2. 程式人生 > >SpringBoot學習-(二十五)SpringBoot整合Shiro(詳細版本)

SpringBoot學習-(二十五)SpringBoot整合Shiro(詳細版本)

阿新 發佈:2019-02-05

整合內容包括

  • 自定義realm,實現認證和授權
  • 自定義加密,實現密碼加密驗證
  • 自定義Cachemanager、Cache,實現Shiro的cache管理,儲存在redis中
  • 自定義SessionManager、SessionDao、SessionIdCookie,實現Shiro的session管理,儲存在redsi中
  • 自定義RememberMeManager、RemeberMeCookie,實現Shiro記住我的功能

新增maven依賴

<!-- spring整合shiro -->
<!-- maven會自動新增shiro-core,shiro-web依賴 -->
 

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.3.2</version>
</dependency>

<!-- redis相關 -->
<dependency>
    <groupId>redis.clients</groupId>
    <artifactId>jedis</artifactId
 
>
</dependency>

<!-- 使用@Slf4j註解 -->
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
</dependency>

Shiro配置

package com.ahut.config;

import com.ahut.shiro.MyRealm;
import com.ahut.shiro.RedisShiroCacheManager
 
;
import com.ahut.shiro.RedisShiroSessionDao;
import com.ahut.utils.ShiroUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

/**
 * @author cheng
 * @className: ShiroConfig
 * @description: shiro配置
 * @dateTime 2018/4/18 15:38
 */
@Configuration
@Slf4j
public class ShiroConfig {

}

Shiro工具類

package com.ahut.utils;

import com.ahut.entity.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * @author cheng
 * @className: ShiroUtil
 * @description: 管理shiro session的工具類
 * @dateTime 2018/4/19 10:15
 */
public class ShiroUtil {

    /**
     * 日誌管理
     */
    private static Logger log = LoggerFactory.getLogger(ShiroUtil.class);
    /**
     * 當前使用者
     */
    private static final String CURRENT_USER = "CURRENT_USER";
    /**
     * shiro加密演算法
     */
    public static final String HASH_ALGORITHM_NAME = "md5";
    /**
     * 雜湊次數
     */
    public static final int HASH_ITERATIONS = 2;
    /**
     * 全域性session過期時間
     */
    public static final int GLOBAL_SESSION_TIMEOUT = 60000;
    /**
     * 自定義shiro session的cookie名稱
     */
    public static final String SESSIONID_COOKIE_NAME = "SHIRO_SESSION_ID";
    /**
     * 自定義remeber me的cookie名稱
     */
    public static final String REMEBER_ME_COOKIE_NAME = "REMEBER_ME";
    /**
     * shiro session字首
     */
    public static final String SHIRO_SESSION_PREFIX = "shiro_session:";
    /**
     * shiro cache字首
     */
    public static final String SHIRO_CACHE_PREFIX = "shiro_cache:";
    /**
     * shiro session過期時間-秒
     */
    public static final int EXPIRE_SECONDS = 60;

    /**
     * @description: 私有化建構函式
     * @author cheng
     * @dateTime 2018/4/19 10:15
     */
    private ShiroUtil() {
    }

    /**
     * @description: 獲取session
     * @author cheng
     * @dateTime 2018/4/19 10:38
     */
    public static Session getSession() {
        Session session = null;
        try {
            Subject currentUser = SecurityUtils.getSubject();
            session = currentUser.getSession();
        } catch (Exception e) {
            log.warn("獲取shiro當前使用者的session時發生了異常", e);
            throw e;
        }
        return session;
    }

    /**
     * @description: 將資料放到shiro session中
     * @author cheng
     * @dateTime 2018/4/19 10:45
     */
    public static void setAttribute(Object key, Object value) {
        try {
            Session session = getSession();
            session.setAttribute(key, value);
        } catch (Exception e) {
            log.warn("將一些資料放到Shiro Session中時發生了異常", e);
            throw e;
        }
    }

    /**
     * @description: 獲取shiro session中的資料
     * @author cheng
     * @dateTime 2018/4/19 10:48
     */
    public static Object getAttribute(Object key) {
        Object value = null;
        try {
            Session session = getSession();
            value = session.getAttribute(key);
        } catch (Exception e) {
            log.warn("獲取shiro session中的資料時發生了異常", e);
            throw e;
        }
        return value;
    }

