SpringBoot系列十二：SpringBoot整合 Shiro

阿新 • • 發佈：2019-01-17

1、概念：SpringBoot 整合 Shiro

2、具體內容

Shiro 是現在最為流行的許可權認證開發框架，與它起名的只有最初的 SpringSecurity（這個開發框架非常不好用，但是千萬不要以為 SpringSecurity 沒有用處，它在 SpringCloud 階段將發揮重大的作用）。但是現在如果要想整合 Shiro 開發框架有一點很遺憾， SpringBoot 沒有直接的配置支援，它不像整合所謂的 Kafka、Redis、DataSource，也就是說如果要想整合 Shiro 開發框架那麼就必須自己來進行配置。

2.1、專案開發準備

在整個的 Shiro 之中最為重要的部分：認證以及授權處理（Realm）

，在 Realm 裡面實際上在開發之中所需要呼叫的業務方法只有兩類：根據使用者編號取得使用者的完整資訊，在認證通過之後根據使用者編號獲得使用者對應的所有的角色以及許可權資訊，而且既然已經到了微架構的階段，那麼不得不去面對一個問題，對於這種使用者的業務操作是放在 WEB 端還是單獨提出來做成一個 Rest 服務？很明顯，應該作為一個服務進行抽象出來，也就是說在整體的呼叫處理之中，Realm 需要進行 Rest 服務呼叫（RestTemplate 存在可以讓整個的呼叫更加容易）。

那麼按照如上的設計方案，現在的整體的專案裡面認為應該包含有如下的幾個開發模組：

· microboot-shiro-api：應該提供有服務的 VO 類、各種加密處理的工具類；

· microboot-shiro-member-provider：進行使用者認證與授權 REST 服務的提供，要暴露兩個介面：使用者資訊獲得、角色與許可權資訊獲得；

· microboot-shiro-web：主要進行 Shiro 的認證與授權檢測處理。

1、【microboot-shiro-member-provider】儲存本次的資料庫指令碼

-- 刪除資料庫
DROP DATABASE IF EXISTS study ;
-- 建立資料庫
CREATE DATABASE study CHARACTER SET UTF8 ;
-- 使用資料庫
USE study ;
CREATE TABLE member(
    mid            VARCHAR(50) ,
    name        VARCHAR(50) ,
    password    VARCHAR(32) ,
    locked        INT ,
    CONSTRAINT pk_mid PRIMARY KEY(mid)
) ;
CREATE TABLE role (
    rid            VARCHAR(50)  ,
    title        VARCHAR(50) ,
    CONSTRAINT pk_rid PRIMARY KEY(rid)
) ;
CREATE TABLE action (
    actid        VARCHAR(50)    ,
    title        VARCHAR(50) ,
    rid            VARCHAR(50) ,
    CONSTRAINT pk_actid PRIMARY KEY(actid) 
) ;
CREATE TABLE member_role (
    mid            VARCHAR(50) ,
    rid            VARCHAR(50) 
) ;
INSERT INTO member(mid,name,password,locked) VALUES ('studyjava','study','2E866BF58289E01583AD418F486A69DF',0) ;
INSERT INTO member(mid,name,password,locked) VALUES ('admin','admin','2E866BF58289E01583AD418F486A69DF',0) ;
INSERT INTO role(rid,title) VALUES ('emp','僱員管理') ;
INSERT INTO role(rid,title) VALUES ('dept','部門管理') ;
INSERT INTO action(actid,title,rid) VALUES ('emp:add','僱員入職','emp') ;
INSERT INTO action(actid,title,rid) VALUES ('emp:remove','僱員離職','emp') ;
INSERT INTO action(actid,title,rid) VALUES ('emp:list','僱員列表','emp') ;
INSERT INTO action(actid,title,rid) VALUES ('emp:edit','僱員編輯','emp') ;
INSERT INTO action(actid,title,rid) VALUES ('dept:list','部門列表','dept') ;
INSERT INTO action(actid,title,rid) VALUES ('dept:edit','部門編輯','dept') ;
INSERT INTO member_role(mid,rid) VALUES ('studyjava','emp') ;
INSERT INTO member_role(mid,rid) VALUES ('admin','emp') ;
INSERT INTO member_role(mid,rid) VALUES ('admin','dept') ;

2、【microboot-shiro-api】建立一個 Member 程式類，儲存認證返回的資訊；

· Shiro 進行認證處理的時候是要求根據一個使用者的編號獲得使用者對應的完整資訊，而後再進行使用者是否存在的判斷、密碼是否正確的判斷、是否被鎖定的判斷。

package cn.study.vo;

import java.io.Serializable;

@SuppressWarnings("serial")
public class Member implements Serializable {
    private String mid ;
    private String name ;
    private String password ;
    private Integer locked ;
    public String getMid() {
        return mid;
    }
    public void setMid(String mid) {
        this.mid = mid;
    }
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    public Integer getLocked() {
        return locked;
    }
    public void setLocked(Integer locked) {
        this.locked = locked;
    }
    @Override
    public String toString() {
        return "Member [mid=" + mid + ", name=" + name + ", password="
                + password + ", locked=" + locked + "]";
    }
}

3、【microboot-shiro-api】密碼的加密處理；

package cn.study.util.enctype;

public class MD5Code {
    /*
     * 下面這些S11-S44實際上是一個4*4的矩陣，在原始的C實現中是用#define 實現的， 這裡把它們實現成為static
     * final是表示了只讀，且能在同一個程序空間內的多個 Instance間共享
     */
    static final int S11 = 7;

    static final int S12 = 12;

    static final int S13 = 17;

    static final int S14 = 22;

    static final int S21 = 5;

    static final int S22 = 9;

    static final int S23 = 14;

    static final int S24 = 20;

    static final int S31 = 4;

    static final int S32 = 11;

    static final int S33 = 16;

    static final int S34 = 23;

    static final int S41 = 6;

    static final int S42 = 10;

    static final int S43 = 15;

    static final int S44 = 21;

    static final byte[] PADDING = { -128, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
            0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
            0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
            0, 0, 0, 0, 0, 0, 0 };

    /*
     * 下面的三個成員是MD5計算過程中用到的3個核心資料，在原始的C實現中 被定義到MD5_CTX結構中
     */
    private long[] state = new long[4];// state (ABCD)

    private long[] count = new long[2];// number of bits, modulo 2^64 (lsb

    // first)

    private byte[] buffer = new byte[64]; // input buffer

    /*
     * digestHexStr是MD5的唯一一個公共成員，是最新一次計算結果的 16進位制ASCII表示.
     */

    public String digestHexStr;

    /*
     * digest,是最新一次計算結果的2進位制內部表示，表示128bit的MD5值.
     */
    private byte[] digest = new byte[16];

    /*
     * getMD5ofStr是類MD5最主要的公共方法，入口引數是你想要進行MD5變換的字串
     * 返回的是變換完的結果，這個結果是從公共成員digestHexStr取得的．
     */
    public String getMD5ofStr(String inbuf) {
        md5Init();
        md5Update(inbuf.getBytes(), inbuf.length());
        md5Final();
        digestHexStr = "";
        for (int i = 0; i < 16; i++) {
            digestHexStr += byteHEX(digest[i]);
        }
        return digestHexStr;
    }

    // 這是MD5這個類的標準建構函式，JavaBean要求有一個public的並且沒有引數的建構函式
    public MD5Code() {
        md5Init();
        return;
    }

    /* md5Init是一個初始化函式，初始化核心變數，裝入標準的幻數 */
    private void md5Init() {
        count[0] = 0L;
        count[1] = 0L;
        // /* Load magic initialization constants.
        state[0] = 0x67452301L;
        state[1] = 0xefcdab89L;
        state[2] = 0x98badcfeL;
        state[3] = 0x10325476L;
        return;
    }

