2. 程式人生 > >springboot 整合shiro(ehcache快取)

springboot 整合shiro(ehcache快取)

阿新 發佈:2018-12-22

1      匯入maven座標

  •   <!--shiro start-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>
        <!--shiro end-->
        <!-- https://mvnrepository.com/artifact/net.sf.ehcache/ehcache-core -->
        <!--本地快取+shiro-->
        <dependency>
            <groupId>net.sf.ehcache</groupId>
            <artifactId>ehcache-core</artifactId>
            <version>2.6.11</version>
        </dependency>

    2   resouce 下的ehcache.xml檔案

  • <ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="../config/ehcache.xsd">

    <!-- 配置快取資料夾
        預設:path="java.io.tmpdir"
         eternal="true":ture為設定快取永不過期
         通過註解當進行增刪改時清除快取,這樣就會是同步資料庫的快取了
    -->
    <diskStore path="D:\\temp"/>

    <defaultCache
            maxElementsInMemory="10000"
            eternal="true"
            maxElementsOnDisk="10000000"
            diskExpiryThreadIntervalSeconds="120"
            memoryStoreEvictionPolicy="LRU">
        <persistence strategy="localTempSwap"/>
    </defaultCache>
    <cache
            name="LL"
            maxElementsInMemory="10000"
            eternal="true"
            maxElementsOnDisk="10000000"
            diskExpiryThreadIntervalSeconds="120"
            memoryStoreEvictionPolicy="LRU">
        <persistence strategy="localTempSwap"/>
    </cache>

</ehcache>

    3   shiro 配置類shiroconfig

  • package com.czxy.web.config;
import com.czxy.web.shiro.BosCredentialsMatcher;
import com.czxy.web.shiro.BosRealm;
import org.apache.shiro.authc.credential.CredentialsMatcher;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.mgt.SecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * 在ShiroConfig中做什麼事情呢?
 * 1 配置shiro安全管理器,向安全管理器中注入Realm域
 * 2 配置Realm域:注入密碼比較器
 * 3 配置密碼比較器
 * 4 配置攔截路徑和放行路徑
 */
@Configuration
public class ShiroConfig {
    /**
     * 配置安全管理器,並且注入Realm域
     *
     * @param realm
     * @return
     */
    @Bean
    public SecurityManager securityManager(Realm realm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        securityManager.setCacheManager(ehCacheManager());//這個如果呼叫多次是同一個物件
        return securityManager;
    }

    /**
     * Credentials:憑證/證書 ---
     * <p>
     * 配置Realm域,注入密碼比較器
     *
     * @param credentialsMatcher
     * @return
     */
    @Bean
    public BosRealm realm(CredentialsMatcher credentialsMatcher) {
        BosRealm bosRealm = new BosRealm();
        bosRealm.setCredentialsMatcher(credentialsMatcher);
        return bosRealm;
    }

    /**
     * 密碼比較器
     *
     * @return
     */
    @Bean
    public CredentialsMatcher credentialsMatcher() {
//    return new HashedCredentialsMatcher("MD5");
        return new BosCredentialsMatcher();
    }

    /**
     * 配置攔截路徑和放行路徑
     *
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        System.out.println("ShiroConfiguration.shirFilter()");
        // shiro過濾器工廠類
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        // 必須設定 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        //攔截器----Map集合
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();

        //配置退出 過濾器,其中的具體的退出程式碼Shiro已經替我們實現了
        filterChainDefinitionMap.put("/login*", "anon");
        filterChainDefinitionMap.put("/user/login*", "anon");
        filterChainDefinitionMap.put("/validatecode.jsp*", "anon");
        filterChainDefinitionMap.put("/css/**", "anon");
        filterChainDefinitionMap.put("/js/**", "anon");
        filterChainDefinitionMap.put("/images/**", "anon");
        filterChainDefinitionMap.put("/data/**", "anon");
//        許可權控制 粗粒度對頁面進行控制
// (放入角色也可以控制權限)
        filterChainDefinitionMap.put("/pages/base/area**", "roles[base]");
// (放入許可權也可以控制權限)
        filterChainDefinitionMap.put("/pages/base/courier**", "perms[courier:add]");