    /**
     * @description: 刪除shiro session中的資料
     * @author cheng
     * @dateTime 2018/4/19 10:51
     */
    public static void removeAttribute(Object key) {
        try {
            Session session = getSession();
            session.removeAttribute(key);
        } catch (Exception e) {
            log.warn("刪除shiro session中的資料時發生了異常", e);
            throw e;
        }
    }

    /**
     * @description: 設定當前使用者
     * @author cheng
     * @dateTime 2018/4/19 10:59
     */
    public static void setCurrentUser(Object user) {
        setAttribute(CURRENT_USER, user);
    }

    /**
     * @description: 獲取當前使用者
     * @author cheng
     * @dateTime 2018/4/19 10:59
     */
    public static User getCurrentUser() {
        User user = (User) getAttribute(CURRENT_USER);
        return user;
    }

    /**
     * @description:刪除當前使用者
     * @author cheng
     * @dateTime 2018/4/19 10:59
     */
    public static void removeCurrentUser() {
        removeAttribute(CURRENT_USER);
    }

    /**
     * @description: 加密密碼
     * @author cheng
     * @dateTime 2018/4/23 15:01
     */
    public static String encrypt(String password, String salt) {
        Md5Hash md5Hash = new Md5Hash(password, salt, HASH_ITERATIONS);
        return md5Hash.toString();
    }

}
package com.ahut.utils;

import org.apache.commons.lang3.ArrayUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;
import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;

import java.util.Set;

/**
 * @author cheng
 * @className: RedisUtil
 * @description: redis操作工具類
 * @dateTime 2018/4/23 16:12
 */
 // 因為工具類中的JedisPool 使用了spring注入,所以該工具類也要加入IOC容器
@Component
public class RedisUtil {

    /**
     * jedisPool
     */
    private static JedisPool jedisPool;

    /**
     * @description: 靜態欄位, 通過set注入jedispool
     * @author cheng
     * @dateTime 2018/4/24 9:45
     */
    @Autowired
    public void setJedisPool(JedisPool jedisPool) {
        RedisUtil.jedisPool = jedisPool;
    }

    /**
     * @description: 私有化建構函式
     * @author cheng
     * @dateTime 2018/4/23 16:12
     */
    private RedisUtil() {
    }

    /**
     * @description: 獲取jedis
     * @author cheng
     * @dateTime 2018/4/24 9:47
     */
    public static Jedis getJedis() {
        return jedisPool.getResource();
    }

    /**
     * @description: 儲存到redis
     * @author cheng
     * @dateTime 2018/4/24 10:04
     */
    public static void set(byte[] key, byte[] value) {
        Jedis jedis = getJedis();
        try {
            jedis.set(key, value);
        } finally {
            jedis.close();
        }
    }

    /**
     * @description: 從redis中獲取
     * @author cheng
     * @dateTime 2018/4/24 10:11
     */
    public static byte[] get(byte[] key) {
        Jedis jedis = getJedis();
        try {
            return jedis.get(key);
        } finally {
            jedis.close();
        }
    }

    /**
     * @description: 從redis中刪除
     * @author cheng
     * @dateTime 2018/4/24 10:17
     */
    public static void del(byte[] key) {
        Jedis jedis = getJedis();
        try {
            jedis.del(key);
        } finally {
            jedis.close();
        }
    }

    /**
     * @description: 依據字首刪除key
     * @author cheng
     * @dateTime 2018/4/24 16:48
     */
    public static void delByPrefix(String keyPrefix) {
        keyPrefix = keyPrefix + "*";
        Jedis jedis = getJedis();
        try {
            Set<byte[]> keyByteArraySet = jedis.keys(keyPrefix.getBytes());
            for (byte[] keyByteArray : keyByteArraySet) {
                jedis.del(keyByteArray);
            }
        } finally {
            jedis.close();
        }
    }

    /**
     * @description: 設定redis過期時間
     * @author cheng
     * @dateTime 2018/4/24 10:21
     */
    public static void expire(byte[] key, int seconds) {
        Jedis jedis = getJedis();
        try {
            jedis.expire(key, seconds);
        } finally {
            jedis.close();
        }
    }

    /**
     * @description: 從redis中獲取指定字首的key
     * @author cheng
     * @dateTime 2018/4/24 10:25
     */
    public static Set<byte[]> keys(String shiroSessionPrefix) {
        shiroSessionPrefix = shiroSessionPrefix + "*";
        Jedis jedis = getJedis();
        try {
            return jedis.keys(shiroSessionPrefix.getBytes());
        } finally {
            jedis.close();
        }
    }
}