    /*
     * F, G, H ,I 是4個基本的MD5函式，在原始的MD5的C實現中，由於它們是
     * 簡單的位運算，可能出於效率的考慮把它們實現成了巨集，在java中，我們把它們 實現成了private方法，名字保持了原來C中的。
     */
    private long F(long x, long y, long z) {
        return (x & y) | ((~x) & z);
    }

    private long G(long x, long y, long z) {
        return (x & z) | (y & (~z));
    }

    private long H(long x, long y, long z) {
        return x ^ y ^ z;
    }

    private long I(long x, long y, long z) {
        return y ^ (x | (~z));
    }

    /*
     * FF,GG,HH和II將呼叫F,G,H,I進行近一步變換 FF, GG, HH, and II transformations for
     * rounds 1, 2, 3, and 4. Rotation is separate from addition to prevent
     * recomputation.
     */
    private long FF(long a, long b, long c, long d, long x, long s, long ac) {
        a += F(b, c, d) + x + ac;
        a = ((int) a << s) | ((int) a >>> (32 - s));
        a += b;
        return a;
    }

    private long GG(long a, long b, long c, long d, long x, long s, long ac) {
        a += G(b, c, d) + x + ac;
        a = ((int) a << s) | ((int) a >>> (32 - s));
        a += b;
        return a;
    }

    private long HH(long a, long b, long c, long d, long x, long s, long ac) {
        a += H(b, c, d) + x + ac;
        a = ((int) a << s) | ((int) a >>> (32 - s));
        a += b;
        return a;
    }

    private long II(long a, long b, long c, long d, long x, long s, long ac) {
        a += I(b, c, d) + x + ac;
        a = ((int) a << s) | ((int) a >>> (32 - s));
        a += b;
        return a;
    }

    /*
     * md5Update是MD5的主計算過程，inbuf是要變換的位元組串，inputlen是長度，這個
     * 函式由getMD5ofStr呼叫，呼叫之前需要呼叫md5init，因此把它設計成private的
     */
    private void md5Update(byte[] inbuf, int inputLen) {
        int i, index, partLen;
        byte[] block = new byte[64];
        index = (int) (count[0] >>> 3) & 0x3F;
        // /* Update number of bits */
        if ((count[0] += (inputLen << 3)) < (inputLen << 3))
            count[1]++;
        count[1] += (inputLen >>> 29);
        partLen = 64 - index;
        // Transform as many times as possible.
        if (inputLen >= partLen) {
            md5Memcpy(buffer, inbuf, index, 0, partLen);
            md5Transform(buffer);
            for (i = partLen; i + 63 < inputLen; i += 64) {
                md5Memcpy(block, inbuf, 0, i, 64);
                md5Transform(block);
            }
            index = 0;
        } else
            i = 0;
        // /* Buffer remaining input */
        md5Memcpy(buffer, inbuf, index, i, inputLen - i);
    }

    /*
     * md5Final整理和填寫輸出結果
     */
    private void md5Final() {
        byte[] bits = new byte[8];
        int index, padLen;
        // /* Save number of bits */
        Encode(bits, count, 8);
        // /* Pad out to 56 mod 64.
        index = (int) (count[0] >>> 3) & 0x3f;
        padLen = (index < 56) ? (56 - index) : (120 - index);
        md5Update(PADDING, padLen);
        // /* Append length (before padding) */
        md5Update(bits, 8);
        // /* Store state in digest */
        Encode(digest, state, 16);
    }

    /*
     * md5Memcpy是一個內部使用的byte陣列的塊拷貝函式，從input的inpos開始把len長度的
     * 位元組拷貝到output的outpos位置開始
     */
    private void md5Memcpy(byte[] output, byte[] input, int outpos, int inpos,
            int len) {
        int i;
        for (i = 0; i < len; i++)
            output[outpos + i] = input[inpos + i];
    }

    /*
     * md5Transform是MD5核心變換程式，有md5Update呼叫，block是分塊的原始位元組
     */
    private void md5Transform(byte block[]) {
        long a = state[0], b = state[1], c = state[2], d = state[3];
        long[] x = new long[16];
        Decode(x, block, 64);
        /* Round 1 */
        a = FF(a, b, c, d, x[0], S11, 0xd76aa478L); /* 1 */
        d = FF(d, a, b, c, x[1], S12, 0xe8c7b756L); /* 2 */
        c = FF(c, d, a, b, x[2], S13, 0x242070dbL); /* 3 */
        b = FF(b, c, d, a, x[3], S14, 0xc1bdceeeL); /* 4 */
        a = FF(a, b, c, d, x[4], S11, 0xf57c0fafL); /* 5 */
        d = FF(d, a, b, c, x[5], S12, 0x4787c62aL); /* 6 */
        c = FF(c, d, a, b, x[6], S13, 0xa8304613L); /* 7 */
        b = FF(b, c, d, a, x[7], S14, 0xfd469501L); /* 8 */
        a = FF(a, b, c, d, x[8], S11, 0x698098d8L); /* 9 */
        d = FF(d, a, b, c, x[9], S12, 0x8b44f7afL); /* 10 */
        c = FF(c, d, a, b, x[10], S13, 0xffff5bb1L); /* 11 */
        b = FF(b, c, d, a, x[11], S14, 0x895cd7beL); /* 12 */
        a = FF(a, b, c, d, x[12], S11, 0x6b901122L); /* 13 */
        d = FF(d, a, b, c, x[13], S12, 0xfd987193L); /* 14 */
        c = FF(c, d, a, b, x[14], S13, 0xa679438eL); /* 15 */
        b = FF(b, c, d, a, x[15], S14, 0x49b40821L); /* 16 */
        /* Round 2 */
        a = GG(a, b, c, d, x[1], S21, 0xf61e2562L); /* 17 */
        d = GG(d, a, b, c, x[6], S22, 0xc040b340L); /* 18 */
        c = GG(c, d, a, b, x[11], S23, 0x265e5a51L); /* 19 */
        b = GG(b, c, d, a, x[0], S24, 0xe9b6c7aaL); /* 20 */
        a = GG(a, b, c, d, x[5], S21, 0xd62f105dL); /* 21 */
        d = GG(d, a, b, c, x[10], S22, 0x2441453L); /* 22 */
        c = GG(c, d, a, b, x[15], S23, 0xd8a1e681L); /* 23 */
        b = GG(b, c, d, a, x[4], S24, 0xe7d3fbc8L); /* 24 */
        a = GG(a, b, c, d, x[9], S21, 0x21e1cde6L); /* 25 */
        d = GG(d, a, b, c, x[14], S22, 0xc33707d6L); /* 26 */
        c = GG(c, d, a, b, x[3], S23, 0xf4d50d87L); /* 27 */
        b = GG(b, c, d, a, x[8], S24, 0x455a14edL); /* 28 */
        a = GG(a, b, c, d, x[13], S21, 0xa9e3e905L); /* 29 */
        d = GG(d, a, b, c, x[2], S22, 0xfcefa3f8L); /* 30 */
        c = GG(c, d, a, b, x[7], S23, 0x676f02d9L); /* 31 */
        b = GG(b, c, d, a, x[12], S24, 0x8d2a4c8aL); /* 32 */
        /* Round 3 */
        a = HH(a, b, c, d, x[5], S31, 0xfffa3942L); /* 33 */
        d = HH(d, a, b, c, x[8], S32, 0x8771f681L); /* 34 */
        c = HH(c, d, a, b, x[11], S33, 0x6d9d6122L); /* 35 */
        b = HH(b, c, d, a, x[14], S34, 0xfde5380cL); /* 36 */
        a = HH(a, b, c, d, x[1], S31, 0xa4beea44L); /* 37 */
        d = HH(d, a, b, c, x[4], S32, 0x4bdecfa9L); /* 38 */
        c = HH(c, d, a, b, x[7], S33, 0xf6bb4b60L); /* 39 */
        b = HH(b, c, d, a, x[10], S34, 0xbebfbc70L); /* 40 */
        a = HH(a, b, c, d, x[13], S31, 0x289b7ec6L); /* 41 */
        d = HH(d, a, b, c, x[0], S32, 0xeaa127faL); /* 42 */
        c = HH(c, d, a, b, x[3], S33, 0xd4ef3085L); /* 43 */
        b = HH(b, c, d, a, x[6], S34, 0x4881d05L); /* 44 */
        a = HH(a, b, c, d, x[9], S31, 0xd9d4d039L); /* 45 */
        d = HH(d, a, b, c, x[12], S32, 0xe6db99e5L); /* 46 */
        c = HH(c, d, a, b, x[15], S33, 0x1fa27cf8L); /* 47 */
        b = HH(b, c, d, a, x[2], S34, 0xc4ac5665L); /* 48 */
        /* Round 4 */
        a = II(a, b, c, d, x[0], S41, 0xf4292244L); /* 49 */
        d = II(d, a, b, c, x[7], S42, 0x432aff97L); /* 50 */
        c = II(c, d, a, b, x[14], S43, 0xab9423a7L); /* 51 */
        b = II(b, c, d, a, x[5], S44, 0xfc93a039L); /* 52 */
        a = II(a, b, c, d, x[12], S41, 0x655b59c3L); /* 53 */
        d = II(d, a, b, c, x[3], S42, 0x8f0ccc92L); /* 54 */
        c = II(c, d, a, b, x[10], S43, 0xffeff47dL); /* 55 */
        b = II(b, c, d, a, x[1], S44, 0x85845dd1L); /* 56 */
        a = II(a, b, c, d, x[8], S41, 0x6fa87e4fL); /* 57 */
        d = II(d, a, b, c, x[15], S42, 0xfe2ce6e0L); /* 58 */
        c = II(c, d, a, b, x[6], S43, 0xa3014314L); /* 59 */
        b = II(b, c, d, a, x[13], S44, 0x4e0811a1L); /* 60 */
        a = II(a, b, c, d, x[4], S41, 0xf7537e82L); /* 61 */
        d = II(d, a, b, c, x[11], S42, 0xbd3af235L); /* 62 */
        c = II(c, d, a, b, x[2], S43, 0x2ad7d2bbL); /* 63 */
        b = II(b, c, d, a, x[9], S44, 0xeb86d391L); /* 64 */
        state[0] += a;
        state[1] += b;
        state[2] += c;
        state[3] += d;
    }

