2. 程式人生 > >springboot +shiro 詳細(ehcache快取)

springboot +shiro 詳細(ehcache快取)

阿新 發佈:2018-11-19

1      匯入maven座標

  •   <!--shiro start-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>
        <!--shiro end-->
        <!-- https://mvnrepository.com/artifact/net.sf.ehcache/ehcache-core -->
        <!--本地快取+shiro-->
        <dependency>
            <groupId>net.sf.ehcache</groupId>
            <artifactId>ehcache-core</artifactId>
            <version>2.6.11</version>
        </dependency>

    2   resouce 下的ehcache.xml檔案

  • <ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="../config/ehcache.xsd">

    <!-- 配置快取資料夾
        預設:path="java.io.tmpdir"
         eternal="true":ture為設定快取永不過期
         通過註解當進行增刪改時清除快取,這樣就會是同步資料庫的快取了
    -->
    <diskStore path="D:\\temp"/>

    <defaultCache
            maxElementsInMemory="10000"
            eternal="true"
            maxElementsOnDisk="10000000"
            diskExpiryThreadIntervalSeconds="120"
            memoryStoreEvictionPolicy="LRU">
        <persistence strategy="localTempSwap"/>
    </defaultCache>
    <cache
            name="LL"
            maxElementsInMemory="10000"
            eternal="true"
            maxElementsOnDisk="10000000"
            diskExpiryThreadIntervalSeconds="120"
            memoryStoreEvictionPolicy="LRU">
        <persistence strategy="localTempSwap"/>
    </cache>

</ehcache>

    3   shiro 配置類shiroconfig

  • package com.czxy.web.config;
import com.czxy.web.shiro.BosCredentialsMatcher;
import com.czxy.web.shiro.BosRealm;
import org.apache.shiro.authc.credential.CredentialsMatcher;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.mgt.SecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * 在ShiroConfig中做什麼事情呢?
 * 1 配置shiro安全管理器,向安全管理器中注入Realm域
 * 2 配置Realm域:注入密碼比較器
 * 3 配置密碼比較器
 * 4 配置攔截路徑和放行路徑
 */
@Configuration
public class ShiroConfig {
    /**
     * 配置安全管理器,並且注入Realm域
     *
     * @param realm
     * @return
     */
    @Bean
    public SecurityManager securityManager(Realm realm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        securityManager.setCacheManager(ehCacheManager());//這個如果呼叫多次是同一個物件
        return securityManager;
    }

    /**
     * Credentials:憑證/證書 ---
     * <p>
     * 配置Realm域,注入密碼比較器
     *
     * @param credentialsMatcher
     * @return
     */
    @Bean
    public BosRealm realm(CredentialsMatcher credentialsMatcher) {
        BosRealm bosRealm = new BosRealm();
        bosRealm.setCredentialsMatcher(credentialsMatcher);
        return bosRealm;
    }

    /**
     * 密碼比較器
     *
     * @return
     */
    @Bean
    public CredentialsMatcher credentialsMatcher() {
//    return new HashedCredentialsMatcher("MD5");
        return new BosCredentialsMatcher();
    }

    /**
     * 配置攔截路徑和放行路徑
     *
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        System.out.println("ShiroConfiguration.shirFilter()");
        // shiro過濾器工廠類
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        // 必須設定 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        //攔截器----Map集合
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();

        //配置退出 過濾器,其中的具體的退出程式碼Shiro已經替我們實現了
        filterChainDefinitionMap.put("/login*", "anon");
        filterChainDefinitionMap.put("/user/login*", "anon");
        filterChainDefinitionMap.put("/validatecode.jsp*", "anon");
        filterChainDefinitionMap.put("/css/**", "anon");
        filterChainDefinitionMap.put("/js/**", "anon");
        filterChainDefinitionMap.put("/images/**", "anon");
        filterChainDefinitionMap.put("/data/**", "anon");
//        許可權控制 粗粒度對頁面進行控制
// (放入角色也可以控制權限)
        filterChainDefinitionMap.put("/pages/base/area**", "roles[base]");
// (放入許可權也可以控制權限)
        filterChainDefinitionMap.put("/pages/base/courier**", "perms[courier:add]");

        //   /** 匹配所有的路徑
        //  通過Map集合組成了一個攔截器鏈 ,自頂向下過濾,一旦匹配,則不再執行下面的過濾
        //  如果下面的定義與上面衝突,那按照了誰先定義誰說了算
        //  /** 一定要配置在最後
        filterChainDefinitionMap.put("/**", "authc");

        // 將攔截器鏈設定到shiro中
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);


        // 如果不設定預設會自動尋找Web工程根目錄下的"/login.jsp"頁面
        shiroFilterFactoryBean.setLoginUrl("/login.html");
        // 登入成功後要跳轉的連結
        shiroFilterFactoryBean.setSuccessUrl("/index.html");
        //未授權介面;
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthority.html");


        return shiroFilterFactoryBean;
    }

    /**
     * 開啟shiro aop註解支援
     * 使用代理方式;所以需要開啟程式碼支援
     *
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }


    /**
     * 開啟cglib代理
     *
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }

    /**
     * ehcache 快取
     *
     * @return
     */
    @Bean
    public EhCacheManager ehCacheManager() {
        System.out.println("ShiroConfiguration.getEhCacheManager()");
        EhCacheManager cacheManager = new EhCacheManager();
        cacheManager.setCacheManagerConfigFile("classpath:ehcache.xml");
        return cacheManager;
    }

}

    4 自定義ream域

  • package com.czxy.web.shiro;

import com.czxy.domain.system.Permission;
import com.czxy.domain.system.Role;
import com.czxy.domain.system.User;
import com.czxy.service.system.PermisionService;
import com.czxy.service.system.RoleService;
import com.czxy.service.system.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.List;

public class BosRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;
    @Autowired
    private RoleService roleService;
    @Autowired
    private PermisionService permission;
    //授權
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("授權");
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        //通過shiro 中獲的使用者名稱
        User primaryPrincipal = (User) principals.getPrimaryPrincipal();
        //通過使用者名稱進行角色的查詢
        List<Role> byUserId = roleService.findByUserId(primaryPrincipal);
        for (Role role : byUserId) {
            authorizationInfo.addRole(role.getKeyword());
        }
        //通過使用者名稱進行查詢許可權
        List<Permission> permission = this.permission.findPermission(primaryPrincipal);
        for (Permission permission1 : permission) {
            authorizationInfo.addStringPermission(permission1.getKeyword());
        }
        return authorizationInfo;
    }
    //認證
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("認證");
      UsernamePasswordToken upToken= (UsernamePasswordToken)token;
       User user = userService.QueryUserByUpToken(upToken.getUsername());

       if(user!=null){
           //Object principal, Object credentials, String realmName
        return new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
       }
       //表示不存在
        return null;
    }
}

    5.密碼比較器

  • package com.czxy.web.shiro;

import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.SimpleCredentialsMatcher;
import org.apache.shiro.crypto.hash.Sha256Hash;


public class BosCredentialsMatcher extends SimpleCredentialsMatcher {
    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        System.out.println("密碼比較器");
        UsernamePasswordToken upUptoken = (UsernamePasswordToken) token;
        //獲取頁面輸入的密碼
        String pwd = new String(upUptoken.getPassword());
        //對頁面密碼進行加密  upUptoken.getUsername撒鹽
        String Rpwd = new Sha256Hash(pwd, upUptoken.getUsername(), 3).toString();
        System.out.println(Rpwd);
        //獲取資料庫中的密碼
        String dbpwd = info.getCredentials().toString();
        return equals(Rpwd, dbpwd);

    }
}

    6認證controller

  • package com.czxy.web.system;

import com.czxy.domain.system.User;
import com.czxy.service.system.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpSession;

@RestController
@RequestMapping("/user")
public class UserController {

    @GetMapping("/login")
    public ResponseEntity<String> LoginIn(User user, HttpSession httpSession) {
        try {
            // 通過shiro進行使用者登入
            SecurityUtils.getSubject().login(new UsernamePasswordToken(user.getUsername(), user.getPassword()));
            //登入成功把使用者名稱儲存到session中
            User loginUser = (User) SecurityUtils.getSubject().getPrincipal();
            httpSession.setAttribute("loginUser", loginUser);
            return  new ResponseEntity<>("登入成功", HttpStatus.OK);
        } catch (Exception e) {
            return new ResponseEntity<>("登入失敗",HttpStatus.INTERNAL_SERVER_ERROR);
        }

    }
    @GetMapping("/logout")
    public ResponseEntity<String> Loginout( HttpSession httpSession) {
        httpSession.removeAttribute("loginUser");
        SecurityUtils.getSubject().logout();
    return  new ResponseEntity<>(HttpStatus.OK);
    }

}

    7 授權controller

  • package com.czxy.web.system;

import com.czxy.domain.system.Menu;
import com.czxy.domain.system.User;
import com.czxy.domain.vo.DataGridResult;
import com.czxy.service.system.MenuService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.List;

@RestController
@RequestMapping("/menu")
public class ShowMenuController {
    @Autowired
    private MenuService menuService;


    @GetMapping
    @RequestMapping("/showMenu")
    public ResponseEntity<List<Menu>> showMent(){
      User user = (User) SecurityUtils.getSubject().getPrincipal();
       List<Menu> list= menuService.findMenuByUser(user);
       return new ResponseEntity<>(list,HttpStatus.OK);
    }
}

     

相關推薦

springboot +shiro 詳細ehcache快取

1      匯入maven座標 <!--shiro start--> <dependency> <groupId>org.apache.shiro</groupId>

springboot 整合shiroehcache快取

1      匯入maven座標 <!--shiro start--> <dependency> <groupId>org.apache.shiro</groupId>

SpringBoot+Shiro學習:Realm授權

上一節我們講了自定義Realm中的認證(doGetAuthenticationInfo),這節我們繼續講另一個方法doGetAuthorizationInfo授權 授權流程 流程如下: 首先呼叫Subject.isPermitted/hasRole介面,其會委託給Security

