spring + shiro +ehcache + redis整合自我总结1

最新推荐文章于 2024-04-16 09:47:11 发布
最新推荐文章于 2024-04-16 09:47:11 发布
阅读量4.9k 收藏 3
点赞数 3
分类专栏: spring+shiro+redis+ehcache 文章标签: spring + shiro + ehc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodyuedandan/article/details/52537762
版权


通过maven方式添加支持jar包:

xi 

 
 
    • <!--shiro-->
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-core</artifactId>
  <version>1.3.0</version>
</dependency>
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-web</artifactId>
  <version>1.3.0</version>
</dependency>
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-ehcache</artifactId>
  <version>1.3.0</version>
</dependency>
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring</artifactId>
  <version>1.3.0</version>
</dependency>

<!--ehcache-->
<dependency>
  <groupId>net.sf.ehcache</groupId>
  <artifactId>ehcache-core</artifactId>
  <version>${ehcache.version}</version>
</dependency>
<dependency>
  <groupId>net.sf.ehcache</groupId>
  <artifactId>ehcache-web</artifactId>
  <version>${ehcache-web.version}</version>
</dependency>

<!--redis and jedis-->
<dependency>
  <groupId>redis.clients</groupId>
  <artifactId>jedis</artifactId>
  <version>2.9.0</version>
</dependency>
<dependency>
  <groupId>commons-pool</groupId>
  <artifactId>commons-pool</artifactId>
  <version>1.6</version>
</dependency>

spring + shiro 配置:

web.xml中的配置: 
<context-param>
  <param-name>contextConfigLocation</param-name>
  <param-value>classpath:spring-common.xml,classpath:spring-mybatis.xml,classpath:spring-shiro.xml</param-value>
</context-param>
<!-- Apache Shiro 1.3.0 -->
<filter>
  <filter-name>shiroFilter</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  <init-param>
    <param-name>targetFilterLifecycle</param-name>
    <param-value>true</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>shiroFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

spring-shiro.xml配置:

<bean id="userFormAuthenticationFilter" class="com.lf.security.UserFormAuthenticationFilter"/>
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager" />
    <property name="loginUrl" value="/login.do" />
    <property name="successUrl" value="/main.do" />
    <property name="filters">
        <map>
            <entry key="authc" value-ref="userFormAuthenticationFilter"/>
        </map>
    </property>
    <property name="filterChainDefinitions">
        <value>
            /login.do = authc
            /= authc
        </value>
    </property>
</bean>
<!-- Shiro security manager -->
<bean id="systemAuthorizingRealm" class="com.lf.security.SystemAuthorizingRealm"></bean>
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
       <property name="realm" ref="systemAuthorizingRealm" />
       <property name="cacheManager" ref="shiroEhcacheManager"/>
       <property name="sessionManager" ref="sessionManager" />
</bean>

(1)、其中spring-shiro.xml中id=shiroFilter的ID名字和web.xml中的filter-name名字要一致;
(2)、<ptoperty name="filter">表示 这样使用authc的时候就是我们自定一个过滤器了,如果觉得用同个名字不好也可以自己定义名字!
 UserFormAuthenticationFilter的配置如下: 
public class UserFormAuthenticationFilter extends FormAuthenticationFilter{}
(3)、其中SystemAuthorizingRealm类如下继承关系: 
public class SystemAuthorizingRealm extends AuthorizingRealm {}

