Shiro配置以及redis配置

最新推荐文章于 2024-05-20 14:10:02 发布
最新推荐文章于 2024-05-20 14:10:02 发布
阅读量605 收藏
点赞数
文章标签: java  shiro redis cache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wucaifang819787/article/details/82050394
版权 
//druid连接池配置   
@Configuration
public class DruidConfig {
    @Bean
    public ServletRegistrationBean druidServlet() {
        ServletRegistrationBean servletRegistrationBean = new ServletRegistrationBean(new StatViewServlet(), "/druid/*");
        // 登录查看信息的账号密码.
        servletRegistrationBean.addInitParameter("loginUsername", "admin");
        servletRegistrationBean.addInitParameter("loginPassword", "123456");
        return servletRegistrationBean;
    }
    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(new WebStatFilter());
        filterRegistrationBean.addUrlPatterns("/*");
        filterRegistrationBean.addInitParameter("exclusions", "*.js,*.gif,*.jpg,*.png,*.css,*.ico,/druid/*");
        return filterRegistrationBean;
    }
}
@Configuration
@EnableCaching//开启换成配置
public class RedisConfig extends CachingConfigurerSupport {
    private static Logger Logger = LoggerFactory.getLogger(RedisConfig.class);
    @Value("${spring.redis.host}")
    private String host;
    @Value("${spring.redis.port}")
    private int port;
    @Value("${spring.redis.timeout}")
    private int timeout;
    @Value("${spring.redis.pool.max-idle}")
    private int maxIdle;
    @Value("${spring.redis.pool.max-wait}")
    private long maxWaitMillis;
    @Bean
    public JedisPool redisPoolFactory() {
        Logger.info("开启redis,redis地址:" + host + ":" + port + ",JedisPool注入成功!!");
        JedisPoolConfig jedisPoolConfig = new JedisPoolConfig();
        jedisPoolConfig.setMaxIdle(maxIdle);
        jedisPoolConfig.setMaxWaitMillis(maxWaitMillis);
        JedisPool jedisPool = new JedisPool(jedisPoolConfig, host, port, timeout);
        return jedisPool;
    }
    /**
     * 配置shiro redisManager 使用的是shiro-redis开源插件
     * 
     * @return
     */
    @Bean
    public RedisManager redisManager() {
        RedisManager redisManager = new RedisManager();
        redisManager.setHost(host);
        redisManager.setPort(port);
        redisManager.setExpire(1800);// 配置缓存过期时间
        redisManager.setTimeout(timeout);
        return redisManager;
    }
}
@Configuration
public class ShiroConfig {
    /**
     * 缓存和session的管理
     */
    @Autowired
    private ShiroSessionAndCache shiroSessionAndCache;
    
    /**
     * shiro 服务
     */
    @Autowired
    private ShiroService shiroService;
    private static Logger Logger = LoggerFactory.getLogger(ShiroConfig.class);
    @Bean
    public static LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }
    /**
     * ShiroDialect,为了在thymeleaf里使用shiro的标签的bean
     * @return
     */
    @Bean
    public ShiroDialect shiroDialect() {
        return new ShiroDialect();
    }
    /**
     * ShiroFilterFactoryBean 处理拦截资源文件问题。 注意:单独一个ShiroFilterFactoryBean配置是或报错的,因为在
     * 初始化ShiroFilterFactoryBean的时候需要注入:SecurityManager Filter Chain定义说明 
     * 1、一个URL可以配置多个Filter,使用逗号分隔
     * 2、当设置多个过滤器时,全部验证通过,才视为通过 
     * 3、部分过滤器可指定参数,如perms,roles
     */
    @Bean
    public ShiroFilterFactoryBean shirFilter(org.apache.shiro.mgt.SecurityManager securityManager) {
        Logger.info("ShiroConfiguration.shirFilter()");
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 必须设置 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 如果不设置默认会自动寻找Web工程根目录下的"/login"页面
        shiroFilterFactoryBean.setLoginUrl("/login"); //登录页面
        // 登录成功后要跳转的链接
        shiroFilterFactoryBean.setSuccessUrl("/index");//首页
        // 未授权界面;
        shiroFilterFactoryBean.setUnauthorizedUrl("/403");//错误页面
        // 拦截器.  权限配置
        Map<String, String> filterChainDefinitionMap = shiroService.loadFilterChainDefinitions();
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }
    @Bean
    public org.apache.shiro.mgt.SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 设置realm.
