springboot整合shiro-redis

最新推荐文章于 2024-07-03 11:13:59 发布
最新推荐文章于 2024-07-03 11:13:59 发布
阅读量497 收藏
点赞数
分类专栏: shiro redis Springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31986651/article/details/103314459
版权
Springboot 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
redis
4 篇文章 0 订阅
订阅专栏
shiro
2 篇文章 0 订阅
订阅专栏

1.依赖

<dependency>
     <groupId>commons-logging</groupId>
     <artifactId>commons-logging</artifactId>
     <version>1.1.3</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.2.2</version>
</dependency>
<dependency> 
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <version>1.3.2</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.3.2</version>
</dependency>

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
   <groupId>org.apache.shiro</groupId>
   <artifactId>shiro-ehcache</artifactId>
   <version>1.2.2</version>
</dependency>
<dependency>
   <groupId>org.crazycake</groupId>
   <artifactId>shiro-redis</artifactId>
   <version>3.2.3</version>
</dependency>

2.配置类

import org.apache.shiro.cache.CacheManager;
import org.apache.shiro.codec.Base64;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.crazycake.shiro.RedisCacheManager;
import org.crazycake.shiro.RedisSessionDAO;
import org.crazycake.shiro.serializer.StringSerializer;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.crazycake.shiro.RedisManager;
import java.util.HashMap;
import java.util.Map;

@Configuration
public class ShiroConfigAuthentication {

    @Value("${spring.redis.host}")
    private String host;
    @Value("${spring.redis.port}")
    private String port;
    @Value("${spring.redis.timeout}")
    private Integer timeout;
    @Value("${spring.redis.password}")
    private String password;
    @Value("${spring.redis.database}")
    private Integer database;
    /**
     * 过滤器  次方法可根据自己情况配置
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        Map map=new HashMap();
        //anon 不用登录可以访问   authc  登录后可以访问
        //静态页面
        map.put("/cs/login.jsp","anon");
        //登录方法
        map.put("/user/login","anon");
        //静态资源
        map.put("/cs/**","anon");
        map.put("/layui/**","anon");
//        map.put("/**","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //认证成功跳转的页面
        shiroFilterFactoryBean.setSuccessUrl("/cs/img/demo-1-bg.jpg");
        //认证失败跳转的页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/cs/login.jsp");
        return shiroFilterFactoryBean;
    }


/**
     * 创建 安全管理器SecurityManager
     * @param dataSourceRealm
     * @return
     */
    @Bean
    public SecurityManager getSecurityManager(Realm dataSourceRealm, SessionManager sessionManager, CacheManager redisCacheManager, CookieRememberMeManager cookieRememberMeManager){
        DefaultSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(dataSourceRealm);
        securityManager.setCacheManager(redisCacheManager);
        // 配置 sessionManager
        securityManager.setSessionManager(sessionManager);
        securityManager.setRememberMeManager(cookieRememberMeManager);
        return  securityManager;
    }

    /**
     * 创建Realm
     * @return
     */
    @Bean
    public DataSourceRealm getDataSourceRealm(CacheManager cacheManager){
        DataSourceRealm realm = new DataSourceRealm();
        //认证缓存默认关闭
        realm.setAuthenticationCachingEnabled(false);
        realm.setAuthenticationCacheName("authenticationCache");
        //授权缓存默认开启
        realm.setAuthorizationCacheName("authorizationCache");
        realm.setCacheManager(cacheManager);
        return realm;
    }


    /**
     * 配置shiro redisManager
     * 使用的是shiro-redis开源插件
     *
     * @return
     */
    @Bean
    public RedisManager redisManager() {
        RedisManager redisManager = new RedisManager();     // crazycake 实现
        redisManager.setHost(host+":"+port);//使用redis的ip和端口
        redisManager.setTimeout(timeout);  //300000等于300秒
        redisManager.setDatabase(database); 默认使用0
        redisManager.setPassword(password);//密码 如redis没有配置密码可取消
        return redisManager;
    }



    @Bean
    public RedisSessionDAO redisSessionDAO(RedisManager redisManager) {
        RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
        redisSessionDAO.setRedisManager(redisManager);
        return redisSessionDAO;
    }

    @Bean
    public SessionManager sessionManager(RedisSessionDAO redisSessionDAO){
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        //设置session超时 此时间需和redisManager设置超时时间保持一致 不然会报错
        sessionManager.setGlobalSessionTimeout(timeout);    
        sessionManager.setDeleteInvalidSessions(true);      // 删除无效session
        sessionManager.setSessionDAO(redisSessionDAO);
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        sessionManager.setSessionIdCookieEnabled(true);
        return sessionManager;
    }


