【笔记2】SpringBoot快速整合ShiroRedis与Thymeleaf(完整版)

已于 2022-01-28 17:51:32 修改
阅读量785 收藏 1
点赞数
分类专栏: # shiro-redis 文章标签: shiro spring boot 后端 javaweb 个人开发
于 2022-01-28 17:33:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42410310/article/details/122732705
版权

博客代码下载

 SpringBoot快速整合ShiroRedis与Thymeleaf(完整版)免费下载-Java文档类资源-CSDN下载

pom.xml

<dependency>
	<groupId>org.crazycake</groupId>
	<artifactId>shiro-redis-spring-boot-starter</artifactId>
	<version>3.3.1</version>
</dependency>
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

代码实现

一.重写ShiroWebAutoConfiguration类

import org.apache.shiro.mgt.SessionsSecurityManager;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.config.web.autoconfigure.ShiroWebAutoConfiguration;
import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition;
import org.apache.shiro.spring.web.config.ShiroFilterChainDefinition;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.session.mgt.ServletContainerSessionManager;
import org.crazycake.shiro.RedisCacheManager;
import org.crazycake.shiro.RedisSessionDAO;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class BootShiroRedisAutoConfiguration extends ShiroWebAutoConfiguration {

	@Autowired
	RedisSessionDAO redisSessionDAO;

	@Autowired
	RedisCacheManager redisCacheManager;

	@Bean("shiroFilterChainDefinition")
	public ShiroFilterChainDefinition shiroFilterChainDefinition() {
		DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
		chainDefinition.addPathDefinition("/api/doLogin", "anon");//你不需要拦截路径
		chainDefinition.addPathDefinition("/**", "authc");//你需要拦截的路径
		return chainDefinition;
	}

	@Bean("authorizer")//自定义SampleRealm,必须配置
	public SampleRealm sampleRealm() {
		return new SampleRealm();
	}
    //重写 SessionManager 方法
	@Override
	protected SessionManager sessionManager() {
		if (useNativeSessionManager) {
			DefaultWebSessionManager nativeSessionManager = (DefaultWebSessionManager) nativeSessionManager();
			nativeSessionManager.setSessionDAO(redisSessionDAO);
			return nativeSessionManager;
		}
		return new ServletContainerSessionManager();
	}
    //重写 SessionsSecurityManager 方法
	protected SessionsSecurityManager securityManager(SampleRealm realms) {
		DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) createSecurityManager();
		securityManager.setRealm(realms);
		securityManager.setSessionManager(sessionManager());
		securityManager.setCacheManager(redisCacheManager);
		return securityManager;
	
	}

}

二、自定义Realm,SampleRealm.java


import java.util.HashSet;
import java.util.Set;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection; 
import cn.itgsvip.pojo.UserVo;

public class SampleRealm extends AuthorizingRealm {

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		UserVo principal = (UserVo) principals.getPrimaryPrincipal();
		SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
		if ("admin".equals(principal.getUserName())) {
			authorizationInfo.addRole("admin");
			Set<String> permissions = new HashSet<String>();
			permissions.add("admin:del");//权限
			permissions.add("admin:find");
			authorizationInfo.addStringPermissions(permissions);
		}
		if ("user".equals(principal.getUserName())) { 
			authorizationInfo.addRole("user");
			Set<String> permissions = new HashSet<String>();
			permissions.add("user:del");
			permissions.add("user:find");
			authorizationInfo.addStringPermissions(permissions);
		}
		if ("adminAndUser".equals(principal.getUserName())) {
			Set<String> roles = new HashSet<String>();
			roles.add("admin");//管理员角色
			roles.add("user");//用户角色
			authorizationInfo.addRoles(roles);
			Set<String> permissions = new HashSet<String>();
			permissions.add("admin:del");//权限
			permissions.add("admin:find");
			permissions.add("user:del");
			permissions.add("user:find");
			authorizationInfo.addStringPermissions(permissions);
		}
		return authorizationInfo;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken)
			throws AuthenticationException {
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
		String userName = token.getUsername();
		String password = String.valueOf(token.getPassword());

		UserVo user = new UserVo();
		if ("admin".equals(userName)) {
			user.setUserId("10001");
			user.setUserName(userName);
			user.setPassWord(password);
		}
		if ("user".equals(userName)) {
			user.setUserId("10002");
			user.setUserName(userName);
			user.setPassWord(password);
		}
		if ("adminAndUser".equals(userName)) {
			user.setUserId("10000");
			user.setUserName(userName);
			user.setPassWord(password);
		}
		return new SimpleAuthenticationInfo(user, password, getName());
	}
}

三、application.properties配置

(1)shiro配置

官方文档地址 Apache Shiro | Simple. Java. Security.

