Java学习_第四阶段

原创 已于 2022-03-25 01:19:47 修改 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#html #前端 #javascript

于 2022-03-24 20:57:07 首次发布
本文介绍了Shiro框架在认证、加密和权限管理方面的应用,包括用户登录流程、自定义Realm实现、加密算法配置、权限分类及数据库表设计。同时,文章探讨了JWT令牌的安全验证,前端如何获取与使用token,以及Redis的配置和基础使用,如缓存、验证码等。

这里写目录标题

day(3-22日)shiro框架的应用

1、认证

知识点补充

认证方式:用户+密码

  • 1.2、shiro的步骤以及关键

    • 1、添加依赖
     <dependency>
     <groupId>org.apache.shiro</groupId>
   <artifactId>shiro-spring-boot-web-starter</artifactId>
     <version>1.8.0</version>
</dependency>

    • 2、控制层

      UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);会将这个对象传递给自定义并且继承AuthenticatingRealm类

      @PostMapping("/login")
    public String login(String username, String password) {
      UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);
        try {
            SecurityUtils.getSubject().login(usernamePasswordToken);//将corller层的数据传到token
        } catch (UnknownAccountException uae) {
            
        } catch (LockedAccountException lae) {
        }
        return "";
  }

    • 3、配置类

      • 配置路径拦截器
      • 自定义继承类继承不同的类

      认证 、密码加密 AuthenticatingRealm 抽象* 授权

      • 权限 AuthorizingRealm

      • 配置拦截器

      • 一开始所有的默认拦截所有的请求

      • anon 不需要认证的
authc 其他所有都需要认证

      

      

      

      

          @Bean("filterChainDefinition")
    public ShiroFilterChainDefinition filterChainDefinition() {
        DefaultShiroFilterChainDefinition shiroFilterChainDefinition = new DefaultShiroFilterChainDefinition();
        /**
         * 不需要认证的
         */
        shiroFilterChainDefinition.addPathDefinition("/login", "anon");
        shiroFilterChainDefinition.addPathDefinition("/register", "anon");
//        shiroFilterChainDefinition.addPathDefinition("/druid/**", "anon");

        // 其他所有都需要认证
        shiroFilterChainDefinition.addPathDefinition("/**", "authc");
        return shiroFilterChainDefinition;
    }

    • 1.3自定义配置类(继承AuthenticatingRealm抽象类)

      认证 、加密 AuthenticatingRealm 抽象* 授权

      权限 AuthorizingRealm

      • a、doGetAuthenticationInfo来进行权限的验证并从前端获取数据(前端获取数据)

         @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        /**
         * 1 获取客服端传递过来的用户名
         */
        String username = (String) authenticationToken.getPrincipal();
        Member member = memberMapper.findByUsername(username);
        if (member == null) {
            throw new UnknownAccountException();
        }
        if (member.getStatus() == 0) {
            throw new LockedAccountException();
        }
        /**
         *
         *
         * Object principal, 从数据库中获取的用户对象
         * Object hashedCredentials, 用户的密码
         * ByteSource credentialsSalt, 加密盐  因为加密算法是公开
         * String realmName 从前端传递登录用户名
         */
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(member,member.getPassword(),null,username);
        return simpleAuthenticationInfo;
    }

      • b

报错解决

  1. The bean ‘securityManager’, defined in class path resource

2、加密

  • 1、配置类配置

    • ​ 注册

      /**
     * 基于数据数据用户表验证
     */
    @Bean
    public UserRealm realm(HashedCredentialsMatcher hashedCredentialsMatcher) {
        UserRealm userRealm = new UserRealm();
        // 注册到realm中
        userRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        return userRealm;
    }

    • 配置加密算法

    注册  


/**
     * 配置密码加密算法
     * @return
     */
    @Bean
    @Primary
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        //以md5进行加密
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher(Md5Hash.ALGORITHM_NAME);
        //散列的次数,默认1次, 设置两次相当于 md5(md5(""));
        hashedCredentialsMatcher.setHashIterations(ShiroUtils.HASH_ITERATIONS);
        return hashedCredentialsMatcher;
    }
}

    3、权限认证

  • 1、概论

    • 1.1、权限的分类

      • 数据权限 url
      • 资源权限 文件
      • 菜单权限
      • 元素权限

    • 1.2、权限mysql

      CREATE TABLE member_role_relation
(
    id        int AUTO_INCREMENT PRIMARY KEY,
    role_id   int    NOT NULL COMMENT '角色主键',
    member_id bigint NOT NULL COMMENT '会员ID'
);

