shiro-redis整合demo

最新推荐文章于 2023-11-24 01:32:57 发布
最新推荐文章于 2023-11-24 01:32:57 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 个人记录 学习记录 文章标签: springBoot shiro redis 整合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fouling/article/details/92834231
版权

----知其然不知其所以然阶段--- 

总结:自定义redis继承shiro缓存所需要的对象的接口;

  • shiro配置文件
@Configuration
public class ShiroConfiguration {
	
	/**
	 * ShiroFilterFactoryBean 处理拦截资源文件问题。
	 * 注意:单独一个ShiroFilterFactoryBean配置是或报错的,以为在
	 * 初始化ShiroFilterFactoryBean的时候需要注入:SecurityManager Filter Chain定义说明
	 * 1、一个URL可以配置多个Filter,使用逗号分隔 2、当设置多个过滤器时,全部验证通过,才视为通过
	 * 3、部分过滤器可指定参数,如perms,roleso
	 */
    @Bean
	public ShiroFilterFactoryBean shirFilter(
			DefaultWebSecurityManager securityManager) {
		System.out.println("shiro_config-shirFilter()....");

		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

		// 必须设置 SecurityManager
		shiroFilterFactoryBean.setSecurityManager(securityManager);

		// 拦截器.
		Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
		// 配置静态资源允许访问
		filterChainDefinitionMap.put("/js/**", "anon");
		filterChainDefinitionMap.put("/css/**", "anon");
//		filterChainDefinitionMap.put("/llse", "anon");
		// <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->
		filterChainDefinitionMap.put("/**", "authc");
		// 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
		shiroFilterFactoryBean.setLoginUrl("/login_token");
		// 未授权界面;
//		shiroFilterFactoryBean.setUnauthorizedUrl("/403");
        //自定义
	//	Map<String, Filter> filters = new HashMap<String, Filter>();
	//	shiroFilterFactoryBean.setFilters(filters);
		shiroFilterFactoryBean
				.setFilterChainDefinitionMap(filterChainDefinitionMap);
		return shiroFilterFactoryBean;
	}
	/**
	 * 缓存数据 的配置ehcache-shiro.xml
	 * @return
	 */
	@Bean
	public RedisCacheManager getEhCacheManager(JedisConnectionFactory jedisConnectionFactory) {
		System.out.println("shiro_config-getEhCacheManager()....");
		RedisCacheManager em = new RedisCacheManager(jedisConnectionFactory);
		return em;
	}

	/**
	 * 开启shiro的设置文件代理
	 *  开启Controller中的shiro注解
	 * @return
	 */
	@Bean
	public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
		System.out.println("shiro_config-getDefaultAdvisorAutoProxyCreator()....");

		DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator();
		daap.setProxyTargetClass(true);
		return daap;
	}

	/**
	 * 配置org.apache.shiro.web.session.mgt.DefaultWebSessionManager
	 * 
	 * @return
	 */
	@Bean
	public DefaultWebSessionManager getDefaultWebSessionManager() {
		System.out.println("shiro_config-getDefaultWebSessionManager()....");
		DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager();
		defaultWebSessionManager.setSessionDAO(getShiroRedisSessionDAO());
		defaultWebSessionManager.setGlobalSessionTimeout(4200000);
		defaultWebSessionManager.setSessionValidationSchedulerEnabled(true);
		defaultWebSessionManager.setSessionIdCookieEnabled(true);
		defaultWebSessionManager.setSessionIdCookie(getSimpleCookie());
		return defaultWebSessionManager;
	}

	/**
	 * 配置org.apache.shiro.session.mgt.eis.MemorySessionDAO
	 * 
	 * @return
	 */
	@Bean
	public ShiroRedisSessionDAO getShiroRedisSessionDAO() {
		System.out.println("shiro_config-getMemorySessionDAO()....");
		ShiroRedisSessionDAO shiroRedisSessionDAO = new ShiroRedisSessionDAO();
		return shiroRedisSessionDAO;
	}
	