        securityManager.setRealm(myShiroRealm());
        // 自定义缓存实现 使用redis ,生产环境才需要这么设置,开发环境需要清空全选,所以不建议开启这个
        // securityManager.setCacheManager(cacheManager());
        // 自定义session管理 使用redis
        securityManager.setSessionManager(shiroSessionAndCache.sessionManager());
        return securityManager;
    }
    @Bean
    public ZxShiroRealm myShiroRealm() {
        ZxShiroRealm myShiroRealm = new ZxShiroRealm();
        myShiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());
        return myShiroRealm;
    }
    /**
     * 凭证匹配器 (由于我们的密码校验交给Shiro的SimpleAuthenticationInfo进行处理了
     *  所以我们需要修改下doGetAuthenticationInfo中的代码; )
     * @return
     */
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        hashedCredentialsMatcher.setHashAlgorithmName("md5");// 散列算法:这里使用MD5算法;
        hashedCredentialsMatcher.setHashIterations(2);// 散列的次数,比如散列两次,相当于 md5(md5(""));
        return hashedCredentialsMatcher;
    }
    /**
     * 开启shiro aop注解支持. 使用代理方式;所以需要开启代码支持;
     * 
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(org.apache.shiro.mgt.SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
    @Bean
    public RedisSessionDAO redisSessionDAO() {
        return shiroSessionAndCache.redisSessionDAO();
    }
    @Bean
    public DefaultWebSessionManager sessionManager() {
        return shiroSessionAndCache.sessionManager();
    }
    
    /**
     * 注册DelegatingFilterProxy(Shiro)
     * 集成Shiro有2种方法:
     * 1. 按这个方法自己组装一个FilterRegistrationBean(这种方法更为灵活,可以自己定义UrlPattern,
     * 在项目使用中你可能会因为一些很但疼的问题最后采用它, 想使用它你可能需要看官网或者已经很了解Shiro的处理原理了)
     * 2. 直接使用ShiroFilterFactoryBean(这种方法比较简单,其内部对ShiroFilter做了组装工作,无法自己定义UrlPattern,
     * 默认拦截 /*)
     *
     * @param dispatcherServlet
     * @return
     * @create  2016年1月13日
     */
//  @Bean
//  public FilterRegistrationBean filterRegistrationBean() {
//      FilterRegistrationBean filterRegistration = new FilterRegistrationBean();
//      filterRegistration.setFilter(new DelegatingFilterProxy("shiroFilter"));
//      //  该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理  
//      filterRegistration.addInitParameter("targetFilterLifecycle", "true");
//      filterRegistration.setEnabled(true);
//      filterRegistration.addUrlPatterns("/*");// 可以自己灵活的定义很多,避免一些根本不需要被Shiro处理的请求被包含进来
//      return filterRegistration;
//  }
}
@Service
public class ShiroService {
    private static Logger Logger = LoggerFactory.getLogger(ShiroService.class);
    @Autowired
    private ResourcesService resourcesService;
    /**
     * 初始化权限
     */
    public Map<String, String> loadFilterChainDefinitions() {
        // 权限控制map.从数据库获取
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        // 配置退出 过滤器,其中的具体的退出代码Shiro已经替我们实现了
        filterChainDefinitionMap.put("/logout", "logout");
        filterChainDefinitionMap.put("/assets/**", "anon");
        filterChainDefinitionMap.put("/css/**", "anon");
        filterChainDefinitionMap.put("/js/**", "anon");
        filterChainDefinitionMap.put("/img/**", "anon");
        filterChainDefinitionMap.put("/font-awesome/**", "anon");
        // <!-- 过滤链定义,从上向下顺序执行,一般将 /**放在最为下边 -->:这是一个坑呢,一不小心代码就不好使了;
        // <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->
        // 自定义加载权限资源关系
        List<Resources> resourcesList = resourcesService.queryAll();
        for (Resources resources : resourcesList) {
            if (StringUtil.isNotEmpty(resources.getResurl())) {
                String permission = "perms[" + resources.getResurl() + "]";
                filterChainDefinitionMap.put(resources.getResurl(), permission);
            }
        }
        filterChainDefinitionMap.put("/**", "authc");
        Logger.info("初始化权限配置成功!");
        return filterChainDefinitionMap;
    }
}
@Component
public class ShiroSessionAndCache {
    @Autowired