(4)、整个过滤过程如下:当请求/login.do的时候,shiro进行拦截,进入UserFormAuthenticationFilter类,如上面配置的shiro过滤链,执行的方法有:executeLogin(FormAuthenticationFilter类中的方法) 
@Override
protected boolean executeLogin(ServletRequest request, ServletResponse response) throws Exception {
    CustomUsernamePasswordToken cupToken = createToken(request,response);
    try{
        /**验证码确认*/
        doCaptchaValidate(request,cupToken);
        /**登录信息验证*/
        Subject subject = getSubject(request, response);
        subject.login(cupToken);
        return onLoginSuccess(cupToken,subject,request,response);
    }catch(AuthenticationException authenticationException){
        return onLoginFailure(cupToken,authenticationException,request,response);
    }
}
在执行subject.login()方法的时候,shiro内部的工作流程,会主动调用上面配置的SystemAuthorizingRealm类中的身份认证方法doGetAuthenticationInfo(),进行身份认证,
认证成功以后就会调用到相应的Controller类中,标注有@RequestMapping(value =  "/login")方法上面,跳转到制定的页面,如果在指定的Controller层方法中有shiro的权限/角色等,如@RequiresPermissions("user"),@RequiresRoles("user")等,那么系统就会进入SystemAuthorizingRealm类中的doGetAuthorizationInfo进行权限认证,更细的信息,请在debug中进行查看。
乘风邀月
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringMVC+Shiro+Redis
10-03
使用SpringMVC、ShiroRedis写的小demo, 配置: JDK 1.7+; MySql 5.+; Maven3.+; spring:4.1.7.RELEASE; shiro:1.2.5; mybatis:3.3.0; druid:1.0.25;redis:2.8.0; - - - - - - 神奇传送阵( ﹁ ﹁ ) ~→http://git.oschina.net/smallplume/SpringMVC_Shiro_Redis
shiro框架04会话管理+缓存管理+Ehcache使用
热门推荐
全栈
11-12 1万+
一、会话管理Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat、WebLogic),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。1.基础组件。
Shiro整合EhCache缓存(二)
Augenstern_QXL的博客
04-16 875
✍、Shiro整合EhCache缓存(二)
shiroehcache教程
08-28 396
权限概述(认证、授权) 系统提供了很多功能,并不是所有的用户登录系统都可以操作这些功能。我们需要对用户的访问进行控制。 登录用户-【超级管理员】-【客服】-【快递员】-【人事】- 【财务】-角色 认证:系统提供的用于识别用户身份的功能(通常是登录...
Shiro缓存管理器EhCacheManager的使用方法
TheWayForDream
11-28 1997
Shiro缓存可以用来临时缓存权限信息,这样就不用每一次权限信息认证的时候都去数据库查询,可以打打提高效率 1.ShiroConfig类中声明缓存管理器对象EhCacheManager 2.给DefaultWebSecurityManager安全管理器对象注入EhCacheManager @Configuration//替代xml文件 public class ShiroConfiguration { //缓存管理对象 @Bean public EhCacheManager getEhCac
Shiro + EHCache 缓存的使用
yangshijin1988的专栏
03-22 7108
用 Maven  管理的项目,先上依赖包: ehcache-core net.sf.ehcache 2.5.0 org.apache.shiro shiro-ehcache 1.2.2 用 Shiro  +  Redis  来结合使用,解决的问题有 用户权限控制。分布式部署 Session  共享。Cookie  管理。缓存  管理。用户信息、在线用
springMvc+spring+mybatis+shiro+redis+ehcache后台管理系统.zip
04-29
本后台管理系统,采用流行的框架springMvc+spring+mybatis+shiro+redis+ehcache开发,实现了权限管理(菜单权限、数据权限),solr全文搜索引擎,activiti工作流程引擎,cas单点登陆等功能,完善的代码生成器 后期还...
