【Shiro学习】一一一一集成redis缓存(一)

最新推荐文章于 2024-06-05 18:02:56 发布
最新推荐文章于 2024-06-05 18:02:56 发布
阅读量473 收藏
点赞数
分类专栏: springBoot shiro 文章标签: shiro redis java 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44954070/article/details/117827674
版权

Shiro学习笔记_01:集成redis缓存

 

1.引入依赖

 <dependency>
     <groupId>org.apache.shiro</groupId>
     <artifactId>shiro-spring</artifactId>
     <version>${shiro.version}</version>
 </dependency>
 <dependency>
     <groupId>org.apache.shiro</groupId>
     <artifactId>shiro-ehcache</artifactId>
     <version>${shiro.version}</version>
 </dependency>

2.配置yml文件

image-20210611211045976

3.配置缓存文件

image-20210611221742756

观察一下原来的 Realm配置

当用户通过了AuthrenticationInfo(认证)之后会进行AuthorizationInfo(授权),但是此时如果每个用都在进入的时候进行查询操作数据,这样就会让数据库的吞吐量加大最终导致数据库挂掉。所以现在就需要做缓存来支持我们需要的功能。

这是根据角色(role)来获取对应的权限(permission)

image-20210611211353646

3.1查看默认缓存

首先查看一下我们本来的Realm配置信息

下图是使用的最原始EhCacheManager配置的缓存信息,但是我们需要的是将缓存放入Redis中

image-20210611212207494

3.2配置RedisCache

我们查看一下EhCacheManager这个类的信息

image-20210611212725718

默认实现了shiro提供的CacheManager

image-20210611212810720

3.3自定义RedisCache

根据上面的信息可以得知,如果我们需要定义一个RedisCache就必须实现一下shiro提供的CacheManager

image-20210611213041614

返回的值是一个Cache<K, V>,我们可以查看一下它的实现类有什么

image-20210611213419994

是不是和上面的EhCacheManager()似曾相识的感觉?所以问题解决,我们可以进行实现Cache来重写里面的方法,实现自定义的目的

 /**
  * description: RedisCache 缓存配置
  * date: 2021/6/11 16:43
  * author: XiaoCoder
  * version: 1.0
  */
 ​
 public class RedisCache<k, v> implements Cache<k, v> {
 ​
     private String cacheName;
 ​
     public RedisCache() {
     }
 ​
     public RedisCache(String cacheName) {
         this.cacheName = cacheName;
     }
 ​
     @Override
     public v get(k k) throws CacheException {
         System.out.println("get k:" + k);
         return (v) getRedisTemplate().opsForValue().get(k.toString());
     }
 ​
     @Override
     public v put(k k, v v) throws CacheException {
         System.out.println("put key:" + k);
         System.out.println("put value:" + v);
         getRedisTemplate().opsForValue().set(k.toString(), v);
         return null;
     }
 ​
     @Override
     public v remove(k k) throws CacheException {
         return (v) getRedisTemplate().opsForHash().delete(this.cacheName, k.toString());
     }
 ​
     @Override
     public void clear() throws CacheException {
         System.out.println("=============clear==============");
         getRedisTemplate().delete(this.cacheName);
     }
 ​
     @Override
     public int size() {
         return getRedisTemplate().opsForHash().size(this.cacheName).intValue();
     }
 ​
     @Override
     public Set<k> keys() {
         return getRedisTemplate().opsForHash().keys(this.cacheName);
     }
 ​
     @Override
     public Collection<v> values() {
         return getRedisTemplate().opsForHash().values(this.cacheName);
     }
 ​
     private RedisTemplate getRedisTemplate() {
         // 这里是通过自定义的获取bean的方法,进行转化得到的数据
         RedisTemplate redisTemplate = (RedisTemplate) ApplicationContextUtils.getBean("redisTemplate");
         // Creates a new StringRedisSerializer using UTF-8.序列化方式
         redisTemplate.setKeySerializer(new StringRedisSerializer());
         // Creates a new StringRedisSerializer using UTF-8.序列化方式
         redisTemplate.setHashKeySerializer(new StringRedisSerializer());
         return redisTemplate;
     }
 ​
 }

获取bean的工具类

image-20210611213915109

3.4 配置实体类的序列化

让实体类role,permission,user实现Serializable

3.4.1 注意:salt(盐)