/*	@Bean
	public RedisTemplate getRedisTemplate(){
		System.out.println("getRedisTemplate....");
		return new RedisTemplate();
	}*/
	
	@Bean
	public JavaUuidSessionIdGenerator javaUuidSessionIdGenerator() {
		System.out.println("shiro_config_javaUuidSessionIdGenerator()....");
		return new JavaUuidSessionIdGenerator();
	}

	/**
	 * session自定义cookie名
	 * 
	 * @return
	 */
	@Bean
	public SimpleCookie getSimpleCookie() {
		System.out.println("shiro_config_getSimpleCookie()....");
		SimpleCookie simpleCookie = new SimpleCookie();
		simpleCookie.setName("security.session.id");
		simpleCookie.setPath("/");
		return simpleCookie;
	}

	@Bean
	public LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
		return new LifecycleBeanPostProcessor();
	}

	@Bean(name = "securityManager")
	public DefaultWebSecurityManager getDefaultWebSecurityManager(
			UserRealm userRealm,JedisConnectionFactory jedisConnectionFactory) {
		System.out.println("shiro_config_getDefaultWebSecurityManager()....");
		DefaultWebSecurityManager dwsm = new DefaultWebSecurityManager();
		dwsm.setRealm(userRealm);
		// <!-- 用户授权/认证信息Cache, 采用EhCache 缓存 -->
		dwsm.setCacheManager(getEhCacheManager(jedisConnectionFactory));
		dwsm.setSessionManager(getDefaultWebSessionManager());
		return dwsm;
	}

	@Bean
	public UserRealm userRealm(RedisCacheManager cacheManager) {
		System.out.println("shiro_config_userRealm()....");
		UserRealm userRealm = new UserRealm();
		userRealm.setCachingEnabled(true);
		userRealm.setCacheManager(cacheManager);
		//启用身份验证缓存
		userRealm.setAuthenticationCachingEnabled(true);
		//启用授权缓存,
		userRealm.setAuthorizationCachingEnabled(true);
		return userRealm;
	}

	/**
	 * 开启shrio注解支持
	 * 
	 * @param userRealm
	 * @return
	 */
	@Bean
	public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(
			UserRealm userRealm,JedisConnectionFactory jedisConnectionFactory) {
		System.out.println("shiro_getAuthorizationAttributeSourceAdvisor()....");
		AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();
		aasa.setSecurityManager(getDefaultWebSecurityManager(userRealm,jedisConnectionFactory));
		
		return aasa;
	}
	
}

 

  • 实现CacheManager.java接口
public class RedisCacheManager implements CacheManager,Destroyable{

	private JedisConnectionFactory jedisConnectionFactory;
	
	public RedisCacheManager(JedisConnectionFactory jedisConnectionFactory) {
        this.jedisConnectionFactory = jedisConnectionFactory;
    }
	
	@Override
	public <K, V> Cache<K, V> getCache(String name) throws CacheException {
		RedisCache<K,V> redisCache = new RedisCache<K,V>(name,jedisConnectionFactory);
		return redisCache;
	}

	@Override
	public void destroy() throws Exception {
		// TODO Auto-generated method stub		
	}
}
  • 实现Cache.java接口
public class RedisCache<K, V> implements Cache<K, V> {
	@Value("${shiro.session.outTime}") //不知道为什么没效果
	private Long sessionOutTime = 60000L;
	@Value("${shiro.realm.outTime}")
	private Long realmOutTime = 30000L;
	
	private Long time;
	
	private String keyPrefix = "redis.shiro.cache.key_";
	/**
	 * key前缀
	 */
	private static final String REDIS_SHIRO_CACHE_KEY_PREFIX = "redis.shiro.cache_";
	/**
	 * cache name
	 */
	private String name;
	/**
	 * jedis 连接工厂
	 */
	private JedisConnectionFactory jedisConnectionFactory;
	/**
	 * 序列化工具
	 * 使用自定义序列化工具不只为什么出现问题
	 */
	private RedisSerializer serializer = new JdkSerializationRedisSerializer();