CREATE TABLE sys_role
(
    role_id int AUTO_INCREMENT PRIMARY KEY COMMENT '主键',
    name    varchar(32) UNIQUE NOT NULL COMMENT '角色名',
    decl    varchar(255) COMMENT '角色说明',
    status  int DEFAULT 1 COMMENT '是否启用 1 启用 0 禁用'
) COMMENT '角色表';


CREATE TABLE sys_permission
(
    per_id int AUTO_INCREMENT PRIMARY KEY COMMENT '主键',
    name   varchar(128) UNIQUE NOT NULL COMMENT '权限名',
    decl   varchar(255) COMMENT '权限说明',
    status int DEFAULT 1 COMMENT '是否启用 1 启用 0 禁用'
) COMMENT '权限表';

CREATE TABLE role_permission_relation
(
    id      int AUTO_INCREMENT PRIMARY KEY COMMENT '主键',
    role_id int NOT NULL COMMENT '角色主键',
    per_id  int NOT NULL COMMENT '权限主键'
) COMMENT '角色与权限表';

  • 2、自定义类并继承AuthorizingRealm

     /**
         * 1 获取客服端传递过来的用户名
         */
        String username = (String) authenticationToken.getPrincipal();
        Member member = memberMapper.findByUsername(username);
        if (member == null) {
            throw new UnknownAccountException();
        }
        if (member.getStatus() == 0) {
            throw new LockedAccountException();
        }
        /**
         *
         *
         * Object principal, 从数据库中获取的用户对象
         * Object hashedCredentials, 用户的密码
         * ByteSource credentialsSalt, 加密盐  因为加密算法是公开
         * String realmName 从前端传递登录用户名
         */
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(member,member.getPassword(),null,username);
        return simpleAuthenticationInfo;
    }
    @Resource
    RolePermissionMapper rolePermissionMapper;

//这句是授权的观念建
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        // 1 获取登录用户信息,该对象包含当前授权用户的名
        Member member = (Member) principalCollection.getPrimaryPrincipal();

        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        // 2 通过用户ID获取所有的角色权限信息
        Long memberId = member.getMemberId();
        List<RoleVo> roleVos = rolePermissionMapper.selectRolesById(memberId);


        //3 转化数据 设置到simpleAuthorizationInfo中
        Set<String> roles = new HashSet<>();
        Set<String> permissions = new HashSet<>();

        //4、将对应的用户权限名称对应·赋值
        //如果验证成功,最终这里返回的信息authenticationInfo 的值与传入的第一个字段的值member相同
        roleVos.forEach(roleVo -> {
            roles.add(roleVo.getName());
            roleVo.getPermissions().forEach(permission -> {
                permissions.add(permission.getName());
            });
        });

        simpleAuthorizationInfo.setRoles(roles);
        simpleAuthorizationInfo.setStringPermissions(permissions);
        return simpleAuthorizationInfo;
    }

  • 3、配置类配置

     @Bean
    public UserRealm realm(HashedCredentialsMatcher hashedCredentialsMatcher) {
        UserRealm userRealm = new UserRealm();
        // 注册到realm中
        userRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        return userRealm;
    }
/**
     * 配置密码加密算法
     * @return
     */
    @Bean
    @Primary
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        //以md5进行加密
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher(Md5Hash.ALGORITHM_NAME);
        //散列的次数,默认1次, 设置两次相当于 md5(md5(""));
        hashedCredentialsMatcher.setHashIterations(ShiroUtils.HASH_ITERATIONS);
        return hashedCredentialsMatcher;
    }

  • 4、前端使用的注解

    注解功能说明
    @RequiresRoles(重点)已登录的用户需具有指定的角色才能访问
    @RequiresPermissions(重点)已登录的用户需具有指定的权限才能访问
    @RequiresGuest只有游客可以访问
    @RequiresAuthentication需要登录才能访问
    @RequiresUser已登录的用户或“记住我”的用户能访问

    @RequiresRoles(重点)

    @RestController
@RequestMapping("/admin")
public class AdminController {

    @GetMapping("/list")
    @RequiresRoles(value = {"admin", "dev"}, logical = Logical.OR)
    public String list() {
        return "查看列表信息";
    }

