springboot②最正確的整合shiro並使用ehcache快取
springboot整合shiro和ehcache的時候,要先整合ehcache然後再整合shiro,這樣當shiro配置cacheManager的時候就可以直接使用了。下面是正確的整合步驟:
第一步整合ehcache:
1.在pom.xml檔案中引入以下依賴
<!--開啟 cache 快取--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-cache</artifactId> </dependency> <!-- ehcache 快取 --> <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache</artifactId> </dependency>
2.引入配置檔案 ehcache.xml
ehcache.xml具體內容:
<?xml version="1.0" encoding="UTF-8"?> <ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd" updateCheck="false"> <defaultCache eternal="false" maxElementsInMemory="1000" overflowToDisk="false" diskPersistent="false" timeToIdleSeconds="0" timeToLiveSeconds="600" memoryStoreEvictionPolicy="LRU" /> <!-- 這裡的 users 快取空間是為了下面的 demo 做準備 --> <cache name="users" eternal="false" maxElementsInMemory="100" overflowToDisk="false" diskPersistent="false" timeToIdleSeconds="0" timeToLiveSeconds="300" memoryStoreEvictionPolicy="LRU" /> </ehcache>
ehcache.xml 檔案配置詳解
部分資料來源於網路
-
diskStore:為快取路徑,ehcache分為記憶體和磁碟兩級,此屬性定義磁碟的快取位置。
-
defaultCache:預設快取策略,當ehcache找不到定義的快取時,則使用這個快取策略。只能定義一個。
-
name:快取名稱。
-
maxElementsInMemory:快取最大數目
-
maxElementsOnDisk:硬碟最大快取個數。
-
eternal:物件是否永久有效,一但設定了,timeout將不起作用。
-
overflowToDisk:是否儲存到磁碟,當系統當機時
-
timeToIdleSeconds:設定物件在失效前的允許閒置時間(單位:秒)。僅當eternal=false物件不是永久有效時使用,可選屬性,預設值是0,也就是可閒置時間無窮大。
-
timeToLiveSeconds:設定物件在失效前允許存活時間(單位:秒)。最大時間介於建立時間和失效時間之間。僅當eternal=false物件不是永久有效時使用,預設是0.,也就是物件存活時間無窮大。
-
diskPersistent:是否快取虛擬機器重啟期資料 Whether the disk store persists between restarts of the Virtual Machine. The default value is false.diskSpoolBufferSizeMB:這個引數設定DiskStore(磁碟快取)的快取區大小。預設是30MB。每個Cache都應該有自己的一個緩衝區。
-
diskExpiryThreadIntervalSeconds:磁碟失效執行緒執行時間間隔,預設是120秒。
-
memoryStoreEvictionPolicy:當達到maxElementsInMemory限制時,Ehcache將會根據指定的策略去清理記憶體。預設策略是LRU(最近最少使用)。你可以設定為FIFO(先進先出)或是LFU(較少使用)。
-
clearOnFlush:記憶體數量最大時是否清除。
-
memoryStoreEvictionPolicy:可選策略有:LRU(最近最少使用,預設策略)、FIFO(先進先出)、LFU(最少訪問次數)。
FIFO,first in first out,先進先出
LFU, Less Frequently Used,一直以來最少被使用的。如上面所講,快取的元素有一個hit屬性,hit值最小的將會被清出快取。
LRU,Least Recently Used,最近最少使用的,快取的元素有一個時間戳,當快取容量滿了,而又需要騰出地方來快取新的元素的時候,那麼現有快取元素中時間戳離當前時間最遠的元素將被清出快取。
3.在主類加上啟動註解
在 Spring Boot 主類加上開啟快取的註解@EnableCaching。
@EnableCaching
@MapperScan(basePackages = "com.tan.dream.**.dao")
@SpringBootApplication
public class DreamApplication {
public static void main(String[] args) {
SpringApplication.run(DreamApplication.class, args);
}
}
4.springboot中的快取註解@Cacheable,@CachePut等就可以使用了(快取註解具體使用待完成)
重點來了第二步整合shiro並使用ehcache快取:
1.在pom.xml檔案中引入以下依賴
<!--shiro-->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.3.2</version>
</dependency>
<!-- shiro ehcache -->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-ehcache</artifactId>
<version>1.3.2</version>
</dependency>2. 編寫shiro的Realm 驗證,當然這是我的shrio的realm,需要根據自己的專案進行一些修改
public class UserRealm extends AuthorizingRealm {
/* @Autowired
UserDao userMapper;
@Autowired
MenuService menuService;*/
