shiro+redis实现授权缓存和遇到的问题记录

最新推荐文章于 2024-04-23 19:50:58 发布
最新推荐文章于 2024-04-23 19:50:58 发布
阅读量709 收藏 2
点赞数
分类专栏: shiro 文章标签: shiro java redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuru974882032/article/details/108623387
版权

本文不涉及springbootshiroredis的整合,主要讲如何使用redis实现授权缓存。及过程中遇到的问题如何解决

1、需要引入依赖

<dependency>
    <groupId>org.crazycake</groupId>
    <artifactId>shiro-redis</artifactId>
    <version>3.1.0</version>
</dependency>

2、ShiroConfig.java完整配置

@Configuration
public class ShiroConfig {
    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        //添加Shiro内置过滤器
        /**
         * Shiro内置过滤器,可以实现权限相关的拦截器
         *    常用的过滤器:
         *       anon: 无需认证(登录)可以访问
         *       authc: 必须认证才可以访问
         *       user: 如果使用rememberMe的功能可以直接访问
         *       perms: 该资源必须得到资源权限才可以访问
         *       role: 该资源必须得到角色权限才可以访问
         */
        Map<String,String> filterMap = new LinkedHashMap<>();

        filterMap.put("/index","authc");
        filterMap.put("/web/**","authc");

        bean.setFilterChainDefinitionMap(filterMap);
        //设置未授权提示页面
        //bean.setUnauthorizedUrl("/noAuth");
        bean.setLoginUrl("/login");
        return bean;
    }

    /**
     * 创建DefaultWebSecurityManager
     *
     * 里面主要定义了登录,创建subject,登出等操作
     */
    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //securityManager.setSessionManager(sessionManager());
        securityManager.setRealm(userRealm);
        //配置缓存管理 使用redis
        securityManager.setCacheManager(cacheManager());
        //配置session管理 使用redis
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }


    @Bean
    public DefaultWebSessionManager sessionManager(){
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        //配置redis sessionDao
        sessionManager.setSessionDAO(redisSessionDAO());
        return sessionManager;
    }

    /**
     *整合shiroDialect:用来整合 shiro与thymeleaf
     */
    @Bean
    public ShiroDialect shiroDialect(){
        return new ShiroDialect();
    }

    /**
     *创建realm 对象 需要自己定义realm
     */
    @Bean(name="userRealm")
    public UserRealm userRealm(){
        UserRealm userRealm = new UserRealm();
        //启用授权缓存,即缓存AuthorizationInfo信息,默认false
        userRealm.setAuthorizationCachingEnabled(true);
        return new UserRealm();
    }

	//下面开始配置shiro—redis
    /**
     * cacheManager 缓存 redis实现
     * @return
     */
    public RedisCacheManager cacheManager() {
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisManager());
        //这里配置缓存是通过用户对象中的哪个字段来作为唯一标识的,自己根据字段更改即可
        redisCacheManager.setPrincipalIdFieldName("userAccount");
        //用户权限信息缓存时间
        redisCacheManager.setExpire(200000);
        return redisCacheManager;
    }

    /**
     * 配置shiro redisManager
     * @return
     */
    public RedisManager redisManager() {
        RedisManager redisManager = new RedisManager();
        redisManager.setHost("127.0.0.1");
        // 配置过期时间
        redisManager.setTimeout(1800);
        return redisManager;
    }
    /**
     * RedisSessionDAO shiro sessionDao层的实现
     */
    @Bean
    public RedisSessionDAO redisSessionDAO() {
        RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
        redisSessionDAO.setRedisManager(redisManager());
        return redisSessionDAO;
    }
}

3、以上就已经配置完毕了,下面是可能会遇到的异常及解决方法。

3.1、类型转换异常

`java.lang.ClassCastException: com.xxx.entity.User cannot be cast to com.xxx.entity.User`

原因分析
项目中使用了spring-boot-devtools热部署,导致类加载不统一。
解决方法
1)去掉spring-boot-devtools热部署依赖,但是会导致开发效率降低。

2)网上流传比较广的方法
resources文件夹下创建META-INF/spring-devtools.properties
在这里插入图片描述
在文件中写入

restart.include.shiro=/shiro-[\\w-\\.]+jar

3.2、在使用了shiro权限认证的页面报出thymeleaf的异常

Error during execution of processor 'at.pollux.thymeleaf.shiro.processor.element.PrincipalElementProcessor'

原因分析
在3.1中使用了第二种解决方法,具体不知道为啥。
解决方法
resources/META-INF/spring-devtools.properties文件中再写入下面这段代码

