《笔记》springboo 整合 shiro + spring redis / shiro redis交由spring redis管理

最新推荐文章于 2024-06-05 18:02:56 发布
最新推荐文章于 2024-06-05 18:02:56 发布
阅读量541 收藏
点赞数
分类专栏: # shiro-redis # Spring + Boot Java 文章标签: redis spring java spring boot maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42410310/article/details/128059933
版权
shiro-redis 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
Java
10 篇文章 0 订阅
订阅专栏
Spring + Boot
9 篇文章 0 订阅
订阅专栏

注; 该代码只适用于以下pom配置(不能说自己懒得 重新搭建一个shiro-web整合shiro-spring环境,只能告诉自己怎么简单怎么来,shiro-web整合shiro-spring与shiro-redis环境要写太多代码了

以前的版本差不多也可以参考代码配置,其实核心就是RedisManager  这个类对象而已,就是重新注入spring redis配置,覆盖 shiro redis默认配置,方便统一维护

<!-- springboot shiro 最新版-->
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring-boot-web-starter</artifactId>
	<version>1.10.1</version>
</dependency>
<!--springboot shiro-redis 最新版-->
<dependency>
	<groupId>org.crazycake</groupId>
	<artifactId>shiro-redis-spring-boot-starter</artifactId>
	<version>3.3.1</version>
</dependency>
<!-- springboot shiro-redis 最新版的 shiro 版本是1.6.0 强制统一设置为 1.10.1 最新版-->
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-core</artifactId>
	<version>1.10.1</version>
</dependency>

<!--springboot  redis -->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

配置 shiro-redis 连接配置交由springboot redis管理核心代码

import org.crazycake.shiro.RedisManager;
import org.crazycake.shiro.ShiroRedisAutoConfiguration;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.data.redis.RedisProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * <p>@类名描述 	:配置shiro redis 由 springboot redis管理</p>
 * <p>@类名     	:BootShiroRedisConfiguration.java</p>
 * <p>@开发者   	:深渊码头</p>
 * <p>@开发者邮箱	:itgsvip@qq.com</p>
 * <p>@开发版本  :1.0</p>
 * <p>@Copyright : itgsvip @ 2021 </p>
 */
@Configuration
public class BootShiroRedisConfiguration extends ShiroRedisAutoConfiguration {
	/**
	 * 注入springboot redis配置
	 */
	@Autowired
	private RedisProperties redisProperties;

	/**
	 * RedisManager配置交由springBootRedis管理
	 */
	@Bean
	public RedisManager redisManager() {
		Long timeout = Long.valueOf(redisProperties.getTimeout().toMillis());
		RedisManager standaloneManager = new RedisManager();
		standaloneManager.setHost(redisProperties.getHost() + ":" + redisProperties.getPort());
		standaloneManager.setTimeout(timeout.intValue());
		standaloneManager.setPassword(redisProperties.getPassword());
		standaloneManager.setDatabase(redisProperties.getDatabase());
		return standaloneManager;
	}
}

 shiro 配置

 


import org.apache.shiro.session.mgt.eis.SessionDAO;
import org.apache.shiro.spring.config.web.autoconfigure.ShiroWebAutoConfiguration;
import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition;
import org.apache.shiro.spring.web.config.ShiroFilterChainDefinition;
import org.crazycake.shiro.RedisSessionDAO;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class BootShiroRedisAutoConfiguration extends ShiroWebAutoConfiguration {

	@Autowired
	RedisSessionDAO redisSessionDAO;

	/**
	 * <p>@方法名描述	:	Shiro过滤器 </p> 
	 * <per> 
	 * 		<code>
	 * 			anon  ===>  开放路径,允许匿名访问,不需要权限和不需要登录就可以访问 
	 * 			authc ===>  需要登录后才可以访问路径
	 * 		</code>
	 * </per> 
	 * @return
	 */
	@Bean("shiroFilterChainDefinition")
	public ShiroFilterChainDefinition shiroFilterChainDefinition() {
		DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
		chainDefinition.addPathDefinition("/api/doLogin", "anon");
		chainDefinition.addPathDefinition("/login", "anon");
		chainDefinition.addPathDefinition("/**", "authc");
		return chainDefinition;
	}

	/**
	 * <p>@Bean("authorizer") 是必须的</>
	 * <p>自定义 Realm</>
	 * @return 自定义 SampleRealm 对象
	 */
	@Bean("authorizer")
	SampleRealm sampleRealm() {
		return new SampleRealm();
	}

