SpringBoot入门学习(四) --- shiro安全框架,定时器,异步调用,全局日志

最新推荐文章于 2022-06-12 11:57:23 发布
最新推荐文章于 2022-06-12 11:57:23 发布
阅读量963 收藏
点赞数
分类专栏: java 框架 文章标签: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy3233/article/details/88065418
版权
java 同时被 2 个专栏收录
86 篇文章 0 订阅
订阅专栏
框架
19 篇文章 0 订阅
订阅专栏

shiro安全框架
控制登陆,角色权限管理,身份验证,授权,会话管理,web项目
导包

		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.4.0</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-ehcache</artifactId>
			<version>1.4.0</version>
		</dependency>

然后在src/main/resources下新建一个关于shiro的缓存配置文件ehcache-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<ehcache updateCheck="false" name="cacheManagerConfigFile">
<defaultCache  
          maxElementsInMemory="10000"  
          eternal="false"  
          timeToIdleSeconds="120"  
          timeToLiveSeconds="120"  
          overflowToDisk="false"  
          diskPersistent="false"  
          diskExpiryThreadIntervalSeconds="120"
          memoryStoreEvictionPolicy="LRU"/>
 <cache name="shiro-activeSessionCache" 
   eternal="false"  
        maxElementsInMemory="10000"    
        overflowToDisk="false"  
        timeToIdleSeconds="0"  
        timeToLiveSeconds="0"
        statistics="true"/>  
</ehcache>

新建一个Shiro的配置文件

package top.fuly.demo.config;

import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

import javax.servlet.Filter;

import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator;
import org.apache.shiro.session.mgt.eis.MemorySessionDAO;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import top.fuly.demo.realm.UserRealm;

@Configuration
public class ShiroConfiguration {
	/**
	 * ShiroFilterFactoryBean 处理拦截资源文件问题。
	 * 注意:单独一个ShiroFilterFactoryBean配置是或报错的,以为在
	 * 初始化ShiroFilterFactoryBean的时候需要注入:SecurityManager Filter Chain定义说明
	 * 1、一个URL可以配置多个Filter,使用逗号分隔 2、当设置多个过滤器时,全部验证通过,才视为通过
	 * 3、部分过滤器可指定参数,如perms,roles
	 */
	@Bean
	public ShiroFilterFactoryBean shirFilter(org.apache.shiro.mgt.SecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

		// 必须设置 SecurityManager
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		// 拦截器.
		Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
		// 配置静态资源允许访问
		filterChainDefinitionMap.put("/user/login**", "anon");  //anon可以直接被访问
		filterChainDefinitionMap.put("/user/loginAction*", "anon");  //anon可以直接被访问
		//filterChainDefinitionMap.put("/js/**", "anon");
		//filterChainDefinitionMap.put("/css/**", "anon");
		//filterChainDefinitionMap.put("/index", "anon");
		// <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->
		filterChainDefinitionMap.put("/**", "authc");   //授权才能访问
		// 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
		shiroFilterFactoryBean.setLoginUrl("/user/login"); //未授权页面自动跳转到login页面
		// 未授权界面;
		//shiroFilterFactoryBean.setUnauthorizedUrl("/403");
		Map<String, Filter> filters = new HashMap<String, Filter>();
		shiroFilterFactoryBean.setFilters(filters);
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
		return shiroFilterFactoryBean;
	}

	@Bean
	public EhCacheManager getEhCacheManager() {
		EhCacheManager em = new EhCacheManager();
		em.setCacheManagerConfigFile("classpath:ehcache-shiro.xml");
		return em;
	}

	// 开启Controller中的shiro注解
	@Bean
	public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
		DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator();
		daap.setProxyTargetClass(true);
		return daap;
	}

	/**
	 * 配置org.apache.shiro.web.session.mgt.DefaultWebSessionManager
	 * 
	 * @return
	 */
	@Bean
	public DefaultWebSessionManager getDefaultWebSessionManager() {
		DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager();
		defaultWebSessionManager.setSessionDAO(getMemorySessionDAO());
		defaultWebSessionManager.setGlobalSessionTimeout(4200000);
		defaultWebSessionManager.setSessionValidationSchedulerEnabled(true);
		defaultWebSessionManager.setSessionIdCookieEnabled(true);
		defaultWebSessionManager.setSessionIdCookie(getSimpleCookie());
		return defaultWebSessionManager;
	}

	/**
	 * 配置org.apache.shiro.session.mgt.eis.MemorySessionDAO
	 * 
	 * @return
	 */
	@Bean
	public MemorySessionDAO getMemorySessionDAO() {
		MemorySessionDAO memorySessionDAO = new MemorySessionDAO();
		memorySessionDAO.setSessionIdGenerator(javaUuidSessionIdGenerator());
		return memorySessionDAO;
	}