restart.include.thymeleaf.extras.shiro=/thymeleaf-extras-shiro-[\\w-\\.]+jar
yuru974882032
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于springboot2.x+layui+shiro+redis整合前后端分离的权限管理系统
06-19
本系统基于springboot+mybatisplus+shiro+layui+redis整合开发的前后端分离权限管理系统,主要功能有: 权限管理、日志管理、角色管理、用户管理,是一个非常不错的后台管理脚手架。 项目在线预览地址:http://money.goodym.cn/layuidemo/page/login.html 运行环境 ? jdk8+tomcat8+mysql5.7+IntelliJ IDEA+maven 项目技术 ? 核心框架:SpringBoot2.x安全框架:Apache Shiro 1.3.2缓存框架:Redis 4.0持久层框架:MyBatis 3?mybatisplus?2.1.4数据库连接池:Alibaba Druid 1.0.2日志管理:SLF4J 1.7、Log4j前端框架:layui后台模板:layuimini
参考shiro session设置了过期时间不起作用、无效,出现Redis session expire time: xxxx is less than Session timeout:xxx
yarcl的程序之家
11-02 3395
在开发过程中出现Redis session expire time: xxxx is less than Session timeout:xxx这种问题,虽然不影响功能的使用,但是对于有洁癖的人来说还是有点受不了的。 可以参考如下的内容: https://blog.csdn.net/wangjun5159/article/details/89875746?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnP
shiro session设置了过期时间不起作用、无效;
wangjun5159的专栏
05-07 1万+
背景知识 shiro的sesssion由sessionmanager管理,所以这里有必要介绍一下sessionmanagershiro常用的sessionmanager有ServletContainerSessionManager、DefaultWebSessionManager。 servlet容器管理session 设置为ServletContainerSessionManager时,...
Shiro再理解
Life And Code
06-13 613
文章目录1.权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权2.什么是shiro3.shiro的核心架构3.1 Subject3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography4. shiro中的认证4.1 认证4.2 shiro中认证的关键对象4.3 认证流程4.4 认证的开发1. 创建项
【小记】CacheManager配置过程中多缓存未生效等小问题记录
null
11-19 2832
目录版本信息① 多cacheManager配置失效问题redis cache生成key默认会有双冒号问题 版本信息 springboot-boot-starter:2.3.0.RELEASE springboot-boot-starter-cache:2.3.0.RELEASE jedis:3.3.0 caffeine:2.8.2 ① 多cacheManager配置失效问题问题cacheMananger配置如下: @EnableCaching @Configuration @AutoConfig
SpringBoot+Shiro学习之数据库动态权限管理和Redis缓存
热门推荐
qq_20954959的博客
02-16 1万+
发现问题,需找解决思路。之前我们整合Shiro,完成了登录认证和权限管理的实现,登录认证没什么说的,需要实现AuthorizingRealm中的doGetAuthenticationInfo方法进行认证,但是我们在实现doGetAuthorizationInfo权限控制这个方法的时候发现以下两个问题: 第一个问题:我们在ShiroConfig中配置链接权限的时候,每次只要有一个新的链接,或则权限需要
2018-08-19 关于shiro集成redis缓存存储认证信息、存储授权信息以及sessionId的存储实现共享问题
qq_41362717的博客
08-19 337
问题1.多用户登录时redissessionId只有一个的问题 shiro中的session是通过shiro的subject对象的getsessio()进行获取的,postman测试时,第二个登录请求会使用现有的第一个用户的cookie,所以请求在后台服务器被识别为第一个用户重新登录,导致使用了同一个session,而没有创建新的session问题2:多用户登录测试时只有一个授权信息 浏览器的授权信息是在登录认证时通过登录认证的: SimpleAuthenticationIn
使用Redis缓存Shiro授权认证信息,搭建集群权限系统
02-08 360
应用如果做负载均衡,集群间session需要共享,如果session没有共享,用户登录系统以后session保存在登录的应用里面,其他应用里面没有session,没有登陆状态,访问会失败。下面介绍一个SpringBoot下面基于Shirosession共享方案。 方案的全部代码在码云上面。...
redis序列化缓存shiro权限角色
盛小伟的博客
05-24 2264
当权限信息存放在数据库中时,对于每次前端的访问请求都需要进行一次数据库查询。特别是在大量使用shiro的jsp标签的场景下,对应前端的一个页面访问请求会同时出现很多的权限查询操作,这对于权限信息变化不是很频繁的场景,每次前端页面访问都进行大量的权限数据库查询是非常不经济的。shiro eache缓存方案有效解决了这个问题,但是多台服务器操作的时候就会产生一个问题,一个用户多次登陆,负载均衡可能把...
springboot+shiro+redis
05-23
springboot+shiro+redis+druid+mybatis+swagger+thymeleaf,实现了druid数据源监控,统一异常处理,redis缓存session实现session共享,shiro权限控制的后台项目。本人不会写前端页面,项目页面复制于码云开源项目,...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
12-15
Oracle关系型数据库以及非关系型数据库(Redis),Oracle 性能调优(PL/SQL语言,SQL查询优化,存储过程等),用Redis做中间缓存缓存数据 实现异步处理,定时任务,整合Quartz Job以及Spring Task 邮件管理功能...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
存储过程等),用Redis做中间缓存缓存数据 实现异步处理,定时任务,整合Quartz Job以及Spring Task 邮件管理功能, 整合spring-boot-starter-mail发送邮件等, 数据源:druid 用户管理,菜单管理,角色管理,代码...
SSM+shiro+redis
04-13
根据ssm整合的shiro权限框架和redis缓存搭建起来的框架
string模拟实现
m0_73969414的博客
04-23 765
c++中string的模拟实现,面试必会知识点
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 742
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录
javaweb-SpringBoot基础
kussm_的博客
04-20 1030
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
2.8 构建gradle环境
蚊者逆袭的博客
04-18 2223
Gradle是一种现代化的构建工具,用于自动化地构建、测试和部署软件项目。它是一种基于JVM(Java虚拟机)的构建工具,最初是为了解决Apache Ant和Apache Maven等传统构建工具的一些限制而开发的。
Web前端 Javascript笔记5
cycyzh的博客
04-18 944
script>'console.log("哈哈哈佳人们好困")'}, 3000)​let t1 = setTimeout('console.log("你们看到这句话的时候我早已身价百万!!")', 4000)​</script>3秒,四秒后出来的东西,出现前会返回计时器编号。
迭代器模式
最新发布
LuckFairyLuckBaby的博客
04-23 343
迭代器模式(Iterator),提供一种方法顺序访问一个聚合对象中各个元素,而又不暴露该对象的内部表示。
springboot+mybatisplus+shiro+redis+template
07-09
Shiro是一个用于身份认证和授权的安全框架,它可以帮助我们实现用户身份认证、权限控制和会话管理的功能。Redis是一个开源的内存数据库,它提供了对数据的高速缓存和持久化存储的功能。Redis Template是Spring对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值