SpringBoot+shiro+redis整合(三)

最新推荐文章于 2024-05-11 17:13:26 发布
最新推荐文章于 2024-05-11 17:13:26 发布
阅读量918 收藏 3
点赞数 3
分类专栏: SpringBoot+shiro+redis 文章标签: SpringBoot shiro redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38752386/article/details/100134270
版权

前面我们已经整合了简单的shiro框架,并使用3DES对密码进行加密。接下来,我们将添加上基于redis的cache缓存管理和session会话管理。

简单的说下cache和session

缓存cache是什么呢?
一个使用缓存Cache的站点会监听客户端向服务器端发出的请求,并保存服务器端的回应。 比如HTML页面、图片等文件。接着,如果有另外一个使用相同URL发送请求,他能够使用之前已经保存下来的反馈文件,而不是再次向服务器发出请求。
那么,缓存又有什么用呢?
缓存能减少延迟 因为所发出的网页请求是指向更接近客户端的缓存而不再是源服务器端,因此请求所花费时间更短,这让网站看上去反应更快。
缓存还能降低网络负荷 因为缓存文件可以重复使用,节省了不少的带宽.这也给用户省了不少流量。

会话session是什么呢?
session是通过以cookie的方式向客户端发送随机字符串,每次客户端发起请求时只要携带该随机字符串便可很容易进行验证。
那么会话的原理是什么呢?
1.用户发出登录请求
2.判断账户密码是否正确。
3.如正确,则返回数据并在cookie中写随机字符串(sessionID),并且在服务端以{随机字符串:{‘k’:‘v’}}的形式存储用户相关数据。
4.下次同个客户发送请求,携带cookie(包含sessionID)
5.服务端会判断cookie是否包含sessionID,如有再去服务器内存中查询该sessionID 是否有对应的数据,如果有,则说明是登录过的用户,返回数据。

1. 添加redis依赖

pom.xml:

<!-- Shiro-redis插件 -->
<dependency>
    <groupId>org.crazycake</groupId>
    <artifactId>shiro-redis</artifactId>
    <version>3.1.0</version>
</dependency>

2. 添加redis配置

application.yml:

spring:
  redis:
    host: 127.0.0.1
    port: 6379
    timeout: 6000
    jedis:
      pool:
        max-active: 1000
        max-wait: -1
        min-idle: 5
        max-idle: 10
    password: xxxxxx

3. shiro相关类

shiroConfig.class:

@Configuration
public class ShiroConfig {

    private final String CACHE_KEY = "shiro:cache:";
    private final String SESSION_KEY = "shiro:session:";
    private final int EXPIRE = 1800;

    //Redis配置
    @Value("${spring.redis.host}")
    private String host;
    @Value("${spring.redis.port}")
    private int port;
    @Value("${spring.redis.timeout}")
    private int timeout;
    @Value("${spring.redis.password}")
    private String password;

    /**
     * 创建ShiroFilterFactoryBean
     */

    /**
     * 创建DefaultWebSecurityManager
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager defaultWebSecurityManager(
            @Qualifier("sessionManager") SessionManager sessionManager,
            @Qualifier("cacheManager") RedisCacheManager cacheManager,
            @Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        defaultWebSecurityManager.setSessionManager(sessionManager);
        defaultWebSecurityManager.setCacheManager(cacheManager);
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
    }

    /**
     * 创建Realm
     */

    /**
     * 配置redis管理器
     * @return
     */
    @Bean(name = "redisManager")
    public RedisManager redisManager() {
        RedisManager redisManager = new RedisManager();
        redisManager.setHost(host);
        redisManager.setPort(port);
        redisManager.setTimeout(timeout);
        redisManager.setPassword(password);
        return redisManager;
    }

    /**
     * 配置cache管理器
     * @param redisManager
     * @return
     */
    @Bean(name = "cacheManager")
    public RedisCacheManager cacheManager(@Qualifier("redisManager") RedisManager redisManager) {
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisManager);
        redisCacheManager.setKeyPrefix(CACHE_KEY);
        // 配置缓存的话要求放在session里面的实体类必须有个id标识
        redisCacheManager.setPrincipalIdFieldName("userId");
        return redisCacheManager;
    }