spring boot+shiro 权限认证管理案例
12-20
Spring Boot 和 Apache Shiro整合是企业级应用中常见的权限认证和安全管理方案。Spring Boot 提供了简化 Java 应用程序开发的框架,而 Shiro 是一个轻量级的安全框架,专注于身份验证、授权、会话管理和加密。...
Ehcache+xmemcached+redis 整合spring注解demo
01-28
本项目" Ehcache+xmemcached+redis 整合spring注解demo"旨在演示如何将这三种主流的缓存技术——Ehcache、xmemcached和Redis——与Spring框架的注解功能相结合,以实现高效、灵活的缓存管理。以下是对这些知识点的...
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
ssm+shiro+redis+ecache整合认证权限.zip
07-17
SSM(SpringSpringMVC、MyBatis)与ShiroRedis、Ecache整合是构建大型企业级Java应用的常见技术栈。这个压缩包文件的内容可能是为了演示或教学如何在项目中集成这些组件,实现用户认证和权限管理,并利用缓存...
分布式、微服务、云架构dubbo+zookeeper+springmvc+mybatis+shiro+redis】分布式大型互联网企业架构
09-26
总结来说,这个架构方案利用了各种分布式技术和组件,构建了一个高效、可扩展的企业级互联网应用平台,旨在满足大型企业的复杂需求,同时通过代码生成工具和成熟的框架,提高了开发效率和代码质量。
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
yan:使用Maven构建,整合Dubbo + Zookeeper + SpringMVC + Spring + MyBatis + Redis支持分布式的高效率便捷开发框架
02-01
Yan项目简介(使用说明)注:全新微服务项目lion已经逐步开发,基于SpringCloud的一整套方案,详情请查看本项目是一整合整合Dubbo + Zookeeper + SpringMVC + Spring + MyBatis支持分布式的高效率快速开发RPC框架,...
spring boot+shiro+mybatis+pagehelper+mapper+jwt,swagger2前后端分离restful框架
01-06
前后端分离之后台架构,供各位参考学习 采用技术: ...Ehcache缓存框架,可以改成redis Mybatis+PageHelper+通用mapper JWT前后端token验证 Swagger2 api生成工具 已经实现了用户、权限、组织等代码的实现
Springboot + shiro权限管理shiro-master.zip
最新发布
05-01
我们可以选择RedisEhcache等作为缓存提供者,并在Shiro配置中进行相应设置。 在实际项目中,通常还需要实现用户登录、登出功能,这涉及到Shiro的`Subject`对象和`Session`管理。登录时,调用`Subject.login()`...
Shiro会话管理&&Ehcache缓存管理
qq_63492318的博客
08-29 552
Shiro会话管理、ShiroEhcache框架的缓存管理...
shiro使用CacheManager
菜鸡的博客
11-17 3072
1.Cache 作用 Cache 缓存: 计算机内存中一段数据 作用: 用来减轻DB的访问压力,从而提高系统的查询效率 流程: 2.使用shiro中默认EhCache实现缓存 引入依赖 <!--引入shiroehcache--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-ehcache</artifactId> <v
springboot+shiro+jwt+redis
08-18
Spring Boot是一个开源的Java框架,用于构建独立的、可执行的、生产级的Spring应用程序。它极大地简化了Spring应用程序的搭建和部署过程,提供了一整套开箱即用的特性和插件,极大地提高了开发效率。 Shiro是一个强大且灵活的开源Java安全框架,提供了身份验证、授权、加密和会话管理等功能,用于保护应用程序的安全。它采用插件化的设计,支持与Spring等常用框架的无缝集成,使开发者能够轻松地在应用程序中添加安全功能。 JWT(JSON Web Token)是一种用于在客户端和服务端之间传输安全信息的开放标准。它使用JSON格式对信息进行包装,并使用数字签名进行验证,确保信息的完整性和安全性。JWT具有无状态性、可扩展性和灵活性的特点,适用于多种应用场景,例如身份验证和授权。 Redis是一个开源的、高性能的、支持多种数据结构的内存数据库,同时也可以持久化到磁盘中。它主要用于缓存、消息队列、会话管理等场景,为应用程序提供高速、可靠的数据访问服务。Redis支持丰富的数据类型,并提供了强大的操作命令,使开发者能够灵活地处理各种数据需求。 综上所述,Spring Boot结合Shiro、JWT和Redis可以构建一个安全、高性能的Java应用程序。Shiro提供了强大的安全功能,包括身份验证和授权,保护应用程序的安全;JWT用于安全传输信息,确保信息的完整性和安全性;Redis作为缓存和持久化数据库,提供了高速、可靠的数据访问服务。通过使用这些技术,开发者能够快速、高效地构建出符合安全和性能需求的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值