    /*
     * Encode把long陣列按順序拆成byte陣列，因為java的long型別是64bit的， 只拆低32bit，以適應原始C實現的用途
     */
    private void Encode(byte[] output, long[] input, int len) {
        int i, j;
        for (i = 0, j = 0; j < len; i++, j += 4) {
            output[j] = (byte) (input[i] & 0xffL);
            output[j + 1] = (byte) ((input[i] >>> 8) & 0xffL);
            output[j + 2] = (byte) ((input[i] >>> 16) & 0xffL);
            output[j + 3] = (byte) ((input[i] >>> 24) & 0xffL);
        }
    }

    /*
     * Decode把byte陣列按順序合成成long陣列，因為java的long型別是64bit的，
     * 只合成低32bit，高32bit清零，以適應原始C實現的用途
     */
    private void Decode(long[] output, byte[] input, int len) {
        int i, j;
        for (i = 0, j = 0; j < len; i++, j += 4)
            output[i] = b2iu(input[j]) | (b2iu(input[j + 1]) << 8)
                    | (b2iu(input[j + 2]) << 16) | (b2iu(input[j + 3]) << 24);
        return;
    }

    /*
     * b2iu是我寫的一個把byte按照不考慮正負號的原則的＂升位＂程式，因為java沒有unsigned運算
     */
    public static long b2iu(byte b) {
        return b < 0 ? b & 0x7F + 128 : b;
    }

    /*
     * byteHEX()，用來把一個byte型別的數轉換成十六進位制的ASCII表示，
     * 因為java中的byte的toString無法實現這一點，我們又沒有C語言中的 sprintf(outbuf,"%02X",ib)
     */
    public static String byteHEX(byte ib) {
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
                'B', 'C', 'D', 'E', 'F' };
        char[] ob = new char[2];
        ob[0] = Digit[(ib >>> 4) & 0X0F];
        ob[1] = Digit[ib & 0X0F];
        String s = new String(ob);
        return s;
    }
}

package cn.study.util.enctype;

import java.util.Base64;

public class PasswordUtil {
    private static final String SEED  = "studyjava" ;    // 該資料為種子數，如果要加密則需要使用Base64做多次迭代
    private static final int NE_NUM = 3 ;    // 密碼迭代處理3次
    private PasswordUtil() {}
    private static String createSeed() {    // 建立一個基於Base64的種子數
        String str = SEED ;
        for (int x = 0 ; x < NE_NUM ; x ++) {
            str = Base64.getEncoder().encodeToString(str.getBytes()) ;
        }
        return str ;
    }
    /**
     * 進行密碼的處理操作
     * @param password 使用者輸入的真實密碼
     * @return 與資料庫儲存匹配的加密的處理密碼
     */
    public static String getPassword(String password) {
        MD5Code md5 = new MD5Code() ;
        String pass = "{" + password + ":" + createSeed() + "}";
        for (int x = 0 ; x < NE_NUM ; x ++) {
            pass = md5.getMD5ofStr(pass) ;
        }
        return pass ; 
    }
}

2.2、使用者微服務

所謂的使用者微服務指的是要求在“microboot-shiro-member-provider”裡面進行實現，該服務之中需要考慮如下的幾點：

· 該服務需要進行資料庫的開發，所以一定要進行資料庫連線池的配置；

· 既然要進行微服務的編寫，那麼就一定需要提供有業務介面以及 DAO 實現子類，現在的實現將依靠 MyBatis 完成；

· 所有的微服務最終要通過控制器的 Rest 進行釋出處理。

1、【microboot-shiro-member-provider】配置 Druid 資料庫連線池；

· 需要修改 pom.xml 配置檔案，為專案的整合新增相關的支援包：

        <dependency>
            <groupId>cn.mldn</groupId>
            <artifactId>microboot-shiro-api</artifactId>
            <version>0.0.1-SNAPSHOT</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
        </dependency>
        <dependency>
            <groupId>ch.qos.logback</groupId>
            <artifactId>logback-core</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
        </dependency>

2、【microboot-shiro-member-provider】建立幾個 DAO 介面：

· 提供使用者認證的 DAO 介面：IMemberDAO；

package cn.study.microboot.dao;

import org.apache.ibatis.annotations.Mapper;

import cn.study.vo.Member;

@Mapper 
public interface IMemberDAO {
    public Member findById(String mid) ;
}

· 提供角色檢測的 IRoleDAO 介面：

package cn.study.microboot.dao;

import java.util.Set;

import org.apache.ibatis.annotations.Mapper;

@Mapper
public interface IRoleDAO {
    public Set<String> findAllRoleByMember(String mid) ; 
}

· 提供所有許可權檢測的 IActionDAO 介面：

package cn.study.microboot.dao;

import java.util.Set;

import org.apache.ibatis.annotations.Mapper;

@Mapper
public interface IActionDAO {
    public Set<String> findAllActionByMember(String mid) ; 
}

3、【microboot-shiro-member-provider】將 mybatis 的配置檔案拷貝到專案的“src/main/resources”中：

· src/main/resources/mybatis/mybatis.cfg.xml 檔案配置：

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration   
    PUBLIC "-//mybatis.org//DTD Config 3.0//EN"   
    "http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>    <!-- 進行Mybatis的相應的環境的屬性定義 -->
    <settings>    <!-- 在本專案之中開啟二級快取 -->
        <setting name="cacheEnabled" value="true"/>
    </settings>
</configuration>

· 配置 src/main/resources/mybatis/mapper/cn/mldn/Member.xml 配置檔案：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" 
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="cn.study.microboot.dao.IMemberDAO">
    <select id="findById" parameterType="String" resultType="Member">
        SELECT mid,name,password,locked FROM member WHERE mid=#{mid} ;
    </select>
</mapper>

· 配置 src/main/resources/mybatis/mapper/cn/mldn/Role.xml 配置檔案：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" 
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="cn.study.microboot.dao.IRoleDAO">
    <select id="findAllRoleByMember" parameterType="String" resultType="String">
        SELECT rid FROM role WHERE rid IN (
            SELECT rid FROM member_role WHERE mid=#{mid}) ;
    </select>
</mapper>

