SSM与Shiro、Redis集成实现分布式session管理(二)—— shiro配置

最新推荐文章于 2021-04-12 11:03:03 发布
最新推荐文章于 2021-04-12 11:03:03 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: JAVA IT不归撸 文章标签: ssm shiro 分布式session redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/money9sun/article/details/86604900
版权

        上一篇已经将环境搭建完毕,现在配置shiro的相关

        新建自己的realm

public class MyRealm extends AuthorizingRealm {

    @Autowired
    private UsersService usersService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String username = (String)principals.getPrimaryPrincipal();
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setRoles(usersService.findRoles(username));
        authorizationInfo.setStringPermissions(usersService.findPermissions(username));

        for(int i = 0; i<authorizationInfo.getRoles().size();i++){
            System.out.println(authorizationInfo.getRoles());
        }
        for(int i = 0; i<authorizationInfo.getStringPermissions().size();i++){
            System.out.println(authorizationInfo.getStringPermissions());
        }
        return authorizationInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String)token.getPrincipal();
        Users user = usersService.findByUserName(username);
        if(user == null) {
            throw new UnknownAccountException();//没找到帐号
        }
        //交给AuthenticatingRealm使用CredentialsMatcher进行密码匹配
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
                user.getUserName(), //用户名
                user.getPassword(), //密码
                getName()  //realm name
        );
        return authenticationInfo;
    }

    public void setUsersService(UsersService usersService) {
        this.usersService = usersService;
    }

      建立加盐的类

public class Salt {
    public static final String salt = "abcde";
}

     建立shiro配置类

@Configuration
public class ShiroConfiguration {

    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        System.out.println("ShiroConfiguration.shiroFilter()");
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 必须设置SecuritManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        /**
         * 覆盖默认的user拦截器(默认拦截器解决不了ajax请求 session超时的问题,若有更好的办法请及时反馈作者)
         */
        HashMap<String, Filter> myFilters = new HashMap<>();
        //myFilters.put("query", new QueryLimitFiter(queryPermissionService));
        shiroFilterFactoryBean.setFilters(myFilters);

        // 拦截器
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        filterChainDefinitionMap.put("/", "anon");
        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/webLogin/*", "anon");
        filterChainDefinitionMap.put("/student/add", "perms[/student/add]");
        filterChainDefinitionMap.put("/student/delete", "perms[/student/delete]");
        filterChainDefinitionMap.put("/student/update", "perms[/student/update]");
        filterChainDefinitionMap.put("/student/select", "perms[/student/select]");
        // 配置退出过滤器,其中的具体代码Shiro已经替我们实现了
        filterChainDefinitionMap.put("/logout", "logout");
        // <!-- 过滤链定义,从上向下顺序执行,一般将 /**放在最为下边
        // filterChainDefinitionMap.put("/users/*", "anon");
        filterChainDefinitionMap.put("/**", "authc");

        // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
        shiroFilterFactoryBean.setLoginUrl("/");
        // 登录成功后要跳转的链接
        //shiroFilterFactoryBean.setSuccessUrl("");
        // 未授权界面;
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm());
        return securityManager;
    }

    @Bean
    public MyRealm myShiroRealm() {
        MyRealm userRealm = new MyRealm();
        return userRealm;
    }

    //开启shiro aop注解支持.
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}

  最后编写login controller 方法

//登录
@PostMapping(value = "/login")
public ModelAndView login(String userName, String password){
    ModelAndView mav = new ModelAndView();
    String newPassword = PasswordUtil.encodePwd(password);
    UsernamePasswordToken token = new UsernamePasswordToken(userName,newPassword);
    Subject subject = SecurityUtils.getSubject();
    try{
        subject.login(token);
        //mav.addObject("currentUser",userName);
        String loginToken = validateSucceed(null, new SsoUser(userName, newPassword), false);
        mav.setViewName("main");
        return mav;
    }catch (Exception e){
        e.printStackTrace();
        mav.setViewName("index");
        mav.addObject("error","用户名或密码错误!");
        return mav;
    }
}