    @RequiresPermissions({"view"})
    @GetMapping("view")
    public String view() {
        return "查看列表信息";
    }


    @PostMapping("/add")
    @RequiresRoles("dev")
    @RequiresPermissions({"add"})
    public String save() {
        return "查看列表信息";
    }
}

    4、JWT基于用户身份验证

说明:jwt token 令牌 校验 安全性的问题 令牌失效 续命jwt 10有效期 刷新令,jwt参考

  • 4.1、前端账号密码验证,向前端返回jssionId

    UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);
        try {
            SecurityUtils.getSubject().login(usernamePasswordToken);
        } catch (UnknownAccountException | IncorrectCredentialsException uae) {
            throw new ControllerException(ResultCode.ACCOUNT_NOT_EXIST);
        } catch (LockedAccountException lae) {
            throw new ControllerException(ResultCode.SYSTEM_ERROR);
        }
        //获取会话中的id(相当于获取令牌)
        Serializable id = ShiroUtils.getSession().getId();
        //将令牌响应回前端
        return ResponseResult.success(id);

  • 4.2、校验jssionId(发起二次请求时),校验jssionId【继承DefaultWebSessionManager的自定类】

    从请求头中获取jssionId

    //主要定义了session的创建,启动,暂停与cookie的关联的定义
public class CustomSessionManager extends DefaultWebSessionManager {
    //定义jwit
    private static final  String SHIRO_AUTH = "auth_token";
    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";
    public CustomSessionManager() {
        super();
    }
    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        //获取前端来的请求,并获取令牌id
        String id = WebUtils.toHttp(request).getHeader(SHIRO_AUTH);
        //如果请求头中有 token 则其值为sessionId
        if (!StringUtils.isEmpty(id)) {
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, REFERENCED_SESSION_ID_SOURCE);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, id);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return id;
        } else {
            //否则按默认规则从cookie取sessionId
            Serializable sessionId = super.getSessionId(request, response);
            return sessionId;
        }
    }

}

  • 4.3、配置类的配置(注册与配置)

    /**
     * 基于数据数据用户表验证
     */
    @Bean
    public UserRealm realm(HashedCredentialsMatcher hashedCredentialsMatcher) {
        UserRealm userRealm = new UserRealm();
        // 注册到realm中
        userRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        return userRealm;
    } 
 //配置请求session
 @Bean
    public CustomSessionManager webSessionManager(){
        CustomSessionManager customSessionManager = new CustomSessionManager();
        return customSessionManager;
    }

day(3-24)redis概论

1、redis概论

  • 1.1、应用场景

    • 缓冲

    • 验证码

2、redis安装

  • 1、window安装

  • 2、linux安装

    • docker-compose文件

      version: "3"
services:
  redis-servier:
    image: redis:5
    environment:
      - TZ=Asia/Shanghai
    ports:
      - 6379:6379
    volumes:
      - ./redis/data:/data

3、redis文件配置

  • 1、redis配置文件配置

    spring:
  redis:
    host: 47.113.188.31
    port: 6739
    #指定数据库
    database: 0
    password: ""
    timeout: 3s
    #连接池配置
    jedis:
      pool:
        #最大连接数
        max-active: 10
        #连接池最大存活数
        max-idle: 8
        #连接池最小存活数
        min-idle: 2

  • 2、配置类的配置(键和值的分别序列化)

    @Bean
    public ValueOperations<String, Object> valueOperations(RedisTemplate<String, Object> redisTemplate) {
        return redisTemplate.opsForValue();
    }

    @Bean
    public RedisTemplate<String,Object> redisTemplate(RedisConnectionFactory redisConnectionFactory){
        RedisTemplate<String, Object> redisTemplate = new RedisTemplate<>();
        //配置序列化方式
        /*键的序列化,当键为String类型的时候*/
        StringRedisSerializer serializer = new StringRedisSerializer();
        redisTemplate.setKeySerializer(serializer);
        redisTemplate.setHashKeySerializer(serializer);
        /*值的序列化,当值为对象的时候*/
        Jackson2JsonRedisSerializer<Object> jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer<>(Object.class);
        redisTemplate.setValueSerializer(jackson2JsonRedisSerializer);/*普通对象序列化*/
        redisTemplate.setHashValueSerializer(jackson2JsonRedisSerializer);/*Map对象序列化*/
        //将自定的RedisTemplate注入到容器中
        redisTemplate.setConnectionFactory(redisConnectionFactory);
        return redisTemplate;
    }

    user:uid:1:意思是user表,键值为1

4、redis基础使用

RedisTemplate:操作redsi

  • 验证码

    • valueOperations.set("hello", "world");
//        valueOperations.set("phone:1xxxxx", 123456, Duration.ofMinutes(1));
//        valueOperations.set("phone:1xxxxx1111", 123456, 1, TimeUnit.MINUTES);