/**
* 授權
* @param arg0
* @return
*/
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
UserDO userDO = (UserDO)SecurityUtils.getSubject().getPrincipal();
Long userId = userDO.getUserId();
MenuService menuService = ApplicationContextRegister.getBean(MenuService.class);
Set<String> perms = menuService.listPerms(userId);
SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
info.setStringPermissions(perms);
return info;
}
/**
* 認證
* @param token
* @return
* @throws AuthenticationException
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
String username = (String) token.getPrincipal();
Map<String, Object> map = new HashMap<>(16);
map.put("username", username);
String password = new String((char[]) token.getCredentials());
UserDao userMapper = ApplicationContextRegister.getBean(UserDao.class);
// 查詢使用者資訊
UserDO user = userMapper.list(map).get(0);
// 賬號不存在
if (user == null) {
throw new UnknownAccountException("賬號或密碼不正確");
}
// 密碼錯誤
if (!password.equals(user.getPassword())) {
throw new IncorrectCredentialsException("賬號或密碼不正確");
}
// 賬號鎖定
if (user.getStatus() == 0) {
throw new LockedAccountException("賬號已被鎖定,請聯絡管理員");
}
SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, password, getName());
return info;
}
}3.新增shiro的配置類
@Configuration
public class ShiroConfig {
//@Autowired
//private CacheManager cacheManager;
@Value("${server.session-timeout}")
private int tomcatTimeout;
@Bean
public static LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
return new LifecycleBeanPostProcessor();
}
/**
* ShiroDialect,為了在thymeleaf裡使用shiro的標籤的bean
* @return
*/
/* @Bean
public ShiroDialect shiroDialect() {
return new ShiroDialect();
}*/
@Bean
ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
shiroFilterFactoryBean.setSecurityManager(securityManager);
shiroFilterFactoryBean.setLoginUrl("/login");
shiroFilterFactoryBean.setSuccessUrl("/index");
shiroFilterFactoryBean.setUnauthorizedUrl("/403");
LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
filterChainDefinitionMap.put("/css/**", "anon");
filterChainDefinitionMap.put("/js/**", "anon");
filterChainDefinitionMap.put("/fonts/**", "anon");
filterChainDefinitionMap.put("/img/**", "anon");
filterChainDefinitionMap.put("/docs/**", "anon");
filterChainDefinitionMap.put("/druid/**", "anon");
filterChainDefinitionMap.put("/upload/**", "anon");
filterChainDefinitionMap.put("/files/**", "anon");
filterChainDefinitionMap.put("/logout", "logout");
filterChainDefinitionMap.put("/", "anon");
filterChainDefinitionMap.put("/blog", "anon");
filterChainDefinitionMap.put("/blog/open/**", "anon");
//filterChainDefinitionMap.put("/**", "authc");
filterChainDefinitionMap.put("/**", "anon");
shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
return shiroFilterFactoryBean;
}
@Bean
public SecurityManager securityManager(EhCacheManager ehCacheManager){
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
//設定realm.