        //   /** 匹配所有的路徑
        //  通過Map集合組成了一個攔截器鏈 ,自頂向下過濾,一旦匹配,則不再執行下面的過濾
        //  如果下面的定義與上面衝突,那按照了誰先定義誰說了算
        //  /** 一定要配置在最後
        filterChainDefinitionMap.put("/**", "authc");

        // 將攔截器鏈設定到shiro中
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);


        // 如果不設定預設會自動尋找Web工程根目錄下的"/login.jsp"頁面
        shiroFilterFactoryBean.setLoginUrl("/login.html");
        // 登入成功後要跳轉的連結
        shiroFilterFactoryBean.setSuccessUrl("/index.html");
        //未授權介面;
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthority.html");


        return shiroFilterFactoryBean;
    }

    /**
     * 開啟shiro aop註解支援
     * 使用代理方式;所以需要開啟程式碼支援
     *
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }


    /**
     * 開啟cglib代理
     *
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }

    /**
     * ehcache 快取
     *
     * @return
     */
    @Bean
    public EhCacheManager ehCacheManager() {
        System.out.println("ShiroConfiguration.getEhCacheManager()");
        EhCacheManager cacheManager = new EhCacheManager();
        cacheManager.setCacheManagerConfigFile("classpath:ehcache.xml");
        return cacheManager;
    }

}

    4 自定義ream域

  • package com.czxy.web.shiro;

import com.czxy.domain.system.Permission;
import com.czxy.domain.system.Role;
import com.czxy.domain.system.User;
import com.czxy.service.system.PermisionService;
import com.czxy.service.system.RoleService;
import com.czxy.service.system.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.List;

public class BosRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;
    @Autowired
    private RoleService roleService;
    @Autowired
    private PermisionService permission;
    //授權
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("授權");
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        //通過shiro 中獲的使用者名稱
        User primaryPrincipal = (User) principals.getPrimaryPrincipal();
        //通過使用者名稱進行角色的查詢
        List<Role> byUserId = roleService.findByUserId(primaryPrincipal);
        for (Role role : byUserId) {
            authorizationInfo.addRole(role.getKeyword());
        }
        //通過使用者名稱進行查詢許可權
        List<Permission> permission = this.permission.findPermission(primaryPrincipal);
        for (Permission permission1 : permission) {
            authorizationInfo.addStringPermission(permission1.getKeyword());
        }
        return authorizationInfo;
    }
    //認證
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("認證");
      UsernamePasswordToken upToken= (UsernamePasswordToken)token;
       User user = userService.QueryUserByUpToken(upToken.getUsername());

       if(user!=null){
           //Object principal, Object credentials, String realmName
        return new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
       }
       //表示不存在
        return null;
    }
}

    5.密碼比較器

  • package com.czxy.web.shiro;

import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.SimpleCredentialsMatcher;
import org.apache.shiro.crypto.hash.Sha256Hash;


public class BosCredentialsMatcher extends SimpleCredentialsMatcher {
    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        System.out.println("密碼比較器");
        UsernamePasswordToken upUptoken = (UsernamePasswordToken) token;
        //獲取頁面輸入的密碼
        String pwd = new String(upUptoken.getPassword());
        //對頁面密碼進行加密  upUptoken.getUsername撒鹽
        String Rpwd = new Sha256Hash(pwd, upUptoken.getUsername(), 3).toString();
        System.out.println(Rpwd);
        //獲取資料庫中的密碼
        String dbpwd = info.getCredentials().toString();
        return equals(Rpwd, dbpwd);

    }
}

    6認證controller

  • package com.czxy.web.system;

import com.czxy.domain.system.User;
import com.czxy.service.system.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpSession;