· 配置 src/main/resources/mybatis/mapper/cn/mldn/Action.xml 配置檔案：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" 
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="cn.study.microboot.dao.IActionDAO"> 
    <select id="findAllActionByMember" parameterType="String" resultType="String">
        SELECT actid FROM action WHERE rid IN (
            SELECT rid FROM member_role WHERE mid=#{mid}) ;
    </select>
</mapper>

4、【microboot-shiro-member-provider】修改 application.yml 配置檔案：

server:
  port: 8001
mybatis:
  config-location: classpath:mybatis/mybatis.cfg.xml    # mybatis配置檔案所在路徑
  type-aliases-package: cn.study.vo            # 定義所有操作類的別名所在包
  mapper-locations:                                     # 所有的mapper對映檔案
  - classpath:mybatis/mapper/**/*.xml
spring:
  messages:
    basename: i18n/Messages,i18n/Pages
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource    # 配置當前要使用的資料來源的操作型別
    driver-class-name: org.gjt.mm.mysql.Driver      # 配置MySQL的驅動程式類
    url: jdbc:mysql://localhost:3306/study           # 資料庫連線地址
    username: root                                  # 資料庫使用者名稱
    password: mysqladmin                            # 資料庫連線密碼
    dbcp2:                                          # 進行資料庫連線池的配置
      min-idle: 5                                   # 資料庫連線池的最小維持連線數    
      initial-size: 5                               # 初始化提供的連線數
      max-total: 5                                  # 最大的連線數
      max-wait-millis: 200                          # 等待連接獲取的最大超時時間

5、【microboot-shiro-member-provider】定義 IMemberService 業務介面：

package cn.study.microboot.service;

import java.util.Map;
import java.util.Set;

import cn.study.vo.Member;

public interface IMemberService {
    public Member get(String mid) ;
    public Map<String,Set<String>> listAuthByMember(String mid) ;
}

package cn.study.microboot.service.impl;

import java.util.HashMap;
import java.util.Map;
import java.util.Set;

import javax.annotation.Resource;

import org.springframework.stereotype.Service;

import cn.study.microboot.dao.IActionDAO;
import cn.study.microboot.dao.IMemberDAO;
import cn.study.microboot.dao.IRoleDAO;
import cn.study.microboot.service.IMemberService;
import cn.study.vo.Member;
@Service
public class MemberServiceImpl implements IMemberService {
    @Resource
    private IMemberDAO memberDAO;
    @Resource
    private IRoleDAO roleDAO;
    @Resource
    private IActionDAO actionDAO;
    @Override
    public Member get(String mid) {
        return this.memberDAO.findById(mid);
    }

    @Override
    public Map<String, Set<String>> listAuthByMember(String mid) {
        Map<String, Set<String>> map = new HashMap<String, Set<String>>();
        map.put("allRoles", this.roleDAO.findAllRoleByMember(mid));
        map.put("allActions", this.actionDAO.findAllActionByMember(mid));
        return map;
    }

}

6、【microboot-shiro-member-provider】編寫業務層功能測試類；

package cn.study.microboot;

import javax.annotation.Resource;

import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringJUnit4ClassRunner;
import org.springframework.test.context.web.WebAppConfiguration;

import cn.study.microboot.service.IMemberService;

@SpringBootTest(classes = StartSpringBootMain.class)
@RunWith(SpringJUnit4ClassRunner.class)
@WebAppConfiguration
public class TestMemberService {
    @Resource
    private IMemberService memberService ;
    @Test
    public void testGet() {
        System.out.println(this.memberService.get("admin"));
    }
    @Test
    public void testAuth() {
        System.out.println(this.memberService.listAuthByMember("admin"));
    }
}

7、【microboot-shiro-member-provider】進行控制層編寫，控制層現在給出的一定是 Rest 服務：

package cn.study.microboot.controller;

import javax.annotation.Resource;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import cn.study.microboot.service.IMemberService;

@RestController
public class MemberController {
    @Resource
    private IMemberService memberService;
    @RequestMapping(value="/member/get",method=RequestMethod.POST)
    public Object get(String mid) {
        return this.memberService.get(mid) ;
    }
    @RequestMapping(value="/member/auth",method=RequestMethod.POST)
    public Object auth(String mid) {
        return this.memberService.listAuthByMember(mid) ;
    }
}

認證服務埠：http://localhost:8001/member/get?mid=admin；

授權服務埠：http://localhost:8001/member/auth?mid=admin；

8、【microboot-shiro-member-provider】編寫控制層測試，如果要訪問 Rest 服務肯定要使用 RestTemplate 完成，這個類現在為了簡單起見，直接進行物件例項化處理：

package cn.study.microboot;

import java.util.HashSet;
import java.util.List;
import java.util.Map;
import java.util.Set;

import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringJUnit4ClassRunner;
import org.springframework.test.context.web.WebAppConfiguration;
import org.springframework.web.client.RestTemplate;

import cn.study.vo.Member;

@SpringBootTest(classes = StartSpringBootMain.class)
@RunWith(SpringJUnit4ClassRunner.class)
@WebAppConfiguration
public class TestMemberController {
    private RestTemplate restTemplate = new RestTemplate() ;
    @Test
    public void testGet() {
        String url = "http://localhost:8001/member/get?mid=admin" ;
        Member vo = this.restTemplate.postForObject(url, null, Member.class) ;
        System.out.println(vo);
    }
    @SuppressWarnings("unchecked")
    @Test
    public void testAuth() { 
        String url = "http://localhost:8001/member/auth?mid=admin" ;
        Map<String,Object> map = this.restTemplate.postForObject(url, null, Map.class) ;
        Set<String> allRoles = new HashSet<String>() ;
        Set<String> allActions = new HashSet<String>() ;
        allRoles.addAll((List<String>) map.get("allRoles"));
        allActions.addAll((List<String>) map.get("allActions")) ;
        System.out.println("【角色】" + allRoles);
        System.out.println("【許可權】" + allActions);
    }
}

那麼此時一個專門進行使用者認證以及授權檢測的微服務開發完成。

2.3、定義 Shiro 整合服務

在本次專案之中 WEB 模組為“microboot-shiro-web”，很明顯對於 WEB 模組之中必須要求呼叫使用者認證與授權微服務（Realm），而後需要進行各種依賴包的配置（Shiro）、考慮到各種快取的問題、認證與授權檢測問題。

1、【microboot-shiro-web】修改 pom.xml 配置檔案，追加 Shiro 的相關依賴程式包：

        <dependency>
            <groupId>cn.study</groupId>
            <artifactId>microboot-shiro-api</artifactId>
            <version>0.0.1-SNAPSHOT</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.3.1</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-quartz</artifactId>
            <version>1.3.1</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.3.1</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

2、【microboot-shiro-web】建立一個 RestTemplate 的配置類物件：

package cn.study.microboot.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.client.RestTemplate;

@Configuration
public class RestConfig {
    @Bean
    public RestTemplate getRestTemplate() {
        return new RestTemplate() ;
    }
}

