shiro原理_java:shiro高级篇——1

最新推荐文章于 2020-12-25 20:39:05 发布
最新推荐文章于 2020-12-25 20:39:05 发布
阅读量122 收藏
点赞数
文章标签: shiro原理

第六章 Realm缓存机制

1、Realm缓存机制意义

在上面我们自定了自己的realm,但是我们发现

d0ffe1e44e2f58ea916a3b831b7e2a88.png

在认证和授权的时候,程序需要频繁的访问数据库,这样对于数据库的压力可想而知,那我们怎么处理呢?

2、Realm缓存机制实现思路

【1】缓存机制图解

68e8fc56fff00d9a877d2d3d25869847.png

【2】原理分析

此时我们对UserBridgeServiceImpl的实现类里面的逻辑加入了自定义的SimpleCacheService缓存服务接口,简单来说实现了在认证和鉴权时不需要每次都去查询数据库,而是把认证和鉴权信息放入到redis缓存中,以减低数据库的访问压力

1、集成redis服务器,作为集中存储认证和鉴权信息 2、改写UserBridgeServiceImpl使其优先从缓存中读取

3、redission集成

【1】添加ShiroRedisProperties

此类主要负责yaml文件的配置类

package com.itheima.shiro.config;import lombok.Data;import org.springframework.boot.context.properties.ConfigurationProperties;import java.io.Serializable;/** * @Description  redis配置文件 */@Data@ConfigurationProperties(prefix = "itheima.framework.shiro.redis")public class ShiroRedisProperties implements Serializable {    /**     * redis连接地址     */    private String nodes ;    /**     * 获取连接超时时间     */    private int connectTimeout ;    /**     * 连接池大小     */    private int connectPoolSize;    /**     * 初始化连接数     */    private int connectionMinimumidleSize ;    /**     * 等待数据返回超时时间     */    private int timeout ;    /**     *  全局超时时间     */    private long globalSessionTimeout;}