盐也需要进行相同的序列号。如果不序列化盐,在Redis缓存和JVM数据进行交互的时候会报错

 /**
  * 认证
  *
  * @param token
  * @return
  * @throws AuthenticationException
  */
 @Override
 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
     UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
     String account = usernamePasswordToken.getUsername();
     User user = userService.getOne(new QueryWrapper<User>().eq("username", account));
     if (user == null) {
         return null;
     }
     return new SimpleAuthenticationInfo(user, user.getPassword(), new MyByteSource(user.getSalt()), this.getName());
 }

创建一个MyByteSource类实现ByteSource, Serializable 重写 Shiro默认的序列化规则

 /**
  * description: MyByteSource
  * date: 2021/6/11 18:45
  * author: XiaoCoder
  * version: 1.0
  */
 public class MyByteSource implements ByteSource, Serializable {
     private byte[] bytes;
     private String cachedHex;
     private String cachedBase64;
 ​
     public MyByteSource() {
 ​
     }
 ​
     public MyByteSource(byte[] bytes) {
         this.bytes = bytes;
     }
 ​
     public MyByteSource(char[] chars) {
         this.bytes = CodecSupport.toBytes(chars);
     }
 ​
     public MyByteSource(String string) {
         this.bytes = CodecSupport.toBytes(string);
     }
 ​
     public MyByteSource(ByteSource source) {
         this.bytes = source.getBytes();
     }
 ​
     public MyByteSource(File file) {
         this.bytes = (new MyByteSource.BytesHelper()).getBytes(file);
     }
 ​
     public MyByteSource(InputStream stream) {
         this.bytes = (new MyByteSource.BytesHelper()).getBytes(stream);
     }
 ​
     public static boolean isCompatible(Object o) {
         return o instanceof byte[] || o instanceof char[] || o instanceof String || o instanceof ByteSource || o instanceof File || o instanceof InputStream;
     }
 ​
     public byte[] getBytes() {
         return this.bytes;
     }
 ​
     public boolean isEmpty() {
         return this.bytes == null || this.bytes.length == 0;
     }
 ​
     public String toHex() {
         if (this.cachedHex == null) {
             this.cachedHex = Hex.encodeToString(this.getBytes());
         }
 ​
         return this.cachedHex;
     }
 ​
     public String toBase64() {
         if (this.cachedBase64 == null) {
             this.cachedBase64 = Base64.encodeToString(this.getBytes());
         }
 ​
         return this.cachedBase64;
     }
 ​
     public String toString() {
         return this.toBase64();
     }
 ​
     public int hashCode() {
         return this.bytes != null && this.bytes.length != 0 ? Arrays.hashCode(this.bytes) : 0;
     }
 ​
     public boolean equals(Object o) {
         if (o == this) {
             return true;
         } else if (o instanceof ByteSource) {
