SpringBoot集成Shiro、Redis,开启权限缓存,序列化SimpleAuthenticationInfo对象与AuthenticationInfo对象不匹配

最新推荐文章于 2024-05-23 08:20:45 发布
最新推荐文章于 2024-05-23 08:20:45 发布
阅读量2.4k 收藏 5
点赞数 4
分类专栏: 框架 文章标签: Shiro开启缓存序列化失败 Shiro开启缓存失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30643885/article/details/92789629
版权

1、场景

新建RedisCacheManager类,实现CacheManager,重写getCache(Stirng name)

/**
* @Description: RedisCacheManager 实例
* @author chenhang
* @date 2019年6月13日
*/
public class RedisCacheManager implements CacheManager{

	@Resource
    private RedisCache redisCache;
	
	@Override
	public <K, V> Cache<K, V> getCache(String name) throws CacheException {
		return redisCache;
	}
}

集成Redis,将数据存放至Redis

package com.shiro.cache;

import com.shiro.util.JedisUtil;
import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheException;
import org.springframework.stereotype.Component;
import org.springframework.util.SerializationUtils;

import javax.annotation.Resource;
import java.util.Collection;
import java.util.Set;

/**
* @Description: cache实例
* @author chenhang
* @date 2019年6月13日
*/
@SuppressWarnings("unchecked")
@Component
public class RedisCache<K, V> implements Cache<K, V>{
	
	@Resource
    private JedisUtil jedisUtil;

	private final String CACHE_PREFIX = "jack-cache";
	
	private byte[] getKey(K k) {
		if (k instanceof String) {
			return (CACHE_PREFIX+k).getBytes();
		}
		return SerializationUtils.serialize(k);
	}
	
	@Override
	public V get(K k) throws CacheException {
        byte[] value = jedisUtil.get(getKey(k));
        if (value != null) {
            return (V) SerializationUtils.deserialize(value);
        }
        return null;
	}
	    
	@Override
	public V put(K k, V v) throws CacheException {
		byte[] key = getKey(k);
        byte[] value = SerializationUtils.serialize(v);
        jedisUtil.set(key, value);
        jedisUtil.expire(key, 600);
        return v;
	}
	    
	@Override
	public V remove(K k) throws CacheException {
		byte[] key = getKey(k);
        byte[] value = SerializationUtils.serialize(key);
        jedisUtil.del(key);
        if (value != null) {
            return (V) SerializationUtils.deserialize(value);
        }
        return null;
	}

	@Override
	public void clear() throws CacheException {
		// TODO Auto-generated method stub
		
	}

	@Override
	public int size() {
		// TODO Auto-generated method stub
		return 0;
	}
	    
	@Override
	public Set<K> keys() {
		// TODO Auto-generated method stub
		return null;
	}

	@Override
	public Collection<V> values() {
		// TODO Auto-generated method stub
		return null;
	}

}

在自定义realm中设置开启缓存,并开启角色权限缓存

  @Bean
    public UserRealm userRealm() {
    	UserRealm1 userRealm = new UserRealm1();
    	userRealm.setCredentialsMatcher(hashedCredentialsMatcher());
    	userRealm.setCachingEnabled(true);
        userRealm.setAuthenticationCachingEnabled(true);
        userRealm.setAuthorizationCachingEnabled(true);
        userRealm.setCacheManager(new RedisCacheManager());
        return userRealm;
    }

然后项目启动,RedisCache.put()方法序列化后(v为SimpleAuthenticationInfo对象),源码文件AuthenticatingRealm调用cache.get(key)返回值与AuthenticationInfo对象不匹配。

 private AuthenticationInfo getCachedAuthenticationInfo(AuthenticationToken token) {
        AuthenticationInfo info = null;

