Shiro授权管理,缓存使用,session管理,RememberMe的配置

最新推荐文章于 2024-05-07 08:00:00 发布
最新推荐文章于 2024-05-07 08:00:00 发布
阅读量568 收藏 1
点赞数
分类专栏: Shiro 文章标签: servlet java html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61107050/article/details/126986712
版权

授权管理

1.HTML授权

在菜单页面中只显示当前用户拥有权限操作的菜单

shiro标签

<!--guest判断用户是否是游客身份,是则显示此标签内容-->
<shiro:guest>
    游客:<a href="login.html">登录</a>
</shiro:guest>
<!--user判断用户是否是认证身份,是则显示-->
<shiro:user>
<!--principal获取当前登录用户名-->
    用户【<shiro:principal/>】欢迎您
<!--    hasRole获取用户角色-->
    当前用户为<shiro:hasRole name="admin">超级管理员</shiro:hasRole>
    订单管理
<!--    hasPermission当前用户有权限则显示-->
    <shiro:hasPermission name="sys:x:save"><a href="#">添加订单</a></shiro:hasPermission>
</shiro:user>

2.过滤器授权

在shiro过滤器中对请求的url进行权限设置

filterMap.put("/c_add.html","perms[sys:c:save]");
//设置未授权访问的页面路径,当权限不足时显示此页面
filter.setUnauthorizedUrl("/lesspermission.html");

3.注解授权

配置Spring对Shiro注解的支持

    @Bean
    public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }
    @Bean
    public AuthorizationAttributeSourceAdvisor                         getAuthorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor advisor = new         AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }

在请求的控制器添加权限注解

    @RequiresPermissions("sys:k:find")
    @RequiresRoles("")

通过全局异常处理,指定权限不足时的页面跳转

@ControllerAdvice
public class GlobalExceptionHandler {
    @ExceptionHandler
    public String doException(Exception e){
        if (e instanceof AuthorizationException){
            return "lesspermission";
        }
        return null;
    }
}

缓存使用

使用shiro进行权限管理过程中,每次授权都会访问realm中的doGetAuthorizationInfo方法查询当前用户的角色及权限信息,如果系统的用户量比较大则会对数据库造成压力

shiro支持缓存以降低对数据库的访问压力(缓存的是授权信息)

1.导入依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-cache</artifactId>
        </dependency>
        <dependency>
            <groupId>net.sf.ehcache</groupId>
            <artifactId>ehcache</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.5.3</version>
        </dependency>

2.配置缓存策略

resoures目录下创建ehcache.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd"
         updateCheck="false">
    <!--
       diskStore:为缓存路径,ehcache分为内存和磁盘两级,此属性定义磁盘的缓存位置。参数解释如下:
       user.home – 用户主目录
       user.dir  – 用户当前工作目录
       java.io.tmpdir – 默认临时文件路径
     -->
    <diskStore path="java.io.tmpdir/Tmp_EhCache"/>
    <!--
       defaultCache:默认缓存策略,当ehcache找不到定义的缓存时,则使用这个缓存策略。只能定义一个。
     -->
    <!--
      name:缓存名称。
      maxElementsInMemory:缓存最大数目
      maxElementsOnDisk:硬盘最大缓存个数。
      eternal:对象是否永久有效,一但设置了,timeout将不起作用。
      overflowToDisk:是否保存到磁盘,当系统当机时
      timeToIdleSeconds:设置对象在失效前的允许闲置时间(单位:秒)。仅当eternal=false对象不是永久有效时使用,可选属性,默认值是0,也就是可闲置时间无穷大。
      timeToLiveSeconds:设置对象在失效前允许存活时间(单位:秒)。最大时间介于创建时间和失效时间之间。仅当eternal=false对象不是永久有效时使用,默认是0.,也就是对象存活时间无穷大。
      diskPersistent:是否缓存虚拟机重启期数据 Whether the disk store persists between restarts of the Virtual Machine. The default value is false.
      diskSpoolBufferSizeMB:这个参数设置DiskStore(磁盘缓存)的缓存区大小。默认是30MB。每个Cache都应该有自己的一个缓冲区。
      diskExpiryThreadIntervalSeconds:磁盘失效线程运行时间间隔,默认是120秒。
      memoryStoreEvictionPolicy:当达到maxElementsInMemory限制时,Ehcache将会根据指定的策略去清理内存。默认策略是LRU(最近最少使用)。你可以设置为FIFO(先进先出)或是LFU(较少使用)。
      clearOnFlush:内存数量最大时是否清除。
      memoryStoreEvictionPolicy:可选策略有:LRU(最近最少使用,默认策略)、FIFO(先进先出)、LFU(最少访问次数)。
      FIFO,first in first out,这个是大家最熟的,先进先出。
      LFU, Less Frequently Used,就是上面例子中使用的策略,直白一点就是讲一直以来最少被使用的。如上面所讲,缓存的元素有一个hit属性,hit值最小的将会被清出缓存。
      LRU,Least Recently Used,最近最少使用的,缓存的元素有一个时间戳,当缓存容量满了,而又需要腾出地方来缓存新的元素的时候,那么现有缓存元素中时间戳离当前时间最远的元素将被清出缓存。
   -->
    <defaultCache
            name="defaultCache"
            eternal="false"
            maxElementsInMemory="10000"
            overflowToDisk="false"
            diskPersistent="false"
            timeToIdleSeconds="1800"
            timeToLiveSeconds="259200"
            memoryStoreEvictionPolicy="LRU"/>