【2】编辑ShiroConfig

集成redisson的相关配置,同时启用ShiroRedisProperties的配置

package com.itheima.shiro.config;import com.itheima.shiro.core.ShiroDbRealm;import com.itheima.shiro.core.impl.ShiroDbRealmImpl;import com.itheima.shiro.filter.RolesOrAuthorizationFilter;import com.itheima.shiro.properties.PropertiesUtil;import lombok.extern.log4j.Log4j2;import org.apache.shiro.spring.LifecycleBeanPostProcessor;import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;import org.apache.shiro.spring.web.ShiroFilterFactoryBean;import org.apache.shiro.web.mgt.DefaultWebSecurityManager;import org.apache.shiro.web.servlet.SimpleCookie;import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;import org.redisson.Redisson;import org.redisson.api.RedissonClient;import org.redisson.config.Config;import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.boot.context.properties.EnableConfigurationProperties;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.ComponentScan;import org.springframework.context.annotation.Configuration;import org.springframework.context.annotation.DependsOn;import javax.servlet.Filter;import java.util.HashMap;import java.util.LinkedHashMap;import java.util.List;import java.util.Map;/** * @Description 权限配置类 */@Configuration@ComponentScan(basePackages = "com.itheima.shiro.core")@EnableConfigurationProperties({ShiroRedisProperties.class})@Log4j2public class ShiroConfig {    @Autowired    private ShiroRedisProperties shiroRedisProperties;    /**     * @Description redission客户端     */    @Bean("redissonClientForShiro")    public RedissonClient redissonClient() {        log.info("=====初始化redissonClientForShiro开始======");        String[] nodeList = shiroRedisProperties.getNodes().split(",");        Config config = new Config();        if (nodeList.length == 1) {            config.useSingleServer().setAddress(nodeList[0])                    .setConnectTimeout(shiroRedisProperties.getConnectTimeout())                    .setConnectionMinimumIdleSize(shiroRedisProperties.getConnectionMinimumidleSize())                    .setConnectionPoolSize(shiroRedisProperties.getConnectPoolSize()).setTimeout(shiroRedisProperties.getTimeout());        } else {            config.useClusterServers().addNodeAddress(nodeList)                    .setConnectTimeout(shiroRedisProperties.getConnectTimeout())                    .setMasterConnectionMinimumIdleSize(shiroRedisProperties.getConnectionMinimumidleSize())                    .setMasterConnectionPoolSize(shiroRedisProperties.getConnectPoolSize()).setTimeout(shiroRedisProperties.getTimeout());        }        RedissonClient redissonClient =  Redisson.create(config);        log.info("=====初始化redissonClientForShiro完成======");        return redissonClient;    }    /**     * @Description 创建cookie对象     */    @Bean(name="sessionIdCookie")    public SimpleCookie simpleCookie(){        SimpleCookie simpleCookie = new SimpleCookie();        simpleCookie.setName("ShiroSession");        return simpleCookie;    }    /**     * @Description 权限管理器     * @param     * @return     */    @Bean(name="securityManager")    public DefaultWebSecurityManager defaultWebSecurityManager(){        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();        securityManager.setRealm(shiroDbRealm());        securityManager.setSessionManager(shiroSessionManager());        return securityManager;    }    /**     * @Description 自定义RealmImpl     */    @Bean(name="shiroDbRealm")    public ShiroDbRealm shiroDbRealm(){        return new ShiroDbRealmImpl();    }    /**     * @Description 会话管理器     */    @Bean(name="sessionManager")    public DefaultWebSessionManager shiroSessionManager(){        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();        sessionManager.setSessionValidationSchedulerEnabled(false);        sessionManager.setSessionIdCookieEnabled(true);        sessionManager.setSessionIdCookie(simpleCookie());        sessionManager.setGlobalSessionTimeout(3600000);        return sessionManager;    }    /**     * @Description 保证实现了Shiro内部lifecycle函数的bean执行     */    @Bean(name = "lifecycleBeanPostProcessor")    public static LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {        return new LifecycleBeanPostProcessor();    }    /**     * @Description AOP式方法级权限检查     */    @Bean    @DependsOn("lifecycleBeanPostProcessor")    public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();        defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);        return defaultAdvisorAutoProxyCreator;    }    /**     * @Description 配合DefaultAdvisorAutoProxyCreator事项注解权限校验     */    @Bean    public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor() {        AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();        aasa.setSecurityManager(defaultWebSecurityManager());        return new AuthorizationAttributeSourceAdvisor();    }    /**     * @Description 过滤器链     */    private Map filterChainDefinition(){        List list  = PropertiesUtil.propertiesShiro.getKeyList();        Map map = new LinkedHashMap<>();        for (Object object : list) {            String key = object.toString();            String value = PropertiesUtil.getShiroValue(key);            log.info("读取防止盗链控制:---key{},---value:{}",key,value);            map.put(key, value);        }        return map;    }    /**     * @Description 自定义过滤器定义     */    private Map filters() {        Map map = new HashMap();        map.put("roleOr", new RolesOrAuthorizationFilter());        return map;    }    /**     * @Description Shiro过滤器     */    @Bean("shiroFilter")    public ShiroFilterFactoryBean shiroFilterFactoryBean(){        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();        shiroFilter.setSecurityManager(defaultWebSecurityManager());        //使自定义过滤器生效        shiroFilter.setFilters(filters());        shiroFilter.setFilterChainDefinitionMap(filterChainDefinition());        shiroFilter.setLoginUrl("/login");        shiroFilter.setUnauthorizedUrl("/login");        return shiroFilter;    }}