    @Bean
    public RedisCacheManager redisCacheManager(RedisManager redisManager){
        RedisCacheManager cacheManager = new RedisCacheManager();   // crazycake 实现
        cacheManager.setRedisManager(redisManager);
        cacheManager.setExpire(300);//300s
        cacheManager.setKeyPrefix("shiro:cache");
        cacheManager.setKeySerializer(new StringSerializer());
        cacheManager.setValueSerializer(new MyRedisSerializer());
        return cacheManager;
    }



    public SimpleCookie rememberMeCookie(){
        //cookie的name,对应的默认是 JSESSIONID  如不修改会报错
        SimpleCookie cookie = new SimpleCookie("shiroRedis"); 
        cookie.setHttpOnly(true);
        cookie.setPath("/");        //  path为 / 用于多个系统共享JSESSIONID
        cookie.setMaxAge(-1);
        return cookie;
    }



    @Bean
    public CookieRememberMeManager cookieRememberMeManager() {
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());
    //rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)
        cookieRememberMeManager.setCipherKey(Base64.decode("3AvVhmFLUs0KTA3Kprsdag=="));
        return cookieRememberMeManager;
    }

配置文件

文件名 redis.properties
#地址
spring.redis.host=*******
#端口
spring.redis.port=6379
#索引库
spring.redis.database=0
#密码
spring.redis.password=****
#超时时间  300000等于300秒
spring.redis.timeout=300000
 
#将themilef的默认缓存禁用,热加载生效
#spring.thymeleaf.cache=false
redis.keyPrefix=0000-->

 

3.自定义cache序列化类  集成后缓存存进redis会正常显示

package com.jlh.complete.moudle.shiro.config;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.parser.ParserConfig;
import com.alibaba.fastjson.serializer.SerializerFeature;
import org.crazycake.shiro.exception.SerializationException;
import org.crazycake.shiro.serializer.RedisSerializer;

/***
 * @description:
 * @author: 
 * @date: 2019/11/29 11:50
 */
public class MyRedisSerializer<T> implements RedisSerializer<T> {
    static {
        //此配置不加会报类型转换异常
        ParserConfig.getGlobalInstance().setAutoTypeSupport(true);//开启AutoType
        ParserConfig.getGlobalInstance().addAccept("com.codeman");//二、设置白名单
    }
    @Override
    public byte[] serialize(T t) throws SerializationException {
        if (t == null) {
            return  new byte[0];
        }
        try {
            return JSON.toJSONBytes(t, SerializerFeature.WriteClassName);
        } catch (Exception ex) {
            throw new SerializationException("Could not write JSON: " + ex.getMessage(), ex);
        }
    }

    @Override
    public T deserialize(byte[] bytes) throws SerializationException {
        String data =new String(bytes);
        T result = (T)JSON.parse(data);
        return result;
    }
}

4.自定义session序列化(由于session集成redis的机制是先从redis取值如果不存在则新建 这里使用上面的自定义序列化类会报空指针异常,看了源码还是不知道如何解决)