    /**
     * sessionId生成器
     * @return
     */
    @Bean(name = "sessionIdGenerator")
    public ShiroSessionIdGenerator sessionIdGenerator() {
        return new ShiroSessionIdGenerator();
    }

    /**
     * 配置RedisSessionDAO
     * @param redisManager
     * @param sessionIdGenerator
     * @return
     */
    @Bean(name = "redisSessionDao")
    public RedisSessionDAO redisSessionDAO(
            @Qualifier("redisManager") RedisManager redisManager,
            @Qualifier("sessionIdGenerator") ShiroSessionIdGenerator sessionIdGenerator) {
        RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
        redisSessionDAO.setRedisManager(redisManager);
        redisSessionDAO.setSessionIdGenerator(sessionIdGenerator);
        redisSessionDAO.setKeyPrefix(SESSION_KEY);
        redisSessionDAO.setExpire(EXPIRE);
        return redisSessionDAO;
    }

    @Bean(name = "sessionManager")
    public SessionManager sessionManager(@Qualifier("redisSessionDao") RedisSessionDAO redisSessionDAO) {
        MySessionManager mySessionManager = new MySessionManager();
        mySessionManager.setSessionDAO(redisSessionDAO);
        return mySessionManager;
    }

}

其中调用对象有两种方法,一种是像我们上面那样,通过指定bean的name,用@Qualifier来获取对象;还有一种是直接用方法调用,如mySessionManager.setSessionDAO(redisSessionDAO()) 。

自定义会话管理器MySessionManager.class:

public class MySessionManager extends DefaultWebSessionManager {

    //前端请求头传这个
    private static final String AUTHORIZATION = "Authorization";
    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";

    public MySessionManager() {
        super();
        this.setDeleteInvalidSessions(true);
    }

    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        String id = WebUtils.toHttp(request).getHeader(AUTHORIZATION);
        //如果请求头中有 Authorization 则其值为sessionId
        if (!StringUtils.isEmpty(id)) {
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, REFERENCED_SESSION_ID_SOURCE);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, id);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return id;
        } else {
            //否则按默认规则从cookie取sessionId
            return super.getSessionId(request, response);
        }
    }

}

shiro会话id生成器ShiroSessionIdGenerator.class:

public class ShiroSessionIdGenerator implements SessionIdGenerator {
    @Override
    public Serializable generateId(Session session) {
        Serializable sessionId = new JavaUuidSessionIdGenerator().generateId(session);
        return String.format(RedisConstant.REDIS_PREFIX_LOGIN, sessionId);
    }
}

redis常量类RedisConstant.class:

public interface RedisConstant {
    /**
     * TOKEN前缀
     */
    String REDIS_PREFIX_LOGIN = "login_token_%s";
    /**
     * 过期时间2小时
     */
    Integer REDIS_EXPIRE_TWO = 7200;
    /**
     * 过期时间15分
     */
    Integer REDIS_EXPIRE_EMAIL = 900;
    /**
     * 过期时间5分钟
     */
    Integer REDIS_EXPIRE_KAPTCHA = 300;
    /**
     * 暂无过期时间
     */
    Integer REDIS_EXPIRE_NULL = -1;
}

shiro的工具类ShiroUtils.class:

public class ShiroUtils {

	/** 私有构造器 **/
	private ShiroUtils(){ }

    private static RedisSessionDAO redisSessionDAO = SpringUtil.getBean(RedisSessionDAO.class);

    /**
     * 获取当前用户Session
     * @Author Clarence1
     * @Return SysUserEntity 用户信息
     */
    public static Session getSession() {
        return SecurityUtils.getSubject().getSession();
    }

    /**
     * 用户登出
     * @Author Clarence1
     */
    public static void logout() {
        SecurityUtils.getSubject().logout();
    }

	/**
	 * 获取当前用户信息
	 * @Author Clarence1
	 * @Return SysUserEntity 用户信息
	 */
	public static User getUserInfo() {
		return (User) SecurityUtils.getSubject().getPrincipal();
	}

