springboot整合shiro安全框架以及redis,实现将登录者的信息放到redis中。

最新推荐文章于 2024-05-27 13:56:04 发布
最新推荐文章于 2024-05-27 13:56:04 发布
阅读量315 收藏 4
点赞数 7
文章标签: spring boot 安全 redis java 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64693079/article/details/138722388
版权

1.引入核心依赖

<!--shiro和springboot整合的依赖-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-starter</artifactId>
            <version>1.7.0</version>
        </dependency>
        <dependency>
            <groupId>org.crazycake</groupId>
            <artifactId>shiro-redis</artifactId>
            <version>2.4.6</version>
            <exclusions>
                <exclusion>
                    <groupId>org.apache.shiro</groupId>
                    <artifactId>shiro-core</artifactId>
                </exclusion>
                <exclusion>
                    <groupId>redis.clients</groupId>
                    <artifactId>jedis</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
            <version>2.9.0</version>
        </dependency>

2.编写shiro配置类

注意:连接的redis请改为自己服务器ip和端口

在编写shiro配置类之前还需编写你自己的WebSessionManager

package com.zjh.config;

import org.apache.shiro.session.mgt.SessionKey;
import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.util.WebUtils;
import org.springframework.util.StringUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;

/**
 * @program: qy165-shiro-framework
 * @description:
 * @author: 赵家豪
 * @create: 2024-05-11 14:38
 **/
public class MyWebSessionManager extends DefaultWebSessionManager {
    private static final String AUTHORIZATION = "token";
    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";

    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        //获取请求头中名称为token的内容
        String id = WebUtils.toHttp(request).getHeader("token");
        if (!StringUtils.isEmpty(id)) { //如果存在该token
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, "Stateless request");
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, id);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return id;
        } else {
            //从cookie中获取sessionId.
            return super.getSessionId(request, response);
        }
    }
}

package com.zjh.config;

import com.zjh.realm.MyRealm;
import org.apache.shiro.authc.credential.CredentialsMatcher;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.cache.CacheManager;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.session.mgt.eis.SessionDAO;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.crazycake.shiro.RedisCacheManager;
import org.crazycake.shiro.RedisManager;
import org.crazycake.shiro.RedisSessionDAO;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.filter.DelegatingFilterProxy;

import javax.servlet.Filter;
import java.util.HashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    @Bean(value = "mysecurityManager")
    public DefaultWebSecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myRealm());
        //设置缓存管理器
        securityManager.setCacheManager(cacheManager());
        //设置sessionManager会话管理器--自定义会话对象
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }

    @Bean
    public SessionManager sessionManager() {
        MyWebSessionManager myWebSessionManager = new MyWebSessionManager();
        //为sessionManager指定sessionDao对象
        myWebSessionManager.setSessionDAO(sessionDAO());
        return myWebSessionManager;
    }

    @Bean
    public SessionDAO sessionDAO() {
        RedisSessionDAO sessionDAO = new RedisSessionDAO();
        sessionDAO.setRedisManager(redisManager());
        return sessionDAO;
    }

    @Bean
    public CacheManager cacheManager() {
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        //设置redis管理器
        redisCacheManager.setRedisManager(redisManager());
        return redisCacheManager;
    }

    @Value("${spring.redis.host}")
    private String host;
    @Value("${spring.redis.port}")
    private Integer port;
    @Value("${spring.redis.database}")
    private Integer database;

    @Bean
    public RedisManager redisManager() {
        RedisManager redisManager = new RedisManager();
        redisManager.setHost(host);
        redisManager.setPort(port);
        redisManager.setDatabase(database);
        return redisManager;
    }

    @Bean
    public MyRealm myRealm() {
        MyRealm myRealm = new MyRealm();
        myRealm.setCredentialsMatcher(credentialsMatcher());
        return myRealm;
    }

    @Bean
    public CredentialsMatcher credentialsMatcher() {
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        credentialsMatcher.setHashIterations(5);
        credentialsMatcher.setHashAlgorithmName("MD5");
        return credentialsMatcher;
    }

    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilterFactoryBean() {
        ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean();
        filterFactoryBean.setSecurityManager(securityManager());
        filterFactoryBean.setLoginUrl("/unLogin");
        Map<String, String> map = new HashMap<>();
        map.put("/login", "anon");
        map.put("/**", "authc");
        filterFactoryBean.setFilterChainDefinitionMap(map);
        return filterFactoryBean;
    }

    //    注册shiro过滤器
    @Bean
    public FilterRegistrationBean<Filter> registrationBean() {
        FilterRegistrationBean<Filter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setName("shiroFilter");
        registrationBean.setFilter(new DelegatingFilterProxy());
        registrationBean.addUrlPatterns("/*");
        return registrationBean;
    }
}