3、【microboot-shiro-web】Shiro 之中所有認證與授權的處理都在 Realm 之中定義了；

package cn.study.microboot.realm;

import java.util.HashSet;
import java.util.List;
import java.util.Map;
import java.util.Set;

import javax.annotation.Resource;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.web.client.RestTemplate;

import cn.study.util.enctype.PasswordUtil;
import cn.study.vo.Member;

public class MemberRealm extends AuthorizingRealm {
    @Resource
    private RestTemplate restTemplate ;
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken token) throws AuthenticationException {
        System.out.println("============== 1、進行認證操作處理 ==============");
        String mid = token.getPrincipal().toString(); // 使用者名稱
        // 取得使用者名稱之後就需要通過業務層獲取使用者物件以確定改使用者名稱是否可用
        String url = "http://localhost:8001/member/get?mid=" + mid ;
        Member member = this.restTemplate.postForObject(url, null, Member.class) ; // 通過使用者名稱獲取使用者資訊
        if (member == null) { // 表示該使用者資訊不存在，不存在則應該丟擲一個異常
            throw new UnknownAccountException("搞什麼搞，使用者名稱不存在！");
        }
        // 使用者名稱如果存在了，那麼就需要確定密碼是否正確
        String password = PasswordUtil
                .getPassword(new String((char[]) token.getCredentials()));
        if (!password.equals(member.getPassword())) { // 密碼驗證
            throw new IncorrectCredentialsException("密碼都記不住，去死吧！");
        }
        // 隨後還需要考慮使用者被鎖定的問題
        if (member.getLocked().equals(1)) { // 1表示非0，非0就是true
            throw new LockedAccountException("被鎖了，求解鎖去吧！");
        }
        // 定義需要進行返回的操作資料資訊項，返回的認證資訊使用應該是密文
        SimpleAuthenticationInfo auth = new SimpleAuthenticationInfo(
                token.getPrincipal(), password, "memberRealm");
        // 在認證完成之後可以直接取得使用者所需要的資訊內容，儲存在Session之中
        SecurityUtils.getSubject().getSession().setAttribute("name", "我的名字");
        return auth;
    }
    @SuppressWarnings("unchecked")
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(
            PrincipalCollection principals) {
        System.out.println("++++++++++++++ 2、進行授權操作處理 ++++++++++++++");
        // 該操作的主要目的是取得授權資訊，說的直白一點就是角色和許可權資料
        SimpleAuthorizationInfo auth = new SimpleAuthorizationInfo();
        // 執行到此方法的時候一定是已經進行過使用者認證處理了（使用者名稱和密碼一定是正確的）
        String mid = (String) principals.getPrimaryPrincipal(); // 取得使用者名稱
        String url = "http://localhost:8001/member/auth?mid=" + mid ;
        Map<String,Object> map = this.restTemplate.postForObject(url, null, Map.class) ;
        Set<String> allRoles = new HashSet<String>() ;
        Set<String> allActions = new HashSet<String>() ;
        allRoles.addAll((List<String>) map.get("allRoles"));
        allActions.addAll((List<String>) map.get("allActions")) ;
        auth.setRoles(allRoles); // 儲存所有的角色
        auth.setStringPermissions(allActions); // 儲存所有的許可權
        return auth;
    }
}

4、【microboot-shiro-web】現在雖然準備好了 Realm 程式類，但是在整個 Shiro 進行整合處理的時候實際上需要編寫大量的配置程式類，所以這個時候如果直接使用 xml 配置檔案雖然可以，但是不標準，最好的做法是你將所有的 xml 配置項變為 Bean 配置。

package cn.study.microboot.config;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.Filter;

import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.mgt.RememberMeManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;
import org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator;
import org.apache.shiro.session.mgt.eis.SessionDAO;
import org.apache.shiro.session.mgt.eis.SessionIdGenerator;
import org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.filter.authc.LogoutFilter;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;

import cn.study.microboot.realm.CustomerCredentialsMatcher;
import cn.study.microboot.realm.MemberRealm;

@Configuration
public class ShiroConfig {
    @Bean
    public MemberRealm getRealm() {// 1、獲取配置的Realm，之所以沒使用註解配置，是因為此處需要考慮到加密處理
        MemberRealm realm = new MemberRealm();
        realm.setCredentialsMatcher(new CustomerCredentialsMatcher());    
        return realm;
    }

    @Bean(name = "lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    @DependsOn("lifecycleBeanPostProcessor")
    public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator();
        daap.setProxyTargetClass(true);
        return daap;
    }

    @Bean
    public EhCacheManager getCacheManager() {// 2、快取配置
        EhCacheManager cacheManager = new EhCacheManager();
        cacheManager.setCacheManagerConfigFile("classpath:ehcache.xml");
        return cacheManager;
    }

    @Bean
    public SessionIdGenerator getSessionIdGenerator() { // 3
        return new JavaUuidSessionIdGenerator();
    }

    @Bean
    public SessionDAO getSessionDAO(SessionIdGenerator sessionIdGenerator) { // 4
        EnterpriseCacheSessionDAO sessionDAO = new EnterpriseCacheSessionDAO();
        sessionDAO.setActiveSessionsCacheName("shiro-activeSessionCache");
        sessionDAO.setSessionIdGenerator(sessionIdGenerator);
        return sessionDAO;
    }

    @Bean
    public RememberMeManager getRememberManager() { // 5
        CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();
        SimpleCookie cookie = new SimpleCookie("studyJAVA-RememberMe");
        cookie.setHttpOnly(true);
        cookie.setMaxAge(3600);
        rememberMeManager.setCookie(cookie);
        return rememberMeManager;
    }

    @Bean
    public QuartzSessionValidationScheduler getQuartzSessionValidationScheduler() {
        QuartzSessionValidationScheduler sessionValidationScheduler = new QuartzSessionValidationScheduler();
        sessionValidationScheduler.setSessionValidationInterval(100000);
        return sessionValidationScheduler;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(
            DefaultWebSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();
        aasa.setSecurityManager(securityManager);
        return aasa;
    }

    @Bean
    public DefaultWebSessionManager getSessionManager(SessionDAO sessionDAO,
            QuartzSessionValidationScheduler sessionValidationScheduler) { // 6
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setGlobalSessionTimeout(1000000);
        sessionManager.setDeleteInvalidSessions(true);
        sessionManager.setSessionValidationScheduler(sessionValidationScheduler);
        sessionManager.setSessionValidationSchedulerEnabled(true);
        sessionManager.setSessionDAO(sessionDAO);
        SimpleCookie sessionIdCookie = new SimpleCookie("study-session-id");
        sessionIdCookie.setHttpOnly(true);
        sessionIdCookie.setMaxAge(-1);
        sessionManager.setSessionIdCookie(sessionIdCookie);
        sessionManager.setSessionIdCookieEnabled(true);
        return sessionManager;
    }

    @Bean
    public DefaultWebSecurityManager getSecurityManager(Realm memberRealm, EhCacheManager cacheManager,
            SessionManager sessionManager, RememberMeManager rememberMeManager) {// 7
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(memberRealm);
        securityManager.setCacheManager(cacheManager);
        securityManager.setSessionManager(sessionManager);
        securityManager.setRememberMeManager(rememberMeManager);
        return securityManager;
    }

    public FormAuthenticationFilter getLoginFilter() { // 在ShiroFilterFactoryBean中使用
        FormAuthenticationFilter filter = new FormAuthenticationFilter();
        filter.setUsernameParam("mid");
        filter.setPasswordParam("password");
        filter.setRememberMeParam("rememberMe");
        filter.setLoginUrl("/loginPage");    // 登入提交頁面
        filter.setFailureKeyAttribute("error");
        return filter;
    }

    public LogoutFilter getLogoutFilter() { // 在ShiroFilterFactoryBean中使用
        LogoutFilter logoutFilter = new LogoutFilter();
        logoutFilter.setRedirectUrl("/");    // 首頁路徑，登入登出後回到的頁面
        return logoutFilter;
    }

    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 必須設定 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setLoginUrl("/loginPage");    // 設定登入頁路徑
        shiroFilterFactoryBean.setSuccessUrl("/pages/hello");    // 設定跳轉成功頁
        shiroFilterFactoryBean.setUnauthorizedUrl("/pages/unauthUrl");    // 授權錯誤頁
        Map<String, Filter> filters = new HashMap<String, Filter>();
        filters.put("authc", this.getLoginFilter());
        filters.put("logout", this.getLogoutFilter());
        shiroFilterFactoryBean.setFilters(filters);
        Map<String, String> filterChainDefinitionMap = new HashMap<String, String>();
        filterChainDefinitionMap.put("/logout", "logout");
        filterChainDefinitionMap.put("/loginPage", "authc");    // 定義內建登入處理
        filterChainDefinitionMap.put("/pages/back/**", "authc");
        filterChainDefinitionMap.put("/*", "anon");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }
}