自定義Realm

package com.ahut.shiro;

import com.ahut.common.ApiResponse;
import com.ahut.entity.User;
import com.ahut.enums.UserStatusEnum;
import com.ahut.service.UserService;
import com.ahut.utils.ShiroUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.ArrayList;
import java.util.Date;
import java.util.List;

/**
 * @author cheng
 * @className: MyRealm
 * @description: 自定義realm
 * @dateTime 2018/4/18 15:40
 */
@Slf4j
public class MyRealm extends AuthorizingRealm {

    /**
     * 使用者業務邏輯,因為使用的spring的自動裝配,
     * 所以MyRealm 也要新增到IOC容器中,不然會出現userService為null
     */
    @Autowired
    private UserService userService;

    /**
     * @description: 用於認證
     * @author cheng
     * @dateTime 2018/4/18 15:42
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken newToken = (UsernamePasswordToken) token;
        // 獲取使用者賬號
        String userAccount = newToken.getUsername();
        log.info("使用者{}請求認證", userAccount);
        // 依據使用者賬號查詢使用者
        ApiResponse apiResponse = userService.selectByUserAccount(userAccount);
        // 賬號不存在
        if (ApiResponse.FAIL_TYPE.equals(apiResponse.getType())) {
            throw new UnknownAccountException();
        }
        List<User> userList = (List<User>) apiResponse.getData();
        User user = userList.get(0);
        // 獲取使用者狀態
        int userStatus = user.getUserStatus();
        // 獲取使用者密碼
        String userPassword = user.getUserPassword();
        // 賬號鎖定
        if (userStatus == UserStatusEnum.LOCKED_ACCOUNT.getCode()) {
            throw new LockedAccountException();
        }
        // 賬號禁用
        if (userStatus == UserStatusEnum.DISABLED_ACCOUNT.getCode()) {
            throw new DisabledAccountException();
        }
        // 鹽
        String salt = user.getId();
        // 儲存當前使用者資訊到shiro session中
        ShiroUtil.setCurrentUser(user);
        // 與UsernamePasswordToken(userAccount, userPassword)進行比較
        // 如果沒有配置Shiro加密,會直接進行比較
        // 如果配置了Shiro的加密,會先對UsernamePasswordToken(userAccount, userPassword)中的密碼進行加密,
        // 再和SimpleAuthenticationInfo(userAccount, userPassword, ByteSource.Util.bytes(salt), this.getName())中的密碼進行比較
        return new SimpleAuthenticationInfo(userAccount, userPassword, ByteSource.Util.bytes(salt), this.getName());
    }

    /**
     * @description: 用於授權
     * @author cheng
     * @dateTime 2018/4/18 15:42
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // 獲取使用者賬號
        // String userAccount = (String) principals.getPrimaryPrincipal();
        // 依據使用者賬號在資料庫中查詢許可權資訊

        log.info("使用者請求授權");

        // 角色
        List<String> roles = new ArrayList<>();
        roles.add("admin");
        roles.add("user");
        // 許可權
        List<String> permissions = new ArrayList<>();
        permissions.add("admin:select");
        permissions.add("admin:delete");

        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.addStringPermissions(permissions);
        simpleAuthorizationInfo.addRoles(roles);
        return simpleAuthorizationInfo;
    }

}

在ShiroConfig 中新增配置

    /**
     * @description:自定義realm
     * @author cheng
     * @dateTime 2018/4/18 15:44
     */
    @Bean
    public MyRealm createMyRealm() {
        MyRealm myRealm = new MyRealm();
        log.info("自定義realm");
        return myRealm;
    }

自定義加密

儲存使用者時
使用者密碼 -> 加密 -> 儲存到資料庫
加密方法

    /**
     * 雜湊次數
     */
    public static final int HASH_ITERATIONS = 2;

    /**
     * @description: 加密密碼
     * @author cheng
     * @dateTime 2018/4/23 15:01
     */
    public static String encrypt(String password, String salt) {
        Md5Hash md5Hash = new Md5Hash(password, salt, HASH_ITERATIONS);
        return md5Hash.toString();
    }