 3.编写全局异常处理类,处理权限不足异常

package com.zjh.exception;

import com.zjh.vo.Res;
import org.apache.shiro.authz.UnauthorizedException;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

/**
 * @program: shiro-framework
 * @description:
 * @author: 赵家豪
 * @create: 2024-05-10 15:05
 **/
@RestControllerAdvice
public class MyGlobalException {
    @ExceptionHandler(value = UnauthorizedException.class)
    public Res exception01(UnauthorizedException e) {
        return new Res(401, "权限不足", null);
    }
}

4.编写realm类

public class MyRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;
 
    @Autowired
    private PermissionService permissionService;
 
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //这里根据你自己查询的实体类可以进行修改
        User user = (User) principals.getPrimaryPrincipal();
        //根据id查询该用户具有的权限
        List<Permission> permissions = permissionService.selectByUserId(user.getUserid());
        if (permissions.size() > 0) {
            SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
            List<String> list = permissions.stream().map(item -> item.getPercode()).collect(Collectors.toList());
            info.addStringPermissions(list);
            return info;
        }
        return null;
    }
 
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //获取输入账号的名称
        Object username = token.getPrincipal();
        //调用UserService中根据名称查询用户信息
        User user = userService.selectByName(username);
        //判断user是否为null
        if (user != null) {
            ByteSource salt = ByteSource.Util.bytes(user.getSalt());
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getUserpwd(), salt, this.getName());
            return info;
        }
        return null;
    }
}

5.让自己的实体类实现序列化

不实现序列化无法将用户的信息放到redis中

6.编写application.properties配置文件

 根据自己的实际连接的数据库,端口,服务器ip和端口填写。

spring.datasource.url=jdbc:mysql://localhost:3306/shiro
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.username=root
spring.datasource.password=123456