    /**
     * 删除用户缓存信息
     * @Author Clarence1
     * @Param  username  用户名称
     * @Param  isRemoveSession 是否删除Session
     * @Return void
     */
    public static void deleteCache(String username, boolean isRemoveSession){
        //从缓存中获取Session
        Session session = null;
        Collection<Session> sessions = redisSessionDAO.getActiveSessions();
        User user;
        Object attribute = null;
        for(Session sessionInfo : sessions){
            //遍历Session,找到该用户名称对应的Session
            attribute = sessionInfo.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);
            if (attribute == null) {
                continue;
            }
            user = (User) ((SimplePrincipalCollection) attribute).getPrimaryPrincipal();
            if (user == null) {
                continue;
            }
            if (Objects.equals(user.getUsername(), username)) {
                session=sessionInfo;
            }
        }
        if (session == null||attribute == null) {
            return;
        }
        //删除session
        if (isRemoveSession) {
            redisSessionDAO.delete(session);
        }
        //删除Cache,在访问受限接口时会重新授权
        DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();
        Authenticator authc = securityManager.getAuthenticator();
        ((LogoutAware) authc).onLogout((SimplePrincipalCollection) attribute);
    }
}

SpringUtil.class:

@Component
public class SpringUtil implements ApplicationContextAware {
    private static ApplicationContext context;
    /**
     * Spring在bean初始化后会判断是不是ApplicationContextAware的子类
     * 如果该类是,setApplicationContext()方法,会将容器中ApplicationContext作为参数传入进去
     * @Author Clarence1
     */
    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        context = applicationContext;
    }
    /**
     * 通过Name返回指定的Bean
     * @Author Clarence1
     */
    public static <T> T getBean(Class<T> beanClass) {
        return context.getBean(beanClass);
    }
}

需要注意的,由于session的对象需要序列化,所以我们必须要给每一个实体类加上implements Serializable。 其实Serializable接口不提供任何方法,只是为该标识可以序列化而已。

public class Permission implements Serializable {
    private static final long serialVersionUID = 1L;
	
	........
	
}

我们还需要添加,当验证成功后清除cache和session。
在UserRealm的AuthenticationInfo方法中修改

//判断密码
try {
    SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user, threeDES.decryptThreeDESECB(user.getPassword(), key), "");
    //验证成功开始踢人(清除缓存和Session)
    ShiroUtils.deleteCache(token.getUsername(),true);
    return simpleAuthenticationInfo;
} catch (Exception e) {
    e.printStackTrace();
    return null;
}