其他的查询数据库的操作省略

(三) session设置  https://blog.csdn.net/money9sun/article/details/86605010

专业的程序员
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SSM + RedisShiro权限管理项目
findhappy117的博客
02-26 4026
本教程结合SSM(SpringMVC + Mybatis)框架讲解Shiro,讲解的内容有自定义shiro拦截器,Shiro Freemarker标签,Shiro JSP标签,权限控制讲解。
SSM框架+shiro+redis的基础框架,有助于新手学习
近光的博客
06-08 2628
基本框架 基础的SSM框架,集成shiro作为登陆验证和权限管理和swagger作为开接口文档,让后端程序员专注于业务的开发,同时shiro集成redis来做会话管理和权限管理,性能更优,便于分布式的开发 项目地址:ssm,如果对你有帮助,请点击一个star 1、前后端分离思想 其实前后端分离并不只是开发模式,而是web应用的一种架构模式,前后端之前使用HTTP或者其他协议进行交...
SSM+Shiro+redis实现单点登陆
11-23
ssm+shiro+redis整合认证权限实现单点登陆仅供开发者参考使用
ssm+shiro+redis项目分享
04-01
此demo用ssm搭建而成,使用shiro进行动态权限管理,并添加redis做为缓存使用,并添加了登录错误次数的限制
SSM整合Shiro框架+Redis 实现权限管理
weweeeeeeee的博客
06-07 4613
1.Shiro概述 Apache Shiro 是一个强大易用的 Java 安全框架 Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。 简介 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境...
ssm集成redisshiro
01-08
1. **会话管理**: 通过ShiroSessionManager,配置为使用Redis作为session的存储,实现分布式会话,解决集群环境下的session共享问题。 2. **权限缓存**: 将Shiro的权限信息缓存在Redis中,提高权限验证效率,同时...
SSM+Shiro+Redis实现项目的权限管理
05-06
Shiro可以与Redis结合,实现Session分布式管理。 在`ShiroTest`这个文件中,可能包含了测试Shiro权限控制的代码,例如设置安全配置、创建安全管理器、定义权限规则、模拟用户登录以及进行权限验证的测试用例。...
SSM+Shiro+redis实现的权限系统
10-23
Shiro可以与Redis结合,将Session数据存储在Redis中,实现分布式会话管理,确保在多服务器环境下用户会话的一致性。 在实际项目中,通常会设置一个配置文件来管理ShiroRedis的相关配置,包括Shiro的安全规则、...
SSM+Shiro+redis实现的权限系统.zip_Redis +ssm_ssm_ssm redis shiro_ssm+re
09-23
SSM+Shiro+Redis 实现的权限系统是企业级应用中常见的技术组合,用于构建高效、安全的权限管理系统。这个系统结合了Spring、Spring MVC(统称SSM)、Apache Shiro以及Redis缓存,提供了灵活的身份认证和授权功能,并...
毕业设计:基于SSM + Shiro + Redis的题库管理和考试管理系统.zip
最新发布
10-20
毕业设计:基于SSM + Shiro + Redis的题库管理和考试管理系统 毕业设计:基于SSM + Shiro + Redis的题库管理和考试管理系统 毕业设计:基于SSM + Shiro + Redis的题库管理和考试管理系统 毕业设计:基于SSM + Shiro ...
SSM项目集成shiro搭建session共享
04-06
springMvc4.3+spring4.3+mybatis3.4+shiro1.4+log4j2+freemarker2.3+shiro-redis2.9
SSM+Shiro+redis项目实例
04-28
SSM+Shiro+redis项目实例,所有的配置文件加注释,也许有设计不好的地方,请见谅!
SSM+Shiro+Redis+Activiti-OA 实例源码下载
10-17
基于SSM的一个OA,使用shiro做权限控制,Activiti工作流引擎做的练习 用的mysql数据库 这是登录地址 http://localhost:8080/TestShiro_3/login 用户名:admin 密码:123456
ssm+redisssm+redis+shiro源码
