2. 程式人生 > >SpringBoot整合shiro(二)自定義sessionManager

SpringBoot整合shiro(二)自定義sessionManager

阿新 發佈:2019-01-04

傳統結構專案中,shiro從cookie中讀取sessionId以此來維持會話,在前後端分離的專案中(也可在移動APP專案使用),我們選擇在ajax的請求頭中傳遞sessionId,因此需要重寫shiro獲取sessionId的方式。自定義ShiroSessionManager類繼承DefaultWebSessionManager類,重寫getSessionId方法,

import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import
 
 org.apache.shiro.web.util.WebUtils;
import org.springframework.util.StringUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;

/**
 * Description:shiro框架 自定義session獲取方式
 * 可自定義session獲取規則。這裡採用ajax請求頭authToken攜帶sessionId的方式
 *
 * @author zlp
 * @create
 
 2018-05-24 10:04
 **/
public class ShiroSessionManager extends DefaultWebSessionManager {

    private static final String AUTHORIZATION = "authToken";

    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";

    public ShiroSessionManager(){
        super();
    }

    @Override
 

    protected Serializable getSessionId(ServletRequest request, ServletResponse response){
        String id = WebUtils.toHttp(request).getHeader(AUTHORIZATION);
        System.out.println("id:"+id);
        if(StringUtils.isEmpty(id)){
            //如果沒有攜帶id引數則按照父類的方式在cookie進行獲取
            System.out.println("super:"+super.getSessionId(request, response));
            return super.getSessionId(request, response);
        }else{
            //如果請求頭中有 authToken 則其值為sessionId
   request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE,REFERENCED_SESSION_ID_SOURCE);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID,id);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID,Boolean.TRUE);
            return id;
        }
    }
}

然後修改ShiroConfig 類。將自定義的ShiroSessionManager 注入管理器中

    //新增bean
    /**
     * 自定義sessionManager
     * @return
     */
    @Bean
    public SessionManager sessionManager(){
        ShiroSessionManager shiroSessionManager = new ShiroSessionManager();
        //這裡可以不設定。Shiro有預設的session管理。如果快取為Redis則需改用Redis的管理
        shiroSessionManager.setSessionDAO(new EnterpriseCacheSessionDAO());
        return shiroSessionManager;
    }
    //修改securityManager()方法
    /**
     * 配置管理層。即安全控制層
     * @return
     */
    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(shiroRealm());
        //自定義session管理
        securityManager.setSessionManager(sessionManager());
        //自定義快取實現
        securityManager.setCacheManager(ehCacheManager());
        return  securityManager;
    }

相關推薦

SpringBoot整合shiro定義sessionManager

傳統結構專案中,shiro從cookie中讀取sessionId以此來維持會話,在前後端分離的專案中(也可在移動APP專案使用),我們選擇在ajax的請求頭中傳遞sessionId,因此需要重寫shiro獲取sessionId的方式。自定義ShiroSessio

SpringBoot之HandlerInterceptor攔截器的使用 ——定義註解

在上一篇部落格已經介紹了HandlerInterceptor的基本用法這裡就不重複了詳見:SpringBoot之HandlerInterceptor攔截器的使用 ——(一) 功能簡介 攔截所有添加了我們自定義的註解的方法,並將userId和userMobile放入HttpServ

MySQL數據庫高級——定義函數

MySQL 自定義 函數 MySQL數據庫高級(二)——自定義函數 一、自定義函數簡介 自定義函數 (user-defined function UDF)是一種對MySQL擴展的途徑,其用法和內置函數相同。自定義函數的兩個必要條件:A、參數B、返回值(必須有)。函數可以返回任意類型的值。 二、自定

函式計算搭建 Serverless Web 應用- 定義域名

摘要: 繫結自定義域名可以允許使用者通過自定義域名訪問 FC 的函式,配合 HTTP 觸發器使用,為使用函式計算搭建 Web 應用提供便利。 簡介阿里雲 函式計算(Function Compute) 是事件驅動的全託管計算服務,是阿里雲的 Serverless 計算平臺。基於函式計算構建應用,您無需管理伺服

Springboot 整合mybatis

本篇詳細介紹下每個檔案的作用 一、配置檔案 application.yml  關鍵的引數是最後2個: mapper-locations:  --存放mybatis對應的sql語句的XML檔案的位置,這也是為什麼上篇文章裡說的此檔案必須存放在resources目錄

CoordinatorLayout的使用——定義Behavior

 我們在上一篇文章CoordinatorLayout的使用(一)——簡單使用中介紹了CoordinatorLayout的基本用法。為什麼CoordinatorLayout能夠這麼方便的幫助我們非常簡單的就實現炫酷的UI互動效果呢?這就不得不提到它的內部類Behavior了。其實Coor

