shiro之 分布式Cache共享之 Realm共享

最新推荐文章于 2023-05-12 11:48:50 发布
最新推荐文章于 2023-05-12 11:48:50 发布
阅读量587 收藏
点赞数
分类专栏: Shiro 文章标签: shiro 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012437781/article/details/78501749
版权

shiro之 分布式Cache共享之 Realm共享

在我们之前的学习中我们知道了 Shiro 的核心功能之Cache 主要两个应用场景就是 Session 和 Realm。即Session和认证授权信息会被写入 Cache。

在分布式的系统中我们如果使用了 Shiro。 那么我们就不得不考虑一件事:那就是Cache 共享(特指 Session 和 Realm 共享)。这一节我们讲学习一下 Shiro 的分布式应用中如何共享 Realm 数据。

实例

以我们之前学习 Shiro 的框架例子,整合Redis。如果还有同学不知道如何整合Redis,请移步至 redis系列文章(共两种整个方式,喜欢哪个就整合哪个)。

  • 整合 Redis(参阅 整合redis(一)整合redis(二))。

  • 在Realm 中把认证和授权信息写入 Redis 中。

    package com.shiro.example.interceptor.realm;

import java.util.ArrayList;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

import org.apache.log4j.Logger;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import com.shiro.example.entity.SubjectEntity;
import com.shiro.example.redis.RedisClientTemplate;

public class ShiroRealm extends AuthorizingRealm {

    protected Logger logger = Logger.getLogger(this.getClass());

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("[FirstRealm] doGetAuthenticationInfo");
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo();
        try {
        // 1. 把 AuthenticationToken 转换为 UsernamePasswordToken
        UsernamePasswordToken upToken = (UsernamePasswordToken) token;

        // 2. 从 UsernamePasswordToken 中来获取 username
        String username = upToken.getUsername();

        // 3. 调用数据库的方法, 从数据库中查询 username 对应的用户记录
        SubjectEntity principals = new SubjectEntity("580655386dc0bef1105a44f9dcbe4a1d3a7b0781", "Dustyone");

        // 4. 若用户不存在, 则可以抛出 UnknownAccountException 异常
        if ("unknown".equals(username)) {
            throw new UnknownAccountException("用户不存在!");
        }

        // 5. 根据用户信息的情况, 决定是否需要抛出其他的 AuthenticationException 异常.
        if ("monster".equals(username)) {
            throw new LockedAccountException("用户被锁定");
        }

        // 6. 根据用户的情况, 来构建 AuthenticationInfo 对象并返回. 通常使用的实现类为:
        // SimpleAuthenticationInfo
        // 以下信息是从数据库中获取的.
        // 1). principal: 认证的实体信息. 可以是 username, 也可以是数据表对应的用户的实体类对象.
        Object principal = principals.getUsername();
        // 2). credentials: 密码.
        Object credentials = principals.getPassword(); // "fc1709d0a95a6be30bc5926fdb7f22f4";

        // 3). realmName: 当前 realm 对象的 name. 调用父类的 getName() 方法即可
        String realmName = getName();
        // 4). 盐值.
        ByteSource credentialsSalt = ByteSource.Util.bytes(username);
        /*
         * SimpleAuthenticationInfo info = new
         * SimpleAuthenticationInfo(principal, credentials, realmName);
         */
        info = new SimpleAuthenticationInfo(principal, credentials, credentialsSalt,realmName);

        //共享Cache
        RedisClientTemplate redisCache = RedisClientTemplate.getRedisClient();;
        redisCache.set("Authentication-"+username, username);
        } catch (Exception e) {
            logger.error(e.getMessage());
        }

        return info;
    }



    // 授权会被 shiro 回调的方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("ShiroRealm Authorization");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); ;
        try {

            // 1. 从 PrincipalCollection 中来获取登录用户的信息
            Object principal = principals.getPrimaryPrincipal();

            RedisClientTemplate redisCache = RedisClientTemplate.getRedisClient();;

            // 2. 利用登录的用户的信息来用户当前用户的角色或权限(可能需要查询数据库)
            Set<String> roles = new HashSet<>();
            roles.add("admin");
            redisCache.set("Roles-"+principal.toString(), "admin");

            List<String> permissions=new ArrayList<>();
            permissions.add("admin:view:*");
            redisCache.set("Permissions-"+principal.toString(), "admin:view:*");

        /*  if ("admin".equals(principal)) {
                roles.add("admin");
            }*/

            // 3. 创建 SimpleAuthorizationInfo, 并设置其 roles 属性.