在src/main/resources 目錄之中編寫ehcache.xml 配置檔案；

<?xml version="1.1" encoding="UTF-8"?>
<ehcache name="shirocache">

    <diskStore path="java.io.tmpdir"/>

     <defaultCache 
        maxElementsInMemory="2000"
        eternal="true"
        timeToIdleSeconds="120"
        timeToLiveSeconds="120"
        overflowToDisk="true"/>
        
<!--     <cache name="diskCache"
           maxEntriesLocalHeap="2000"
           eternal="false"
           timeToIdleSeconds="300"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           statistics="true">
    </cache> -->
    
    <cache name="passwordRetryCache"
           maxElementsInMemory="2000"
           eternal="false"
           timeToIdleSeconds="300"
           timeToLiveSeconds="0"
           overflowToDisk="false">
    </cache>

    <cache name="authorizationCache"
           maxElementsInMemory="2000"
           eternal="false"
           timeToIdleSeconds="1800"
           timeToLiveSeconds="0"
           overflowToDisk="false">
    </cache>

    <cache name="authenticationCache"
           maxElementsInMemory="2000"
           eternal="false"
           timeToIdleSeconds="1800"
           timeToLiveSeconds="0"
           overflowToDisk="false">
    </cache>

    <cache name="shiro-activeSessionCache"
           maxElementsInMemory="2000"
           eternal="false"
           timeToIdleSeconds="1800"
           timeToLiveSeconds="0"
           overflowToDisk="false">
    </cache>
</ehcache>

5、【microboot-shiro-web】建立一個控制器

package cn.study.microboot.controller;

import org.apache.shiro.authz.annotation.RequiresRoles;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class DeptController {
    @RequiresRoles("dept")
    @RequestMapping("/pages/back/dept/get")
    public String get() {
        return "部門資訊" ;
    }
}

6、【microboot-shiro-web】登入出現了錯誤之後應該跑到表單上，所以建立一個 MemberController，這個程式類負責此跳轉處理

package cn.study.microboot.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class MemberController {
    @RequestMapping({"/loginPage"})
    public String get() {
        return "member_login";
    }
}

7、【microboot-shiro-web】建立一個 templates/member_login.html 的頁面；

<!DOCTYPE HTML>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <title>SpringBoot模版渲染</title>
    <script type="text/javascript" th:src="@{/js/main.js}"></script> 
    <link rel="icon" type="image/x-icon" href="/images/study.ico"/>
    <meta http-equiv="Content-Type" content="text/html;charset=UTF-8"/>
</head>
<body>
    <h1>使用者登入表單、<span th:text="${error}"/></h1>
    <form th:action="@{/loginPage}" method="post">
        登入名：<input type="text" name="mid" value="studyjava"/><br/>
        密&nbsp;碼：<input type="text" name="password" value="hello"/><br/>
        <input type="submit" value="登入"/>
    </form>
</body> 
</html>

此時實現了一個最基礎的整合處理操作。

2.4、使用 Redis 進行資料快取

現在是使用了 EHCache 快取元件進行了快取處理，而實際的專案之中往往會利用 Redis 實現快取配置，那麼下面將對程式進行一些修改。

1、【microboot-shiro-web】如果要進行快取的使用，則首先一定要配置快取處理類；

package cn.study.microboot.cache;

import java.util.Collection;
import java.util.HashSet;
import java.util.Iterator;
import java.util.Set;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheException;
import org.springframework.dao.DataAccessException;
import org.springframework.data.redis.connection.RedisConnection;
import org.springframework.data.redis.core.RedisCallback;
import org.springframework.data.redis.core.RedisTemplate;

public class RedisCache<K, V> implements Cache<K, V> {
    private Log log = LogFactory.getLog(RedisCache.class);
    private RedisTemplate<String, Object> redisTempate; // 要提供有Redis處理工具類
    public RedisCache(RedisTemplate<String, Object> redisTempate) {
        this.redisTempate = redisTempate;
    }
    @Override
    public V get(K key) throws CacheException {
        log.info("### get() : K = " + key);
        return (V) this.redisTempate.opsForValue().get(key.toString());
    }
    @Override
    public V put(K key, V value) throws CacheException {
        log.info("### put() : K = " + key + "、V = " + value);
        this.redisTempate.opsForValue().set(key.toString(), value);
        return value;
    }

    @Override
    public V remove(K key) throws CacheException {
        log.info("### remove() : K = " + key);
        V val = this.get(key);
        this.redisTempate.delete(key.toString());
        return val;
    }

    @Override
    public void clear() throws CacheException {
        log.info("### clear()");
        this.redisTempate.execute(new RedisCallback<Boolean>() {
            @Override
            public Boolean doInRedis(RedisConnection connection)
                    throws DataAccessException {
                connection.flushDb(); // 清空資料庫
                return true;
            }
        });
    }

    @Override
    public int size() {
        log.info("### size()");
        return this.redisTempate.execute(new RedisCallback<Integer>() {
            @Override
            public Integer doInRedis(RedisConnection connection)
                    throws DataAccessException {
                return connection.keys("*".getBytes()).size();
            }
        });
    }

    @Override
    public Set<K> keys() {
        log.info("### keys()");
        return this.redisTempate.execute(new RedisCallback<Set<K>>() {
            @Override
            public Set<K> doInRedis(RedisConnection connection)
                    throws DataAccessException {
                Set<K> set = new HashSet<K>();
                Set<byte[]> keys = connection.keys("*".getBytes());
                Iterator<byte[]> iter = keys.iterator();
                while (iter.hasNext()) {
                    set.add((K) iter.next());
                }
                return set;
            }
        });
    }

    @Override
    public Collection<V> values() {
        log.info("### values()");
        return this.redisTempate.execute(new RedisCallback<Set<V>>() {
            @Override
            public Set<V> doInRedis(RedisConnection connection)
                    throws DataAccessException {
                Set<V> set = new HashSet<V>();
                Set<byte[]> keys = connection.keys("*".getBytes());
                Iterator<byte[]> iter = keys.iterator();
                while (iter.hasNext()) {
                    set.add((V) connection.get(iter.next()));
                }
                return set;
            }
        });
    }
}

2、【microboot-shiro-web】進行 Redis 快取管理類的配置

package cn.study.microboot.cache;

import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.ConcurrentMap;

import javax.annotation.Resource;

import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheException;
import org.apache.shiro.cache.CacheManager;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
@Component
public class RedisCacheManager implements CacheManager {
    // CacheManager負責所有資料的快取，那麼對於資料而言，應該儲存在快取裡面
    private final ConcurrentMap<String, Cache> caches = new ConcurrentHashMap<String, Cache>();
    @Resource
    private RedisTemplate<String, Object> redisTemplate;
    @Override
    public Cache<Object, Object> getCache(String name) throws CacheException {
        Cache<Object, Object> cache = this.caches.get(name); // 通過Map取得cache資料
        if (cache == null) { // 當前的集合裡面沒有Cache的資料
            cache = new RedisCache(this.redisTemplate); // 例項化一個新的Cache物件
            this.caches.put(name, cache);
        }
        return cache;
    }

