ssm+shiro+ehcache

最新推荐文章于 2024-05-07 08:00:00 发布
最新推荐文章于 2024-05-07 08:00:00 发布
阅读量695 收藏 4
点赞数 2
分类专栏: ssm框架 文章标签: ssm+shiro ssm+shiro+ehcache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43832604/article/details/88848751
版权

前言,基于上个简单的ssm项目整合shiro配置

此片写的不太详细,不过基本能理解看懂,详解见之前的boot整合shiro,地址:详解shiro
shiro 所需包,ehcache引入pom.xml

<!-- apache shiro 核心 -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.3.2</version>
    </dependency>
    <!-- shiro的web整合 -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-web</artifactId>
      <version>1.3.2</version>
    </dependency>
    <!-- shiro的aop代理 -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-aspectj</artifactId>
      <version>1.3.2</version>
    </dependency>
    <!-- shiro spring整合 -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>1.3.2</version>
    </dependency>

    <!-- ehcache的缓存框架 -->
    <dependency>
      <groupId>net.sf.ehcache</groupId>
      <artifactId>ehcache-core</artifactId>
      <version>2.6.10</version>
    </dependency>
    <!-- shiro整合ehcache -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-ehcache</artifactId>
      <version>1.3.2</version>
    </dependency>

在webapp-WEB-INFO下web.xml中配置shiro过滤器,注意一定配置在mvc之前

<!-- 配置Shiro的代理过滤器 -->
  <filter>
    <filter-name>shiroFilter</filter-name>
    <!-- 该过滤器不是一个真正的过滤器实现,是一个代理的过滤器, 自动到Spring容器中获取以 filter-name的名字为名字的bean作为过滤器
        的对象 -->
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <!-- 设置过滤器的生命周期(销毁)是否是由web容器控制 -->
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

编写 application-shiro.xml 在applicationContext.xml(即spring主配置文件) 引入读取

在这里插入图片描述

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="
		http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

    <!-- 配置Shiro核心Filter,bean的id必须和过滤器的名字一样  -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 安全管理器 -->
        <property name="securityManager" ref="securityManager"/>
        <!-- 未认证,跳转到哪个页面 ,如果认证失败,跳转的默认页面 -->
        <property name="loginUrl" value="/login/login"/>
        <!-- 登录页面页面,如果认证成功,则默认跳转的页面 -->
        <property name="successUrl" value="/hello"/>
        <!-- 如果没有授权,则默认跳转到该页面 -->
        <property name="unauthorizedUrl" value="/login/hello"/>
        <!-- shiro URL控制过滤器规则:配置的小过滤器链(过滤器栈):执行从上倒下有顺序  -->
        <property name="filterChainDefinitions">
            <value>
                /login/** = anon
                /static/**=anon
                /customersss/list = perms[customer:add]
                /pages/base/area.html* = roles[base]
                /** = authc
            </value>
        </property>
    </bean>

    <!-- 安全管理器  -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="bosRealm"></property>
    </bean>

    <bean id="bosRealm" class="com.example.realm.MyRealm"/>
   
</beans>

在这里插入图片描述
anon 无需认证的路径
authc 需要认证的路径
perms[“所需的权限字符串”] 所需的权限
roles[“所需要拥有的角色”] 要拥有的角色

注意:路径的拦截是自上而下的,如果满足一个,就不会再走下面的设置

编写自定义myRealm继承shiro的 AuthorizingRealm类

package com.example.realm;

import com.example.entity.User;
import com.example.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

/**
 * @author zhaozeren
 * @version 1.0
 * @date 2019/3/18
 */
public class MyRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //授权
        //获取当前登录的用户
        User user = (User) SecurityUtils.getSubject().getPrincipal();
        //授权类
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();

        if ("admin".equals(user.getName())) {
            //获取所有权限集合,循环添加
            authorizationInfo.addStringPermission("customer:add");
            //获取所有角色集合,循环添加
            authorizationInfo.addRole("经理");
        } else {
            //根据用户去查找用户所有的权限,循环添加
           // authorizationInfo.addStringPermission("customer:add");
            //根据用户去查找用户所用有的角色,循环添加
            //authorizationInfo.addRole("创始人");
        }
        return authorizationInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
       //用户的认证
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        //用户所输入的同户名
        String username = usernamePasswordToken.getUsername();
        //根据用户名去数据库查找
        User user = userService.getUserByName(username);
        if (user == null) {// 没找到帐号
            throw new UnknownAccountException();
        }

        if (user.getStatus() == 0) {// 帐号未启用(或账号被锁定)
            throw new LockedAccountException();
        }