使用者認證時
使用者密碼 -> 加密 -> 認證
修改ShiroConfig中自定義Realm配置

    /**
     * @description:自定義realm
     * @author cheng
     * @dateTime 2018/4/18 15:44
     */
    @Bean
    public MyRealm createMyRealm() {
        // 加密相關
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        // 雜湊演算法
        hashedCredentialsMatcher.setHashAlgorithmName(ShiroUtil.HASH_ALGORITHM_NAME);
        // 雜湊次數
        hashedCredentialsMatcher.setHashIterations(ShiroUtil.HASH_ITERATIONS);
        MyRealm myRealm = new MyRealm();
        myRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        log.info("自定義realm");
        return myRealm;
    }

自定義快取管理

自定義Cache

package com.ahut.shiro;

import com.ahut.utils.RedisUtil;
import com.ahut.utils.ShiroUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheException;
import org.springframework.util.SerializationUtils;

import java.io.Serializable;
import java.util.ArrayList;
import java.util.Collection;
import java.util.List;
import java.util.Set;

/**
 * @author cheng
 * @className: RedisShiroCache
 * @description: redis管理shiro快取
 * @dateTime 2018/4/24 16:04
 */
@Slf4j
public class RedisShiroCache<K, V> implements Cache<K, V> {

    /**
     * @description: 獲取加工後的key的位元組陣列
     * @author cheng
     * @dateTime 2018/4/24 9:57
     */
    private byte[] getKey(Object key) {
        return (ShiroUtil.SHIRO_CACHE_PREFIX + key).getBytes();
    }

    /**
     * @description: 從快取中獲取資料
     * @author cheng
     * @dateTime 2018/4/24 16:09
     */
    @Override
    public Object get(Object key) throws CacheException {
        if (key == null) {
            return null;
        }
        // 序列化鍵
        byte[] keyByteArray = getKey(key);
        // 從redis中獲取資料
        byte[] valueByteArray = RedisUtil.get(keyByteArray);
        log.info("從快取中獲取資料");
        // 返回對應的資料
        return valueByteArray == null ? null : SerializationUtils.deserialize(valueByteArray);
    }

    /**
     * @description: 儲存shiro快取到redis
     * @author cheng
     * @dateTime 2018/4/24 16:13
     */
    @Override
    public Object put(Object key, Object value) throws CacheException {
        if (key == null || value == null) {
            return null;
        }
        // 序列化
        byte[] keyByteArray = getKey(key);
        byte[] valueByteArray = SerializationUtils.serialize((Serializable) value);
        RedisUtil.set(keyByteArray, valueByteArray);
        log.info("儲存shiro快取到redis");
        // 返回儲存的值
        return SerializationUtils.deserialize(valueByteArray);
    }

    /**
     * @description: 從redis中刪除
     * @author cheng
     * @dateTime 2018/4/24 16:19
     */
    @Override
    public Object remove(Object key) throws CacheException {
        if (key == null) {
            return null;
        }
        // 序列化
        byte[] keyByteArray = getKey(key);
        byte[] valueByteArray = RedisUtil.get(keyByteArray);
        // 刪除
        RedisUtil.del(keyByteArray);
        log.info("從redis中刪除");
        // 返回刪除的資料
        return SerializationUtils.deserialize(valueByteArray);
    }

    /**
     * @description: 清空所有的快取
     * @author cheng
     * @dateTime 2018/4/24 16:25
     */
    @Override
    public void clear() throws CacheException {
        log.info("清空所有的快取");
        RedisUtil.delByPrefix(ShiroUtil.SHIRO_CACHE_PREFIX);
    }

    /**
     * @description: 快取個數
     * @author cheng
     * @dateTime 2018/4/24 16:56
     */
    @Override
    public int size() {
        Set<byte[]> keyByteArraySet = RedisUtil.keys(ShiroUtil.SHIRO_CACHE_PREFIX);
        log.info("獲取快取個數");
        return keyByteArraySet.size();
    }

    /**
     * @description: 獲取所有的key
     * @author cheng
     * @dateTime 2018/4/24 16:59
     */
    @Override
    public Set keys() {
        Set<byte[]> keyByteArraySet = RedisUtil.keys(ShiroUtil.SHIRO_CACHE_PREFIX);
        log.info("獲取快取所有的key");
        return keyByteArraySet;
    }

    /**
     * @description: 獲取所有的value
     * @author cheng
     * @dateTime 2018/4/24 16:59
     */
    @Override
    public Collection values() {
        Set keySet = this.keys();
        List<Object> valueList = new ArrayList<>(16);
        for (Object key : keySet) {
            byte[] keyByteArray = SerializationUtils.serialize(key);
            byte[] valueByteArray = RedisUtil.get(keyByteArray);
            valueList.add(SerializationUtils.deserialize(valueByteArray));
        }
        log.info("獲取快取所有的value");
        return valueList;
    }