  1. alueOperations.setIfAbsent(“hello”, “123”);如果键存在 则不设置 否则设置【分布式锁】

  2. valueOperations.setIfPresent(“hello”,234);如果键不存在 就不设置值 否则设置值

  3. valueOperations.getAndSet(“hello”, “修改”);获取旧值 设置新的值

  4. Duration.ofMinutes(1)设置数据的过期时间

  5. Long increment1 = valueOperations.increment(“distributed:user:id”, 2);自增 设置ID 可以用于分布式ID 【分布式id】,有自增因子

    • 分布式id

    • 自增 设置ID

利用redis实现分布式锁(单个redis)
weixin_51656756的博客
07-19 1300
基于单个redis实现分布式锁
浅析Redis分布式锁——从自己实现到Redisson的实现
Linuxhus的博客
12-19 8130
当我们在单机情况下,遇到并发问题,可以使用juc包下的lock锁,或者synchronized关键字来加锁。但是这俩都是JVM级别的锁,如果跨了JVM这两个锁就不能控制并发问题了,也就是说在分布式集群环境中,需要寻求其他方法来解决并发问题。前面也说到可以使用redis的setnx操作,如果不存在则set,如果存在则不set。也就是说每个服务实例都对同一个key进行操作。谁能set成功就认为获取到了锁。可以执行下面的操作。执行完之后释放锁。如下按照上述逻辑来简单实现一个分布式锁: package com.
redisTemplate.opsForValue()中方法讲解
热门推荐
FighterLiu的专栏
10-27 3万+
查看源码可以看到redisTemplate.opsForValue()中的方法都定义在ValueOperations<K, V> 中,该接口中一共有17个方法: public interface ValueOperations<K, V> { void set(K key, V value); void set(K key, V value, long timeout, TimeUnit unit); Boolean setIfAbsent(K key, V value);
java教程:java学习第四阶段
qq_27513477的博客
03-09 693
java需要我们连贯的进行学习,掌握更深入的Java培训技能才是硬道理。 四、Java EE Web 开发及 SSM框架技术 Java第四阶段第一步:Java项目需求概述、Servlet / JSP、Java学习阶段项目实战 Java学习内容:网站商品维护功能分析、Servlet 容器、Tomcat 配置使用、Servlet 生命周期、Cookies 状态保持、Session 会话状态...
stringRedisTemplate中ValueOperations设置值 抽空迁移并废弃掉 todo
enthan809882的博客
10-22 1725
stringRedisTemplate中ValueOperations设置值
ValueOperations<String, Object> ValueOperations = redisTemplate.opsForValue();中ValueOperations的所有方法详
不太聪明qtfj的博客
07-22 1765
ValueOperations ValueOperations = redisTemplate.opsForValue();中ValueOperations的所有方法详细
Redis分布式锁
m0_46563001的博客
09-26 274
自己的学习笔记,如有错误,请您指导! 1.1直接设置锁(若在释放锁之前抛异常 则这个锁就不会被释放) public void testLock(){ ValueOperations valueOperations = redisTemplate.opsForValue(); //先判断 如果key不存在 才设置成功 相当于上锁 Boolean isLock = valueOperations.setIfAbsent("k1", "v1");
redis setIfAbsent的使用
hjseo_seg的博客
03-23 5316
如果为空就set值,并返回1 如果存在(不为空)不进行操作,并返回0 很明显,比get和set要好。因为先判断get,再set的用法,有可能会重复set值。 setIfAbsent 和 setnx setIfAbsentjava中的方法 setnx 是 redis命令中的方法 setnx 例子 redis> SETNX mykey "Hello" (integer) 1 redis> SETNX mykey "World" (integer) 0 redis> GET mykey "H
redis学习
weixin_63958646的博客
09-23 368
这段代码是一个JUnit测试方法,主要演示了如何使用Spring的RedisTemplate执行一些基本的操作,包括数据的插入、查询和删除。方法将不同类型的数据存储到Redis中,包括字符串、整数、双精度浮点数和自定义的User对象。获取Redis的ValueOperations对象,用于执行字符串值的操作。通过这些操作,可以提高系统性能、降低数据库负载,并实现分布式系统的各种功能。方法从Redis中查询不同类型的数据,并使用JUnit的。方法删除名为"yupiString"的缓存项。