        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user, user.getPassword(), super.getName());
        return simpleAuthenticationInfo;
    }
}

编写loginController

package com.example.controller;

import com.example.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.DisabledAccountException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;


/**
 * @author zhaozeren
 * @version 1.0
 * @date 2019/3/18
 */
@Controller
@RequestMapping("login")
public class LoginController {

    @Autowired
    private UserService userService;

    /**
     * 登录页面
     *
     * @return
     */
    @RequestMapping("login")
    public String login() {
        return "login";
    }

    /**
     * 登录验证
     *
     * @return
     */
    @RequestMapping("loginUser")
    @ResponseBody
    public String loginUser(String userName, String passWord) {
       //获取shiro大管家
        Subject subject = SecurityUtils.getSubject();
        //获取token,将前台传入的用户名和密码放入UsernamePasswordToken
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(userName, passWord);
        try {
            subject.login(usernamePasswordToken);
            return "success";
        } catch (UnknownAccountException e){
            return "没找到帐号";
        } catch (IncorrectCredentialsException e){
            return "密码错误";
        } catch (LockedAccountException e){
            return "账号被锁定";
        }catch (DisabledAccountException e){
            return "禁用的账号";
        } catch (Exception e){
            return "登录失败";
        }
    }

    @RequestMapping("logout")
    public String logout() {
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "login";
    }

    @RequestMapping("unauthorized")
    public String unauthorized() {
        return "unauthorized";
    }
}

测试 访问 http://localhost:8007/user/getUser

结果被拦截到 登录页面
在这里插入图片描述

分析:
在这里插入图片描述
授权 思路同上

加入ehcache缓存,理由:我们不能每次操作都去数据库中查询一次,看拥有什么权限或角色。解决:加入缓存

编写:
applicationContext-cache.xml 记得引入spring主配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:cache="http://www.springframework.org/schema/cache"
       xsi:schemaLocation="
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context.xsd
http://www.springframework.org/schema/cache
http://www.springframework.org/schema/cache/spring-cache.xsd">
    <!-- 配置ehcache的对象EhCacheManager -->
    <bean id="ehCacheManager" class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean">
        <!-- 注入ehcache核心配置文件的位置 Default is "ehcache.xml" in the root of the class
            path, or if not found, "ehcache-failsafe.xml" in the EhCache jar (default
            EhCache initialization). 可以不配置,默认找类路径下的ehcache.xml -->
        <property name="configLocation" value="classpath:ehcache.xml"/>
    </bean>
    <!-- Spring整合Ehache -->
    <!-- Spring的平台缓存管理器 -->
    <bean id="springCacheManager" class="org.springframework.cache.ehcache.EhCacheCacheManager">
        <!-- 注入ehcache的对象 -->
        <property name="cacheManager" ref="ehCacheManager"></property>
    </bean>
    <!-- spring的缓存注解驱动 -->
    <cache:annotation-driven cache-manager="springCacheManager"/>
</beans>

编写ehcache.xml在classpath下
在这里插入图片描述

<ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd">
    <diskStore path="java.io.tmpdir"/>
    <!-- 默认的缓存空间 -->
    <!-- 
    缓存策略:
    maxElementsInMemory:内存中最大存放的元素的个数
    eternal:缓存的数据是否永生不灭-不会销毁,
    timeToIdleSeconds:发呆(没有读取、使用)多久清除,单位秒
    timeToLiveSeconds:存活多久就清除,单位秒
    maxElementsOnDisk:缓存到硬盘上最大的元素个数
    strategy="localTempSwap":当内存元素个数满了,会溢出到硬盘上缓存。
    diskExpiryThreadIntervalSeconds:过期轮询时间,单位秒
    memoryStoreEvictionPolicy:内存存储和清除策略,默认三个策略,分别为LRU(最近最少使用)、LFU(最常用的)、FIFO(先进先出)。
     -->
    <defaultCache
            maxElementsInMemory="10000"
            eternal="false"
            timeToIdleSeconds="120"
            timeToLiveSeconds="120"
            maxElementsOnDisk="10000000"
            diskExpiryThreadIntervalSeconds="120"
            memoryStoreEvictionPolicy="LRU">
        <persistence strategy="localTempSwap"/>
    </defaultCache>
</ehcache>