securityManager.setRealm(userRealm());
// 自定義快取實現 使用redis
securityManager.setCacheManager(ehCacheManager);
securityManager.setSessionManager(sessionManager());
return securityManager;
}
@Bean
public EhCacheManager ehCacheManager(CacheManager cacheManager) {
EhCacheManager em = new EhCacheManager();
//將ehcacheManager轉換成shiro包裝後的ehcacheManager物件
em.setCacheManager(cacheManager);
//em.setCacheManagerConfigFile("classpath:ehcache.xml");
return em;
}
/**
* shiro session的管理
*/
@Bean
public DefaultWebSessionManager sessionManager() {
DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
sessionManager.setGlobalSessionTimeout(tomcatTimeout*1000);
//設定sessionDao對session查詢,在查詢線上使用者service中用到了
sessionManager.setSessionDAO(sessionDAO());
//配置session的監聽
Collection<SessionListener> listeners = new ArrayList<SessionListener>();
listeners.add(new BDSessionListener());
sessionManager.setSessionListeners(listeners);
//設定在cookie中的sessionId名稱
sessionManager.setSessionIdCookie(simpleCookie());
return sessionManager;
}
@Bean
public SessionDAO sessionDAO(){
return new MemorySessionDAO();
}
@Bean
public SimpleCookie simpleCookie(){
SimpleCookie simpleCookie = new SimpleCookie();
simpleCookie.setName("jeesite.session.id");
return simpleCookie;
}
@Bean
UserRealm userRealm() {
UserRealm userRealm = new UserRealm();
return userRealm;
}
/**
* 開啟shiro aop註解支援.
* 使用代理方式;所以需要開啟程式碼支援;
* @param securityManager
* @return
*/
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
return authorizationAttributeSourceAdvisor;
}
}其中:
@Bean
public EhCacheManager ehCacheManager(CacheManager cacheManager) {
EhCacheManager em = new EhCacheManager();
//將ehcacheManager轉換成shiro包裝後的ehcacheManager物件
em.setCacheManager(cacheManager);
//em.setCacheManagerConfigFile("classpath:ehcache.xml");
return em;
}
這是配置shiro的快取管理器org.apache.shiro.cache.ehcach.EhCacheManager,上面的方法的引數是把spring容器中的cacheManager物件注入到EhCacheManager中,這樣就實現了shiro和快取註解使用同一種快取方式。
在這裡最大的誤區是下面這樣配置:
@Bean
public EhCacheManager ehCacheManager(){
EhCacheManager cacheManager = new EhCacheManager();
cacheManager.setCacheManagerConfigFile("classpath:config/ehcache.xml");
returncacheManager;
}
一定不要這麼配置,這只是shiro集成了ehcache快取,根本沒有交給spring容器去管理。
相關推薦
springboot 整合shiro(ehcache快取)
1 匯入maven座標 <!--shiro start--> <dependency> <groupId>org.apache.shiro</groupId>
springboot②最正確的整合shiro並使用ehcache快取
springboot整合shiro和ehcache的時候,要先整合ehcache然後再整合shiro,這樣當shiro配置cacheManager的時候就可以直接使用了。下面是正確的整合步驟: 第一步整合ehcache: 1.在pom.xml檔案中引入以下依賴
SpringBoot學習:整合shiro(身份認證和許可權認證),使用EhCache快取
專案下載地址:http://download.csdn.NET/detail/aqsunkai/9805821 (一)在pom.xml中新增依賴: <properties> <shiro.version>1.3.2</shiro.ve
springboot整合shiro、ehcache