	@Bean
	public JavaUuidSessionIdGenerator javaUuidSessionIdGenerator() {
		return new JavaUuidSessionIdGenerator();
	}

	/**
	 * session自定义cookie名
	 * 
	 * @return
	 */
	@Bean
	public SimpleCookie getSimpleCookie() {
		SimpleCookie simpleCookie = new SimpleCookie();
		simpleCookie.setName("security.session.id");
		simpleCookie.setPath("/");
		return simpleCookie;
	}

	@Bean
	public LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
		return new LifecycleBeanPostProcessor();
	}

	@Bean(name = "securityManager")
	public DefaultWebSecurityManager getDefaultWebSecurityManager(UserRealm userRealm) {
		DefaultWebSecurityManager dwsm = new DefaultWebSecurityManager();
		dwsm.setRealm(userRealm);
		// <!-- 用户授权/认证信息Cache, 采用EhCache 缓存 -->
		dwsm.setCacheManager(getEhCacheManager());
		dwsm.setSessionManager(getDefaultWebSessionManager());
		return dwsm;
	}

	@Bean
	public UserRealm userRealm(EhCacheManager cacheManager) {
		UserRealm userRealm = new UserRealm();
		userRealm.setCacheManager(cacheManager);
		return userRealm;
	}

	/**
	 * 开启shrio注解支持
	 * 
	 * @param userRealm
	 * @return
	 */
	@Bean
	public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(UserRealm userRealm) {
		AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();
		aasa.setSecurityManager(getDefaultWebSecurityManager(userRealm));
		return aasa;
	}
}

这里是重点

    filterChainDefinitionMap.put("/user/login*", "anon");  //anon可以直接被访问
	filterChainDefinitionMap.put("/user/loginAction*", "anon");  //anon可以直接被访问
	// <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->
	filterChainDefinitionMap.put("/**", "authc");   //授权才能访问
	shiroFilterFactoryBean.setLoginUrl("/user/login"); //未授权页面自动跳转到login页面

要创建一个UserRealm类

package top.fuly.demo.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.velocity.util.introspection.Info;

import fuly.FulyUtil;
import groovy.util.IFileNameFinder;

public class UserRealm extends AuthorizingRealm {

	private static final String String = null;
	private Object credentials;

	//控制角色权限
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		// TODO Auto-generated method stub
		return null;
	}

	//控制登陆
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken at) throws AuthenticationException {
		String username = at.getPrincipal().toString();
		
		if(username.contains("tom")){ //判断用户权限
			System.out.println(username +"   "+FulyUtil.getFileInfo());
			// return new SimpleAuthenticationInfo(username, "", "tom");
		}
		return new SimpleAuthenticationInfo("1", at, "realmName");
	}

}

测试

 @RequestMapping("/user/loginAction")
	 public String loginAction(String username){
		Subject subject =  SecurityUtils.getSubject();
		AuthenticationToken token  = new UsernamePasswordToken(username, "1234");
		try {
			subject.login(token);   //这里抛异常说明登陆失败
			return "login Success";
		} catch (Exception e) {
			return "login Fail ";
		}
	 }

在这边我没测出我想要的结果,但我知道了 shiro安全框架可以可以验证身份,可以验证角色.后续在实战项目中会详细用到这个的.

定时器
创建一个类,注入Spring容器

@Component
public class ScheduledTest {
private static final SimpleDateFormat dateFormat = new SimpleDateFormat("HH:mm:ss");
@Scheduled(fixedRate = 2000)
public void scheduled() {
System.out.println("码家学院提示你==》现在时间:" + dateFormat.format(new Date()));
}
}

在主函数上启动定时器

@SpringBootApplication
@EnableScheduling
public class App {
public static void main(String[] args) {
SpringApplication.run(App.class, args);
}
}

然后启动就完事了

SpringBoot异步调用Async
主函数加上@EnableAsync ,需要异步的方法上面加上@Async注解

@Component
public class AsyncDemo {
	@Async
	public void asyncTest1(){
		System.out.println(FulyUtil.getCurrentThreanName()+FulyUtil.getFileInfo());
	}
	@Async
	public void asyncTest2(){
		System.out.println(FulyUtil.getCurrentThreanName()+FulyUtil.getFileInfo());
	}
	@Async
	public void asyncTest3(){
		System.out.println(FulyUtil.getCurrentThreanName()+FulyUtil.getFileInfo());
	}
}
//FulyUtil.getCurrentThreanName()+FulyUtil.getFileInfo() 线程名称 和当前所在行

调用

	@RequestMapping("/hello")
	public String hello() {
		asyncDemo.asyncTest1();
		asyncDemo.asyncTest2();
		asyncDemo.asyncTest3();
		System.out.println(FulyUtil.getCurrentThreanName()+FulyUtil.getFileInfo());
		return "Hello Springboot";
	}