03-14
ssm+redisssm+redis+shiro源码。学习的可以下载看下
ssm shiro redis dubbo 小米商城后台管理系统(CMS) H+前端框架
12-29
使用技术: 1、后端 核心框架:Spring Framework 4.3.5 安全框架:Apache Shiro 1.3.2 视图框架:Spring MVC 4.3.5 任务调度:Spring + Quartz 2.2.3 持久层框架:MyBatis 3.4.2 + Mybatis-plus 2.0.1 数据库连接池:Alibaba Druid 1.0 缓存框架:Ehcache 2.6 + Redis 2.9.0 日志管理:SLF4J 1.7 + Log4j2 2.7 布局框架:SiteMesh 3.0.1 分布式应用程序协调服务:ZooKeeper 3.3.1 分布式服务框架:Dubbo 2.5.3 接口测试框架:Swagger2 2.6.1 工具类:Apache Commons、Jackson 2.2、fastjson 1.2.20 2、前端 JS框架:Jquery 表格插件:Bootstrap Table 表单验证插件:BootstrapValidator 日期选择插件:Datepicker for Bootstrap 弹层组件:Layer 数据图表:Echarts 表单美化插件:ICheck 树形视图插件:Ztree 后台管理系统模版:H+ 电子商城系统模版:小米官网 演示官网: www.yb7s.cn 账号:admin 密码:123456 欢迎进 Java技术交流学习群,只为进步、学习的一群可爱的猴子们!! QQ群【Java技术交流学习群】:583769724 遇到问题就一起来交流吧! -------------------------------搞Java的师兄 110668032@qq.com(欢迎交流)
基于SSM(Spring+SpringMVC+Mybatis)+Shiro+Redis+Bootstrap的超市管理系统(电商网站)
热门推荐
刘信坚的博客
06-06 1万+
基于SSM(Spring+SpringMVC+Mybatis)+Shiro+Redis+Bootstrap的超市管理系统(可以说是电商网站) 转眼间就2018年6月6日了,很久之前就想写博客,但是每次都是没时间,就没有写,乘着今天想起来就正式开始写我的博客了,从大以来课程特别多,每次都在想等我下个学期课少了就有时间写博客了,但是一次比一次课多,大家可以看下我大三下学期的课表,也就是现在我的课表...
java shiro 访问频率_ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
weixin_42421854的博客
02-24 508
【实例简介】shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录【实例截图】【核心代码】SSM-Shiro└── SSM-Shiro├── logs│ └── loginfo.log├── pom.xml├── src│ └── main│ ├── java│ │ └── cn│ │ └── com│ ...
shiro权限管理配置
weixin_47056195的博客
04-12 628
建立一个权限管理配置类,在类上添加注解@Configuration,如下: 1、设置安全管理 @Bean public DefaultWebSecurityManager securityManager(CookieRememberMeManager rememberMeManager, CacheManager cacheShiroManager, SessionManager sessionManager) { DefaultWebSecurityManager securityManager =
shiro+ssm框架整合+如何用session存储登录用户信息
灵魂和肉体总要有一个在路上
09-26 2496
此案例用IDEA创建的MAVEN的web项目 步骤一:在pom.xml导入依赖。这是pom.xml的全部内容,可直接将以下内容的所有内容覆盖你的pom.xml文件。下面的代码重点在于dependencies 标签中的内容。(固定) <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apac...
基于ssm框架的商店后台管理系统的设计与实现 任务书
05-14
本文将从任务书的角度对基于SSM框架的商店后台管理系统的设计与实现进行说明。 任务书 本系统建立在SSM框架上,要求实现以下功能: 1. 商品管理:可以添加、删除、修改商品信息,并可以按类别进行检索。 2. 订单...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值