        Cache<Object, AuthenticationInfo> cache = getAvailableAuthenticationCache();
        if (cache != null && token != null) {
            log.trace("Attempting to retrieve the AuthenticationInfo from cache.");
            Object key = getAuthenticationCacheKey(token);
            info = cache.get(key);
            if (info == null) {
                log.trace("No AuthorizationInfo found in cache for key [{}]", key);
            } else {
                log.trace("Found cached AuthorizationInfo for key [{}]", key);
            }
        }

        return info;
    }

 2、解决方案

第一种:取消authenticationCache
在上面的 shiroRealm 配置中 我们开启了两个缓存:authenticationCache authorizationCache 序列化失败的原因就是 因为开启了 authenticationCache 可以将 authenticationCache对应的那两行配置 删除,只缓存 authorizationCache

第二种:自定义ByteSource的实现类
SimpleByteSource整个类 复制粘贴 给个名字 叫MyByteSource,额外实现Serializable接口,并添加无参构造器

/**
* @Description: MyByteSource 解决序列化问题
* @author chenhang
* @date 2019年6月13日
*/
public class MyByteSource implements ByteSource,Serializable {

    private byte[] bytes;
    private String cachedHex;
    private String cachedBase64;

    public MyByteSource() {
    }

    public MyByteSource(byte[] bytes) {
        this.bytes = bytes;
    }


    public MyByteSource(char[] chars) {
        this.bytes = CodecSupport.toBytes(chars);
    }


    public MyByteSource(String string) {
        this.bytes = CodecSupport.toBytes(string);
    }


    public MyByteSource(ByteSource source) {
        this.bytes = source.getBytes();
    }


    public MyByteSource(File file) {
        this.bytes = new MyByteSource.BytesHelper().getBytes(file);
    }


    public MyByteSource(InputStream stream) {
        this.bytes = new MyByteSource.BytesHelper().getBytes(stream);
    }

    public static boolean isCompatible(Object o) {
        return o instanceof byte[] || o instanceof char[] || o instanceof String ||
                o instanceof ByteSource || o instanceof File || o instanceof InputStream;
    }

    @Override
    public byte[] getBytes() {
        return this.bytes;
    }

    @Override
    public boolean isEmpty() {
        return this.bytes == null || this.bytes.length == 0;
    }

    @Override
    public String toHex() {
        if ( this.cachedHex == null ) {
            this.cachedHex = Hex.encodeToString(getBytes());
        }
        return this.cachedHex;
    }

    @Override
    public String toBase64() {
        if ( this.cachedBase64 == null ) {
            this.cachedBase64 = Base64.encodeToString(getBytes());
        }
        return this.cachedBase64;
    }

    @Override
    public String toString() {
        return toBase64();
    }

    @Override
    public int hashCode() {
        if (this.bytes == null || this.bytes.length == 0) {
            return 0;
        }
        return Arrays.hashCode(this.bytes);
    }

    @Override
    public boolean equals(Object o) {
        if (o == this) {
            return true;
        }
        if (o instanceof ByteSource) {
            ByteSource bs = (ByteSource) o;
            return Arrays.equals(getBytes(), bs.getBytes());
        }
        return false;
    }

    //will probably be removed in Shiro 2.0.  See SHIRO-203:
    //https://issues.apache.org/jira/browse/SHIRO-203
    private static final class BytesHelper extends CodecSupport {

        /**
         * 嵌套类也需要提供无参构造器
         */
        private BytesHelper() {
        }

        public byte[] getBytes(File file) {
            return toBytes(file);
        }

        public byte[] getBytes(InputStream stream) {
            return toBytes(stream);
        }
    }
}

然后在自定义的Realm中的doGetAuthenticationInfo方法中,返回SimpleAuthenticationInfo如下: 

return new SimpleAuthenticationInfo(userName, password,new MyByteSource(userName + "salt"),getName());