测试
在这里插入图片描述读取自定义配置参数
就是读取application.properties中我们自定义的参数
如在application.properties定义参数

name=tom

则在程序中读取应为(spring会将name的值自动注入用Value注解的地方)
@Value("${name}")
private String name;

全局日志
导包

<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-aop</artifactId>
		</dependency>

创建一个Aspect类

package top.fuly.demo.Log;

import java.util.Enumeration;
import javax.servlet.http.HttpServletRequest;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.AfterReturning;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

@Aspect
@Component
public class LogAspect {
	private Logger log = LoggerFactory.getLogger(getClass());
	
	@Pointcut("execution(public * top.fuly.demo.controller..*.*(..))")
	public void webLog() {
	}

	@Before("webLog()")
	public void doBefore(JoinPoint joinPoint) throws Throwable {
		// 接收到请求,记录请求内容
		ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
		HttpServletRequest request = attributes.getRequest();
		// 记录下请求内容
		log.info("URL : " + request.getRequestURL().toString());
		log.info("HTTP_METHOD : " + request.getMethod());
		log.info("IP : " + request.getRemoteAddr());
		Enumeration<String> enu = request.getParameterNames();
		while (enu.hasMoreElements()) {
			String name = (String) enu.nextElement();
			log.info("name:{},value:{}", name, request.getParameter(name));
		}
	}

	@AfterReturning(returning = "ret", pointcut = "webLog()")
	public void doAfterReturning(Object ret) throws Throwable {
		// 处理完请求,返回内容
		log.info("RESPONSE : " + ret);
	}
}

重点是:
@Pointcut(“execution(public * top.fuly.demo.controller….(…))”) 不要配置错误;
上面这段注解的意思如下:

  1. execution(): 表达式主体
  2. 第一个public *号:表示返回类型, *号表示所有的类型。
  3. 包名:表示需要拦截的包名,后面的两个句点表示当前包和当前包的所有子包,top.fuly.demo.controller…包、子孙包下所有类的方法。
  4. 第二个*号:表示类名,*号表示所有的类。
  5. *(…):最后这个星号表示方法名,*号表示所有的方法,后面括弧里面表示方法的参数,两个句点表示任何参数
    参考链接:https://www.cnblogs.com/30go/p/8443522.html
    运行起来测试:
    在这里插入图片描述
Fuly1024
关注
专栏目录
一篇文章 - 轻松入门微信小程序
zyh1841474614的博客
01-10 3910
以前学习微信小程序开发时候的笔记,希望能对大家有帮助
面試就业题库-06
caozhisanguo的专栏
02-12 3731
java就业
shiro权限管理+SSM登陆+spring定时器+基本博客管理
06-19
使用shiro基本的登陆记住我,以及spring的定时器配置,使用ssm三大框架并配置基本的富文本编辑器做博客管理
SpringBoot 教程之处理异步请求
weixin_33995481的博客
05-09 1034
异步用法 @EnableAsync 注解 要使用 @Async,首先需要使用 @EnableAsync 注解开启 Spring Boot 中的异步特性。 @Configuration @EnableAsync public class AppConfig { } 复制代码更详细的配置说明,可以参考:AsyncConfigurer @Async 注解 支持的用法 (1)无入参无返回值方法 您可以用 ...
shiro+SpringMVC+Spring+mybatis+maven+mybatis 自动刷新+ Quartz scheduler 定时器
10-13
shiro+SpringMVC+Spring+mybatis+maven+mybatis 自动刷新+ Quartz scheduler 定时器管理
SpringMVC+Shiro 实现异步登录
asing1elife's blog
04-12 362
shiro默认的登录方式是传统的页面接收方式,可通过以下方式改成异步发起登录请求并接收登录结果 更多精彩 更多技术博客,请移步 IT人才终生实训与职业进阶平台 - 实训在线 相关网址 CSDN博客 具体实现 本次的处理逻辑是登录成功的请求不做特殊处理,只修改登录失败后的数据返回方式 因为一般登录失败后需要返回具体的失败原因到登录页面 而登录成功后直接跳转到对应的 successUr...
Springboot入门到精通(超详细文档)
m0_67393413的博客
06-12 3282
我们知道,从 2002 年开始,Spring 一直在飞速的发展,如今已经成为了在Java EE(Java Enterprise Edition)开发中真正意义上的标准,但是随着技术的发展,Java EE使用 Spring 逐渐变得笨重起来,大量的 XML 文件存在于项目之中。繁琐的配置,整合第三方框架的配置问题,导致了开发和部署效率的降低。2012 年 10 月,Mike Youngstrom 在 Spring jira 中创建了一个功能请求,要求在 Spring 框架中支持无容器 Web 应用程序体系结构
狂神说——SpringBoot学习
weixin_44543307的博客
12-06 5147
Springboot 学习笔记Springboot简介什么是微服务?ThymeleafDuridSpringboot整合mybatisSpringSecurity安全Shiroswagger定时任务springboot 整合分布式 dubbo+ zookeeper+ springbootDubboRPC(两大核心:通讯,序列化)Zookeeper总结 学习源码 spring官网 springboot官网 spring-security版本下载 狂神官网学习 也可以搜索B站 (狂神说) Springboot
Spring Boot入门到精通(超详细)
qq_41627024的博客
06-06 5945
本文主要讲了Springboot从基础到高阶涉及到的相关技术,让读者能够快速入门,深入了解Springboot框架,并能够熟练的使用springboot,快速提升个人技能。
shiro异步任务的处理
╃緣分天空╃
10-13 875
官方文档:https://shiro.apache.org/subject.html#thread-association
随笔-Java-springboot加了定时器@Scheduled后和shiro的兼容问题-No SecurityManager accessible to the calling code
Hibeilu的博客
04-23 669
需要在加了@Scheduled的方法中加一个DefaultWebSecurityManager 带来的问题与优化: 每次定时任务启动就要new一个DefaultWebSecurityManager,这是个问题;优化下,可以将DefaultWebSecurityManager 作为静态变量,或者放到spring容器中。 如下面代码: static DefaultWebSecurityManager manager = new DefaultWebSecurityManager(); @Schedul
spring+shiro 事务、异步不生效
qq_16590151的专栏
09-04 264
最近其他项目小伙伴说是项目中用的异步@Async,事务不生效了,并且只是个别的类存在问题; 通过debug后发现spring没有获取到调用类的代理; spring 异步 事务会以AOP proxy的方式处理;并根据项目中指定的代理类型来实例代理对象 通过spring调用链发现源头是shiro MyShiroRealm; MyShiroRealm依赖的类都没有经过spring代理;排查shiro配置文件中发现存在实例ProxyCreator的代码; 排查原因是spring boot通过@bean方式注入默认使
Spring Boot2.1+Shiro1.4.0+Quartz2.3.0定时任务调用service层方法报错解决方案
weixin_39218866的博客
09-30 1010
Spring Boot2.1+Shiro1.4.0+Quartz2.3.0定时任务调用service层方法报错解决方案 项目中使用quartz定时任务调用service层的新增或修改的方法报错。 其中server是通过上下文获取springbean的。 Caused by: org.apache.shiro.UnavailableSecurityManagerException: No Secu...
解决Shiro+SpringBoot异步任务长时间运行导致的UnknownSessionException错误问题
adinlead的博客
07-06 966
Springboot的异步任务运行时长超过了Shiro设置的超时时间后,会造成Session异常,最终导致数据无法插入到数据库等其他问题; 2021-07-06 16:03:21.675 WARN 20823 --- [ task-2] c.l.a.v.service.impl.AsyncServiceImpl : [OUDWRN][1999/2000]转储数据失败:EscrowVideo{title='null', desc='" #fyp"'}; 原因:There is
SpringBoot系列(五)定时任务
北堂飘霜_记录
12-26 455
一文入门springboot和springmvc定时任务。
springboot整合mybatis、swagger、redis、thymeleaf-shiro、异步、定时任务以及mail邮件发送
weixin_45865428的博客
07-07 1492
前言:springboot整合mybatis、swagger、redis、thymeleaf-shiro、异步、定时任务以及mail邮件发送 项目结构: 一、整合mybatis 1、准备测试数据 SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for user -- ---------------------------- DROP TABLE IF
SpringBoot】Spring Boot 整合 Shiro
to_real的博客
09-18 390
在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。 今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题! 一般来说,Spring Security 和 Shiro 的比较如下: Spring Security 是一个重量级的安全管理框架Shiro 则是一个轻量级的安全管理框架 Spring Security 概念复杂,配置繁琐;Shiro 概念简单、配置简单 Spring S
spring+shiro 配置使用(完整代码篇)
shaking的博客
09-07 2156
web安全框架shiro相比spring security,更轻量级,配置简单易懂,小巧灵活,功能强大,和spring完美结合,shiro上手超级简单,一看就懂,但如果需求较为复杂,仍需要细细研究其中原理,灵活配置。本人才疏学浅,本文仅涉及登录验证,动态权限验证,后面有机会再慢慢研究。引入Shiro的Maven依赖<dependency> <groupId>org.apache.shiro
Shiro安全框架:快速入门与核心功能详解
Apache Shiro是一个强大的Java安全框架,专为快速和简单地实现应用安全而设计。它集成了身份验证(Authentication)、授权(Authorization)、加密(Cryptography)以及会话管理(Session Management),使得开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值