	/**
	 * <p>重写SessionDAO</>
	 * <p>SessionDAO 默认实现交由 RedisSessionDAO 实现管理</p>
	 */
	@Override
	protected SessionDAO sessionDAO() {
		return redisSessionDAO;
	}

}

自定义SampleRealm 就是查询数据数据是否存在登录用户的业务代码 需要继承 AuthorizingRealm 类,参考代码,我的是测试搭建环境架构使用,所以写死了


import java.util.HashSet;
import java.util.Set;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.stereotype.Component;

import com.itgsvip.pojo.UserVo;

/**
 * <p>@类名描述 	:自定义Realm </p>
 * <p>@类名     	:SampleRealm.java</p>
 * <p>@开发者   	:深渊码头</p>
 * <p>@开发者邮箱	:itgsvip@qq.com</p>
 * <p>@开发版本  :1.0</p>
 * <p>@Copyright : itgsvip @ 2022 </p>
 *
 */
@Component
public class SampleRealm extends AuthorizingRealm {

//  举例业务
//	@Autowired
//	private UserDAO userDao;
	
	/**
	 * <p>@重写方法名描述	:	授权查询,有shiro注解的方法都会走这里,去验证权限 </p> 
	 * @param principals  	SecurityUtils.getSubject()的集合
	 * @return				授权信息
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		/**
		 * 将PrimaryPrincipal转换为UserVo对象 
		 * UserVo对象怎么来?可以看 当前类 的 doGetAuthenticationInfo 
		 * return new SimpleAuthenticationInfo(user, password, getName());
		 */
		UserVo principal = (UserVo) principals.getPrimaryPrincipal();
		
		SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
		
		/**
		 * 模拟管理员角色
		 */
		if ("admin".equals(principal.getUserName())) {
			/**
			 * 用户角色
			 */
			authorizationInfo.addRole("admin");
			
			/**
			 * 角色权限集合
			 */
			Set<String> permissions = new HashSet<String>();
			permissions.add("admin:del");//权限
			permissions.add("admin:find");
			authorizationInfo.addStringPermissions(permissions);
		}
		
		/**
		 * 模拟管用户角色
		 */
		if ("user".equals(principal.getUserName())) { 
			/**
			 * 用户角色
			 */
			authorizationInfo.addRole("user");
			
			/**
			 * 角色权限集合
			 */
			Set<String> permissions = new HashSet<String>();
			permissions.add("user:del");
			permissions.add("user:find");
			authorizationInfo.addStringPermissions(permissions);
		}

		/**
		 * 模拟拥有管理员和用户的角色 
		 */
		if ("adminAndUser".equals(principal.getUserName())) {
			/**
			 * 角色集合
			 */
			Set<String> roles = new HashSet<String>();
			roles.add("admin");//管理员角色
			roles.add("user");//用户角色
			authorizationInfo.addRoles(roles);
			/**
			 * 权限集合
			 */
			Set<String> permissions = new HashSet<String>();
			permissions.add("admin:del");//权限
			permissions.add("admin:find");
			permissions.add("user:del");
			permissions.add("user:find");
			authorizationInfo.addStringPermissions(permissions);
		}
		
		return authorizationInfo;
	}

 
	/**
	 * <p>@重写方法名描述	:登录认证信息  </p> 
	 * @param authcToken
	 * @return
	 * @throws AuthenticationException
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken)
			throws AuthenticationException {
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
		String userName = token.getUsername();
		String password = String.valueOf(token.getPassword());
        //举例你的业务,查询用户信息
        //UserInfo user = userDao.find(userName ,password  )
        //又或者
        //UserInfo user = userDao.find(userName )
		/**
		 * 模拟数据库账号,管理员角色
		 */
		UserVo user = new UserVo();
		if ("admin".equals(userName)) {
			user.setUserId("10001");
			user.setUserName(userName);
			user.setPassWord(password);
		}

		/**
		 * 模拟数据库账号,用户角色
		 */
		if ("user".equals(userName)) {
			user.setUserId("10002");
			user.setUserName(userName);
			user.setPassWord(password);
		}

		/**
		 * 模拟数据库账号,拥有管理员角色和用户角色的账号
		 */
		if ("adminAndUser".equals(userName)) {
			user.setUserId("10000");
			user.setUserName(userName);
			user.setPassWord(password);
		}

		return new SimpleAuthenticationInfo(user, password, getName());
	}
}

 UserVO

 

 properties配置

    


#---------spring.redis配置--------------------------------------
spring.redis.host= 
spring.redis.port= 
spring.redis.password= 
spring.redis.database=1
spring.redis.timeout=5000
spring.redis.jedis.pool.max-active=8
spring.redis.jedis.pool.max-wait=-1
spring.redis.jedis.pool.max-idle=8
spring.redis.jedis.pool.min-idle=0
#---------spring.redis配置--------------------------------------

