm realm() { return new MyRealm(); } public SimpleCook...
使用SpringBoot+Shiro实现记住我功能
m0_67393593的博客
04-28 347
1、加入需要用到的包 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency&gt
springboot2.0整合Shiro
04-20
综上所述,SpringBoot 2.0 整合 Shiro 主要涉及以下几个步骤:添加Shiro依赖、配置Shiro配置类、创建自定义Realm、处理用户、权限和角色的关系,以及使用Shiro注解进行权限控制。通过这样的集成,我们可以构建出一...
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
SpringBoot2.0整合Shiro框架实现用户权限管理的示例 ...本文详细介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,展示了Shiro框架的强大功能和易用性,对于学习Shiro框架和实现用户权限管理非常有价值。
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例 ...该示例可以帮助开发者更好地理解 SpringBootShiro 框架的整合,并且提供了一个基于 SpringBootShiro 框架的密码加密和登录失败次数限制的解决方案。
springboot2.0+shiro+jwt+redis+swagger+layui+thymeleaf
11-02
基于spring boot 2.1.6、shiro、jwt、redis、swagger2、mybatis 、thymeleaf、layui 后台管理系统, 权限控制的方式为 RBAC。代码通熟易懂 、JWT(无状态token)过期自动刷新,数据全程 ajax 获取,封装 ajax 工具类...
Ehcache缓存框架整合Spring和shiro权限配置
09-04
缓存可以提高查询数据性能, 对同一批数据进行多次查询时, 第一次查询走数据库, 查询数据后,将数据保存在内存中,第二次以后查询 可以直接从内存获取数据,而不需要 和数据库进行交互。
springboot2.0+shiro+jwt后台权限管理系统。 权限控制的方式为 RBAC.zip
01-29
springboot2.0+shiro+jwt+layui+thymeleaf+swagger+mybatis后台权限管理系统。 权限控制的方式为 RBAC。代码通熟易懂 、JWT(无状态token)过期自动刷新,数据全程 ajax 获取,封装 ajax 工具类、菜单无线层…-...
SpringBoot+Shiro学习(八):RememberMe
weixin_34319817的博客
12-16 205
这一章比较简单,就不多说了,上代码: /** * cookie对象; * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。 * @return */ @Bean public SimpleCookie rememberMeCookie(){ //System.out....
Spring Boot系列(十五) 安全框架Apache Shiro(三)RememberMe
xtiawxf的专栏
09-22 1万+
Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端还是知道你是谁,且能正常
SpringBoot中使用EhCacheManager
热门推荐
just4you的博客
03-11 1万+
背景 在原有的项目中的一个工具类中,用到了cacheManager。 import net.sf.ehcache.CacheManager; public class CacheHelper { private static CacheManager cacheManager = ((CacheManager) SpringContextTools.getBean(&quot;ehCacheMana...
SpringBoot集成SpringSecurity(三)记住我及图形验证码
罗伯特是疯子丶
05-25 714
需求 为了增强用户体验,实现“记住我”功能; 为了提高csrf攻击门槛,增加图形验证码功能; 记住我 场景类比: 从用户体验来讲: 在用户登录系统一次访问首页后,在有效期内可以免登录访问首页;中间可以包括不小心电脑关机,关闭浏览器等场景… 从技术的角度来讲: 即便session过期,remember me还在有效期内也可以访问; 即便系统重启,remember me还在有效期内也可以访问。 验证码 对于csrf攻击,大家可自行百度详细内容,我在这里简单说一下: 要完成一次CSRF攻击,受
SpringBoot整合Shiro-登录失败次数限制(八)
Doge的技术小屋
11-09 574
原文:https://blog.csdn.net/qq_34021712/article/details/80461177 这次讲讲如何限制用户登录尝试次数,防止坏人多次尝试,恶意暴力破解密码的情况出现,要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,Shiro中用户名密码的验证交给了CredentialsMatcher 所以在CredentialsMatcher里面检查,记录登录次数是最简单的做法。当登录失败次数达到限制,修改数据库中的状态字段,并返回前台错误信息。 因为之前的博客都是用的明文,
Shiro Cache配置
cloud的技术积累
06-14 6332
Shiro Cache配置,JMX统计
springboot-shiro整合集成教程
10-12
RememberMe 功能,用于实现“记住我”功能,使得用户在一段时间内再次访问时无需重新登录。 Shiro 的核心组件包括 Subject、SecurityManager 和 Realm: Subject:是用户操作的接口,代表了当前的用户或“安全主体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值