}

自定義CacheManager

package com.ahut.shiro;

import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheException;
import org.apache.shiro.cache.CacheManager;

/**
 * @author cheng
 * @className: RedisShiroCacheManager
 * @description: redis shiro 快取管理器
 * @dateTime 2018/4/24 15:58
 */
public class RedisShiroCacheManager implements CacheManager {

    /**
     * @description:
     * @author cheng
     * @dateTime 2018/4/24 16:05
     */
    @Override
    public <K, V> Cache<K, V> getCache(String name) throws CacheException {
        return new RedisShiroCache<K, V>();
    }
}

在ShiroConfig中新增配置

    /**
     * @description: 自定義快取管理器
     * @author cheng
     * @dateTime 2018/4/24 15:59
     */
    public RedisShiroCacheManager createCacheManager() {
        RedisShiroCacheManager redisShiroCacheManager = new RedisShiroCacheManager();
        log.info("自定義CacheManager");
        return redisShiroCacheManager;
    }

自定義會話管理

自定義sessionDao

package com.ahut.shiro;

import com.ahut.utils.RedisUtil;
import com.ahut.utils.ShiroUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;
import org.springframework.util.SerializationUtils;

import java.io.Serializable;
import java.util.ArrayList;
import java.util.Collection;
import java.util.List;
import java.util.Set;

/**
 * @author cheng
 * @className: RedisShiroSessionDao
 * @description: 使用redis管理shiro session
 * @dateTime 2018/4/24 9:26
 */
@Slf4j
public class RedisShiroSessionDao extends EnterpriseCacheSessionDAO {

    /**
     * @description: 獲取加工後的key的位元組陣列
     * @author cheng
     * @dateTime 2018/4/24 9:57
     */
    private byte[] getKey(String key) {
        return (ShiroUtil.SHIRO_SESSION_PREFIX + key).getBytes();
    }

    /**
     * @description: 更新會話;如更新會話最後訪問時間/停止會話/設定超時時間/設定移除屬性等會呼叫
     * @author cheng
     * @dateTime 2018/4/24 9:32
     */
    @Override
    public void doUpdate(Session session) {
        // 判斷session
        if (session != null && session.getId() != null) {
            byte[] key = getKey(session.getId().toString());
            // 序列化session
            byte[] value = SerializationUtils.serialize(session);
            // 把session資訊儲存到redis中
            RedisUtil.set(key, value);
            log.info("更新session:{}", session);
        }
    }

    /**
     * @description: 刪除會話;當會話過期/會話停止(如使用者退出時)會呼叫
     * @author cheng
     * @dateTime 2018/4/24 9:31
     */
    @Override
    protected void doDelete(Session session) {
        // 判斷session
        if (session != null && session.getId() != null) {
            byte[] key = getKey(session.getId().toString());
            // 從redis中刪除session
            RedisUtil.del(key);
            log.info("刪除session:{}", session);
        }
    }

    /**
     * @description: 如DefaultSessionManager在建立完session後會呼叫該方法;
     * 如儲存到關係資料庫/檔案系統/NoSQL資料庫;即可以實現會話的持久化;
     * 返回會話ID;主要此處返回的ID.equals(session.getId());
     * @author cheng
     * @dateTime 2018/4/24 9:32
     */
    @Override
    public Serializable doCreate(Session session) {
        // 判斷session
        if (session != null) {
            // 獲取sessionId
            Serializable sessionId = super.doCreate(session);
            byte[] key = getKey(sessionId.toString());
            // 序列化session
            byte[] value = SerializationUtils.serialize(session);
            // 把session資訊儲存到redis中
            RedisUtil.set(key, value);
            // 設定過期時間
            RedisUtil.expire(key, ShiroUtil.EXPIRE_SECONDS);
            log.info("建立session:{}", session);
            return sessionId;
        }
        return null;
    }

    /**
     * @description: 根據會話ID獲取會話
     * @author cheng
     * @dateTime 2018/4/24 9:32
     */
    @Override
    public Session doReadSession(Serializable sessionId) {
        if (sessionId != null) {
            byte[] key = getKey(sessionId.toString());
            byte[] value = RedisUtil.get(key);
            // 反序列化session
            Session session = (Session) SerializationUtils.deserialize(value);
            log.info("獲取session:{}", session);
            return session;
        }
        return null;
    }