源码地址:https://github.com/chenhang666/Shiro_Demo

易梦南蝶
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot 集成shiroredis (绝不坑你)
super小靖
08-29 3万+
spring boot 集成shiroredis (绝不坑你) 最近两天一直在弄shiro跟spring boot的整合,网上讨论的很多,但是真正搞懂的人很少,都是抄抄抄,我现在就将我这两天的所有结果分享给大家,供大家参考。 跟spring mvc 的集成很相像,但是也有很多不同的地方,主要体现在springboot 跟mvc的配置差异上。配置shiro,如果要跑起来,非常简答,跟...
关于Shiro使用密码加密加盐之后序列失败的问题(十四)
Doge的技术小屋
11-10 351
原文:https://blog.csdn.net/qq_34021712/article/details/84567437 shiro使用密码加盐之后,序列失败 ERROR Failed to serialize 之前的博客一直都是使用的明文存储,一直没有写对密码进行加密、加盐处理,有很长时间没有写关于shiro的博客了,期间有很多人加我咨询shiro的问题,今天有个哥们说使用密码加盐后出现序列失败的问题,找了一下原因,最后记录到博客,希望能给遇到此问题的人一些帮助。 原shiro配置 这里只贴出来造成
关于shiro使用密码加密加盐之后序列失败的问题(十四)
这个名字想了很久
11-27 3198
原文地址,转载请注明出处:&amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/84567437&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;©王赛超&amp;nbsp; shiro使用密码加盐之后,序列失败 ERROR Failed to serialize 之前的博客一直都是使用的明文存储,一直没有写对密码进行加密、加盐处理,有很长时间没...
Spring Boot集成shiro之使用redis缓存demo
最新发布
HBLOG
05-23 585
登录用户,第一次会从数据库中查询,并通过RedisTemplate的put方法将用户信息装入缓存,下次再刷新首页就会从redis中查询权限,授权等信息。启动项目,访问http://127.0.0.1:8088/userInfo/userAdd,会跳转到登录页,输入admin 123456,查看redis是否缓存了。由于自定义realm中认证所需要的盐值内部并没有实现序列接口,所以我们需要自己定一个。注意实体类(角色类,用户类,权限类)要记得实现Serializable接口 最后在。
复习步骤11-缓存管理--缓存角色数据和权限数据 自定义RedisCache和RedisCacheManager
香帅的博客
04-03 2810
项目结构 新建的JAVA类如下 RedisCache.java package com.xiangshuai.cache; import java.util.Collection; import java.util.Set; import org.apache.shiro.cache.Cache; import org.apache.shiro.cache.Cache...
记录SpringBoot集成Shiro使用Redis缓存遇到的一个问题(Key-Value)互换
cristianoxm的博客
12-15 534
在实现Shrio Cache的实现类中 public class RedisCache<K,V> implements Cache<K,V> { private static Logger logger = LoggerFactory.getLogger(RedisCache.class); private String cacheName; public RedisCache() { } public RedisCache(String
SpringBoot+Shiro学习(六):Cache缓存管理
weixin_34137799的博客
12-16 655
Shiro中的缓存主要用于两种:realm数据和session数据。其中session的缓存在上一节已经讲过了,这节就不再赘述。 Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现,例如ehcache,redis等。 Cache接口 Shiro提供的Cache接口: public interface ...
SpringBoot集成Shiro、Jwt和Redis
10-24
4. 集成Redis:配置Redis的连接池,设置Session的Redis序列方式,并在Shiro配置中指定使用RedisSessionDAO。 5. 配置MyBatisPlus:设置数据库连接信息,创建Mapper接口和Mapper XML文件,编写Service和Controller...
SpringBoot+shiro+redis+jwt .zip
01-03
6. `RedisConfig.java`:`Redis`的相关配置,如连接池、序列方式等。 7. `TokenManager.java`:JWT生成和验证的工具类,通常包括JWT的签发和解析方法。 这个项目实例将帮助开发者理解如何在`SpringBoot`中集成`...
基于Redisshiro集中式缓存解决方案实现
05-01