             ByteSource bs = (ByteSource) o;
             return Arrays.equals(this.getBytes(), bs.getBytes());
         } else {
             return false;
         }
     }
 ​
     private static final class BytesHelper extends CodecSupport {
         private BytesHelper() {
         }
 ​
         public byte[] getBytes(File file) {
             return this.toBytes(file);
         }
 ​
         public byte[] getBytes(InputStream stream) {
             return this.toBytes(stream);
         }
     }
 ​
 }
暴力袋鼠哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot:Shiro 整合 Redis
黑马程序员广州中心的专栏
02-03 553
前言 前段时间做了一个图床的小项目,安全框架使用的是Shiro。为了使用户7x24小时访问,决定把项目由单机升级为集群部署架构。但是安全框架shiro只有单机存储的SessionDao,尽管Shrio有基于Ehcache-rmi的组播/广播实现,然而集群的分布往往是跨网段的,甚至是跨地域的,所以寻求新的方案。 架构方案 使用 redis 集中存储,实现分布式集群共享用户信息,这里我们采...
ssm集成redisshiro
01-08
下面我们将深入探讨如何在SSM项目中集成RedisShiro。 首先,我们需要理解SSM框架的基础。Spring作为核心容器,管理着应用对象的生命周期和依赖注入;SpringMVC处理HTTP请求和响应,实现了模型-视图-控制器的设计...
Shiroredis集成
sunny潘先生的博客
06-16 1219
Maven依赖 <!-- Shiro核心包 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.2.3</version> </...
分布式Shiro,SpringBoot项目Shiro整合Redis
shyの个人笔记
06-05 808
分布式Shiro,SpringBoot项目Shiro整合Redis
shiro整合redis
weixin_42510217的博客
11-24 756
shiro默认的session是存储在jvm内存中的,这样会导致java服务内存占用更大以及一旦服务器宕机或者版本迭代需要重启服务时,缓存中的数据不能恢复,导致用户需要重新登录认证,体验很差。因此利用第三方服务作为缓存十分重要。shiro有相关的shiro-redis整合的依赖包,使用起来也十分方便,下面就介绍下使用方法本文前提是已搭建好shiro的简单框架,配置好realm以及配置类(设置好SecurityManager等)
Shiro 整合 Redis
web18484626332的博客
08-24 3710
Shiro apache 出品的权限管理框架、Redis 基于内存的 NoSQL(非关系型数据库)非常适合作为 缓存使用。
集成Redis缓存
实践求真知
12-22 208
一 简介 1 场景 由于首页数据变化不是很频繁,而且首页访问量相对较大,所以我们有必要把首页数据缓存redis中,减少数据库压力和提高访问速度。 2 RedisTemplate Jedis是Redis官方推荐的面向Java的操作Redis的客户端,而RedisTemplate是Spring Data Redis中对Jedis api的高度封装。 Spring Data Redis是spring大家族的一部分,提供了在srping应用中通过简单的配置访问redis服务,对reids底层开发包(Je
Shiro集成 Redis 方案
01-07
为了解决这个问题,我们可以将 Shiro 集成 Redis,利用 Redis 的分布式特性和高性能来实现集中式的缓存管理。 Redis 是一款开源的内存数据结构存储系统,可以当作数据库、缓存和消息代理来使用。它的数据模型多样,...
SpringBoot集成Shiro、Jwt和Redis
10-24
4. 集成Redis:配置Redis的连接池,设置Session的Redis序列化方式,并在Shiro配置中指定使用RedisSessionDAO。 5. 配置MyBatisPlus:设置数据库连接信息,创建Mapper接口和Mapper XML文件,编写Service和Controller...
基于Redisshiro集中式缓存解决方案实现
05-01
4. **Shiro-Redis适配器**:在描述中提到的"Shiro集成Redis的适配器",是指专门为Shiro设计的Redis缓存适配器,它使得Shiro能够无缝地使用Redis作为其缓存后端。这个适配器通常包含ShiroRedis之间的交互逻辑,包括...
使用SSM完成的一个项目.zip
01-21
此外,SSM项目还可能结合其他技术,如Redis缓存Shiro安全框架或者Spring Security进行权限控制,以提升系统性能和安全性。 总之,"使用SSM完成的一个项目"表明这是一个使用了Spring、SpringMVC和MyBatis集成框架...
shiro-demo使用redis缓存.zip
12-01
shiro-demo使用redis缓存.zip
springboot整合shiroredis缓存session
02-09
为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redis做session存储,结合spring boot快速配置实现session共享。
SpringMVC-Mybatis-Shiro-redis-master 权限集成缓存中实例