    /**
     * @description: 獲取當前所有活躍使用者,如果使用者量多此方法影響效能
     * @author cheng
     * @dateTime 2018/4/24 9:32
     */
    @Override
    public Collection<Session> getActiveSessions() {
        List<Session> sessionList = new ArrayList<>(16);
        // 從redis從查詢
        Set<byte[]> keyByteArraySet = RedisUtil.keys(ShiroUtil.SHIRO_SESSION_PREFIX);
        for (byte[] keyByteArray : keyByteArraySet) {
            // 反序列化
            Session session = (Session) SerializationUtils.deserialize(keyByteArray);
            sessionList.add(session);
        }
        return sessionList;
    }

}

在ShiroConfig中配置SessionDao

    /**
     * @description: 自定義sessionDao
     * @author cheng
     * @dateTime 2018/4/24 10:47
     */
    public RedisShiroSessionDao createRedisShiroSessionDao() {
        RedisShiroSessionDao sessionDao = new RedisShiroSessionDao();
        // 設定快取管理器
        sessionDao.setCacheManager(createCacheManager());
        log.info("自定義sessionDao");
        return sessionDao;
    }

在ShiroConfig中自定義Shiro session cookie資訊

    /**
     * @description: 自定義shiro session cookie
     * @author cheng
     * @dateTime 2018/4/24 11:09
     */
    public SimpleCookie createSessionIdCookie() {
        SimpleCookie simpleCookie = new SimpleCookie(ShiroUtil.SESSIONID_COOKIE_NAME);
        // 保證該系統不會受到跨域的指令碼操作攻擊
        simpleCookie.setHttpOnly(true);
        // 定義Cookie的過期時間,單位為秒,如果設定為-1表示瀏覽器關閉,則Cookie消失
        simpleCookie.setMaxAge(-1);
        log.info("自定義SessionIdCookie");
        return simpleCookie;
    }

在ShiroConfig中配置SessionManager

    /**
     * @description: 自定義sessionManager
     * @author cheng
     * @dateTime 2018/4/24 10:37
     */
    public SessionManager createMySessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        // 自定義sessionDao
        sessionManager.setSessionDAO(createRedisShiroSessionDao());
        // session的失效時長,單位是毫秒
        sessionManager.setGlobalSessionTimeout(ShiroUtil.GLOBAL_SESSION_TIMEOUT);
        // 刪除失效的session
        sessionManager.setDeleteInvalidSessions(true);
        // 所有的session一定要將id設定到Cookie之中,需要提供有Cookie的操作模版
        sessionManager.setSessionIdCookie(createSessionIdCookie());
        // 定義sessionIdCookie模版可以進行操作的啟用
        sessionManager.setSessionIdCookieEnabled(true);
        log.info("配置sessionManager");
        return sessionManager;
    }

自定義記住我

在ShiroConfig中自定義記住我cookie

    /**
     * @description: 記住我cookie
     * @author cheng
     * @dateTime 2018/4/24 15:39
     */
    public SimpleCookie createRemeberMeCookie() {
        SimpleCookie simpleCookie = new SimpleCookie(ShiroUtil.REMEBER_ME_COOKIE_NAME);
        // 保證該系統不會受到跨域的指令碼操作攻擊
        simpleCookie.setHttpOnly(true);
        // 定義Cookie的過期時間,單位為秒,如果設定為-1表示瀏覽器關閉,則Cookie消失
        simpleCookie.setMaxAge(2592000);
        log.info("自定義RemeberMeCookie");
        return simpleCookie;
    }

在ShiroConfig中配置RememberMeManager

    /**
     * @description: 自定義記住我
     * @author cheng
     * @dateTime 2018/4/24 15:35
     */
    public CookieRememberMeManager createRememberMeManager() {
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        // 設定記住我的cookie
        cookieRememberMeManager.setCookie(createRemeberMeCookie());
        log.info("配置RemeberMeManager");
        return cookieRememberMeManager;
    }

登入時,使用記住我

package com.ahut.serviceImpl;

import com.ahut.common.ApiResponse;
import com.ahut.entity.User;
import com.ahut.service.LoginService;
import com.ahut.service.UserService;
import com.ahut.utils.ShiroUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

import java.util.Date;

/**
 * @author cheng
 * @className: LoginServiceImpl
 * @description:
 * @dateTime 2018/4/19 9:21
 */
@Service
@Transactional
@Slf4j
public class LoginServiceImpl implements LoginService {