	public RedisCache(String name, JedisConnectionFactory jedisConnectionFactory) {
		this.jedisConnectionFactory = jedisConnectionFactory;
		this.name = name;
		keyPrefix += name;
	}

	public String getKeyPrefix() {
		return keyPrefix;
	}

	public void setKeyPrefix(String keyPrefix) {

	}

	@Override
	public V get(K key) throws CacheException {
		V result = null;
		RedisConnection redisConnection = null;
		
		try {
			redisConnection = jedisConnectionFactory.getConnection();
			result = (V) serializer.deserialize(redisConnection.get(serializer.serialize(generateKey(key))));
		} catch (Exception e) {
			e.printStackTrace();
		}
		return result;
	}

	@SuppressWarnings("unchecked")
	@Override
	public V put(K key, V value) throws CacheException {
		V result = null;
		RedisConnection redisConnection = null;
		if(key.toString().contains("session")){
			time = sessionOutTime;
		}else{
			time = realmOutTime;
		}
		try {
			redisConnection = jedisConnectionFactory.getConnection();
			result = (V) serializer.deserialize(redisConnection.get(serializer.serialize(generateKey(key))));
			String str = new String(serializer.serialize(generateKey(key)));
			redisConnection.pSetEx(serializer.serialize(generateKey(key)),time ,serializer.serialize(value));
			redisConnection.lPush(serializer.serialize(keyPrefix),serializer.serialize(generateKey(key)));
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			if (null != redisConnection) {
				redisConnection.close();
			}
		}
		return result;
	}

	@SuppressWarnings("unchecked")
	@Override
	public V remove(K key) throws CacheException {
		RedisConnection redisConnection = null;
		V result = null;
		try {
			redisConnection = jedisConnectionFactory.getConnection();
			result = (V) serializer.deserialize(redisConnection.get(serializer.serialize(generateKey(key))));

			redisConnection.expireAt(serializer.serialize(generateKey(key)), 0);

			redisConnection.lRem(serializer.serialize(keyPrefix), 0, serializer.serialize(key));
		} catch (Exception e) {
		} finally {
			if (null != redisConnection) {
				redisConnection.close();
			}
		}
		return result;
	}

	@Override
	public void clear() throws CacheException {
		RedisConnection redisConnection = null;
		try {
			redisConnection = jedisConnectionFactory.getConnection();

			Long length = redisConnection.lLen(serializer.serialize(keyPrefix));
			if (0 == length) {
				return;
			}

			List<byte[]> keyList = redisConnection.lRange(serializer.serialize(keyPrefix), 0, length - 1);
			for (byte[] key : keyList) {
				redisConnection.expireAt(key, 0);
			}

			redisConnection.expireAt(serializer.serialize(keyPrefix), 0);
			keyList.clear();
		} catch (Exception e) {
		} finally {
			if (null != redisConnection) {
				redisConnection.close();
			}
		}
	}

	@Override
	public int size() {
		RedisConnection redisConnection = null;
		int length = 0;
		try {
			redisConnection = jedisConnectionFactory.getConnection();
			length = Math.toIntExact(redisConnection.lLen(serializer.serialize(keyPrefix)));
		} catch (Exception e) {
			// LOGGER.error("shiro redis cache size exception.", e);
		} finally {
			if (null != redisConnection) {
				redisConnection.close();
			}
		}
		return length;
	}

	@Override
	public Set keys() {
		RedisConnection redisConnection = null;
		Set resultSet = null;
		try {
			redisConnection = jedisConnectionFactory.getConnection();

			Long length = redisConnection.lLen(serializer.serialize(keyPrefix));
			if (0 == length) {
				return resultSet;
			}