            //添加角色
            info.addRoles(roles);
            //添加权限
            info.addStringPermissions(permissions);
            // 4. 返回 SimpleAuthorizationInfo 对象.
            return info;
        } catch (Exception e) {
            logger.error(e.getMessage());
        }


        return info;
    }
}

  • 运行结果
    这里写图片描述

小结

  • 所谓的分布式数据共享实现方式一般为:把各个地方的数据放在同一个DB或者缓存中,然后我们在这个DB或者缓存中统一调度即可。

  • 分布式Shiro 共享 之间共享Realm 数据的设计思路:将在各个分布式的系统中做过Realm 认证和授权的用户的信息统一保存在同一个 Cache中(本例子我们使用Redis 作为缓存来保存信息)。

  • 在共享Realm数据的实例中 各个分布式系统配置的Redis 应为同一个IP和port的Redis 服务。此外我们还可以设置各个缓存数据的Timeout 等操作。

  • 优化建议。在做分布式 Shiro 共享Realm 数据时,把认证和授权的共享数据放在同一个 HashMap中,Key值建议为 Subject 的 principal。这样便于对共享数据的管理(如权限更新、统一删除等)。

「已注销」
关注
专栏目录
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
前后端分离,前端系统只有html、js 权限管理为shiro,缓存为redis集群 策略:sessionid不随机生成,使用url+用户名作为sessionId
Shiro第十一章-cache缓存
海恩的博客
04-30 5393
缓存 Shiro提供了类似于Spring的Cache抽象,即它本身不实现cache,但是对cache进行了抽象,方便更换底层cache实现(如,Ehcache,Hazelcast,OSCache,Terracotta,Coherence,GigaSpaces,JBossCache)。 Cache接口: public interface Cache<K, V>...
shiroCache
Dusty丶one的博客
11-09 451
shiroCache本节将学习以一下Shiro 的核心功能之一 Cache。关于ShiroCache 我再次先声明一下下:ShiroCache 的服务范围一般在Shiro 的服务内。关于缓存我们之前有学习过Redis,在一些Application中我们也是用到了 Redis作为缓存来处理数据。因而我们可以得出一个结论:其他缓存可以作为 Shiro 的缓存代理,但是Shiro 自身的缓
shiroCache机制
weixin_34301132的博客
09-09 314
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringShiro分布式缓存版
10-29
<bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager"> <property name="cacheManagerConfigFile" value="classpath:ehcache-shiro.xml" /> 添加了redis缓存... <!-- ...
springboot shiro redis缓存和session共享例子
05-17
总结来说,这个例子展示了如何在SpringBoot项目中利用Shiro进行安全控制,借助Redis实现session的分布式共享,以及利用Redis作为缓存提高系统性能。通过这样的集成,我们可以构建出一个既安全又高效的分布式Web应用...
shiro所需的全部jar包
05-10
- **Session Management**:Shiro默认使用内存中的session管理,但也可以配置为使用Redis、Memcached等分布式session存储。 **4. 使用Shiro注意事项** - Shiro并不处理Spring的AOP事务,因此需要单独配置事务管理。...
shiro课堂笔记
04-20
它可以跨服务器共享会话,这对于分布式环境特别有用。 5. **加密支持**: Shiro 提供了加密工具类,如密码哈希、消息摘要、对称和非对称加密等,方便开发者处理安全相关的加密任务。 6. **Web 应用集成**: ...
imooc-shiro:四郎泉
05-19
- **会话管理**:Shiro 可以帮助开发者管理用户会话,包括会话的创建、更新、销毁等操作,而且可以在分布式环境中进行会话复制和同步。 - **加密**:Shiro 提供了一些基础的加密工具,如哈希函数、密钥生成和对称/...