    private RedisConfig redisConfig;
    /**
     * RedisSessionDAO shiro sessionDao层的实现 通过redis 使用的是shiro-redis开源插件
     */
    public RedisSessionDAO redisSessionDAO() {
        RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
        redisSessionDAO.setRedisManager(redisConfig.redisManager());
        return redisSessionDAO;
    }
    /**
     * shiro session的管理
     */
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); //session的管理,使用redis来处理session
        sessionManager.setSessionDAO(redisSessionDAO());
        return sessionManager;
    }
    /**
     * cacheManager 缓存 redis实现 使用的是shiro-redis开源插件
     * @return
     */
    public RedisCacheManager cacheManager() {
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisConfig.redisManager());
        return redisCacheManager;
    }
}
@Service
public class ShiroPermissionService {
    private static Logger Logger = LoggerFactory.getLogger(ShiroPermissionService.class);
    @Autowired
    private ShiroFilterFactoryBean shiroFilterFactoryBean;
    @Autowired
    private RedisSessionDAO redisSessionDAO;
    @Autowired
    private ShiroService shiroService;
    /**
     * 
     * 此方法描述的是:重新加载权限  刷新缓存
     * 
     * @author: Aarony
     * @version: Nov 13, 2017 10:24:25 AM
     */
    public void updatePermission() {
        synchronized (shiroFilterFactoryBean) {
            AbstractShiroFilter shiroFilter = null;
            try {
                shiroFilter = (AbstractShiroFilter) shiroFilterFactoryBean.getObject();
            } catch (Exception e) {
                throw new RuntimeException("get ShiroFilter from shiroFilterFactoryBean error!");
            }
            PathMatchingFilterChainResolver filterChainResolver = (PathMatchingFilterChainResolver) shiroFilter.getFilterChainResolver();
            DefaultFilterChainManager manager = (DefaultFilterChainManager) filterChainResolver.getFilterChainManager();
            // 清空老的权限控制
            manager.getFilterChains().clear();
            shiroFilterFactoryBean.getFilterChainDefinitionMap().clear();
            shiroFilterFactoryBean.setFilterChainDefinitionMap(shiroService.loadFilterChainDefinitions());
            // 重新构建生成
            Map<String, String> chains = shiroFilterFactoryBean.getFilterChainDefinitionMap();
            for (Map.Entry<String, String> entry : chains.entrySet()) {
                String url = entry.getKey();
                String chainDefinition = entry.getValue().trim().replace(" ", "");
                manager.createChain(url, chainDefinition);
            }
            Logger.info("更新权限成功!");
        }
    }
}

具体的shiro 可以看官网或者这个人的博客:https://blog.csdn.net/LHacker/article/details/10438387 写的蛮详细的。

考虑到五岁的限制
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 2.x 开发案例之 Shiro 整合 Redis
不是太高的手的专栏
01-13 370
点击▲关注 “爪哇笔记” 给公众号标星置顶更多精彩 第一时间直达前言前段时间做了一个图床的小项目,安全框架使用的是Shiro。为了使用户7x24小时访问,决定把项目由单机升级为集群部...
SpringBoot集成Shiro、Jwt和Redis
10-24
4. 集成Redis配置Redis的连接池,设置Session的Redis序列化方式,并在Shiro配置中指定使用RedisSessionDAO。 5. 配置MyBatisPlus:设置数据库连接信息,创建Mapper接口和Mapper XML文件,编写Service和Controller...
springboot_shiro_redis整合(三)-redis参数配置-shiro-权限控制
gaogzhen的博客
02-24 593
springboot_shiro_redis整合(三)-redis参数配置-shiro-权限控制 目录 文章目录***后记*** : 内容   在前面的整合中,这么个问题,那就是在ShiroConfig配置类无法注入application.yml中的redis配置信息,那么小伙伴找到解决方法了吗?   刚开始以为是springboot @Value注解问题,但是搜索文章,各种尝试后无果。   那么既然是整合shiro,是不是和shiro有关呢,又继续搜索‘Spring Boot集成Shiro配置
java操作Redis缓存设置过期时间
最新发布
qq_42690512的博客
05-20 831
如何用java操作Redis缓存设置过期时间?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。但这样做可能会出现问题,比如多并发上面,设置值和过期时间用了两步操作。
Shiro + redis 前后端管理用户权限
xuSir_1的博客
08-07 2028
这几天一直在开发前后端权限管理,就想到刚好用用shiro吧,就在网上找了找,然后根据业务需求做了一下合并,如下。 1、ShiroRealm.java  主要用来验证用户和角色权限。 package shiro; import utils.ApplicationContextRegister; import org.apache.shiro.authc.*; import org.apa...