4、缓存对象SimpleMapCache

package com.itheima.shiro.core.base;import com.itheima.shiro.utils.EmptyUtil;import org.apache.shiro.cache.Cache;import org.apache.shiro.cache.CacheException;import java.io.Serializable;import java.util.Collection;import java.util.Collections;import java.util.Map;import java.util.Set;/** * @Description 缓存实现类, 实现序列 接口方便对象存储于第三方容器(Map存放键值对) */public class SimpleMapCache implements Cache, Serializable {    private final Map attributes;    private final String name;    public SimpleMapCache(String name, Map backingMap) {        if (name == null)            throw new IllegalArgumentException("Cache name cannot be null.");        if (backingMap == null) {            throw new IllegalArgumentException("Backing map cannot be null.");        } else {            this.name = name;            attributes = backingMap;        }    }    public Object get(Object key) throws CacheException {        return attributes.get(key);    }    public Object put(Object key, Object value) throws CacheException {        return attributes.put(key, value);    }    public Object remove(Object key) throws CacheException {        return attributes.remove(key);    }    public void clear() throws CacheException {        attributes.clear();    }    public int size() {        return attributes.size();    }    public Set keys() {        Set keys = attributes.keySet();        if (!keys.isEmpty())            return Collections.unmodifiableSet(keys);        else            return Collections.emptySet();    }    public Collection values() {        Collection values = attributes.values();        if (!EmptyUtil.isNullOrEmpty(values))            return Collections.unmodifiableCollection(values);        else            return Collections.emptySet();    }    @Override    public String toString() {        return "SimpleMapCache [attributes=" + attributes + ", name=" + name                + ", keys()=" + keys() + ", size()=" + size() + ", values()="                + values() + "]";    }}

5、ShiroRedissionSerialize序列化工具

package com.itheima.shiro.utils;import lombok.extern.log4j.Log4j2;import org.apache.shiro.codec.Base64;import java.io.*;/** * @Description:实现shiro会话的序列化存储 */@Log4j2public class ShiroRedissionSerialize {    public static Object deserialize(String str) {        if (EmptyUtil.isNullOrEmpty(str)) {            return null;        }        ByteArrayInputStream bis = null;        ObjectInputStream ois = null;        Object object=null;        try {            bis = new ByteArrayInputStream(EncodesUtil.decodeBase64(str));            ois = new ObjectInputStream(bis);            object = ois.readObject();        } catch (IOException |ClassNotFoundException e) {            log.error("流读取异常:{}",e);        } finally {            try {                bis.close();                ois.close();            } catch (IOException e) {                log.error("流读取异常:{}",e);            }        }        return object;    }    public static String serialize(Object obj) {        if (EmptyUtil.isNullOrEmpty(obj)) {            return null;        }        ByteArrayOutputStream bos = null;        ObjectOutputStream oos = null;        String base64String = null;        try {            bos = new ByteArrayOutputStream();            oos = new ObjectOutputStream(bos);            oos.writeObject(obj);            base64String = EncodesUtil.encodeBase64(bos.toByteArray());        } catch (IOException e) {            log.error("流写入异常:{}",e);        } finally {            try {                bos.close();                oos.close();            } catch (IOException e) {                log.error("流写入异常:{}",e);            }        }        return base64String;    }}

6、缓存服务接口SimpleCacheService

SimpleCacheService

package com.itheima.shiro.core;import org.apache.shiro.cache.Cache;import org.apache.shiro.cache.CacheException;/** * @Description 简单的缓存管理接口 */public interface SimpleCacheService {    /**     * 功能说明::新增缓存堆到管理器
     */     void createCache(String cacheName, Cache cache) throws CacheException;    /**     * 方法名::getCache
     * 功能说明::获取缓存堆
     */     Cache getCache(String cacheName) throws CacheException;    /**     * 方法名::removeCache
     * 功能说明::移除缓存堆
     */     void removeCache(String cacheName) throws CacheException;    /**     * 方法名::updateCahce
     * 功能说明::更新缓存堆
     */     void updateCahce(String cacheName, Cache cache) throws CacheException;}