Shiro缓存使用Redis、Ehcache、自带的MpCache实现的三种方式实例
myli92的博客
01-14 942
第一种:使用Redis做缓存,将数据存储到redis数据库中 第一步:在项目里面引入redis,配置文件如下: 配置文件:spring_shiro_redis.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
Shiro(3) 缓存机制
u010478214的博客
06-19 1032
Shiro提供了缓存功能,以确保安全操作保持尽可能的快。 但是Shiro作为一个安全框架,不可能实现一个完整的缓存机制,因此,Shiro提供了一个抽象的缓存API,我们可以通过此套API来继承任何的缓存产品。 首先我们来看看Shiro的缓存API的接口:public interface Cache { public V get(K key) throws CacheExcepti
第十章:ShiroCache
逸轩
04-09 1502
概述 Shiro开发团队明白在许多应用程序中性能是至关重要的。Caching 是Shiro 中的一个重要功能,以确保安全操作保持尽可能的快。 但是,Shiro并不实现缓存的功能,Shiro 的缓存支持基本上是一个抽象的(包装)API,它将“坐”在一个基本的缓存机制产品(例如,Ehcache,OSCache,Terracotta,Coherence,GigaSpaces,JBossCac
Spring Boot整合分布式Shiro
David的博客
07-29 1185
Spring Boot整合分布式Shiro 1. shiro基础知识 Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。shiro属于轻量级框架,相对于security简单的多,也没有security那么复杂。 Subject:主体,代表了当
shiroCacheMananger(缓存管理器)
qq_42418169的博客
03-30 1994
文章目录使用EhCache实现缓存1.引入maven依赖开启缓存使用redis实现缓存引入maven依赖 使用EhCache实现缓存 shiro 默认使用 EhCache实现本地缓存 EhCache 是一个纯Java的进程内缓存框架,具有快速、精干等特点 1.引入maven依赖 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-ehcache --> <dependency> <groupI
细说shiro之七:缓存
骏马逸动,心随你动的博客
06-03 599
官网:https://shiro.apache.org/ 一. 概述 Shiro作为一个开源的权限框架,其组件化的设计思想使得开发者可以根据具体业务场景灵活地实现权限管理方案,权限粒度的控制非常方便。 首先,我们来看看Shiro框架的架构图: 从上图我们可以很清晰地看到,CacheManager也是Shiro架构中的主要组件之一,Shiro正是通过CacheManager组件实现权限数据缓存。 当权限信息存放在数据库中时,对于每次前端的访问请求都需要进行一次数据库查询。特别是在大量使用shiro的jsp
分布式权限 shiro + jwt + redis(第三期)
qq_21561833的博客
10-30 1650
但是自己这个项目最开始使用的shiro,而且权限对应的角色,菜单都已经写好了,所以主体采用的shiro。使用jwt 标识每个用户的身份。使用redis 存储每个用户的权限。JWT由3部分组成:标头(Header)、有效载荷(Payload)和签名(Signature)。在传输的时候,会将JWT的3部分分别进行Base64编码后用.进行连接形成最终传输的字符串。在这个realm里面有认证和授权的逻辑。然后可以从jwt字符串中解析出用户的id。生成token,将用户id和锁拥有的权限存储进入redis。
SpringCloud分布式环境下Shiro通过redis实现权限管理控制
最新发布
老照片
05-12 451
SpringCloud分布式环境下Shiro通过redis实现权限管理控制
Shiro-分布式下的解决方案及其实现
qq_26026975的博客
06-29 2245
分布式下的shiro集成
李子柒文化输出争议:Spring Boot整合Redis实现Shiro分布式Session共享
在“地域分布-spring boot整合redis实现shiro分布式session共享的方法”这一主题中,我们主要聚焦于如何在Spring Boot应用中利用Redis来实现Shiro框架的分布式session共享。Spring Boot是Java开发中的一个微服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值