RecyclerView --- 定義LayoutManager

【記錄】記錄點滴 【需求】Recycler需要特殊排列順序時,要實現自定義LayoutManager 自定義大致分為三步:1. 放置全部的View;2. 滑動;3. 回收機制 1. RecyclerView繼承自ViewGroup,每個 item 就是它的子 view,

SpringBoot整合shiro基礎配置

公司專案採用的spring-boot框架。在做使用者許可權功能的時候準備採用shiro許可權框架。前面也考慮過spring家族的spring security安全框架。但是經過網上查詢對比最終選擇了shiro。因為shiro含有基本的安全控制功能,並且配置更為簡

Springboot整合Redis :redis.windows.conf各項配置引數介紹

# 預設情況下,redis不是在後臺模式執行的,如果需要在後臺程序執行,把該項的值更改為yes,預設為no    daemonize:是否以後臺daemon方式執行    # 如redis服務以後臺程序執行的時候,Redis預設會把pid寫入/run/redis.pid檔案組

Emoji開源專案解讀定義表情

介紹 上一節呢,我們解讀了一個系統Emoji表情,這節呢, 我們談談自定義表情,如QQ、微信等,正好前兩天看到一個仿QQ的一個應用,雖然還是有許多需要完善的地方, 不過對於自定義Emoji表情功能,做的也是比較成熟了,這裡要謝謝白玉樑同學,下面我帶領大家來一起學習一下他的

帶checkbox的ListView實現——定義Checkable控制元件的實現方法

前言:前一篇文章給大家展示了傳統的Listview的寫法,但有的時候我們並不想在DataHolder類中加一個標識是否選中的checked的成員變數,因為在專案開發中,大部分的ListItemLayout佈局都是大家共用的,有些人根本不需要checkbox控制元件,所以會在初

WPF中的事件- 定義路由事件

自定義路由事件的新增,共分為三個步驟: 1、宣告並註冊路由事件 2、為路由事件新增CLR事件包裝 3、建立可以激發路由事件的方法 以下例項,實現的功能是建立一個Button,每次點選該Button時激發自定義的路由事件ReportTime,傳遞按鈕被點

Spring Boot實現OAuth 2.0-- 定義許可權驗證

自定義攔截器進行許可權驗證 涉及到的姿勢: 自定義註解 攔截器 Spring Boot新增攔截器 文章目錄: 自定義註解 @Target(ElementType.METHOD)//作用在方法 @Retention(RetentionP

使用WiX Toolset建立.NET程式釋出Bootstrapper安裝策略管理——定義安裝

自定義產品解除安裝方式         繼續從上一次的基礎上前進,現在我們已經知道了最簡單的bootstrapper打包方法,現在我們對其中的每個節點深入自定義,爭取可以達到我們需要的效果。先把最後全部的XML貼出來。 <?xml version="1.0" en

SpringBoot整合 非同步呼叫Async

什麼是非同步呼叫? 非同步呼叫是相對於同步呼叫而言的,同步呼叫是指程式按預定順序一步步執行,每一步必須等到上一步執行完後才能執行,非同步呼叫則無需等待上一步程式執行完即可執行。 如何實現非同步呼叫? 多執行緒,這是很多人第一眼想到的關鍵詞,沒錯,多執行緒就是一種實現非同步

zabbix學習定義模板建立-1

一、建立一個主機(1)主機名稱要和客戶端配置檔案中的zabbix_agentd.conf中hostname一致。(2)agent代理程式介面的ip地址填寫客戶端的ip二、建立模板(功能為監控uptime的輸出資訊)(1)監控指令碼如下#!/bin/bash function

Java 異常 定義異常

 Java 異常(二) 自定義異常 在開發中,為了適應業務的開發需求, 在 Java 中可以根據業務的異常情況自定義異常。 一、自定義異常 所有的自定義異常都必須是 Throwable 的子類,在自定義繼承時可以繼承於 Exception 或者它的子類。 二、自定義異常的分類 1、檢查性異

Bootstrap Blazor 元件介紹 Table 定義模板列功能介紹

Bootstrap Blazor 是一套企業級 UI 元件庫,適配移動端支援各種主流瀏覽器,已經在多個交付專案中使用。通過本套元件可以大大縮短開發週期,節約開發成本。目前已經開發、封裝了 70 多個元件,歡迎有興趣的同學試用。 Gitee 開源地址為:https://gitee.com/LongbowEnt

SpringBoot學習-十五SpringBoot整合Shiro詳細版本

整合內容包括 自定義realm,實現認證和授權 自定義加密,實現密碼加密驗證 自定義Cachemanager、Cache,實現Shiro的cache管理,儲存在redis中 自定義SessionManager、SessionDao、SessionIdCook

spring整合shiro實現登入認證定義驗證功能認證採用國密SM4演算法

        公司在建專案採用的開發框架為spring+springMvc+hibernate,安全框架採用的是shiro,安全認證沿用了shiro自帶的HashedCredentialsMatcher,現客戶(國企)要求使用者密碼必須採用國密SM4演算法進行加密,因此需