    <cache
            name="users"
            eternal="false"
            maxElementsInMemory="5000"
            overflowToDisk="false"
            diskPersistent="false"
            timeToIdleSeconds="1800"
            timeToLiveSeconds="1800"
            memoryStoreEvictionPolicy="LRU"/>

</ehcache>

3.加入缓存管理

ShiroConfig.java

    @Bean
    public EhCacheManager getEhCacheManager(){
        EhCacheManager ehCacheManager = new EhCacheManager();
        ehCacheManager.setCacheManagerConfigFile("classpath:ehcache.xml");
        return ehCacheManager;
    }
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(MyRealm myRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myRealm);
        securityManager.setCacheManager(getEhCacheManager());
        return securityManager;
    }

3.session管理

shiro进行认证和授权是基于session实现的,shiro包含了对session的管理
如果我们需要对session进行管理

  • 自定义session管理器
  • 将自定义session管理器设置给SecurityManager
    @Bean
    public DefaultWebSessionManager getDefaultWebSessionManager(){
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setGlobalSessionTimeout(5*60*1000);
        return sessionManager;
    }
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(MyRealm myRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myRealm);
        securityManager.setCacheManager(getEhCacheManager());
        securityManager.setSessionManager(getDefaultWebSessionManager());
        return securityManager;
    }

4.RememberMe

将用户的访问权限分为三个级别

1.未认证 可访问的页面

2.记住我 可访问的页面

3.已认证 可访问的页面

1.在过滤器中设置“记住我”可访问的url

        /*设置shiro的拦截规则
        anon    匿名用户可访问
        authc   认证用户可访问
        user    使用RemeberMe的用户可访问
        perms   对应权限可访问
        logout  指定退出的url
        role    对应角色可访问
         */
        Map<String,String> filterMap=new HashMap<>();
        filterMap.put("/", "anon");
        filterMap.put("/login.html", "anon");
        filterMap.put("/regist.html", "anon");
        filterMap.put("/user/login", "anon");
        filterMap.put("user/regist", "anon");
        filterMap.put("/static/**", "anon");
        filterMap.put("/**", "authc");
        filterMap.put("/c_add.html", "perms[sys:c:save]");
        filterMap.put("/exit","logout");

2.在shiroConfig.java中配置基于cookie的rememberMe管理器

    @Bean
    public CookieRememberMeManager cookieRememberMeManager(){
        CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();
        SimpleCookie cookie = new SimpleCookie("rememberMe");
        cookie.setMaxAge(30*24*60*60);
        rememberMeManager.setCookie(cookie);
        return rememberMeManager;
    }
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(MyRealm myRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myRealm);
        securityManager.setCacheManager(getEhCacheManager());
        securityManager.setSessionManager(getDefaultWebSessionManager());
        securityManager.setRememberMeManager(cookieRememberMeManager());
        return securityManager;
    }