只需要一個自定義realm、一個shiro配置類和ehcache 自定義realm: package com.example.demo.config; import com.example.demo.entity.RoleEntity; import com.example.demo.en
解決 springboot整合shiro,redis快取session 多次從redis獲取session問題
spring boot整合shiro redis快取session的教程很多,我這裡就不多說了,看了好多教程沒有解決快取session 多次從redis獲取session的問題,所以發表此部落格,希望對大家有所幫助。本人也是小白一個,如果有什麼問題還請各位大神多多指教
在前後端分離的SpringBoot專案中整合Shiro許可權框架
出自 目錄 專案背景 解決方案 參考文章 專案背景 公司在幾年前就採用了前後端分離的開發模式,前端所有請求都使用ajax。這樣的專案結構在與CAS單點登入等許可權管理框架整合時遇到了很多問題,使得許可權部分的程式碼冗長醜陋,CAS的各種重定向也使得使
SpringBoot學習:整合shiro(rememberMe記住我後自動登入session失效解決辦法)
專案下載地址:http://download.csdn.NET/detail/aqsunkai/9805821 定義一個攔截器,判斷使用者是通過記住我登入時,查詢資料庫後臺自動登入,同時把使用者放入session中。 配置攔截器也很簡單,Spring 為此提供了基礎類Web
SpringBoot學習:整合shiro自動登入功能(rememberMe記住我功能)
首先在shiro配置類中注入rememberMe管理器 /** * cookie物件; * rememberMeCookie()方法是設定Cookie的生成模版,比如cookie的name,cookie的有效時間等等。 * @return */ @Bean public
SpringBoot入門,整合shiro許可權管理
引言 本文繼續沿用上幾篇部落格的基礎,在此之上整合Shiro,實現許可權管理,具體環境搭建,請參考我之前的部落格,在這裡不做贅述。 1.引入Shrio依賴 pom檔案下新增shiro依賴 <!-- shiro --> <depende
Springboot+SpringMVC+Myabtis整合shiro許可權控制
最近也被這個難題搞的我頭都大了額。寫下此篇文章獻給自己和廣大朋友。如果有不懂的地方可以加企鵝號詢問哦。 企鵝號:2054861587,不一定會時時在,但如果有空的話就會給你回答 maven依賴: <dependency> <groupId>
springboot +shiro 詳細(ehcache快取)
1 匯入maven座標 <!--shiro start--> <dependency> <groupId>org.apache.shiro</groupId>
springboot 整合 shiro ehcache
一、我的專案是多模組,這裡shiro單獨一個模組,下面的三個有用到的類 二、新增依賴包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId&
SSM springmvc mybatis 整合 bootstrap maven shiro druid ehcache SSM框架源碼
微信開發 springmvc mybatis java 公眾平臺 官網 http://www.fhadmin.org/ A 調用攝像頭拍照,自定義裁剪編輯頭像,頭像圖片色度調節 B 集成代碼生成器 [正反雙向](單表、主表、明細表、樹形表,快速開發利器)+快速表單構建器 fre
SpringBoot(十四):springboot整合shiro-登錄認證和權限管理
sets man throws 將不 匹配 跳轉 ida 管理員 領域 原文出處: 純潔的微笑 這篇文章我們來學習如何使用Spring Boot集成Apache Shiro。安全應該是互聯網公司的一道生命線,幾乎任何的公司都會涉及到這方面的需求。在Java領域一般有Spri
springboot整合shiro應用
exceptio dst over sql version ges sub star images 1、Shiro是Apache下的一個開源項目,我們稱之為Apache Shiro。它是一個很易用與Java項目的的安全框架,提供了認證、授權、加密、會話管理,與spr
springBoot整合shiro
shiro依賴包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.
SpringBoot整合Shiro (二)
mark alc depend sco repo 服務 框架 filter des Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話管理。相比較Spring Security,shiro有小巧、簡單、易上手等的優點。所以很多框架
30分鐘了解Springboot整合Shiro
autowired 常用 ddr 一個 matcher 所有 login tco etime 前言:06年7月的某日,不才創作了一篇題為《30分鐘學會如何使用Shiro》的文章。不在意之間居然斬獲了22萬的閱讀量,許多人因此加了我的聯系方式咨詢源碼工程,只可惜當時並沒有專門
《SpringBoot從入門到放棄》之第(九)篇——EhCache快取
一個較大的專案,如果使用者數量不斷的增多,而程式裡都是直接操作資料庫的話,並定會造成資料庫出現瓶頸,無法處理高併發的問題。此時使用快取是解決問題的一個良好辦法之一,讀取快取的資料的速度往往比連線資料庫查詢快很多。 在 pom.xml 配置檔案加上 jar 依賴: <depend
springboot 配置ehcache快取,通過註解定製多租戶(multiTenantId)生成快取的key,並且實現註解按照tenantId清除快取,tanant之間快取互相不影響
調研背景 本公司有一項功能需求,由於查詢的資料太多會導致訪問時間超優化API介面,但是這不是長久之計,便決定引入快取,但是此 快取能夠實現按照不同租戶的ID號碼在同一個cacheName中去生成能識別租戶的key,而且在使用cacheEvict時候