SimpleCacheServiceImpl

调用RedissonClient去实现缓存,同时使用ShiroRedissionSerialize实现序列化

package com.itheima.shiro.core.impl;import com.itheima.shiro.constant.CacheConstant;import com.itheima.shiro.core.SimpleCacheService;import com.itheima.shiro.utils.ShiroRedissionSerialize;import lombok.extern.log4j.Log4j2;import org.apache.shiro.SecurityUtils;import org.apache.shiro.cache.Cache;import org.apache.shiro.cache.CacheException;import org.redisson.api.RBucket;import org.redisson.api.RedissonClient;import org.springframework.stereotype.Component;import javax.annotation.Resource;import java.util.concurrent.TimeUnit;/** * * @Description 简单的缓存管理接口的实现 */@Log4j2@Componentpublic class SimpleCacheServiceImpl implements SimpleCacheService {    @Resource(name = "redissonClientForShiro")    RedissonClient redissonClient;    @Override    public void createCache(String name, Cache cache){        RBucket bucket =  redissonClient.getBucket(CacheConstant.GROUP_CAS+name);        bucket.trySet(ShiroRedissionSerialize.serialize(cache), SecurityUtils.getSubject().getSession().getTimeout()/1000, TimeUnit.SECONDS);    }    @SuppressWarnings("unchecked")    @Override    public Cache getCache(String name) throws CacheException {        RBucket bucket =  redissonClient.getBucket(CacheConstant.GROUP_CAS+name);        return (Cache) ShiroRedissionSerialize.deserialize(bucket.get());    }    @Override    public void removeCache(String name) throws CacheException {        RBucket bucket =  redissonClient.getBucket(CacheConstant.GROUP_CAS+name);        bucket.delete();    }    @Override    public void updateCahce(String name, Cache cache){        RBucket bucket =  redissonClient.getBucket(CacheConstant.GROUP_CAS+name);        bucket.set(ShiroRedissionSerialize.serialize(cache), SecurityUtils.getSubject().getSession().getTimeout()/1000, TimeUnit.MILLISECONDS);    }}
weixin_39908948
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro授权的实现原理
08-29
主要介绍了shiro授权的实现原理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
shiro高级-springboot整合shiro
王和平的第三个果园
07-10 103
1环境搭建 2整合shiro(spring和shiro整合依赖,修改登录方法,自定义realm) 认证:身份认证/登录,验证用户是不是拥有相应的身份。基于shiro的认证,shiro需要采集到用户登录数据使用 subject的login方法进入realm完成认证工作 Realm域:Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么 它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行
SpringBoot 高级Shiro整合
cpongo55
01-29 292
一: Shrio的核心API1、Subject:用户主体(把操作交给SecurityManger) 2、SecurityManger:安全管理器(关联Realm) 3、Realm:Shiro连接数据的桥梁二:整合Shrio整合1、创建一个SpringBoot工程的导入对应的包 2、找Pom文件中导入Shiro的关联包3、编写yml文件1、编写一个Shrio配置类ShrioRealmShrioCon...
shiro学习——高级概述(二)
聪明的阿呆
08-26 498
Subject 实质上是一个当前执行用户的特定的安全“视图”。Subject 可以是一个人,也可以代表第三方服务,或其他类似的任何东西——基本上是当前正与软件进行交互 的任何东西。 所有Subject 实例都被绑定到(且这是必须的)一个SecurityManager上。当你与一个Subject 交互时,那些交互作用转化为与SecurityManager交互的特定subject 的交 互作用。
Java高级_Shiro简介
邻家丶乖乖女的专栏
09-17 225
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
springboot_login_chat:实现登陆注册,群聊单聊的简易系统
03-08
3. **身份验证——Shiro**:Apache Shiro是一个强大且易用的Java安全框架,提供认证、授权、加密和会话管理功能。在登录注册系统中,Shiro负责处理用户的身份验证,确保只有合法用户才能访问受保护的资源。 4. **...