3.登录认证时设置token"记住我"

@Service
public class UserServiceImpl {

    public void checkLogin(String userName,String userPwd,Boolean rememberMe) throws Exception{
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(userName, userPwd);
        token.setRememberMe(rememberMe);
        subject.login(token);
    }
}

mymk01
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
简单的介绍,简单的配置,简单的扩展 shiro入门学习手册 共35页.pptx
01-08
3. **会话管理 (Session Management)**:Shiro 提供了一个跨平台的会话管理机制,使得即使在非 Web 环境下,比如桌面应用(CS程序),也能使用会话来跟踪用户状态。SessionManager 接口管理着所有用户的会话,并可...
Ehcache详解(转载)
ElegantApple的博客
09-22 8324
Ehcache 是一种基于标准的开源缓存,可提高性能,卸载数据库并简化可伸缩性。 它是使用最广泛的基于 Java缓存,因为它功能强大,经过验证,功能齐全,并与其他流行的库和框架集成。
Ehcache 缓存框架详解
兴趣是最好的老师,勤能补拙
05-26 4662
Ecache 是一个广泛使用Java 缓存框架,能够有效提升应用性能,并减少与后端数据库的交互次数。它采用了一系列高级缓存策略,包括内存缓存、磁盘缓存、分布式缓存等,并提供了丰富的 API 和工具类,可以方便地完成缓存的读写和管理。快速:Ecache 采用了一系列高效的缓存策略,能够实现快速的数据访问和读写,从而提高应用程序的性能。可扩展:Ecache 支持分布式缓存,可以方便地扩展到多台服务器上,从而提高系统的容错性和吞吐量。
Shiro——通过EhCache缓存用户信息、权限信息和角色信息来提高系统性能
最新发布
程序员阿皓的博客
05-07 190
Shiro——通过EhCache缓存用户信息、权限信息和角色信息来提高系统性能
EhCache缓存框架
asddasddeedd的博客
11-13 2452
EhCache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,Java EE和轻量级 容器。可以和大部分Java项目无缝整合,例如:Hibernate中的缓存就是基于EhCache实现 的。EhCache支持内存和磁盘存储,默认存储在内存中,如内存不够时把缓存数据同步到磁 盘中。EhCache支持基于Filter的Cache实现,也支持Gzip压缩算法。
MyBatis常用的XML配置
weixin_43381785的博客
09-13 409
Mybatis常用的XML配置 1.Maven依赖 2.核心配置文件 3.Mapper配置 4.解决Maven静态资源过滤问题 5.EhCache缓存配置
Ehcache详解
weixin_38065504的博客
04-23 8243
Ehcache是现在最流行的纯java开源框架,配置简单,结构清晰,功能强大。Ehcache特性:1)快速轻量过去几年,众多的测试表明ehcache是最快的java缓存之一,ehcache的线程机制是为大型高并发系统设计的,大量性能测试用例保证ehcache在不同版本间性能表现的一致性,很多用户都不知道他们正在用ehcache,因此不需要什么特别的配置,api易于使用,这就很容易部署上线和运行2)...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
shiro权限管理(一)
08-08
同时,Shiro还提供了Remember Me功能,允许用户在下次访问时自动登录。 总之,Apache Shiro是一个全面的Java安全框架,适用于各种规模的项目。它不仅提供了核心的安全服务,还有丰富的扩展点,使得定制和扩展变得...
shiro管理端权限控制
12-15
4. **安全管理配置**:在应用的配置文件中(如 `shiro.ini` 或者 `Web.xml`),你可以定义 Realm 对象、Session 管理策略、缓存策略等,这些配置将影响 Shiro 的整体行为。 5. **动态权限控制**:Shiro 允许在运行...
吴天雄--shiro个人总结笔记.doc
04-30