11-17
本项目详细介绍请看:http://www.sojson.com/shiro (强烈推荐) Demo已经部署到线上,地址是http://shiro.itboy.net, 管理员帐号:admin,密码:sojson.com 如果密码错误,请用sojson。 PS:你可以注册自己的帐号,然后用管理员赋权限给你自己的帐号,但是,每20分钟会把数据初始化一次。建议自己下载源码,让Demo跑起来,然后跑的更快,有问题加群解决。 声明: 本人提供这个Shiro + SpringMvc + Mybatis + Redis 的Demo 本着学习的态度,如果有欠缺和不足的地方,给予指正,并且多多包涵。 “去其糟粕取其精华”。如果觉得写的好的地方就给个赞,写的不好的地方,也请多多包涵。 使用过程: 1.创建数据库。 创建语句 :tables.sql 2.插入初始化数据 插入初始化数据:init.data.sql 3.运行。 管理员帐号:admin 密码:sojson ps:定时任务的sql会把密码改变为sojson.com 新版本说明:http://www.sojson.com/blog/164.html 和 http://www.sojson.com/blog/165.html 主要解决是之前说的问题:Shiro 教程,关于最近反应的相关异常问题,解决方法合集。 项目在本页面的附件中提取。 一、Cache配置修改。 配置文件(spring-cache.xml )中已经修改为如下配置: <!-- redis 配置,也可以把配置挪到properties配置文件中,再读取 --> <!-- 这种 arguments 构造的方式,之前配置有缺点。 这里之前的配置有问题,因为参数类型不一致,有时候jar和环境的问题,导致参数根据index对应,会处理问题, 理论上加另一个 name,就可以解决,现在把name 和type都加上,更保险。 --> 二、登录获取上一个URL地址报错。 当没有获取到退出前的request ,为null 的时候会报错。在(UserLoginController.java )135行处有所修改。 /** * shiro 获取登录之前的地址 * 之前0.1版本这个没判断空。 */ SavedRequest savedRequest = WebUtils.getSavedRequest(request); String url = null ; if(null != savedRequest){ url = savedRequest.getRequestUrl(); } /** * 我们平常用的获取上一个请求的方式,在Session不一致的情况下是获取不到的 * String url = (String) request.getAttribute(WebUtils.FORWARD_REQUEST_URI_ATTRIBUTE); */ 三、删除了配置文件中的cookie写入域的问题。 在配置文件里(spring-shiro.xml )中的配置有所修改。 <!-- 会话Cookie模板 --> <!--cookie的name,我故意取名叫xxxxbaidu --> <!--cookie的有效时间 --> <!-- 配置存储Session Cookie的domain为 一级域名 --> 上面配置是去掉了 Session 的存储Key 的作用域,之前设置的.itboy.net ,是写到当前域名的 一级域名 下,这样就可以做到N 个 二级域名 下,三级、四级....下 Session 都是共享的。 <!-- 用户信息记住我功能的相关配置 --> <!-- 配置存储rememberMe Cookie的domain为 一级域名 --> <!-- 30天时间,记住我30天 --> 记住我登录的信息配置。和上面配置是一样的道理,可以在相同 一级域名 下的所有域名都可以获取到登录的信息。 四、简单实现了单个帐号只能在一处登录。 我们在其他的系统中可以看到,单个帐号只允许一人使用,在A处登录了,B处再登录,那A处就被踢出了。如下图所示。 但是此功能不是很完美,当A处被踢出后,再重新登录,这时候B处反应有点慢,具体我还没看,因为是之前加的功能,现在凌晨了,下次我有空再瞧瞧,同学你也可以看看,解决了和我说一声,我把功能修复。 五、修复功能(BUG) 1.修复权限添加功能BUG。 之前功能有问题,每当添加一个权限的时候,默认都给角色为“管理员”的角色默认添加当前新添加的权限。这样达到管理员的权限永远是最大的。由于代码有BUG ,导致所有权限删除了。现已修复。 2.修复项目只能部署到Root目录下的问题。 问题描述:之前项目只能部署到Root 下才能正常运行,目前已经修复,可以带项目路径进行访问了,之前只能这样访问,http://localhost:8080 而不能http://localhost:8080/shiro.demo/ 访问,目前是可以了。 解决方案:在 FreeMarkerViewExtend.java 33行处 增加了BasePath ,通过BasePath 来控制请求目录,在 Freemarker 中可以自由使用,而 JSP 中是直接在 JSP 中获取BasePath 使用。 解决后遗症:因为我们的权限是通过URL 来控制的,那么增加了项目的目录,导致权限不能正确的判断,再加上我们的项目名称(目录)可以自定义,导致更不好判断。 后遗症解决方案:PermissionFilter.java 50行处 解决了这个问题,详情请看代码和注释,其实就是replace 了一下。 HttpServletRequest httpRequest = ((HttpServletRequest)request); /** * 此处是改版后,为了兼容项目不需要部署到root下,也可以正常运行,但是权限没设置目前必须到root 的URI, * 原因:如果你把这个项目叫 ShiroDemo,那么路径就是 /ShiroDemo/xxxx.shtml ,那另外一个人使用,又叫Shiro_Demo,那么就要这么控制/Shiro_Demo/xxxx.shtml * 理解了吗? * 所以这里替换了一下,使用根目录开始的URI */ String uri = httpRequest.getRequestURI();//获取URI String basePath = httpRequest.getContextPath();//获取basePath if(null != uri && uri.startsWith(basePath)){ uri = uri.replace(basePath, ""); } 3.