到这里,我们的整合完整结束。
前面说到我们的测试是使用swagger2的形式,为此我决定再写一篇关于swagger和一些我遇到的错误点的文章。

如果有什么需要改进的,还请多加指教。

基于SpringBoot+Spring+SpringMvc+Mybatis+Shiro+Redis 开发单点登录管理系统源码
06-19
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + ...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
04-19
用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统,Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术 ...
springboot+shiro+redis整合
03-12
springboot 整合shiro的认证,redis实现session共享案例
spring boot + shiro + redis 整合(完整)
m0_54849806的博客
03-28 3870
spring boot + shiro + redis 整合(完整) 什么是shiro? 1.数据库设计 2.创建springboot项目并在pom加入依赖 3. 编辑application.yml 4.建包搭架子(先把包建完) 4.1创建实体类 4.2springboot启动类 4.3启动springboot自动跳转到登陆页面 4.4全局异常类 5.后台代码 5.1 Mapper.xml 5.2 Mapper接口 5.3 server接口 6.创建ShiroConfig类 7.Rea
spring boot + shiro + redis 整合(完整)
qq_45275875的博客
04-17 7484
spring boot + shiro + redis 整合(完整)什么是shiro?数据库设计 什么是shiro? shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持: 用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url) 用户分配角色,角色定义权限 访问授权时支持角色或者权限,并且支持多级的权限定义 数据库设计 数据...
springboot整合shiroredis(超详细案例演示)
m0_57232638的博客
07-08 4364
将Spring Boot、RedisShiro整合在一起具有多个优势。首先,通过与Spring Boot的集成,可以简化开发过程,利用其自动配置和约定优于配置的原则。其次,Redis作为高性能的缓存和存储系统,可以提供快速的数据访问和响应时间,通过与Spring Boot和Shiro整合,可以实现更高效的会话管理和身份验证。此外,通过将Shiro的会话存储在Redis中,可以实现分布式会话管理和高可用性,并支持共享会话和无状态应用程序架构。
SpringBoot+shiro+redis整合(一)
ripen、梓玖的博客
08-29 2160
shiro是什么呢?其实简单来说,shiro就是一个java的安全框架,执行身份验证、授权、密码和会话管理。 这里需要重点了解一下shiro核心的API:Subject、SecurityManager、Realm Subject:用户主体(把操作交给SecurityMangager) SecurityManager:安全管理器(关联Realm) Realm:Shiro连接数据的桥梁 会不多说,实践...
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、ShiroRedis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
项目描述 在上家公司自己集成的一套系统,用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统 Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为...
springboot整合shiroredis缓存session
02-09
为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redis做session存储,结合spring boot快速配置实现session共享。
Springboot+Shiro+Redis实现RBAC用户权限管理
07-22
Springboot+Shiro+Redis实现RBAC用户权限管理,其中采用org.creazycake的插件将Redis整合Shiro中管理
Aurora后台管理系统,完美整合spring boot+shiro+redis
10-03
Aurora是一个简单高效的后台管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring Boot2.0.4,消除了繁杂的XML配置,使得二次开发更为简单;数据访问层采用Spring boot Jpa,可快速高效对数据进行操作,消除了大量传统XML配置SQL的代码,分页使用Pageable;安全框架采用时下流行的Apache Shiro,可实现对按钮级别的权限控制;前端页面使用KidAdmin构建,并提供多套配色以供选择。 项目地址:https://gitee.com/hgpt/Aurora
spring boot基础框架(ssm+shiro+redis)
03-05
基于spring boot的简单框架,集成了shiro权限控制和redis缓存
SpringBoot整合shiroredis集成mybatis
03-22
SpringBoot整合shiroredis集成mybatis,shiro做了登录部分、redis完整集成、Spring
SpringBootShiro 整合 Redis
黑马程序员广州中心的专栏
02-03 608
前言 前段时间做了一个图床的小项目,安全框架使用的是Shiro。为了使用户7x24小时访问,决定把项目由单机升级为集群部署架构。但是安全框架shiro只有单机存储的SessionDao,尽管Shrio有基于Ehcache-rmi的组播/广播实现,然而集群的分布往往是跨网段的,甚至是跨地域的,所以寻求新的方案。 架构方案 使用 redis 集中存储,实现分布式集群共享用户信息,这里我们采...
springboot+shiro+redis(单机+集群自动切换)
风吹麦浪的专栏
11-24 3126
根据项目需要,整合springboot+shiro+redis单机、集群,有需要的小伙伴参考吧,有什么不懂的可以加群问,本人不喜欢写文字,直接上代码,qq群:524059963 springboot+shiro+redis单机和集群 shiroconfig: import at.pollux.thymeleaf.shiro.dialect.ShiroDialect; ...
Springboot整合Shiroredis做缓存
csweldn520的专栏
02-13 459
一、权限控制 1、粗粒度URL级别权限控制 2、 细粒度方法级别权限控制 二、 权限控制相关数据表 Shiro框架 1、 Shiro运行主要运行流程 2、 认证与授权的执行流程分析 (一) 、认证流程 (二) 、授权流程 3、 URL 级别粗粒度权限控制 4、 shiro中的过滤器 5、 方法级别细粒度权限控制 6、 Shiro页面元素显示控制 四、 缓存框架 EhCache 1、缓存注解 ...
SpringBoot整合Shiro+Redis框架权限管理
李长渊的博客
03-28 779
Shiro整合Redis注解版本
springboot整合shiro安全框架以及redis,实现将登录者的信息放到redis中。
最新发布
m0_64693079的博客
05-11 667
springboot整合shiro安全框架以及redis,实现将登录者的信息放到redis中,这样及时部署到多台服务器,也不会出现权限不足的情况。
Springboot+Redis+Shiro实现权限管理与数据库文件整合
资源摘要信息:"Springboot整合redis+shiro(带数据库文件)" 本资源是一个完整的项目示例,展示如何使用Spring Boot框架整合Redis和Apache Shiro来进行权限管理。项目采用Maven作为构建工具,集成了Spring、...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值