在application-shiro.xml 中添加ehcache配置

<!-- 安全管理器  -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="bosRealm"></property>
        <!-- 开启Shiro缓存功能,需要在shiro安全管理器中注入shiro的 平台缓存管理器 -->
        <property name="cacheManager" ref="shiroCacheManager"/>
    </bean>

    <bean id="bosRealm" class="com.example.realm.MyRealm"/>

    <!-- shiro整合echcache的缓存配置 -->
    <!-- 配置Shiro的平台缓存管理 -->
    <bean id="shiroCacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <!-- 注入ehcache的对象 -->
        <property name="cacheManager" ref="ehCacheManager"/>
    </bean>

我们再次访问,只登陆一次对账号所拥有的权限角色进行查询,其余都走缓存

开启shiro的注解开发:

理由:每次都在xml中配置比较麻烦
解决:
在 springMvc-servlet.xml 添加shiro注解支持

<!-- 开启aop,对类代理 -->
    <aop:config proxy-target-class="true"></aop:config>
    <!-- 开启shiro注解支持 -->
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

在controller类中的方法上使用:@RequiresPermissions(“所需的权限”)
@RequiresRoles(“所需要的角色”)
在这里插入图片描述

'会飞的猪
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hibernate + ehcache 整合 使用缓存
zimuliusu的博客
10-31 797
为什么需要缓存 因为可以拉高程序的性能 什么样的数据需要缓存 很少被修改或根本不改的数据 业务场景比如:耗时较高的统计分析sql、电话账单查询sql等 ehcache是什么 Ehcache 是现在最流行的纯Java开源缓存框架,配置简单、结构清晰、功能强大 注1:本章介绍的是2.X版本,3.x的版本和2.x的版本API差异比较大 ehcache的特点 4.1 够快 Ehcache的...
shiro框架04会话管理+缓存管理+Ehcache使用
热门推荐
全栈
11-12 1万+
一、会话管理Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat、WebLogic),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。1.基础组件。
Shiro整合EhCache缓存(二)
Augenstern_QXL的博客
04-16 872
✍、Shiro整合EhCache缓存(二)
使用Shiroehcache缓存权限数据最简单的入门教程
08-03 1633
当前我们每次访问系统中经过权限控制的功能时,shiro框架会调用realm中的授权方法,导致频繁查询数据库。为了减轻这种没必要的系统资源浪费,我们决定在项目中使用Shio自带的ehcache解决这个问题 1 .在pom.xml中引入ehcache的坐标 &lt;!-- 缓存 --&gt; &lt;dependency&gt; &lt;groupId&gt;net.sf.ehcache&lt...
shiroehcache教程
08-28 394
权限概述(认证、授权) 系统提供了很多功能,并不是所有的用户登录系统都可以操作这些功能。我们需要对用户的访问进行控制。 登录用户-【超级管理员】-【客服】-【快递员】-【人事】- 【财务】-角色 认证:系统提供的用于识别用户身份的功能(通常是登录...
Shiro整合EhCache
qq_63431773的博客
10-26 479
EhCache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,Java EE和轻量级容器。可以和大部分Java项目无缝整合,例如:Hibernate中的缓存就是基于EhCache实现的。EhCache支持内存和磁盘存储,默认存储在内存中,如内存不够时把缓存数据同步到磁盘中。EhCache支持基于Filter的Cache实现,也支持Gzip压缩算法。EhCache直接在JVM虚拟机中缓存,速度快,效率高;EhCache缺点是缓存共享麻烦,集群分布式应用使用不方便添加依赖添加配置文件。
SSM+Shiro安全框架代码
07-06
7. **缓存策略**:为了提高性能,Shiro可以使用缓存来存储用户认证和授权信息,这可以通过集成如EhCache、Redis等缓存服务来实现。 8. **Shiro与Spring的整合**:通过Spring的Bean管理,Shiro的相关组件如...
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