Apache Shiro 是一款Java安全框架,它提供了身份认证、授权、加密和会话管理功能,适用于Java SE和Java EE环境,甚至能在分布式集群环境中运行。Shiro因其简单易用而受到青睐,相比于依赖Spring的Spring Security,...
自定义注解之参数去空格
qq_35572013的博客
02-19 2221
package com.paic.phucp.console.annotations; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * <p>对请求参数所有的字符串参数剔除空格</p> * &l..
Java Ehcache框架
sanmansan的博客
06-13 261
Java Ehcache框架
Ehcache简介
低调D树苗的博客
02-03 910
1.Ehcache简介 EhCache 是一个纯Java的进程内缓存框架,具有快速、精干等特点,是Hibernate中默认的CacheProvider。Ehcache是一种广泛使用的开 源Java分布式缓存。主要面向通用缓存,Java EE和轻量级容器。它具有内存和磁盘存储,缓存加载器,缓存扩展,缓存异常处理程序,一个gzip缓存servlet过滤器,支持REST和SOAP api等特点。 1.1优点 1. 快速 2. 简单 3. 多种缓存策略 4. 缓存数据有两级:内存和磁盘,因此无需担心容
一文详解Ehcache
通往IT大道的专栏
12-28 1319
缓存数据的生存时间(TTL),也就是一个元素从构建到消亡的最大时间间隔值,这只能在元素不是永久驻留时有效,如果该值是 0 就意味着元素可以停顿无穷长的时间。表明所修饰的方法是可以缓存的:当第一次调用这个方法时,它的结果会被缓存下来,在缓存的有效时间内,以后访问这个方法都直接返回缓存结果,不再执行方法中的代码段。首先使用注解标记方法,相当于定义了切点,然后使用 Aop 技术在这个方法的调用前、调用后获取方法的入参和返回值,进而实现了缓存的逻辑。:这个参数设置 DiskStore(磁盘缓存)的缓存区大小。
Ehcache(缓存
小七
07-30 2742
Ehcache(缓存)一、什么是缓存二、什么是Ehcache(缓存)三、什么是cacheManager四、ehcache、cacheManager和cache三者之间的关系五、ehcache的特点六、ehcache的使用使用ehcache时要导入相关的依赖二级缓存使用 一、什么是缓存缓存的英文是cache,一般是用于RAM存储器,用于存储临时数据,断电后存储的内容会消失 ② 缓存对象,缓存管理器内可以放置若干cache,存放数据的实质,所有cache都实现了Ehcache接口 RAM是随机存储器,所
EhCache看这一篇就够了
qq_37391229的博客
07-06 1万+
一、简介 EhCache 是一个纯Java的进程内缓存框架,具有快速、精干等特点。EhCache支持单机缓存和分布式缓存,分布式可以理解为缓存数据的共享,这就导致内存缓存数据量偏小。ehcache缓存非常存储和读取非常快。 主要优点有: 快速 简单 多种缓存策略 堆缓存、磁盘缓存、集群缓存 缓存数据有两级:,因此无需担心容量问题 缓存数据会在虚拟机重启的过程中写入磁盘 可以通过RMI、可插入API等方式进行分布式缓存 具有缓存缓存管理器的侦听接口 支持多缓存管理器实例,以及一个实例的多个缓存区域 提供H
Java中间件-ehcache
m0_68006260的博客
05-22 1307
1、什么是ehcache? ehcache是用来管理缓存的一个工具,其缓存的数据可以放在内存里面,也可以放在硬盘上。 ehcache的核心是cacheManager,一切的ehcache的应用都是从cacheManager开始的。 2、ehcache、cacheManager和cache三者之间的关系? ehcache的核心是cacheManager,cacheManager是用来管理cache(缓存)的。 一个应用下可以有多个cacheManager,而一个cacheManager下又可以有多个
ehcache入门基础示例
热门推荐
人不风流枉少年
05-26 8万+
一:目录 EhCache 简介 Hello World 示例 Spring 整合 二: 简介 1. 基本介绍 EhCache 是一个纯Java的进程内缓存框架,具有快速、精干等特点,是Hibernate中默认CacheProvider。Ehcache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,Java EE和轻量级容器。它具有内存和磁盘存储,缓存加载器,缓存扩...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mymk01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值