项目启动的时候报错,关于JNDI的错误提示。 其实也不是错,但是看着不舒服,所以还得解决这个问题。解决这个问题需要在web.xml 中的开始部位加入以下代码。 spring.profiles.active dev spring.profiles.default dev spring.liveBeansView.mbeanDomain dev 4.项目Maven打包问题。 打包的时候,不同版本的 Eclipse 还有IDEA 会有打包打不进去Mapper.xml 文件,这个时候要加如下代码(群里同学提供的)。 src/main/java **/*.properties **/*.xml false 在 标签内加入即可,如果还是不能解决,那么请你加群(改名后)说明你的问题,有人会回答你。 5.Tomcat7以上在访问JSP页面的时候,提示JSTL错误。 这个错误是因为Tomcat7 中没有 JSTL 的jar包,现在已经在项目pom.xml 中增加了如下 jar 的引入管理。 javax.servlet jstl 1.2 javax.servlet jsp-api 2.0 provided 如果还是不能解决问题,请在官方群(群号:259217951)内搜索“jstl” 如图下载依赖包。
redis缓存集成
rainjm的博客
05-15 283
redis 依赖的jar包:commons-pool2-2.5.0.jarjedis-2.9.0.jarspring-data-redis-1.6.2.RELEASE.jar我是配合spring4.2实现的缓存操作:我这里实现redis唯一缓存注解实现,redis的配置加载spring里进行配置;配置内容:spring配置:&lt;?xml version="1.0" encoding="UTF-...
shiroredis一起使用
qq_38757863的博客
06-29 602
记住我功能是要在用户登录成功以后,假如关闭浏览器,下次再访问系统资源(例如首页 doIndexUI)时,无需再执行登录操作。当我们进行授权操作时,每次都会从数据库查询用户权限信息,为了提高授权性能,可以将用户权限信息查询出来以后进行缓存,下次授权时从缓存取数据即可。第一步:在 SysUserController 中的 doLogin 方法中基于是否选中记住我,设置 token 的 setRememberMe 方法。Shiro 缓存配置。
Spring Boot3.0基础(三):集成Redis缓存
weixin_2630663675的博客
08-09 697
Spring Boot3.0基础(三):集成Redis缓存
【SpringBoot高级篇】SpringBoot集成redis缓存
输入技术、输出想法
05-03 4121
SpringBoot整合redis1. Redis概述1.1 什么是Redis1.2 redis的应用场景2. Redis安装2.1 在线安装2.2 安装包安装2.2.1 在Ubuntu上安装GCC2.2.2 tar安装docker安装拉取镜像启动镜像3. 命令操作3.1 redis的数据结构:3.1.1 字符串类型 String3.1.2 哈希类型 hash3.1.3 列表类型 list3.1.4 集合类型 set3.1.5 有序集合类型 sortedset3.1.6 通用命令4. 持久化5. Java
shiro使用redis实现cache管理
baidu_33969289的博客
01-27 3559
shiro使用redis实现cache Shiro默认整合了EhCache,来实现缓存,如果我们想用redis替换EhCache来实现缓存怎么做了?我们可以从Shiro的源码来找到一些端倪。 参考代码 https://github.com/gemingyi/shiro_demo 先找到shiro realm类的setCacheManager()方法,可以看到传入参数CacheManage...
springbbot shiro redis集成
最新发布
06-15
Spring Boot、ShiroRedis是三个常用的技术组件,它们可以组合在一起提供安全管理、会话存储和缓存功能。下面是它们集成的一般步骤: 1. **Spring Boot集成**: - 添加依赖:在你的`pom.xml`或`build.gradle`文件中添加Spring Boot、Spring Security(Shiro)和Spring Data Redis的依赖。 - 配置Spring Boot应用:创建一个`application.yml`或`application.properties`文件,配置Spring Boot的端口、数据库连接等信息。 2. **Shiro集成**: - 添加Shiro依赖:Shiro需要Web支持,所以添加`shiro-spring-boot-starter`和`spring-boot-starter-security`依赖。 - 安全配置:创建`SecurityConfig`类,继承`WebSecurityConfigurerAdapter`,配置授权策略、密码管理器和会话管理。 3. **Redis集成**: - 添加Redis客户端依赖:例如使用lettuce或jedis。 - 创建Redis配置:在Spring Boot配置中设置Redis连接字符串、序列化器等。 - Shiro会话管理:将Shiro的会话存储从默认的内存模式改为Redis存储,通过`sessionIdUrlRewriteFilter`配置URL重写以适应Redis的无状态特性。 4. **整合**: - 在Shiro配置中,配置Redis作为会话存储和加密存储(如果启用)。 - 在Shiro的`Subject`中,使用RedisSessionDAO来管理用户会话。 - 使用RedisTemplate或Jedis来存储和读取令牌、权限信息等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值