ssm+shiro+redis+ecache整合认证权限
04-13
ssm+shiro+redis+ecache整合认证权限,里面有配置了两套缓存,redis,和ecache,由于redis缓存频繁读取session,现在改成了本地缓存,ecache,速度有所提升,如果用于生产环境建议改成redis,替换成redis,值需要替换...
myeclipse整合:ssm+shiro框架整合项目,完整示例
10-31
里面本人亲测shirossm整合 开发工具为myeclipse jdk1.7 tomcat7 ,是一个实战的项目,注释也很清楚。大家可以看看,新手也可以参考一下。shiro的认证 授权 记住我 和ehcache 缓存都结合的很清楚。
SSM框架+shiro+ecache整合
12-13
在本项目中,SSM框架还整合了Apache Shiro安全框架以及Ehcache缓存系统,以提高应用的安全性和性能。 Spring框架是整个SSM的核心,它提供了一个容器来管理Java对象(Bean),包括它们的创建、配置和生命周期。...
Ehcache缓存框架整合Spring和shiro权限配置
09-04
缓存可以提高查询数据性能, 对同一批数据进行多次查询时, 第一次查询走数据库, 查询数据后,将数据保存在内存中,第二次以后查询 可以直接从内存获取数据,而不需要 和数据库进行交互。
SpringMVC+Mybatis+Spring+Shiro+ehcache整合配置文件
08-20
SpringMVC+Mybatis+Spring+Shiro+ehcache整合配置文件
ssm项目整合shiro使用ehcache出错
Uranus_shizi的博客
01-22 1252
首先贴出spring-shiro.xml <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/sch
Shiro——通过EhCache缓存用户信息、权限信息和角色信息来提高系统性能
最新发布
程序员阿皓的博客
05-07 161
Shiro——通过EhCache缓存用户信息、权限信息和角色信息来提高系统性能
shiro如何与ehcache进行整合
sinat_39789638的博客
01-18 1684
ehcache是一种第三方缓存技术,它出自hibernate,在hibernate中使用它作为数据缓存的解决方案。ehcache要想与shiro做整合,首先需要提供一个ehcache自己的配置文件:ehcache.xml <!-- maxElementsInMemory 最大缓存元素个数 eternal 缓存是否永久有效,一般都是false。 timeToIdleSeco
spring+springmvc+mybatis+shiro+ehcache集成demo
allen的博客
12-12 3420
实际使用shiro的时候大部分都是和spring等框架结合使用,主要就是配置web.xml将shiro的filter和spring容器bean的filter关联起来,生命周期由servlet容器来控制,然后配置shiro的spring的xml文件,其中主要配置shiro过滤器securityManager、认证成功失败的跳转页面、过滤链、凭证匹配器(hash 还是 sha1等)、自定义的realm、
shiroehcache整合
five_five_five的博客
10-25 387
上一篇文章写了shiro与springMVC的整合,这次说一下shiro与ehcace整合,首先要提出我们的第一个问题,为什么需要与ehcache进行整合,原因是 我们每去访问一个页面,shiro都去看你有没有这个权限,有的话,才会给你授权去访问这个页面的资源,就是这个部分,可是我们每访问一个页面,每次都要去获取一下他的所有权限,效率不高,而且用户的权限,不容易改变。所以就想到了缓存机制,我只要去...
ssm+layui+shiro
12-06
SSM(Spring+SpringMVC+MyBatis)是一种Java Web开发框架,被广泛使用于企业级应用的开发中。Spring提供了依赖注入和面向切面编程的特性,Spring MVC是一种轻量级的Web框架,而MyBatis则是一种持久层框架,可以方便地操作数据库。 Layui是一个简单易用、高效轻量级的前端框架,可以帮助前端开发者快速搭建Web界面。Layui提供了丰富的UI组件和灵活的样式定制功能,能够帮助开发者实现页面的快速展示和交互。 Shiro是一个强大且易于使用的Java安全框架,提供了认证、授权、会话管理和加密等安全控制功能。Shiro能够帮助开发者轻松地实现用户身份验证和访问控制,提高系统的安全性。 综合上述三者,使用SSM框架可以简化Java Web的开发流程,通过Spring提供的依赖注入和面向切面编程,我们能够更好地管理和维护项目的各个组件。使用SpringMVC可以方便地开发出符合MVC设计模式的Web应用程序,而MyBatis则提供了对数据库的便捷访问,可以避免直接编写繁琐的SQL语句。 在前端方面,Layui的轻量级特性和丰富的UI组件能够加快前端开发的速度,使页面的搭建变得简单高效。 而使用Shiro可以保护我们的应用程序,通过身份验证和访问控制,可以确定用户的身份并限制其权限,提高系统的安全性。 总的来说,SSM、Layui和Shiro三者结合使用可以提高我们开发的效率和安全性,同时也能够提供用户友好的界面体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值