    /**
     * 使用者業務邏輯
     */
    @Autowired
    private UserService userService;

    /**
     * @description: 登入
     * @author cheng
     * @dateTime 2018/4/19 9:21
     */
    @Override
    public ApiResponse login(String userAccount, String userPassword) {
        // 獲取當前使用者
        Subject subject = SecurityUtils.getSubject();
        // 自己建立令牌
        UsernamePasswordToken token = new UsernamePasswordToken(userAccount, userPassword);
        // 當前登入使用者資訊
        User user = null;
        // 提示資訊
        String msg = null;
        try {
            // 記住我
            token.setRememberMe(true);
            subject.login(token);
            // 使用者認證成功,獲取當前使用者
            user = ShiroUtil.getCurrentUser();
            // 完成認證的後續操作
            // 修改使用者資訊
            user.setLastLoginTime(new Date());
            userService.updateUser(user);
            msg = "使用者登入成功";
            return ApiResponse.createSuccessResponse(msg, user);
        } catch (UnknownAccountException e) {
            msg = "使用者賬號不存在";
            log.warn(msg, e);
        } catch (LockedAccountException e) {
            msg = "使用者賬號被鎖定";
            log.warn(msg, e);
        } catch (DisabledAccountException e) {
            msg = "使用者賬號被禁用";
            log.warn(msg, e);
        } catch (IncorrectCredentialsException e) {
            msg = "使用者密碼錯誤";
            log.warn(msg, e);
        }
        // 使用者認證失敗,刪除當前使用者
        ShiroUtil.removeCurrentUser();
        return ApiResponse.createFailResponse(msg);
    }

}

完整的ShiroConfig配置

package com.ahut.config;

import com.ahut.shiro.MyRealm;
import com.ahut.shiro.RedisShiroCacheManager;
import com.ahut.shiro.RedisShiroSessionDao;
import com.ahut.utils.ShiroUtil;
import lombok.extern.slf4j.Slf4j;

相關推薦

SpringBoot學習SpringBoot整合Shiro詳細版本

整合內容包括 自定義realm,實現認證和授權 自定義加密,實現密碼加密驗證 自定義Cachemanager、Cache,實現Shiro的cache管理,儲存在redis中 自定義SessionManager、SessionDao、SessionIdCook

【轉】JMeter學習HTTP屬性管理器HTTP Cookie Manager、HTTP Request Defaults

agen 讀取 expired fault 範圍 運行時 ear 定制 只有一個 Test Plan的配置元件中有一些和HTTP屬性相關的元件:HTTP Cache Manager、HTTP Authorization Manager、HTTP Cookie Manager

企業分布式微服務雲SpringCloud SpringBoot mybatis 集成swagger2構建Restful API

sel ima eth syn conf ring 但是 batis 關註 一、引入依賴 <dependency> <groupId>io.springfox</groupId> <

Linux學習筆記shell特殊符號、 sort_wc_uniq、tee_tr_split

tee_tr_split命令一、特殊字符 1.‘* ‘任意個任意字符‘? ‘任意一個字符‘# ‘註釋字符‘ \ ‘脫義字符‘ | ‘管道符其中大部分之前都用過,對於脫義符‘\‘脫義符用法舉例如圖 2.幾個與管道有關的命令cut 分割,-d 分隔符 -f 指定段號 -c 指定第幾個字符 sort 排序,

Linux 學習總結 系統管理4

iptables filter nat netfilter iptables 應用實例 一 filter表案例 1 需求:只針對filter表,預設INPUT 鏈DROP ,其他兩個鏈ACCEPT,然後針對192.169.188.0/24開通22端口,對所有網段開放80端口,21端口。我們編寫sh

java基礎學習總結:logback詳解

為什麼使用logback logback大約有以下的一些優點: 核心重寫、測試充分、初始化記憶體載入更小,這一切讓logback效能和log4j相比有諸多倍的提升 logback非常自然地直接實現了slf4j,這個嚴格來說算不上優點,只是這樣,再理解slf4j的前提下會很容易理解

JMeter學習HTTP屬性管理器HTTP Cookie Manager、HTTP Request Defaults

Test Plan的配置元件中有一些和HTTP屬性相關的元件:HTTP Cache Manager、HTTP Authorization Manager、HTTP Cookie Manager、HTTP Header Manager、HTTP Request Defaults等,這些是什麼