}

3、【microboot-shiro-web】配置一個 Shiro 中的 Session 管理操作

package cn.study.microboot.session;

import java.io.Serializable;

import javax.annotation.Resource;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;
// 此時的類將實現SessionDAO的改寫
import org.springframework.data.redis.core.RedisTemplate;
public class RedisSessionDAO extends EnterpriseCacheSessionDAO {
    private Log log = LogFactory.getLog(RedisSessionDAO.class);
    @Resource
    private RedisTemplate<String, Object> redisTempate; // 要提供有Redis處理工具類
    @Override
    protected Serializable doCreate(Session session) { // 建立Session，返回session id
        log.info("*** doCreate : " + session);
        Serializable sessionId = super.doCreate(session); // 建立sessionid
        // 將當前建立好的Session的資料儲存在Redis資料庫裡面
        this.redisTempate.opsForValue().set(sessionId.toString(), session,
                1800);
        return sessionId;
    }
    @Override
    protected Session doReadSession(Serializable sessionId) { // 根據session
                                                                // id讀取session資料
        log.info("*** doReadSession : " + sessionId);
        Session session = super.doReadSession(sessionId); // 讀取Session資料
        if (session == null) { // 現在沒有讀取到session資料，通過Redis讀取
            return (Session) this.redisTempate.opsForValue()
                    .get(sessionId.toString());
        }
        return null;
    }
    @Override
    protected void doUpdate(Session session) { // 實現Session更新，每次操作都要更新
        log.info("*** doUpdate : " + session);
        super.doUpdate(session);
        if (session != null) {
            this.redisTempate.opsForValue().set(session.getId().toString(),
                    session, 1800);
        }
    }
    @Override
    protected void doDelete(Session session) { // session的刪除處理
        log.info("*** doDelete : " + session);
        super.doDelete(session);
        this.redisTempate.delete(session.getId().toString());
    }
}

4、【microboot-shiro-web】在當前的專案開發過程之中，配置 Shiro 的 Bean 裡面所使用的還是 EHCache 快取元件，所以需要進行更換處理。

· 更換現在要使用的 SessionDAO 實現子類：

· 更換使用的快取元件：

  1 package cn.mldn.microboot.config;
  2 import java.util.HashMap;
  3 import java.util.Map;
  4 
  5 import javax.servlet.Filter;
  6 
  7 import org.apache.shiro.mgt.RememberMeManager;
  8 import org.apache.shiro.realm.Realm;
  9 import org.apache.shiro.session.mgt.SessionManager;
 10 import org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator;
 11 import org.apache.shiro.session.mgt.eis.SessionDAO;
 12 import org.apache.shiro.session.mgt.eis.SessionIdGenerator;
 13 import org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler;
 14 import org.apache.shiro.spring.LifecycleBeanPostProcessor;
 15 import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
 16 import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
 17 import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
 18 import org.apache.shiro.web.filter.authc.LogoutFilter;
 19 import org.apache.shiro.web.mgt.CookieRememberMeManager;
 20 import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
 21 import org.apache.shiro.web.servlet.SimpleCookie;
 22 import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
 23 import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
 24 import org.springframework.context.annotation.Bean;
 25 import org.springframework.context.annotation.Configuration;
 26 import org.springframework.context.annotation.DependsOn;
 27 
 28 import cn.mldn.microboot.cache.RedisCacheManager;
 29 import cn.mldn.microboot.realm.CustomerCredentialsMatcher;
 30 import cn.mldn.microboot.realm.MemberRealm;
 31 import cn.mldn.microboot.session.RedisSessionDAO;
 32 
 33 @Configuration
 34 public class ShiroConfig {
 35     @Bean
 36     public MemberRealm getRealm() {// 1、獲取配置的Realm，之所以沒使用註解配置，是因為此處需要考慮到加密處理
 37         MemberRealm realm = new MemberRealm();
 38         realm.setCredentialsMatcher(new CustomerCredentialsMatcher());    
 39         return realm;
 40     }
 41 
 42     @Bean(name = "lifecycleBeanPostProcessor")
 43     public LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
 44         return new LifecycleBeanPostProcessor();
 45     }
 46 
 47     @Bean
 48     @DependsOn("lifecycleBeanPostProcessor")
 49     public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
 50         DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator();
 51         daap.setProxyTargetClass(true);
 52         return daap;
 53     }
 54 
 55 //    @Bean
 56 //    public EhCacheManager getCacheManager() {// 2、快取配置
 57 //        EhCacheManager cacheManager = new EhCacheManager();
 58 //        cacheManager.setCacheManagerConfigFile("classpath:ehcache.xml");
 59 //        return cacheManager;
 60 //    }
 61 
 62     @Bean
 63     public SessionIdGenerator getSessionIdGenerator() { // 3
 64         return new JavaUuidSessionIdGenerator();
 65     }
 66     //更換現在要使用的 SessionDAO 實現子類
 67     @Bean
 68     public SessionDAO getSessionDAO(SessionIdGenerator sessionIdGenerator) { // 4
 69         RedisSessionDAO sessionDAO = new RedisSessionDAO();    // 使用Redis進行Session管理
 70         sessionDAO.setActiveSessionsCacheName("shiro-activeSessionCache");
 71         sessionDAO.setSessionIdGenerator(sessionIdGenerator);
 72         return sessionDAO;
 73     }
 74 
 75     @Bean
 76     public RememberMeManager getRememberManager() { // 5
 77         CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();
 78         SimpleCookie cookie = new SimpleCookie("MLDNJAVA-RememberMe");
 79         cookie.setHttpOnly(true);
 80         cookie.setMaxAge(3600);
 81         rememberMeManager.setCookie(cookie);
 82         return rememberMeManager;
 83     }
 84 
 85     @Bean
 86     public QuartzSessionValidationScheduler getQuartzSessionValidationScheduler() {
 87         QuartzSessionValidationScheduler sessionValidationScheduler = new QuartzSessionValidationScheduler();
 88         sessionValidationScheduler.setSessionValidationInterval(100000);
 89         return sessionValidationScheduler;
 90     }
 91     
 92     @Bean
 93     public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(
 94             DefaultWebSecurityManager securityManager) {
 95         AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();
 96         aasa.setSecurityManager(securityManager);
 97         return aasa;
 98     }
 99 
100     @Bean
101     public DefaultWebSessionManager getSessionManager(SessionDAO sessionDAO,
102             QuartzSessionValidationScheduler sessionValidationScheduler) { // 6
103         DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
104         sessionManager.setGlobalSessionTimeout(1000000);
105         sessionManager.setDeleteInvalidSessions(true);
106         sessionManager.setSessionValidationScheduler(sessionValidationScheduler);
107         sessionManager.setSessionValidationSchedulerEnabled(true);
108         sessionManager.setSessionDAO(sessionDAO);
109         SimpleCookie sessionIdCookie = new SimpleCookie("mldn-session-id");
110         sessionIdCookie.setHttpOnly(true);
111         sessionIdCookie.setMaxAge(-1);
112         sessionManager.setSessionIdCookie(sessionIdCookie);
113         sessionManager.setSessionIdCookieEnabled(true);
114         return sessionManager;
115     }
116      //更換使用的快取元件
117     @Bean
118     public DefaultWebSecurityManager getSecurityManager(Realm memberRealm, RedisCacheManager cacheManager,
119             SessionManager sessionManager, RememberMeManager rememberMeManager) {// 7
120         DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
121         securityManager.setRealm(memberRealm);
122         securityManager.setCacheManager(cacheManager);
123         securityManager.setSessionManager(sessionManager);
124         securityManager.setRememberMeManager(rememberMeManager);
125         return securityManager;
126     }
127 
128     public FormAuthenticationFilter getLoginFilter() { // 在ShiroFilterFactoryBean中使用
129         FormAuthenticationFilter filter = new FormAuthenticationFilter();
130         filter.setUsernameParam("mid");
131         filter.setPasswordParam("password");
132         filter.setRememberMeParam("rememberMe");
133         filter.setLoginUrl("/loginPage");    // 登入提交頁面
134         filter.setFailureKeyAttribute("error");
135         return filter;
136     }
137 
138     public LogoutFilter getLogoutFilter() { // 在ShiroFilterFactoryBean中使用
139         LogoutFilter logoutFilter = new LogoutFilter();
140         logoutFilter.setRedirectUrl("/");    // 首頁路徑，登入登出後回到的頁面
141         return logoutFilter;
142     }
143 
144     @Bean
145     public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
146         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
147         // 必須設定 SecurityManager
148         shiroFilterFactoryBean.setSecurityManager(securityManager);
149         shiroFilterFactoryBean.setLoginUrl("/loginPage");    // 設定登入頁路徑
150         shiroFilterFactoryBean.setSuccessUrl("/pages/hello");    // 設定跳轉成功頁
151         shiroFilterFactoryBean.setUnauthorizedUrl("/pages/unauthUrl");    // 授權錯誤頁
152         Map<String, Filter> filters = new HashMap<String, Filter>();
153         filters.put("authc", this.getLoginFilter());
154         filters.put("l