server.port=8080

spring.redis.host=192.168.145.128
spring.redis.port=6379
spring.redis.database=2

丶君莫笑丶
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例 ...该示例可以帮助开发者更好地理解 SpringBootShiro 框架整合,并且提供了一个基于 SpringBootShiro 框架的密码加密和登录失败次数限制的解决方案。
基于SpringBoot+MyBatis+Shiro+Redis+ElasticSearch的企业级博客系统.zip
03-23
该项目是基于SpringBoot2.x+Shiro+Redis+ElasticSearch实现的博客系统。 功能介绍 本博客系统基于 SpringBoot 2.x ,支持快速开发,部署,采用内置服务器 undertow (抛弃 tomcat)。 数据库采用常见关系型数据库 ...
Shiro实战系列--整合shiro-redis
IT利刃出鞘的博客
10-18 1万+
本文用实例介绍shiro通过引入shiro-redis来缓存权限。使用SpringBoot整合Shiro
基于springboot2.x+layui+shiro+redis整合前后端分离的权限管理系统
04-07
本系统基于springboot+mybatisplus+shiro+layui+redis整合开发的前后端分离权限管理系统,主要功能有:权限管理、日志管理、角色管理、用户管理,是一个非常不错的后台管理脚手架。项目在线预览地址:http://money.goodym.cn/layuidemo/page/login.html运行环境 jdk8+tomcat8+mysql5.7+IntelliJ IDEA+maven项目技术 核心框架SpringBoot2.x安全框架:Apache Shiro 1.3.2缓存框架Redis 4.0持久层框架:MyBatis 3 mybatisplus 2.1.4数据库连接池:Alibaba Druid 1.0.2日志管理:SLF4J 1.7、Log4j前端框架:layui后台模板:layuimini
springboot整合shiroredis(超详细案例演示)
m0_57232638的博客
07-08 2939
Spring BootRedisShiro整合在一起具有多个优势。首先,通过与Spring Boot的集成,可以简化开发过程,利用其自动配置和约定优于配置的原则。其次,Redis作为高性能的缓存和存储系统,可以提供快速的数据访问和响应时间,通过与Spring BootShiro整合,可以实现更高效的会话管理和身份验证。此外,通过将Shiro的会话存储在Redis,可以实现分布式会话管理和高可用性,并支持共享会话和无状态应用程序架构
Shiro 整合 Redis
web18484626332的博客
08-24 3680
Shiro apache 出品的权限管理框架Redis 基于内存的 NoSQL(非关系型数据库)非常适合作为 缓存使用。
shiro整合redis
weixin_42510217的博客
11-24 608
shiro默认的session是存储在jvm内存的,这样会导致java服务内存占用更大以及一旦服务器宕机或者版本迭代需要重启服务时,缓存的数据不能恢复,导致用户需要重新登录认证,体验很差。因此利用第三方服务作为缓存十分重要。shiro有相关的shiro-redis整合的依赖包,使用起来也十分方便,下面就介绍下使用方法本文前提是已搭建好shiro的简单框架,配置好realm以及配置类(设置好SecurityManager等)
SSM项目 shiro整合redis
每日一记,每周一结。
07-09 388
创建好web工程后(不会创建的可以看我前几篇文章)看不懂的小伙伴可以看一下我的第一篇文章里面有详细的介绍。
基于Springboot+Shiro+jwt+Redis+Mybatis实现的有效期内Token刷新方案源码+项目说明.zip
12-20
基于Springboot+Shiro+jwt+Redis+Mybatis实现的有效期内Token刷新方案源码+项目说明.zip 本项目为前后端分离的Web应用后端程序,采用技术框架如下: springboot v2.1.2.RELEASE shiro jwt redis mybatis-plus v...
Springboot+shiro权限管理(初学者练手必备快速掌握理解shiro权限框架)
06-19
redis配置(可搜索redis或定位到L.69) 直接运行ShiroAdminApplication.java 浏览器访问http://127.0.0.1:8080 5、登录账号 超级管理员: 账号:root 密码:123456 普通管理员: 账号:admin 密码:123456
基于SpringBoot+MyBatis+Shiro+Redis+ElasticSearch的企业级博客系统,适合新手学习
06-14
采用轻量级安全框架 Shiro,目前本站由三种角色(管理员,作者,订阅者),也可以动态添加角色,并绑定权限,权限和后台菜单挂钩。 ElasticSearch 作为本站的站内搜索框架,支持分词检索数据和关键词高亮。 模板引擎...
SpringBoot整合Shiro(最详细)
热门推荐
Java追求者的博客
05-31 4万+
1.SpringBoot整合Shiro思路 2. 环境搭建 2.1 创建项目 2.2 引入依赖 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&g
spring boot + shiro + redis 整合(完整)
m0_54849806的博客
03-28 3043
spring boot + shiro + redis 整合(完整) 什么是shiro? 1.数据库设计 2.创建springboot项目并在pom加入依赖 3. 编辑application.yml 4.建包搭架子(先把包建完) 4.1创建实体类 4.2springboot启动类 4.3启动springboot自动跳转到登陆页面 4.4全局异常类 5.后台代码 5.1 Mapper.xml 5.2 Mapper接口 5.3 server接口 6.创建ShiroConfig类 7.Rea
SpringBoot整合shiro实现登录认证,配置redis实现session共享
菜狗小仪的博客
11-03 1331
Shiro 是 Apache 旗下的一个开源安全认证框架,是安全认证方面的一个 Java 类库,实现用户身份认证,权限授权,加密,会话管理(Session)等功能。下面,是 Shiro 的一些核心概念。/*** @Description: 自定义密码校验,默认会调用shiro默认的// 调用当前类重写的equals方法来对比两个password是否一致,返回对比结果 return super . equals(tokenPwd , infoPwd);} }/**
Shiro】5.整合Redis实现缓存
xiaoyuan_27的博客
01-18 1620
在前后端实际开发,我们会大量使用注解来控制权限。在每一次执行认证或授权的操作时,Shiro都会去DB查询身份或者权限信息。已知,身份信息和权限信息是不会经常变动的,且十分繁杂。如果同时有很多用户对系统做操作,每一次操作Shiro都需要去DB查询身份或权限,无疑增加了数据库的压力,耗费了大量的计算资源。 为了避免上述问题,我们在设计身份和权限时,都会添加缓存。 所谓缓存,就是如果系统对该用户已经认证或授权过一次,就把该用户的身份信息或权限信息给缓存起来,当改用户再次做认证或者授权时,Shiro直接去
shiro整合redis做缓存
lilovfly的专栏
04-04 1145
在这个https://github.com/alexxiyang/shiro-redis地址上有shiro整合redis,与spring整合上面有spring的配置。
spring-boot项目整合shiro权限框架redis
秋雨 De Blog
11-03 518
​Apache Shiro™ 是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。通过Shiro易于理解的API,您可以快速、轻松地保护任何应用程序的安全--从最小的移动应用程序到最大的网络和企业应用程序。 ​
Shiro+Jwt+Redis
最新发布
qq_43907296的博客
05-27 655
​ 而JWT(全称:Json Web Token)是一种特殊的Token,它采用了JSON格式来对Token进行编码和解码,并携带了更多的信息,例如用户ID、角色、权限等。它包含了三部分:头部(Header)、数据(Payload)和签名(Signature)。其,头部和数据都是经过Base64编码的JSON字符串,而签名是对头部和数据进行签名后得到的字符串。
springboot+shiro+redis实现单点登录源码
09-17
Spring Boot是一个用于快速开发Java应用程序的开源框架Shiro是一个强大且易于使用的Java安全框架Redis是一个开源的内存数据库。结合使用这些技术可以实现单点登录功能。 在Spring Boot使用Shiro来处理认证和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丶君莫笑丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值