跟我學springbootspringboot-過濾器之攔截不需要走過濾器的連結使用方法

1.建立專案 springboot怎麼建立不多說了,前面部落格已經有講解,下面是我們建立好的專案目錄。 2.編寫程式碼 過濾器可以指定我們排除的引數exclusions,我們把需要隔離的url統一封裝在這裡,然後在webconfig配置filterReg.ad

SpringBoot與分散式Zookeeper和Dubbo、Spring Boot和Spring Cloud

一、分散式應用 在分散式系統中,國內常用zookeeper+dubbo組合,而SpringBoot推薦使用全棧的Spring,SpringBoot+SpringCloud。 分散式系統: 單一應用架構 當網站流量很小時,只需一個應用,將所有功能都部署在一起,以減

Spring 學習——事務其他屬性(隔離級別、回滾、只讀和過期

併發事務所導致的問題 •當同一個應用程式或者不同應用程式中的多個事務在同一個資料集上併發執行時, 可能會出現許多意外的問題 •併發事務所導致的問題可以分為下面三種類型: –髒讀: 對於兩個事物 T1, T2, T1  讀取了已經被 T2 更新但 還沒有被提交的欄位. 之後, 若

python OpenCV學習筆記:傅立葉變換Fourier Transform

傅立葉變換用於分析各種濾波器的頻率特性。對於影象,二維離散傅立葉變換(2D Discrete Fourier Transform/DFT)用於尋找頻域。快速傅立葉變換(Fast Fourier Transform/FFT)的快速演算法用於計算DFT。

OpenCV學習筆記——OpenCV圖形介面設計Qt+VS2008

一直對MFC對OpenCV的支援不好而耿耿於懷,瞭解了Qt對OpenCV支援很好,但網上這方面的資料很少。大部分的圖形互動的設計都是基於OpenCV2.0之前的資料結構lpImage進行的。最近得到了一本好書《OpenCV 2 Computer Vision Applica

Android程式設計權威指南第二版學習筆記—— 第25章 搜尋

本章主要講了 ToolBar 中的 SearchView 的使用以及 SharedPreferences 的簡單使用。 GitHub 地址: 完成第25章 1. SearchView SearchView 是一個 ActionVi

Spring學習Spring AOP之增強介紹

課程概要: Spring AOP的基本概念Spring AOP的增強型別Spring AOP的前置增強Spring AOP的後置增強Spring AOP的環繞增強Spring AOP的異常丟擲增強Sp

機器學習——強化學習2

折扣未來獎勵(Discounted Future Reward) 為了獲得更多的獎勵,我們往往不能只看當前獎勵,更要看將來的獎勵。 給定一個MDP週期,總的獎勵顯然為: R=r1+r2+⋯+rnR=r1+r2+⋯+rn 那麼,從當前時間t開始,總

MYSQL學習筆記資料庫維護

備份資料 (1) 使用命令列實用程式mysqldump轉儲所有資料庫內容到某個外部檔案; (2) 可用命令列實用程式mysqlhotcopy從一個數據庫複製所有資料; (3) 可使用MYSQl的

Unity3D學習筆記:文件操作

log gin fin 不同 ati text組件 內容 mono www 文件是什麽? 存儲在硬盤上的最後的節點。 文件夾是什麽? 文件的上級單位稱為文件夾。 文件夾的基本結構? 文件夾是層級化結構的,對於同級的文件夾不可以重名,父文件夾和子文件夾可以同名》 IO:I是I

2016集訓測試賽小結

時間 第一題 是我 很多 分析 題目 ... 人的 簡單   這場測試賽有必要小結一下.   昨晚 1 點才睡, 今天狀態很差, 先睡了 1 個小時, 然後開始打比賽. 第一題不大會做, 寫了一個代碼後發現是錯的, 第二題看不懂題, 第三題簡單地分析了一下, 發現是一個樹形

C#編程----------接口

目的 count() 聲明變量 form [] 類的繼承 計算機 構造 執行 接口 如果一個類派生自一個接口,聲明這個類就會實現某些函數.並不是所有的面向對象的語言都支持接口. 例如,有一個接口:IDispoable,包含一個方法Dispose(),該方法又類實現,用於清理

大數據筆記——Scala函數式編程

=== 情況 不能 nbsp 結構 map som class 編程 ===================== Scala函數式編程 ======================== 一、Scala中的函數 (*) 函數是Scala中的頭等公民,就和數字一樣,可以在變量中