Redis数据类型&RedisTemplate用法详解
weixin_44253327的博客
11-18 1610
目录 Redis 数据类型 一、Redis 字符串(String) -- ValueOperations 二、Redis 哈希(Hash) --HashOperations 三、Redis 列表(List) --ListOperations 四、Redis 集合(Set) -- SetOperations 五、Redis 有序集合(sorted set) -- ZSetOperations Redis 数据类型 Redis支持五种数据类型:string(字符串),hash...
记单元测试的时候Mockito RedisTemplate的时候 报setIfAbsent null
weixin_44681865的博客
08-01 2101
Mockito
浅析redis setIfAbsent的用法及在分布式锁上的应用及同步锁的缺陷
weixin_45979191的博客
07-02 1万+
浅析redis setIfAbsent的用法及在分布式锁上的应用及同步锁的缺陷
Redis实现并发阻塞锁方案
程序员田同学的博客
04-28 2381
由于用户同时访问线上的下订单接口,导致在扣减库存时出现了异常,这是一个很典型的并发问题,本篇文章为解决并发问题而生,采用的技术为Redis锁机制+多线程的阻塞唤醒方法。 在实现Redis锁机制之前,我们需要了解一下前置知识。 一、前置知识 1、多线程 将wait()、notifyAll()归为到多线程的方法中略有一些不恰当,这两个方法是Object中的方法。 ① 当调用了wait()方法后,让当前线程进入等待状态,并且让当前线程释放对象锁,等待既为阻塞状态,等待notifyAll()方法的唤醒。 wait(
03-Java中操作redis实践
qq_61407171的博客
02-24 202
Redis 客户端 概述 Redis 是一种C/S 架构的分布式缓存数据库,它有自带的命令行客户端,也有对应的Java或其它语言客户端,可以在这些客户端中通过一些API对redis进行读写操作。 准备工作 第一步:创建工程。 创建maven父工程,例如03-redis,并在此工程下创建两个子工程,一个为redis-jedis,一个为redis-template,例如: 第二步:添加父工程依赖 修改父工程pom.xml文件,添加编译配置 <build> <plugins&gt
springboot-redis基本用法
x_u_xiang的博客
03-18 1382
import org.junit.jupiter.api.Test; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.test.context.SpringBootTest; import org.springframework.data.redis.core.*; import java.util.List; import java.util.Optional;.
Redis学习笔记二、使用方式一代码示例
promiseful的博客
05-25 435
1、主要介绍两张不同的使用方法: package com.haoxiansheng.middleware.springMessage; import com.fasterxml.jackson.databind.ObjectMapper; import com.haoxiansheng.middleware.MainApplicationTest; import com.haoxiansheng.middleware.rabbitmq.entity.User; import lombok.extern.
分布式锁, 注解形式, 搞定SpringBoot定时任务@Scheduled 在集群下的优化
weixin_38399962的博客
08-29 1万+
SpringBoot提供了 Schedule模块完美支持定时任务的执行 在实际开发中由于项目部署在分布式或集群服务器上 会导致定时任务多次触发 因此,使用redis分布锁机制可以有效避免多次执行定时任务   核心方法是org.springframework.data.redis.core包下的  setIfAbsent() 方法 返回值为布尔类型   方法类似redis的SETNX命令 ...
Spring Data Redis 入门(二)----ValueOperations
Magic_洋实战各种技术
06-09 2万+
ValueOperations 接口说明 :    在org.springframework.data.redis.core包里 点开有具体接口名称以及说明,下面简单谈谈自己理解;这个包主要就是实现对单个值进行操作,一个key 对一个Value 不能一个key对应多个值。。如果多个值 需要用到ListOperations等等。    下面是对每个接口方法进行简单的测试:package com.ly...
Java第五阶段学习深度解析
因此,本资源摘要将基于'Java'这一关键词和常见的Java学习路径,展开关于Java编程语言的详细知识点介绍。 Java是一种广泛使用的高级编程语言,由Sun Microsystems公司于1995年发布。它是一种面向对象的编程语言,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值