#---------shiro配置--------------------------------------
#登录页面
shiro.loginUrl=/login
#无权限访问
shiro.unauthorizedUrl=/error
shiro.userNativeSessionManager=true
#禁用URL会话重写
shiro.sessionManager.sessionIdUrlRewritingEnabled=false
#自定义cookie名字,默认JSESSIONID
shiro.sessionManager.cookie.name=authorization
#---------shiro配置--------------------------------------

#--------------------shiro-redis配置------------------------
#实体类id,默认是id,找不到id则会报错
shiro-redis.cache-manager.principal-id-field-name=userId
#自定义redis关键字前缀的会话管理
shiro-redis.session-dao.key-prefix=token:user-session:
#自定义redis关键字前缀缓存管理
shiro-redis.cache-manager.key-prefix=token:authorization:
#--------------------shiro-redis配置------------------------

烟雨路人非,你我皆是路人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot 集成shiroredis (绝不坑你)
super小靖
08-29 3万+
spring boot 集成shiroredis (绝不坑你) 最近两天一直在弄shirospring boot整合,网上讨论的很多,但是真正搞懂的人很少,都是抄抄抄,我现在就将我这两天的所有结果分享给大家,供大家参考。 跟spring mvc 的集成很相像,但是也有很多不同的地方,主要体现在springboot 跟mvc的配置差异上。配置shiro,如果要跑起来,非常简答,跟...
shiro+spring+data+session+redis实现单点登录
08-03
在SSO中,Spring可以帮助整合各种组件,如ShiroSpring Data,同时管理会话状态。 **Spring Data** Spring Data是Spring的一个模块,它简化了数据访问层的开发,支持多种数据存储技术,如JPA、MongoDB、Redis等。...
springbootshiro权限框架整合最新版
qq_38669394的博客
11-21 586
1.首先需要一个完整的springboot的项目,搭建过程可以参考我的另一篇博客: 地址:https://blog.csdn.net/qq_38669394/article/details/84232976 2先看一下我的项目目录,主要涉及到两个类:ShiroConfig 是shiro的配置类,CustomRealm 进行权限控制 3.项目亲测没有任何问题,觉得有用的小伙伴可以给个关注...
shiro1.10.0 升级排坑日志
冰剑的专栏
10-16 3012
shiro1.10.0 升级排坑日志
分布式ShiroSpringBoot项目Shiro整合Redis
shyの个人笔记
06-05 727
分布式ShiroSpringBoot项目Shiro整合Redis
05-Jedis和SpringBoot整合Redis
tttxxl的博客
04-23 262
目录1.Jedis测试1.1导入jar包1.2修改redis.conf配置文件,使其能被其他主机连接1.3重启redis服务1.4测试连接代码1.5Jedis常用操作1.5.1Jedis-API: Key1.5.2Jedis-API: String1.5.3Jedis-API: List1.5.4Jedis-API: Set1.5.5Jedis-API: hash1.5.6Jedis-API: zset1.6.模拟手机验证码2.SpringBoot整合Redis2.1.先新建一个SpringBoot项目2.
shiro新版本 1.6.0登录bug修复
08-22 7570
2020年8月17日,shiro发布了1.6.0版本,修复了绕过认证的bug。但实际升级后,使用中发现第一次打开浏览器访问时会出现Invalid request。具体错误提示如下: 降级到1.4.2时是可以正常登录的,反复试验几次,确定是升级shiro版本引起,阅读shiro 1.6.0源码,发现shiro引入了InvalidRequestFilter过滤器,目的是验证url上是否有恶意伪造的特殊字符。但这个类也正好将登录url拼接的 ;jsessionId=xxx 也一起拦截了,结果就出现了.
springMvc+spring+mybatis+shiro+redis+ehcache后台管理系统.zip
04-29
本后台管理系统,采用流行的框架springMvc+spring+mybatis+shiro+redis+ehcache开发,实现了权限管理(菜单权限、数据权限),solr全文搜索引擎,activiti工作流程引擎,cas单点登陆等功能,完善的代码生成器 后期还...
基于SpringBoot+Spring+SpringMvc+Mybatis+Shiro+Redis 开发单点登录管理系统源码
06-19
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + ...
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring BootShiroRedis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
基于IDEA+Spring+SpringMVC+Mybatis+Redis+Shiro+Maven实现的教务管理系统+源码
最新发布
06-23
基于IDEA+Spring+SpringMVC+Mybatis+Redis+Shiro+Maven实现的教务管理系统+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于IDEA+Spring+SpringMVC+...
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