Apache-Shiro SessionManager整合Redis和常见Bean配置
aoshanshu6185的博客
08-29 116
为啥session也要持久化 重启应用,用户无感知,可以继续以原先的状态继续访问 怎么持久化 注意点 DAO对象需要实现序列化接口 Serializable logout接口和以前一样调用,请求logout后会删除redis里面的对应的key,即删除对应的token 常见Bean配置 源码地址:https://github.com/woxbwo/is-r...
Redis实现自定义Shiro的缓存管理器
piaolaoshi的博客
03-24 1671
通过Redis实现自定义shiro缓存可以用来临时缓存授权信息,这样就可以不用每次都去查数据库,在一定程度上提高了使用效率
springboot+shiro+redis整合
03-12
2. **配置Redis**:在application.properties或application.yml文件中配置Redis连接信息,如主机地址、端口、密码等。 3. **编写Shiro配置**:创建一个Shiro配置类,配置Realm(权限认证),并设置SessionManager...
shiro-redis-tutorial:shiro-redis教程
05-13
本教程使用shiro.ini配置shiroshiro-redis 。如何使用它? 使用以下注释将shiro-redis-tutorial克隆到磁盘: git clone https://github.com/alexxiyang/shiro-redis-tutorial.git 在src / main / resources / ...
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、ShiroRedis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
Shiro集成 Redis 方案
01-07
Shiro配置文件(如 `shiro.ini` 或者通过代码配置)中,指定 Redis 配置,包括主机地址、端口、密码、数据库索引等。同时,设置会话管理器(`sessionManager`)和缓存管理器(`cacheManager`)为 Redis 的...
《笔记》springboo 整合 shiro + spring redis / shiro redis交由spring redis管理
深渊码头
11-27 549
shiro redis交由spring redis管理,三两行代码简单操作
00034-shiro配置和使用
09-17 175
jar: <shiro.version>1.2.3</shiro.version> <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro.version}</version> </dep
shiro使用redis缓存时 cacheManager被重写
chuili5712的博客
08-02 1539
springboot 集成shiroredisshiro使用redis缓存时cacheManager被重写 小白一枚,最近在学习springboot,redisshiro等,自己搭了一套架子,在网站看的帖子跟着做。在shiro使用redis缓存session等信息时,启动项目报错。遇到问...
ShiroRedisCaheManager
Entodie的博客
09-04 237
1、封装了RedisManger为RedisCahe 2、一个线程安全的concurrentMap 统一管理创建RedisCache 3、定义了String keyPrefix = "shiro_redis_cache:" 并且还可以修改 核心方法: 存在地方: realm中setCaheManager 1、创建默认的RedisCache 可以提供参数key...
关于SpringBoot整合Shiro并入redis缓存
forever_xw_的博客
04-10 456
关于SpringBoot整合Shiro并入redis缓存 最近做一个小项目加入shiro权限框架, Shiro是Apache下的一个开源项目,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。 记录一下开发过程。。。 1.开发环境: JDK:1.8 SpringBoot:2.4.4 2. 加入依赖: <!--springb
Shiro教程(四)Shiro + Redis配置
baidu_37366055的博客
03-02 1233
我们知道Shiro 提供了一系列让我们自己实现的接口,包括org.apache.shiro.cache.CacheManager 、org.apache.shiro.cache.Cache 等接口。那么我们要对这些做实现,就实现了 Shiro 对 Session 和用户认证信息、用户缓存信息等的缓存,存储。我们可以用缓存,如 Redis 、 memcache 、 EHCache 等,甚...
shiro框架实现基于redis的SessionDao
热门推荐
山间明月江上清风的专栏
03-09 1万+
今天有个项目要从单价改成分布式部署,但是安全框架shiro只有单机存储的SessionDao。 于是自己实现了个基于redis存储的SessionDao。 配置文件: <bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig"> <property name="maxIdle" valu...
springboot+shiro+redis权限管理
qq_38999509的博客
08-26 602
1.pom.xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.6.0</version> </dependency> <!-- shir
shiro配置redis
08-21
在使用Shiro配置Redis时,可以按照以下步骤进行操作: 1. 首先,将shiro-redis-tutorial克隆到本地磁盘上,使用以下命令来克隆项目:git clone https://github.com/alexxiyang/shiro-redis-tutorial.git 2. 打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值