			List<byte[]> keyList = redisConnection.lRange(serializer.serialize(keyPrefix), 0, length - 1);
			resultSet = keyList.stream().map(bytes -> serializer.deserialize(bytes)).collect(Collectors.toSet());
		} catch (Exception e) {
		} finally {
			if (null != redisConnection) {
				redisConnection.close();
			}
		}
		return resultSet;
	}

	@Override
	public Collection values() {
		return null;
	}

	/**
	 * 重组key 区别其他使用环境的key
	 *
	 * @param key
	 * @return
	 */
	private String generateKey(K key) {
		String ste  =  REDIS_SHIRO_CACHE_KEY_PREFIX + name + "_" + key;
		return REDIS_SHIRO_CACHE_KEY_PREFIX + name + "_" + key;
	}
}
  • session缓存 
    
/**
 * ShiroRedisCacheSessionDAO
 */
public class ShiroRedisSessionDAO extends CachingSessionDAO {
	

	
    @Override
    protected void doUpdate(Session session) {
        this.getCacheManager().getCache(this.getClass().getName()).put(session.getId(), session);
    }

    @Override
    protected void doDelete(Session session) {
        this.getCacheManager().getCache(this.getClass().getName()).remove(session.getId());
    }

    @Override
    protected Serializable doCreate(Session session) {
        Serializable sessionId = this.generateSessionId(session);
        this.assignSessionId(session, sessionId);
        this.getCacheManager().getCache(this.getClass().getName()).put(session.getId(), session);
        return sessionId;

    }

    @Override
    protected Session doReadSession(Serializable sessionId) {
        return (Session) this.getCacheManager().getCache(this.getClass().getName()).get(sessionId);
    }
}

     