shiro最简单整合版本
06-08
shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本
shiro-core1.6.0.zip
09-08
shiro-core-1.6.0 之前用的1.3.2。被检测出Shiro反序列化漏洞。将版本升级成1.6.0后暂未被检测出。
CVE-2023-22602 CVE-2023-34478 shiro升级1.12.0报错类文件具有错误的版本 61.0, 应为 52.0
tabvla的博客
09-15 654
CVE-2023-22602 CVE-2023-34478 shiro升级 若依框架 类文件具有错误的版本 61.0, 应为 52.0
Apache Shiro Java反序列化漏洞分析
2301_77512689的博客
04-18 525
最终利用ysoserial的CommonsBeanutils1命令执行。虽然在ysoserial里CommonsBeanutils1类的版本为1.9.2,不过上面环境测试确实可以命令执行。这里当时有一个问题是:如何获取Java里引用组件的版本?大多数的时候,我们只要解析pom.xml就能解析出相应组件的版本。但有的情况下,并不能获取组件的版本。比如有的pom.xml并没有设置组件的version版本,没有设置version的情况,是由依赖决定。项目中依赖了A,A依赖了B,B的版本由A决定;
记一次使用shiro-redis开源插件中遇到的坑
m0_67403073的博客
08-31 339
大致意思是principal对象中必须要有authCacheKey或者id属性,且要有其对应的get方法。我特意去检查了下,我的loginBean中是有id属性的,但是是继承自父类的属性,问题就出在这里,应该我当时用的版本(3.1.0)是没有考虑到从父类去读取id属性的情况,把版本换成3.2.3立马就可以了(作者也在github中说过不要使用3.1.0以下版本,怪我自己没去注意)...
SpringBoot】2021终极版shiro+jwt整合策略,包含shiro1.5+新特性,极简配置,全网独家。
ckw1988的专栏
03-23 6662
目前最好的shiro+jwt整合策略,2021终极版,更新更简洁,包含shiro1.8新特性。 2021年发布shiro1.8带来了质的飞跃,对于本文的需求来说,最利好的包括两点:一是增加了对SpringBoot自动装配机制的支持;二是增加了BearerHttpAuthenticationFilter这个默认过滤器,从而让Jwt的整合获得了原生级的适配性。以上两项特性大大精简了我们的配置工作,且让当前网络上所有的教程都落后于时代。(包括官网和英文网络,搜到的教程基本都是旧版本的配置。)...........
Apache Shiro权限绕过漏洞(CVE-2022-32532)
weixin_54438700的博客
12-15 2766
Shiro是Apache旗下一个开源的Java安全框架,它具有身份验证、访问控制、数据加密、会话管理等功能,可以用于保护任何应用程序的安全,如移动应用程序、web应用程序等。2022年6月29日,Apache官方披露Apache Shiro权限绕过漏洞(CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。
springboo怎么集成shiroredis
02-16
Spring Boot 集成 ShiroRedis 可以分为以下几个步骤: 1. 引入 ShiroRedis 的依赖:在 pom.xml 文件中添加 ShiroRedis 的依赖,例如: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> ``` 2. 配置 RedisTemplate:在 Spring Boot 的配置文件中配置 RedisTemplate,例如: ```yaml spring: redis: host: localhost port: 6379 password: # Redis 密码 ``` 3. 配置 ShiroFilterFactoryBean:在 Spring Boot 的配置类中配置 ShiroFilterFactoryBean,例如: ```java @Bean public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); shiroFilter.setSecurityManager(securityManager); // 配置拦截器 Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/**", "authc"); shiroFilter.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilter; } ``` 4. 配置 SecurityManager:在 Spring Boot 的配置类中配置 SecurityManager,例如: ```java @Bean public SecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(shiroRealm()); securityManager.setCacheManager(redisCacheManager()); return securityManager; } ``` 5. 配置 RedisCacheManager:在 Spring Boot 的配置类中配置 RedisCacheManager,例如: ```java @Bean public RedisCacheManager redisCacheManager() { RedisCacheManager redisCacheManager = new RedisCacheManager(); redisCacheManager.setRedisTemplate(redisTemplate); redisCacheManager.setExpire(3600); return redisCacheManager; } ``` 其中,shiroRealm() 方法需要自己实现,用来配置 Shiro 的 Realm。另外,需要在 Redis 中配置缓存的键前缀,可以在 RedisCacheManager 中通过 setKeyPrefix() 方法来实现。 以上就是 Spring Boot 集成 ShiroRedis 的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值