#---------shiro配置--------------------------------------
#登录页面
shiro.loginUrl=/login
#无权限访问
shiro.unauthorizedUrl=/error
#将回话sessions交给shiro管理
shiro.userNativeSessionManager=true
#禁用URL会话重写
shiro.sessionManager.sessionIdUrlRewritingEnabled=false
#自定义cookie名字,默认JSESSIONID
shiro.sessionManager.cookie.name=Authorization
#---------shiro配置--------------------------------------

(2)shiro-redis配置

官方文档地址:shiro-redis | shiro only provide the support of ehcache and concurrentHashMap. Here is an implement of redis cache can be used by shiro. Hope it will help you!

#--------------------shiro-redis配置------------------------
#redis地址
shiro-redis.redis-manager.host=127.0.0.1:6379
#redis密码
#shiro-redis.redis-manager.password=12345
#用户信息存入redis第几个库
shiro-redis.redis-manager.database=5
#实体类id,默认是id,找不到id则会报错
shiro-redis.cache-manager.principal-id-field-name=userId
#自定义redis关键字前缀的会话管理,默认shiro:session:	
shiro-redis.session-dao.key-prefix=token:user-session:
#自定义redis关键字前缀缓存管理,默认shiro:cache:
shiro-redis.cache-manager.key-prefix=token:authorization:
#--------------------shiro-redis配置------------------------

(3)Thymeleaf,不需要配置,使用默认的配置既可

是的,已经集成完毕

题外话:为什么这样实现?

在你不理解为什么这样搭建的时候,下面是代码的分析步骤

1( 因为我前面发布的四篇博客都是和shiro有关的,其实都是存在问题的!比如使用 shiro-redis-spring-boot-starter 的时候,导致shiro官方提供的配置失效,__ 这是因为 shiro-redis-spring-boot-starter  重写了shiro官方提供的SessionManagerSecurityManager方法,没有把shiro的配置配置进去,才会导致shiro配置无效,这才是病因。

2( 我重新看了 shiro-redis-spring-boot-starter shiro-spring-boot-web-starter 的源码实现,我一步一步来到了shiro-spring-boot-web-starter 实现SessionManagerSecurityManager的源码

3( 刚好shiro-redis官网有个说明,意思是,如果你不想创建shiro配置,shiro-redis-spring-boot-starter 帮忙我们创建配置,帮忙我们创建配置的时候把shiro提供的配置全部干掉了,所以又回到了 __ 这个问题 。

4( 既然知道问题所在了,我就动手把他们重新调整一下,就是重写了ShiroWebAutoConfiguration的SessionManagerSecurityManager方法,重写了但是并没有完全重写,只是把shiro-redis-spring-boot-starter 的配置添加进去,这样在不破坏ShiroShiro-Redis的配置下,然后就成功的解决了。