java源码商城-MI_shopping:JavaWeb_小米商城,前后台
05-21
【MI_shopping】是一个基于JavaWeb技术开发的电商项目,其设计灵感来源于知名电商平台——小米商城。这个开源项目为开发者提供了完整的前后台源码,旨在帮助学习者深入了解JavaWeb开发,提升实际项目经验,同时也为...
shiro-root-1.7.0_ROOT_shirocore1.7_shiro1.7源码_
10-01
在本压缩包中,你获得了Shiro框架的核心部分——shirocore1.7的源代码,版本号为1.7.0,这将对理解Shiro的工作原理及其内部机制大有裨益。 Shiro 的核心组件主要包括以下几个方面: 1. **Authentication(认证)**...
Java高级技术之Shiro
最新发布
11-18
Java 高级技术之 Shiro Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架,可以完成认证、授权、加密、会话管理、与 Web 集成、缓存等。Shiro 可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大...
ssm_user_perssion_system_manager:企业级用户权限管理系统
02-28
本文将详细解析基于Java Web技术栈,利用Spring、Spring MVC和MyBatis(简称SSM)框架实现的企业级用户权限管理系统——"ssm_user_perssion_system_manager"。该系统旨在提供高效、安全的用户权限控制,以满足不同...
高级进阶使用Shiro中Remember Me和多Realm配置使用
u014748504的博客
08-09 648
二、RememberMe 将用户对页面访问的权限分为三个级别: 未认证—可访问的页面—(陌生人)—问候 login.html、regist.html 记住我—可访问的页面—(前女友)—朋友间的拥抱 info.html 已认证—可访问的页面—(现女友)—牵手 转账.html 2.1 在过滤器中设置“记住我”可访问的url // anon 表示未认证可访问的url // user 表示记住我可访问的url(...
java权限框架_Java高级工程师必备技术栈-由浅入深掌握Shiro权限框架
weixin_39832448的博客
12-25 130
权限系统在任何一个系统中都存在,随着分布式系统的大行其道,权限系统也趋向服务化,对于一个高级工程师来说,权限系统的设计是必不可少需要掌握的技术栈Apache Shiro™是一个功能强大且易于使用的Java安全框架,用于执行身份验证,授权,加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序。学习内容:权限基础shiro权...
shiro的使用(四)—springboot整合shiro高级应用
孔明的博客
02-28 966
shiro的使用(四)—springboot整合shiro高级应用 本文章使用 springboot整合shiro,完成了:session管理、授权管理(过滤器授权、注解授权)、授权缓存管理、remeberMe等功能。
Shiro的实现机制(源码解析)
夏牧子的博客
04-02 5852
文章目录什么是shiro? 什么是shiro? shiro
shiro原理_javashiro高级——4
weixin_39790168的博客
12-02 135
第八章 限制密码重试次数1、实现原理保证原子性: 单系统:AtomicLong计数​ 集群系统:RedissionClient提供的RAtomicLong计数1、获取系统中是否已有登录次数缓存,缓存对象结构预期为:"用户名--登录次数"。2、如果之前没有登录缓存,则创建一个登录次数缓存。3、如果缓存次数已经超过限制,则驳回本次登录请求。4、将缓存记录的登录次数加1,设置指定时间内有效5、验证用户本...
Shiro框架 (原理分析与简单实现)
weixin_30497527的博客
10-23 354
Shiro框架(原理分析与简单实现) 有兴趣的同学也可以阅读我之前分享的:Java权限管理(授权与认证)CRM权限管理 (PS : 这博客里面的实现方式没有使用框架,完全是手写的授权与认证,可以帮助理解Shiro框架) https://www.cnblogs.com/yly-blog/p/7283541.html 如果发现分享的内容有不合理或者的不对地方,请留言,我会及时定位分析,...
shiro 原理简介
zy103118的博客
10-27 330
shiro Authenticator认证器 authenticator职责是验证,就是核实用户身份的过程。这个过程的常见例子是大家都熟悉的“用户/密码”组合。多数用户在登录软件系统时,通常提供自己的用户名(当事人)和支持他们的密码(证书)。如果存储在系统中的密码(或密码表示)与用户提供的匹配,他们就被认为通过认证,详细的机制,原理shiro认证原理 入口 public interface Authenticator { AuthenticationInfo authenticate(Au
Java 程序员如何使用 Shiro 框架
WANXT1024的博客
07-09 214
##前言 一、架构 要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙。Shiro的应用不依赖任何容器,它也可以在JavaSE下使用。但是最常用的环境还是JavaEE。下面以用户登录为例: 1、使用用户的登录信息创建令牌 UsernamePasswordToken token = new UsernamePasswordToken(username, password); token可以理解为用户令牌,登录的过程被抽象为Shiro验证令牌是否具有合
ShiroUtil工具类笔记
weixin_33877885的博客
02-18 381
packagecom.java1234.common; importorg.apache.shiro.SecurityUtils; importorg.apache.shiro.authc.AuthenticationException; importorg.apache.shiro.authc.UsernamePasswordToken; importorg.a...
Shiro权限管理详解教程——实践
1. **第一章:SHIRO简介** - 介绍了Shiro的基本概念和架构,帮助读者建立起对这个安全框架的整体认识。 2. **第二章:身份验证** - 详细讲解了环境准备、登录/退出流程以及身份认证的核心组件,包括REALM(认证区域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值