5.附一张成功图片

sprinboot+shiro+redis(用到crazycake)实现用户权限管理demo
cty_com的博客
08-09 2963
sprinboot+shiro+redis(用到crazycake)实现用户权限管理demo
SpringBootShiro-整合-Redis,也不用担心用户投诉啦,java注解开发原理
m0_65321095的博客
12-20 767
org.crazycake shiro-redis 3.2.3 配置 application.properties: Redis 数据库索引(默认为0) redis.database=0 服务器地址 变更为自己的 redis.host=127.0.0.1 服务器连接端口 redis.port=6379 服务器连接密码,如果不设置密码注释掉即可 redis.password= 连接超时时间(毫秒) redis.timeout=30000 本来crazycake插件已经实现了RedisManage.
springboot 使用Shiro整合redis进行权限管理
qq_37924768的博客
03-26 954
springboot 使用Shiro整合redis进行权限管理 shiro的结构图: SecurityManager: 所有具体的交互都通过 SecurityManager 进行拦截并控制;它管理着所有 Subject、且负责进行认证和授权、及会话、缓存的管理 Authenticator: 负责认证,即确定用户是否登录成功,我们可以使用Shiro 提供的方法来认证,有可以自定义去实现,自己判断什么时候算是用户登录成功 Authrizer: 授权器,权限授权,给Subject 分配权限,控制用户可以访问的资
SpringBoot+Shiro学习之数据库动态权限管理和Redis缓存
热门推荐
qq_20954959的博客
02-16 1万+
发现问题,需找解决思路。之前我们整合Shiro,完成了登录认证和权限管理的实现,登录认证没什么说的,需要实现AuthorizingRealm中的doGetAuthenticationInfo方法进行认证,但是我们在实现doGetAuthorizationInfo权限控制这个方法的时候发现以下两个问题: 第一个问题:我们在ShiroConfig中配置链接权限的时候,每次只要有一个新的链接,或则权限需要
Shiro结合redis的统一会话管理:配置会话管理器
Leon_Jinhai_Sun的博客
01-01 440
package cn.learn.shiro; import cn.learn.shiro.realm.CustomRealm; import cn.learn.shiro.session.CustomSessionManager; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.secur...
shiro的缓存管理器
慢慢的博客
07-29 658
借助Shiro的缓存管理器将数据缓存起来。 1 内置缓存管理器:org.apache.shiro.cache.MemoryConstrainedCacheManager 2 Ehcache管理器:org.apache.shiro.cache.ehcache.EhCacheManager 3 redis缓存管理器:org.crazycake.shiro.RedisCacheManag...
redis序列化缓存shiro权限角色
盛小伟的博客
05-24 2311
当权限信息存放在数据库中时,对于每次前端的访问请求都需要进行一次数据库查询。特别是在大量使用shiro的jsp标签的场景下,对应前端的一个页面访问请求会同时出现很多的权限查询操作,这对于权限信息变化不是很频繁的场景,每次前端页面访问都进行大量的权限数据库查询是非常不经济的。shiro eache缓存方案有效解决了这个问题,但是多台服务器操作的时候就会产生一个问题,一个用户多次登陆,负载均衡可能把...
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、ShiroRedis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
springboot+shiro+redis整合
03-12
SpringBootShiroRedis整合,主要目的是利用Shiro进行用户认证和授权,而Redis作为Session的共享存储,解决分布式环境下的会话一致性问题。以下是整合步骤: 1. **引入依赖**:在SpringBoot的pom.xml文件中...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
shiro作为安全框架,主流技术 几乎零XML,极简配置 两套UI实现(bootstrap+layer ui),可以自由切换 报表后端采用技术: SpringBoot整合SSM(Spring+Mybatis-plus+ SpringMvc),spring security 全注解式的权限管理和...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
04-19
报表后端采用技术: SpringBoot整合SSM,spring security 全注解式的权限管理和JWT方式禁用Session,采用redis存储token及权限信息 报表前端采用Bootstrap框架,结合Jquery Ajax,整合前端Layer.js(提供弹窗)+...
Redis-shrio集成:用redis实现shrio框架下的session共享
一杯米酒
12-02 9506
开局扯淡篇:现在互联网数据越来越大,所以对平台数据吞吐量越来越高,简单的框架已经无法满足系统需要,那么我们需要用到 分布式 ,以及缓存。这里主要总结一下分布式情况下,通过jedis解决session共享以及单点登录的问题。 建议:先初步了解下shrio再看此文章 使用的jar: &lt;dependency&gt; &lt;groupId&gt;org.apache.s...
Caused by java.lang.ClassNotFoundException org.apache.shiro.web.util.SavedRequest
李白
08-29 353
Caused by: java.lang.ClassNotFoundException: org.apache.shiro.web.util.SavedRequest —很明显的错误提示。
org.apache.shiro.cache.CacheException: org.crazycake.shiro.exception.SerializationException: deseria
最新发布
qq_33240556的博客
07-03 350
遇到异常,特别是当它伴随有时,这通常指示在 Shiro 缓存机制中发生了序列化或反序列化错误。Shiro 可能使用不同的缓存实现,如 Ehcache、Redis 等,而这些错误通常与对象的序列化处理有关。
引入shiro-redis包依赖+jwt 配置流程及代码实现
小爽帅到拖网速的博客
04-26 895
引入shiro-redis包依赖+jwt 配置流程及代码实现 路线 导入shiro-redis 依赖之后,就需要根据官方指示去实现两个bean的定义 1、在shiroConifg中定义这两个方法SessionManager and SessionsSecurityManager 2、在注入这两个注解redisSessionDAO and redisCacheManager,并重写上面两个方法 3、我们后端接收的请求都需要走jwtFilter,所以需要在shiroConifg中定义两个跟jwtFilter有关
a频繁连接不上redis_Shiro使用redis作为缓存(解决shiro频繁访问Redis)
weixin_34354231的博客
12-23 548
一个开源项目,实现了redis作为缓存 缓存用户的权限 和 session信息,还有两个功能没有修改,一个是用户并发登录限制,一个是用户密码错误次数.本篇中几个类 也是使用的开源项目中的类,只不过是拿出来了,redis单独做的配置,方便进行优化。目录:1.整合Redis序列化工具SerializeUtils.java继承RedisSerializerRedisConfig.javaRedisMan...
SpringBoot+Shiro+Redis共享Session入门小栗子
Java团长的博客
10-17 248
来源:www.cnblogs.com/LUA123/p/9337963.html在单机版的Springboot+Shiro的基础上,这次实现共享Session。这里没有自...
Springboot自定义日期转换器
qq_31986651的博客
01-02 2074
日期转换器类 package com.b.springboot.util; import org.springframework.core.convert.converter.Converter; import org.springframework.stereotype.Component; import java.text.DateFormat; import java.text.Simp...
springboot整合shiroredis
03-16
Spring Boot整合ShiroRedis的步骤如下: 1. 添加Maven依赖:在项目的pom.xml文件中添加ShiroRedis的相关依赖。 2. 配置Redis:配置Redis作为Shiro的缓存数据源。 3. 配置Shiro:在Spring Boot项目中配置Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值