@RestController
@RequestMapping("/user")
public class UserController {

    @GetMapping("/login")
    public ResponseEntity<String> LoginIn(User user, HttpSession httpSession) {
        try {
            // 通過shiro進行使用者登入
            SecurityUtils.getSubject().login(new UsernamePasswordToken(user.getUsername(), user.getPassword()));
            //登入成功把使用者名稱儲存到session中
            User loginUser = (User) SecurityUtils.getSubject().getPrincipal();
            httpSession.setAttribute("loginUser", loginUser);
            return  new ResponseEntity<>("登入成功", HttpStatus.OK);
        } catch (Exception e) {
            return new ResponseEntity<>("登入失敗",HttpStatus.INTERNAL_SERVER_ERROR);
        }

    }
    @GetMapping("/logout")
    public ResponseEntity<String> Loginout( HttpSession httpSession) {
        httpSession.removeAttribute("loginUser");
        SecurityUtils.getSubject().logout();
    return  new ResponseEntity<>(HttpStatus.OK);
    }

}

    7 授權controller

  • package com.czxy.web.system;

import com.czxy.domain.system.Menu;
import com.czxy.domain.system.User;
import com.czxy.domain.vo.DataGridResult;
import com.czxy.service.system.MenuService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.List;

@RestController
@RequestMapping("/menu")
public class ShowMenuController {
    @Autowired
    private MenuService menuService;


    @GetMapping
    @RequestMapping("/showMenu")
    public ResponseEntity<List<Menu>> showMent(){
      User user = (User) SecurityUtils.getSubject().getPrincipal();
       List<Menu> list= menuService.findMenuByUser(user);
       return new ResponseEntity<>(list,HttpStatus.OK);
    }
}

相關推薦

springboot 整合shiroehcache快取

1      匯入maven座標 <!--shiro start--> <dependency> <groupId>org.apache.shiro</groupId>

SpringBoot學習-二十五SpringBoot整合Shiro詳細版本

整合內容包括 自定義realm,實現認證和授權 自定義加密,實現密碼加密驗證 自定義Cachemanager、Cache,實現Shiro的cache管理,儲存在redis中 自定義SessionManager、SessionDao、SessionIdCook

springboot +shiro 詳細ehcache快取

1      匯入maven座標 <!--shiro start--> <dependency> <groupId>org.apache.shiro</groupId>

SpringBoot整合shiro基礎配置

公司專案採用的spring-boot框架。在做使用者許可權功能的時候準備採用shiro許可權框架。前面也考慮過spring家族的spring security安全框架。但是經過網上查詢對比最終選擇了shiro。因為shiro含有基本的安全控制功能,並且配置更為簡

SpringBoot整合shiro自定義sessionManager

傳統結構專案中,shiro從cookie中讀取sessionId以此來維持會話,在前後端分離的專案中(也可在移動APP專案使用),我們選擇在ajax的請求頭中傳遞sessionId,因此需要重寫shiro獲取sessionId的方式。自定義ShiroSessio

springboot整合shiroehcache

只需要一個自定義realm、一個shiro配置類和ehcache 自定義realm: package com.example.demo.config; import com.example.demo.entity.RoleEntity; import com.example.demo.en

springboot 整合redis 單點

最近做一些關於springboot方面的東西,剛好抽空準備整合一下關於redis的部分,但是看 了網上的很多教程,不過都不是很對。現在完整的教程下一下,以備以後查閱使用。 springboot是屬於開箱即用的那種,對於redis的使用也是一樣。下面開始講怎麼使用springboot整合

SpringBoot 整合 WebSockettopic廣播

  1、什麼是WebSocket      WebSocket為遊覽器和伺服器提供了雙工非同步通訊的功能,即遊覽器可以向伺服器傳送訊息,伺服器也可以向遊覽器傳送訊息。WebSocket需遊覽器的支援,如IE10、Chrome 13+、Firefox 6+,這對我們現在的遊覽器來說都不是問題。   