4. **Shiro-Redis适配器**:在描述中提到的"Shiro集成Redis的适配器",是指专门为Shiro设计的Redis缓存适配器,它使得Shiro能够无缝地使用Redis作为其缓存后端。这个适配器通常包含ShiroRedis之间的交互逻辑,包括...
shiro+spring+data+session+redis实现单点登录
08-03
3. **会话存储**:Shiro将会话信息(包括用户ID、权限等)序列,并通过Spring Data存入Redis。 4. **跨系统共享**:用户访问其他系统时,该系统查询Redis中是否存在对应的会话。如果存在,说明用户已登录,直接...
SSM+Shiro+redis实现的权限系统.zip_Redis +ssm_ssm_ssm redis shiro_ssm+re
09-23
1. 用户登录时,Shiro会进行身份认证,成功后将用户信息(包括权限序列并存储到Redis中。 2. 用户的每个请求都会经过Shiro的过滤器链,检查其是否具有访问资源的权限权限信息可以从Redis中快速获取。 3. 使用...
Spring+Shiro权限管理 (三) 使用RedisShiro权限验证加缓存
Escorts的博客
09-26 357
哈哈,好久没更,补上。 前一篇说到,Shiro默认情况下,权限验证会重复从数据库中查询,效率太低,且对增加了服务器的压力,所以面对这个问题,我使用了Redis来做缓存,减少重复从数据库查数据。 思路: 1、新增一个类,实现Shiro的 CacheManager 接口。 2、CacheManager接口需要一个Shiro的 Cache,所以我们创建一个类实现它,并重写方法。 3、appli...
Shiro-redis缓存SimpleAuthenticationInfo中放实体,退出时脏数据问题
rui276933335的专栏
04-12 313
1:问题原因 在登录验证时自定义Realm中SimpleAuthenticationInfo中放的是USER实体 导致退出登录是,Reids登录认证没有清除,有脏数据 2:解决方法 在自定义realm中重写两个(登录认证和权限)方法,我这里都重写了 /** * 重写此方法,得到用户名缓存Key */ @Override protected Object getAuthorizationCacheKey(PrincipalCollection
springboot整合shiro-SimpleAuthenticationInfo 参数该使用username 还是User实体(十八)
热门推荐
这个名字想了很久
12-17 1万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/84723583&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 前言 相信大家在学习Shiro的时候,肯定免不了在网上百度搜索资料,在看了很多篇博客之后,肯定也发现一个问题,在 ShiroRealm 的 d
Shiro整合Redis出现异常 org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to org.apache.shiro
qq_45593903的博客
03-20 5410
这个问题也是折磨了我半天:// 注意本文中绿色字体和红色字体的区别 分析情况:在Shiro底层进行调用的过程中,身份验证和授权验证 都会尝试从缓存中取出数据。 使用debug进行调试:发现身份验证和授权验证 都会调用自定义Cache的get和put方法,并且两种验证过程传给自定义Cache的get和put方法的参数key是相同的。 底层第一步: 登陆: 登陆时首先会调用 getAuthenticationCacheKey(AuthenticationT...
Shiro中使用redis缓存用户信息后,读取缓存时强转异常
qq_16585257的博客
09-16 681
redis缓存的数据,无法强转回所属的类。
(完整版)springboot2.X整合shiro,实现shiro-redis分布式session、用户登录和权限控制
Canon
12-22 1384
公司新项目用的是shiro权限控制,一直说写一篇shiro的文章,一直拖着没写。马上过年了, 这债该还了呀。。。 项目基于springboot(2.1.7.RELEASE) + mybatis-plus(3.2.0) + shiro-redis(3.2.3) 知识储备 原理参考:1、shiro框架详解。2、Shiro权限管理框架详解。 有些名词还是得先了解: Subject:主体,...
shiro学习之路-加密模块
shenbug的博客
11-26 1241
一.shiro加密模块的使用 1.shiro是主流的权限管理框架,提供了认证,授权,回话管理,密码加密等功能,使得开发者更加便捷 2.具体实现采用MD5加密,而且进行加盐处理 二.代码实现 1.在自定义的认证类中,放回的AuthenticationInfo添加加盐参数 return new SimpleAuthenticationInfo(user,user.getPassword(),
springboot集成shiro权限管理
07-08
将Spring Boot与Shiro结合使用可以实现权限管理的功能。 首先需要在Spring Boot项目中引入相关依赖,包括Spring Boot的依赖和Shiro的依赖。可以在pom.xml文件中添加如下依赖: ``` <groupId>org.springframework....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值