【Shiro】
十五、Thymeleaf整合shiro
1、添加依赖
2、修改index.html
访问页面后会发现“有角色”不显示,“有权限”显示。
3、修改配置类
在配置类中com.bjsxt.config.ShiroConfig中添加。
负责解析thymeleaf中shiro:相关属性。
4、修改Realm
绑定用户具有的角色和权限,相关数据应该是从数据库中取出。
十六、使用注解判断方法是否具有权限执行
方法:可以用控制器方法,也可以是业务方法。常在控制器方法上添加注解进行判断。
常用注解:
(1)@RequiresPermissions("") 必须具有指定权限
(2)@RequiresAuthentication 必须已经认证
(3)@RequiresRoles("") 必须具有指定角色
(4)@RequiresUser 必须是已认证或记住用户
(5)@RequiresGuest 必须是访客
1、修改index.html
添加下面内容
2、修改UserController类
当用户登录成后,点击超链接“跳转到判断权限的”超链接会出现500错误页面信息。
3、新建依赖处理类
新建com.bjsxt.controller.NoPermissionException
十七、EHCache
1、ehcache简介
EHCache是sourceforge的开源缓存项目,现已经具有独立官网,网址:(http://www.ehcache.org)。其本身是纯JAVA实现的,所以可以和绝大多数Java项目无缝整合,例如:Hibernate的缓存就是基于EHCache实现的。
EHCache支持内存和磁盘缓存,默认是存储在内存中的,当内存不够时允许把缓存数据同步到磁盘中,所以不需要担心内存不够问题。
EHCache支持基于Filter的Cache实现,同时也支持Gzip压缩算法提高响应速度。
ehcache直接在jvm虚拟机中缓存,速度快,效率高;但是缓存共享麻烦,集群分布式应用不方便。
2、EHCache API演示
2.1 添加依赖
从3.0版本开始groupid为org.ehcache
2.2 新建配置文件
在src/main/resources中新建ehcache.xml。
属性含义:
- maxElementsInMemory:缓存中允许创建的最大对象数。
- eternal:缓存中对象是否为永久的,如果是,超时设置将被忽略,对象从不过期。
- timeToIdleSeconds:缓存数据的钝化时间,取值0表示无限长。
- timeToLiveSeconds:缓存数据的生存时间,取值0表示无限长。
- overflowToDisk:内存不足时,是否启用磁盘缓存。
- memoryStoreEvictionPolicy:缓存满了之后的淘汰算法。
十八、Shiro和EhCache整合
Shiro支持很多第三方缓存工具。官方提供了shiro-ehcache,实现了把EHCache当做Shiro的缓存工具的解决方案。其中最好用的一个功能是就是缓存认证执行的Realm方法,减少对数据库的访问。
1、添加依赖
添加shiro-ehcache依赖。
commons-io主要是为了使用里面的工具类。本质和当前整合功能没有关系。
2、编写ehcache缓存配置
在resources下新建ehcache/ehcache-shiro.xml
3、修改配置文件
十九、Shiro中sessionManager
1、sessionManager的简介
在shiro里所有的用户的会话信息都会由Shiro来进行控制,shiro提供的会话可以用于JavaSE/JavaEE环境,不依赖 于任何底层容器,可以独立使用,是完整的会话模块。通过Shiro的会话管理器(SessionManager)进行统一的会话管理
SessionManager(会话管理器):管理所有Subject的session包括创建、维护、删除、失效、验证等工作。
SessionManager是顶层组件,由SecurityManager管理
shiro提供了三个默认实现:
- DefaultSessionManager:用于JavaSE环境
- ServletContainerSessionManager:用于Web环境,直接使用servlet容器的会话。
- DefaultWebSessionManager:用于web环境,自己维护会话(自己维护着会话,直接废弃了Servlet容器的会话管理)
2、理解示意图
3、获得session 方式
需要更多Java学习资料的小伙伴可以私信我获取哦