SpringBoot整合Redis單機/叢集

前言   前面redis弄了那麼多, 就是為了在專案中使用.    那這裡, 就分別來看一下, 單機版和叢集版在springboot中的使用吧.  在裡面, 我會同時貼出Jedis版, 作為比較. 單機版 1. pom.xml  <!-- https://

解決 springboot整合shiro,redis快取session 多次從redis獲取session問題

    spring boot整合shiro redis快取session的教程很多,我這裡就不多說了,看了好多教程沒有解決快取session 多次從redis獲取session的問題,所以發表此部落格,希望對大家有所幫助。本人也是小白一個,如果有什麼問題還請各位大神多多指教

簡單快速的用SpringBoot整合myBatis註解+xml

跟著上一篇的節奏我們繼續,SpringBoot整合myBatis的兩種方式:1)註解,2)xml。 首先,我們先來看第一種方式:註解……. 第一步,先引入Springboot整合mybatis,JDBC,mysql的Jar檔案..

springboot整合ActiveMQ1基本使用

基本使用,https://www.tapme.top/blog/detail/2018-09-05-10-38 主備模式,https://www.tapme.top/blog/detail/2018-09-06-10-38 說明:acitveMQ 版本為:5.9.1,springboot 版本為 2.0.

Springboot整合MybatisPlus超詳細完整教程~

## 新建springboot專案 開發工具:idea2019.2,maven3 ![](http://img.liuyj.top/springboot整合mybatispluss.jpg) ![](http://img.liuyj.top/springboot整合mybatisplus-1.jpg) ##

SpringBoot學習:整合shiro身份認證和許可權認證,使用EhCache快取

專案下載地址:http://download.csdn.NET/detail/aqsunkai/9805821 (一)在pom.xml中新增依賴: <properties> <shiro.version>1.3.2</shiro.ve

SpringBoot學習筆記SpringBoot整合lombok工具、SpringBoot整合Shiro安全框架

SpringBoot整合lombok工具 什麼是lombok? 自動生成setget方法,建構函式,列印日誌 官網:http://projectlombok.org/features/index. 平時我們寫的一些重複程式碼,比如每個實體類的setter,getter方法,給每個類寫

SpringBoot整合Shiro登入認證和授權附demo

SpringBoot整合Shiro登入認證和授權 廢話不多說,直接上程式碼: 程式碼有點多,想直接拿demo的直接拉到底 ps:demo忘了在哪拿的了,在他的基礎上改了一些 步驟一:pom.xml匯入依賴jar包 <dependencies

SpringBoot學習:整合shirorememberMe記住我後自動登入session失效解決辦法

專案下載地址:http://download.csdn.NET/detail/aqsunkai/9805821 定義一個攔截器,判斷使用者是通過記住我登入時,查詢資料庫後臺自動登入,同時把使用者放入session中。 配置攔截器也很簡單,Spring 為此提供了基礎類Web

SpringBoot學習-十七SpringBoot整合Shiro

基本步驟: 新增pom檔案依賴 書寫自定義的realm 配置shiro 控制層使用 專案目錄結構: 1.新增pom檔案依賴 <!-- spring整合shiro --> <!-- maven會自動新增shiro-co

Springboot整合Shiro框架包含mybatis、Durid、Html5、Thymeleaf

在Springboot中使用Shrio,實現賬號的登入限制、賬號的角色的授權、資源的授權。 以下是我個人從零開始在springboot專案中去整合Shiro框架,僅供參考,但是按照我這個整合是絕對可行的! 我以專案結構的方式去介紹了: 先貼個專案結構目錄圖: 首先

單體物聯平臺系統Springboot整合shiro實現多realm多用戶表多權限表登陸

管理 tps 包括 映射 記住我 整合 ref 基於 平臺 單體物聯平臺系統(Springboot整合shiro實現多realm多用戶表多權限表登陸) 參考實現:http://www.qchcloud.cn/tn/article/30 一、技術框架 本項目基於Spring,