SpringBoot快速整合ShiroRedisThymeleaf完整版)免费下载
01-28
在本资源中,我们主要探讨如何将Spring BootShiro安全框架、Redis缓存系统以及Thymeleaf模板引擎进行整合,以构建一个高效的后端应用程序。以下是对这些技术及整合过程的详细说明: 1. **Spring Boot**: Spring...
Shiro】使用org.crazycake依赖的ShiroConfig
kevin的博客
06-02 1182
整个Shiro专题中,这个部分是最早需要开始看的,主要先了解ShiroConfig都有哪些东西;由于这个项目使用的redis依赖是org.crazycakeshiro-redis,与我后面所用的不同,所以该部分只是简单的梳理了一下。PS:这里并没有使用到jwt,只是单纯的shiro+redis。因为之前的理解,全都作为注释写在了代码上,所以该篇的介绍主要都在代码中。整体来说,该部分内容并不难,如果感兴趣的大佬可以自行往下深入了解,如果多少还有点迷糊的小伙伴,消化消化继续往专题往下看😉。
springboot集成shiro+redis做认证和授权
qq_37600469的博客
09-09 1403
springboot+shiro+redis做认证和授权
SHIRO安全框架介绍与使用
冥主博客
03-26 379
Shiro:能够执行身份验证,授权,加密,会话管理(全局session) shiro:操作中对象与方法 Subject : 当前操作用户,即当前与shiro进行交互的应用 SecurityManager:Shiro通过该方法来管理内部组件实例,并提供安全管理的各种服务 Realm:安全数据源(认证和授权数据),配置Shiro时,至少指定一个Realm,用户认证授权(Sh...
shiro:sessionManager配置
拒绝熬夜啊的博客
10-18 1942
shiro:sessionManager配置 1.使用session Subject currentUser = SecurityUtils.getSubject(); Session session = currentUser.getSession(); session.setAttribute("someKey", someValue); //subject.getSession()方法是调用 currentUser.getSubject(true)的快捷方式
springsecurity实现原理_不用 Spring Security 可否?试试这个小而美的安全框架
weixin_39881387的博客
11-26 276
写在前面在一款应用的整个生命周期,我们都会谈及该应用的数据安全问题。用户的合法性与数据的可见性是数据安全中非常重要的一部分。但是,一方面,不同的应用对于数据的合法性和可见性要求的维度与粒度都有所区别;另一方面,以当前微服务、多服务的架构方式,如何共享Session,如何缓存认证和授权数据应对高并发访问都迫切需要我们解决。Shiro的出现让我们可以快速和简单的应对我们应用的数据安全问题Shiro介绍...
基于SpringBoot2+Shiro+Thymeleaf的后台管理系统.zip
10-15
基于SpringBoot2+Shiro+Thymeleaf的后台管理系统 基于SpringBoot2+Shiro+Thymeleaf的后台管理系统 基于SpringBoot2+Shiro+Thymeleaf的后台管理系统 基于SpringBoot2+Shiro+Thymeleaf的后台管理系统 基于SpringBoot2+...
springboot2+mybatis+thymeleaf+layui整合开发物流仓库后台管理系统
04-19
项目描述 仓库管理系统主要用到的技术有springboot,mybatisplus,shiro。主要角色有超级管理员、基础数据管理员、仓库管理员、销售管理...springboot2+mybatisplus+layui+jquery+shiro 超级管理员登录:zuidaima 123456
基于SpringBoot2+Shiro+Thymeleaf的后台管理系统源码+数据库.zip
最新发布
01-09
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...基于SpringBoot2+Shiro+Thymeleaf的后台管理系统源码+数据库.zip
基于springboot2+mybatis+thymeleaf+layui整合开发的在线心理咨询管理系统
04-21
项目描述 spring boot2开发的...spring boot2+mybatis+thymeleaf+layui http://localhost:8080/ 管理后台登录地址 http://localhost:8080/login admin 123456 springboot开发的系统,直接运行YixinliApplication即可
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内带sql脚本
shirospring boot 的集成
weixin_30564785的博客
07-30 126
1 添加依赖 使用 shiro-spring-boot-web-starter 在 spring boot 中集成 shiro 只需要再添加一个依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter&lt...
一起来学SpringBoot(十六)优雅的整合Shiro
fulinlin的博客
10-14 3994
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序。网上找到大部分文章都是以前SpringMVC下的整合方式,很多人都不知道shiro提供了官方的starter可以方便地跟SpringBoot整合。 请看shiro官网关于sp...
笔记springBoot快速 整合shiro-redisthymeleaf
深渊码头
01-26 3526
spring boot时代的我们,要站在巨人的肩膀上快速实现springboot整合shiro-redis功能
SpringBoot整合Redis实现Shiro分布式Session共享
m0_54849806的博客
04-26 715
前言: 我们知道shiro有一套自身的session管理机制,默认的session是存储在运行jvm内存中的,在单应用服务器中可共享session,但系统若为分布式架构,则不同应用服务器之间无法共享session,要实现不同应用服务器之间共享session,则需要重写SessionManager中的SessionDao,把session存储在缓存中,这里我们采用redis来存储,引用shiro-redis插件已为我们实现了SessionDao的重写,闲话少说上代码: 1.pom.xml配置依赖包 <!
Shiro实战系列--整合shiro-redis
热门推荐
IT利刃出鞘的博客
10-18 1万+
本文用实例介绍shiro通过引入shiro-redis来缓存权限。使用SpringBoot整合Shiro
springboot+shiro+springsession解决分布式session
X的博客
06-01 1292
现在一个项目后台api以集群方式部署,前端请求会经过负载均衡分散到集群上。shiro默认使用内存存储session,从而需要解决分布式session问题。 一、maven依赖 主要用到了shiro+spring-session依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter
37 | (加深印象)SpringBoot整合shiroredis实现授权、认证和会话管理
NSX-Truth
10-05 352
前言 之前我写过一篇关于shiro的,但时间长了,忘了且感觉写得不是很完整,再写一篇加深印象,这里建议你先看完之前那篇文章,因为这里将不重点介绍shiro的基础知识 1. springshiro整合依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</vers
springboot+shiro+redis实现高可用集群,shiro连接哨兵redis集群,springboot配置方法,接上篇文章
springcloud
10-30 2287
在上篇文章中,我记录了keeplived+nginx+tomcat实现高可用nginx集群,并且主备切换可以发送邮件提示管理员,链接: centos7+keepalived+nginx+tomcat+springboot实现nginx+tomcat高可用以及故障邮件通知 shiro分布式session共享(链接单机redis) nginx+springboot+shiro+redis实现分布...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值