快取Ehcache的基本用法物件快取

import java.io.Serializable; import net.sf.ehcache.Cache; import net.sf.ehcache.CacheManager; import net.sf.ehcache.Element; /**** * *

springboot②最正確的整合shiro並使用ehcache快取

springboot整合shiro和ehcache的時候,要先整合ehcache然後再整合shiro,這樣當shiro配置cacheManager的時候就可以直接使用了。下面是正確的整合步驟: 第一步整合ehcache: 1.在pom.xml檔案中引入以下依賴

SpringBoot學習-十七SpringBoot整合Shiro

基本步驟: 新增pom檔案依賴 書寫自定義的realm 配置shiro 控制層使用 專案目錄結構: 1.新增pom檔案依賴 <!-- spring整合shiro --> <!-- maven會自動新增shiro-co

fstab文件 詳細 初學者自用

提升 uid sha png 相關 新文件系統 技術 col 命令 1.uuid 或者這塊還可以寫 路徑。所有分區和設備都有唯一的 UUID。它們由文件系統生成工具 (mkfs.*) 在創建文件系統時生成。 2. 掛載的路徑 3.- 要掛載設備或是分區的文件系統類型

Springboot單元測試MockBean||SpyBean

比較 spa obj 影響 package error java 執行 str 轉載:https://blog.csdn.net/maiyikai/article/details/78483423 本來要寫springboot集成netty實現的,但是想起來單元測試沒總結,

Apache Shiro安全許可權框架學習筆記

簡介: Apache Shiro 是 Java 的一個安全(許可權)框架。• Shiro 可以非常容易的開發出足夠好的應用,其不僅可以用在JavaSE 環境,也可以用在 JavaEE 環境。• Shiro 可以完成:認證、授權、加密、會話管理、與Web 整合、快取等。• 下載:http://shiro.ap

springboot accep定義 接受+返回 的引數型別

1.返回的引數json轉xml  1.匯入包 <dependency> <groupId>com.fasterxml.jackson.dataformat</groupId> <artifactId>jackson-d

SpringBoot 常用註解持續更新

SpringBoot 常用註解 @SpringBootApplication @Bean @ComponentScan @ControllerAdvice @ExceptionHandler @ResponseBody @Qualifier 注入(@Autowired和@R

使用Druid作為SpringBoot專案資料來源新增監控

Druid是一個關係型資料庫連線池,Druid支援所有JDBC相容資料庫,包括了Oracle、MySQL、PostgreSQL、SQL Server、H2等。 Druid在監控、可擴充套件性、穩定性和效能方面具有明顯的優勢。通過Druid提供的監控功能,可以實時觀察資料庫連線池和SQL查詢的工作情況

Vue學習(5)————————ToDoList條件渲染v-if簡單快取方法封裝

個人理解簡寫  <template> <div id="app"> <input type="text" v-model="textmode"><br /> <button v-on:click="setListA(

Spring、SpringMVC和Springboot的區別網摘

復雜 配置 高級 改變 let boot 改變世界 快速 默認 spring boot就是一個大框架裏面包含了許許多多的東西,其中spring就是最核心的內容之一,當然就包含spring mvc。 spring mvc 是只是spring 處理web層請求的一個模塊。

springboot 整合redis 單點

最近做一些關於springboot方面的東西,剛好抽空準備整合一下關於redis的部分,但是看 了網上的很多教程,不過都不是很對。現在完整的教程下一下,以備以後查閱使用。 springboot是屬於開箱即用的那種,對於redis的使用也是一樣。下面開始講怎麼使用springboot整合

Elasticsearch 參考指南清除快取

清除快取 清除快取API允許清除與一個或多個索引關聯的所有快取或特定快取。 POST /twitter/_cache/clear 預設情況下,API將清除所有快取,可以通過設定query,fielddata或request來明確清除特定的快取。 還可以通過使用相關欄

SpringBoot 整合 WebSockettopic廣播

  1、什麼是WebSocket      WebSocket為遊覽器和伺服器提供了雙工非同步通訊的功能,即遊覽器可以向伺服器傳送訊息,伺服器也可以向遊覽器傳送訊息。WebSocket需遊覽器的支援,如IE10、Chrome 13+、Firefox 6+,這對我們現在的遊覽器來說都不是問題。   

自學Springboot第一篇快速入門

SpringBoot的核心入口類和@SpringBootApplication Spring Boot的專案一般都會有*Application的入口類,入口類中會有main方法,這是一個標準的Java應用程式的入口方法。 @SpringBootApplication 註解

SpringBoot整合Redis單機/叢集

前言   前面redis弄了那麼多, 就是為了在專案中使用.    那這裡, 就分別來看一下, 單機版和叢集版在springboot中的使用吧.  在裡面, 我會同時貼出Jedis版, 作為比較. 單機版 1. pom.xml  <!-- https://

分散式本地快取JVM快取

適用本地(JVM)快取的場景: 1、對效能有非常高的要求。 2、不經常變化。 3、佔用記憶體不大。 4、有訪問整個集合的需求。   需要特別注意的地方: 1、如果是快取查不到,再查DB。切記一定要加上鎖,不然如果多個執行緒同時去查快取,然後查不到,然後又同時去查DB,執行緒足夠多,有可