fostlin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro-redisson基于RedisShiroCache和Session实现
08-06
shiro-redisson 是一个 Apache Shiro 的扩展组件,提供了基于 redis 实现的缓存和会话,以支持分布式环境下的应用。底层使用了 redisson 作为 redis 客户端。
springboo+shiro+redis实现登录demo
shenweiquanshuai的博客
04-28 330
项目结构: User实体类: package com.shirodemo.bean; import java.io.Serializable; public class User implements Serializable { private int id; private String username; private String password; ...
Shiro整合,集合redis做session持久化
weixin_43288858的博客
09-14 788
实现效果 1、根据权限角色划分 2、将sessionId存储到redis,减少授权调用数据库的次数,并配置redis过期时间 3、结合redis实现session持久化,使得后台重启,在session不过期的情况下,能继续访问服务 1、创建数据库表测试 user表 user_role表 role_permission表 role表 permission表 2、创建entity实体类和dao层接口 1、创建实体类(实现get,set方法) 将上面五个表的创建实体类,并实现序列化Serializabl
Shiro实战系列--整合shiro-redis
热门推荐
IT利刃出鞘的博客
10-18 1万+
本文用实例介绍shiro通过引入shiro-redis来缓存权限。使用SpringBoot整合Shiro
springboot整合shiroredis(超详细案例演示)
m0_57232638的博客
07-08 2472
将Spring Boot、RedisShiro整合在一起具有多个优势。首先,通过与Spring Boot的集成,可以简化开发过程,利用其自动配置和约定优于配置的原则。其次,Redis作为高性能的缓存和存储系统,可以提供快速的数据访问和响应时间,通过与Spring Boot和Shiro整合,可以实现更高效的会话管理和身份验证。此外,通过将Shiro的会话存储在Redis中,可以实现分布式会话管理和高可用性,并支持共享会话和无状态应用程序架构。
springMVC+mybatis+shiro+redis 项目整合demo
10-19
springMVC+mybatis+shiro+redis 项目整合demo
Shiro整合springMvc+Mybatis+Redis demo源码下载
06-13
本源码《Shiro整合springMvc+Mybatis+Redis》包括shiro的基本认证、授权、加密、会话管理(SessionManager)、缓存管理(CacheManager),结合redis,数据库连接Mysql为mybatis(包含数据库sql脚本),运行环境为JDK8
基于SpringBoot+Spring+SpringMvc+Mybatis+Shiro+Redis 开发单点登录管理系统源码
06-19
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + ...
JAVAShiro整合Demo源码 JAVASHIROZHDEMO.rar
09-15
Shiro + SpringMvc + Mybatis + Redis整合Demo。 二、主要功能 权限的增删改查。 角色的增删改查。 权限->角色->用户之间的关系维护。 详见readme 三、注意事项 开发环境为idea,数据库为mysql
shiro简单的demo.zip
07-14
springboot整合shiro整合redis做的权限认证框架有参考代码以及参考文档
springboot整和jwt、shiroredis实现token自动刷新
08-19
springboot整和jwt、shiroredis实现token自动刷新
ssm集成redisshiro
01-08
ssm集成redisshiro,先搭建ssm项目,然后开始集成redisshiro
springboot整合shiroredis缓存session
02-09
为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redis做session存储,结合spring boot快速配置实现session共享。
Shiro - Spring + Jedis(会话、缓存、自动登录)整合
牧码的博客
01-03 522
零、前言 Shiro - 基础篇 一、Shiro 集成 Spring Shiro集成Spring Shiro集成Spring-从数据库获取数据 通过注解配置授权 Shiro过滤器 Shiro过滤器 内建过滤器:roles[a,b,c] 必须权限都符合才可以、perms[a,b,c]必须权限同时具备才可以。 anon 代表无需权限authBasic:httpBasicaut...
shiro使用redis作为缓存
cui_xf_的博客
11-25 6793
应用场景:Shiro的为每个用户的角色和权限信息提供缓存支持,通过Shiro自己定义的CacheManager实现,默认实现有Ehcache和内存(就是一个Map结构),在应用中通常使用redis作为缓存服务器,因此使用redis来作为shiro的缓存。 优缺点:一般来说缓存放在本地,通过本地内存进行缓存速度更快,但是在分布式环境下,修改了用户权限需要经行协同。将缓存和Session放在统一的数据...
spring boot + shiro + redis 整合(完整)
m0_54849806的博客
03-28 2875
spring boot + shiro + redis 整合(完整) 什么是shiro? 1.数据库设计 2.创建springboot项目并在pom加入依赖 3. 编辑application.yml 4.建包搭架子(先把包建完) 4.1创建实体类 4.2springboot启动类 4.3启动springboot自动跳转到登陆页面 4.4全局异常类 5.后台代码 5.1 Mapper.xml 5.2 Mapper接口 5.3 server接口 6.创建ShiroConfig类 7.Rea
shiro整合redis
最新发布
weixin_42510217的博客
11-24 363
shiro默认的session是存储在jvm内存中的,这样会导致java服务内存占用更大以及一旦服务器宕机或者版本迭代需要重启服务时,缓存中的数据不能恢复,导致用户需要重新登录认证,体验很差。因此利用第三方服务作为缓存十分重要。shiro有相关的shiro-redis整合的依赖包,使用起来也十分方便,下面就介绍下使用方法本文前提是已搭建好shiro的简单框架,配置好realm以及配置类(设置好SecurityManager等)
Shiro 整合 Redis
web18484626332的博客
08-24 3642
Shiro apache 出品的权限管理框架、Redis 基于内存的 NoSQL(非关系型数据库)非常适合作为 缓存使用。
基于shiro权限的Redis简单应用-用户免登陆
J1271820107的博客
03-24 552
logger.error("Redis hset(String key, String field, Object value, int expire)失败 "+ key +" :field ["+ field +"]" + e);logger.error("Redis hget(String key, String field)失败 "+ key +" :field ["+ field +"]" + e);//System.out.println("剩余时间:" + timeOut);
shiro-redis-spring-boot-starter
10-06
shiro-redis-spring-boot-starter是一个用于集成Apache ShiroRedis的Spring Boot Starter项目。Apache Shiro是一个强大而灵活的Java安全框架,用于身份验证、授权和会话管理等安全功能。而Redis是一个高性能的内存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值