 
 
              
           
              
              
            
            相關推薦
			   
            
            
            
 

    

    
    SpringBoot系列十二：SpringBoot整合 Shiro
      
                1、概念：SpringBoot 整合 Shiro

2、具體內容

Shiro 是現在最為流行的許可權認證開發框架，與它起名的只有最初的 SpringSecurity（這個開發框架非常不好用，但是千萬不要 以為 SpringSecurity 沒有用處，它在 SpringClo 

  
 

    

    
    SpringBoot系列十一：SpringBoot整合Restful架構（使用 RestTemplate 模版實現 Rest 服務調用、Swagger 集成、動態修改日誌級別）
      attribute   tar   ring   動態修改   包含   分布式   restfu   pen   負載   1、概念：SpringBoot整合Restful架構
2、背景
Spring 與 Restful 整合才是微架構的核心，雖然在整個 SpringBoot（SpringCloud）之中提 

  
 

    

    
    springboot系列十二、springboot整合RestTemplate、swaggerUI
      一、背景介紹 
　在微服務都是以HTTP介面的形式暴露自身服務的，因此在呼叫遠端服務時就必須使用HTTP客戶端。我們可以使用JDK原生的URLConnection、Apache的Http Client、Netty的非同步HTTP Client, Spring的RestTemplate。這裡介紹的是RestTe 

  
 

    

    
    springboot(十二)：springboot如何測試打包部署
      都是   添加   --   堆內存   req   lib   支持   參數   nohup   開發階段
單元測試
在開發階段的時候最重要的是單元測試了，springboot對單元測試的支持已經很完善了。
1、在pom包中添加spring-boot-starter-test包引用

<depend 

  
 

    

    
    SpringBoot專案開發(二十二)：SpringBoot MongoDB實現副本集(讀寫分離)
       
 
  
  
 1.MongoDB可以單庫、主從(官方現已不推薦)、副本集、分片加副本集，通過分片加副本集可以組成龐大的資料儲存叢集，而大部分專案使用副本集就能滿足需求了 
 2.MongoDB副本集（Replica Set）：有自動故障恢復功能的主從叢集，有一個Primary節點和一個或多個Secon 

  
 

    

    
    springboot系列十二 Spring-Data-ElasticSearch
      文件


https://docs.spring.io/spring-data/elasticsearch/docs/current/reference/html/


https://www.elastic.co/guide/cn/elasticsearch/guide/current/index-doc. 

  
 

    

    
    springboot系列十五、springboot整合PageHelper
      一、介紹 
專案中經常會遇到分頁，PageHelper為我們解決了這個問題。本質上實現了Mybatis的攔截器，作了分頁處理。 
二、配置PageHelper 
1、引入依賴 
pagehelper-spring-boot-starter對了pagehelper做了封裝，減少 了配置檔案，只需要在yml新增就 

  
 

    

    
    Silverlight & Blend動畫設計系列十二：三角函數（Trigonometry）動畫之自由旋轉（Free-form rotation）
      name   angle   最終   clas   oot   pos   ftp   旋轉動畫   one   說到對象的旋轉，或許就會聯想到對象角度的概念。對象的旋轉實現實際上就是利用對象的角度改變來實現的位置變換，在《Silverlight & Blend動畫設計系列二：旋轉動畫（Rotate 

  
 

    

    
    katalon系列十二：自動化上傳檔案、下載檔案
      一、下載檔案1.下載檔案時，需要先設定好Chrome/Firefox下載路徑、不彈出下載框等，大家先學習下在selenium下如何設定：https://www.cnblogs.com/fnng/p/7700620.html 
在Katalon中設定Chrome的DesiredCapabilities如圖： 
 

  
 

    

    
    SpringBoot（十）：SpringBoot使用FastJson
      
								
								            
							
							
							
  阿里巴巴FastJson是一個Json處理工具包，包括“序列化”和“反序列化”兩部分，它具備如下特徵： 
  速度最快，測試表明，fastjson具有極快的效能，超越任其他的Java Json p 

  
 

    

    
    SpringCloud系列十二：SpringCloudSleuth（SpringCloudSleuth 簡介、SpringCloudSleuth 基本配置、資料採集）
      宣告：本文來源於MLDN培訓視訊的課堂筆記，寫在這裡只是為了方便查閱。
1、概念：SpringCloudSleuth
2、具體內容
Sleuth 是一種提供的跟蹤服務，也就是說利用 sleuth 技術可以實現完整的微服務的訪問路徑的跟蹤操作。
2.1、SpringCloudSleuth 簡介
微服務可以將整個 

  
 

    

    
    ElasticSearch系列十二：掌握ES使用Java API
      
                一、Java連線ElasticSearch6.x版本(可整合到spring中)    <dependencies>
        <!-- ES -->
        <dependency>
            <group 

  
 

    

    
    SpringBoot之十六：SpringBoot自動配置的原理
      
								
								            
							
							
							
  Spring Boot在進行SpringApplication物件例項化時會載入META-INF/spring.factories檔案，將該配置檔案中的配置載入到Spring容器。


一、初始化 

  
 

    

    
    STL原始碼學習系列十二： 容器配接器( Priority_queue）
      
                容器配接器( Priority_queue）

概述

priority_queue是擁有優先順序的queue，不過它容器內的元素並不是根據加入順序排列，而是根據使用者定義的優先順序進行排列。priority_queue只能在佇列尾部加入元素，在頭部取出元素。不能遍歷容器，因 

  
 

    

    
    SpringBoot(十四)：springboot整合shiro-登錄認證和權限管理
      sets   man   throws   將不   匹配   跳轉   ida   管理員   領域   原文出處： 純潔的微笑 這篇文章我們來學習如何使用Spring Boot集成Apache Shiro。安全應該是互聯網公司的一道生命線，幾乎任何的公司都會涉及到這方面的需求。在Java領域一般有Spri 

  
 

    

    
    卜若的程式碼筆記系列-Web系列-SpringBoot-第十二章：Swagger的批註詳解-3212
      
                1.

@ApiOperation("swaggerTest")

用來描述當前的api的簡略資訊





我來解釋下為什麼會出現這麼多比如DELETE,GET,HEAED啥的請求，因為swagger預設將所有請求全部顯示出來，為了解決這種情況，我們其實可以將這個api單獨 

  
 

    

    
    SpringBoot2.X (二十五)：SpringBoot整合 Mybatis + MySQL  CURD 示例
      
								
								            
							
							
							
話不多數，直接開始擼程式碼…
工程結構圖
開始之前先放張工程結構圖

1、maven 依賴：
       <!-- Web 依賴-->
       <dependency> 

  
 

    

    
    springboot(十四)：springboot整合shiro-登入認證和許可權管理
      
                

這篇文章我們來學習如何使用Spring Boot整合Apache Shiro。安全應該是網際網路公司的一道生命線，幾乎任何的公司都會涉及到這方面的需求。在Java領域一般有Spring Security、Apache Shiro等安全框架，但是由於Spring Sec 

  
 

    

    
    SpringBoot第十二篇：整合jsp
      作者：追夢1819
原文：https://www.cnblogs.com/yanfei1819/p/10953600.html
版權宣告：本文為博主原創文章，轉載請附上博文連結！

引言
  SpringBoot 雖然官方推薦使用 thymelaf 模板引擎，但是也支援jsp，只不過需要做一些修改。本文將講解 

  
 

    

    
    springcloud+springboot(十二)：使用Spring Cloud Sleuth和Zipkin進行分散式鏈路跟蹤
      
Spring Cloud Sleuth 
一般的，一個分散式服務跟蹤系統，主要有三部分：資料收集、資料儲存和資料展示。根據系統大小不同，每一部分的結構又有一定變化。譬如，對於大規模分散式系統，資料儲存可分為實時資料和全量資料兩部分，實時資料用於故障排查（troubleshooting），全量資料用於系統優化