SpringBoot+Shiro学习之数据库动态权限管理和Redis缓存

最新推荐文章于 2025-04-14 19:33:14 发布
最新推荐文章于 2025-04-14 19:33:14 发布
阅读量1.8w 收藏 28
点赞数 6
分类专栏: 框架整合 文章标签: redis shiro springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_20954959/article/details/55260255
版权
本文介绍了如何在SpringBoot项目中结合Shiro实现数据库动态权限管理和使用Redis进行缓存。通过将权限信息存储到数据库,实现了权限的动态管理,同时利用Redis缓存优化了权限验证的效率。详细步骤包括数据库设计、Shiro配置改造、权限动态更新以及Redis缓存的集成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

发现问题,需找解决思路。

之前我们整合Shiro,完成了登录认证和权限管理的实现,登录认证没什么说的,需要实现AuthorizingRealm中的doGetAuthenticationInfo方法进行认证,但是我们在实现doGetAuthorizationInfo权限控制这个方法的时候发现以下两个问题:

  • 第一个问题:我们在ShiroConfig中配置链接权限的时候,每次只要有一个新的链接,或则权限需要改动,都要在ShiroConfig.java中进行权限的修改。而且改动后还需要重新启动程序新的权限才会生效,很麻烦。解决办法就是将这些链接的权限存入数据库,在前端可以提供增删改查的功能,在配置文件中编写权限的时候从数据库读取,当权限发生变更的时候利用ShiroFilterFactoryBean的清空功能,先clear,再set。这样就可以做到到动态的管理权限了。

  • 第二个问题:每次在访问设置了权限的页面时,都会去执行doGetAuthorizationInfo方法来判断当前用户是否具备访问权限,由于在实际情况中,权限是不会经常改变的。解决办法就是进行缓存处理。

个人博客:http://z77z.oschina.io/

此项目下载地址:https://git.oschina.net/z77z/springboot_mybatisplus

第一个问题解决步骤

建立数据库

我们从ShiroConfig中的filterChainDefinitionMap.put("/add", "perms[权限添加]"); 配置可以看出,我们需要存储链接,和链接需要具备的权限这两个关键字段。还有这个权限的读取是有顺序的,所以还要进行排序控制,所以我新建表为:

-- ----------------------------
-- Table structure for sys_permission_init
-- ----------------------------
DROP TABLE IF EXISTS `sys_permission_init`;
CREATE TABLE `sys_permission_init` (
  `id` varchar(255) NOT NULL,
  `url` varchar(255) DEFAULT NULL COMMENT '链接地址',
  `permission_init` varchar(255) DEFAULT NULL COMMENT '需要具备的权限',
  `sort` int(50) DEFAULT NULL COMMENT '排序',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

当然可以按实际情况进行表的设计,这里只做简单学习。

改造ShiroConfig.java

改造前:

@Bean
public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

    // 必须设置 SecurityManager
    shiroFilterFactoryBean.setSecurityManager(securityManager);

    // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
    shiroFilterFactoryBean.setLoginUrl("/login");
    // 登录成功后要跳转的链接
    shiroFilterFactoryBean.setSuccessUrl("/index"
最低0.47元/天 解锁文章
shiro+redis整合时问题(JedisPool.returnResource)
weixin_43842871的博客
05-02 1484
springboot+shiro+redis整合时问题(无权访问returnResource方法) 报如下错误: java.lang.IllegalAccessError: tried to access method redis.clients.jedis.JedisPool.returnResource(Lredis/clients/jedis/Jedis;)V from class or...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
总的来说,这个系统通过SpringBoot构建基础框架,利用Shiro进行权限控制,结合JWT实现无状态认证,借助Jedis提升性能,运用MybatisPlus简化数据库操作,实现了基于URL的权限管理。这种设计不仅提高了系统的安全性,...
shiro认证信息使用redis缓存的时候,java.io.NotSerializableException: org.apache.shiro.util.SimpleByteSource
weixin_43847957的博客
04-01 180
不多说,直接上代码,模拟SimpleByteSource写个类。与SimpleByteSource相比,1.这个类将byte数组的final修饰删掉,2.实现Serializable接口,3.加入无参构造(反序列化用到),4.然后所有构造器的类名称换成本类类名,本文是MySimpleByteSource package com.hxh.shirospringboot.shiro.salt; import org.apache.shiro.codec.Base64; import org.apache.sh
Spring Boot 实现权限管理(上)
最新发布
2201_75435513的博客
04-14 907
权限管理的本质,就是一系列挡在控制器前面的过滤器,实现权限管理,也就是设置并实现过滤器的过程。
shiro使用redis报错java.lang.ClassCastException: com.bootdo.domain.UserDO cannot be cast to com.bootdo.do
lxt1224的博客
07-12 257
Shiro获取session用户信息,报错:java.lang.ClassCastException;
Shiro整合Redis出现异常 org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to org.apache.shiro
qq_45593903的博客
03-20 5567
这个问题也是折磨了我半天:// 注意本文中绿字体字体的区别 分析情况:在Shiro底层进行调用的过程中,身份验证授权验证 都会尝试从缓存中取出数据。 使用debug进行调试:发现身份验证授权验证 都会调用自定义Cache的getput方法,并且两种验证过程传给自定义Cache的getput方法的参数key是相同的。 底层第一步: 登陆: 登陆时首先会调用 getAuthenticationCacheKey(AuthenticationT...
redis缓存异常
m0_51168740的博客
03-23 212
缓存穿透,缓存击穿,缓存雪崩
Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案.zip
02-04
在现代Web应用开发中,安全认证与授权是至关重要的部分。...整个方案结合了Spring Boot的便捷性、Shiro的安全性、JWT的灵活性、Redis的高速缓存以及Mybatis的数据库操作,构建了一个完整的认证授权解决方案。
后台管理系统,前后端分离,后端SpringBoot+Shiro+MyBatis+Redis,前端Vue+Elemen.zip
02-22
总的来说,这个后台管理系统展示了现代Web开发中的典型技术组合,包括SpringBoot的便捷性、Shiro的安全控制、MyBatis的数据操作、Redis的高速缓存以及Vue.js的高效前端构建。通过学习理解这些技术,开发者能够构建...
基于SpringBoot+Vue+Shiro+JWT+Redis+Mybatis-Plus的Java人事管理系统设计源码
10-04
本项目采用先进的技术栈,通过整合SpringBoot、Vue、Shiro、JWT、RedisMybatis-Plus框架,构建了一个高效、稳定的人事管理系统。 SpringBoot框架作为系统的基础,提供了一个快速开发、配置简单的Java平台,能够...
Shiro集成redisJWT碰到的问题
深蓝浅蓝的天
11-19 3746
Shiro的使用,一般都会涉及到自定义验证身份的问题。那么就需要实现自己的 AuthorizingRealm ,Authorizing是授权的意思, realm 有领域的意思,合起来大概就是自定义实现授权的地方了。 基本的使用教程本文就不讲了,网上有很大。我主要记下自己在集成redisjwt过程中碰到的几个问题。 一、与redis集成后,redis没有生效的问题。 我们首先要明白redis与s...
SpringBoot整合shiroredis集成mybatis
03-22
SpringBoot整合shiroredis集成mybatis,shiro做了登录部分、redis完整集成、Spring
Shiro Redis注入失败,shiro导致redis不能注入
蕃薯耀的博客
04-09 1631
================================ ©Copyright 蕃薯耀 2022-04-09 蕃薯耀的博客_优快云博客 一、问题描述 在使用Shiro后,原来正常使用的Redis注入失败 二、Shiro Redis注入失败原因 经测试发现,有注入问题的Service全部被shiro的realm所依赖: @Component public class ShiroRealm extends AuthorizingRealm{ @Resource priv.
Shiro-集成Redis序列化失败报错解决
JolyouLu的博客
06-17 2050
Shiro-集成Redis序列化失败报错解决 最近在使用Shiro集成Redis,使用分布式缓存时序列化与序列化时报错,报错信息如 Cannot serialize; nested exception is org.springframework.core.serializer.support.SerializationFailedException: Failed to serialize object using DefaultSerializer; nested exception is java.
Error creating bean with name ‘shiroFilterFactory‘ defined in class path resource
weixin_43165220的博客
01-27 8446
springboot+shiro+redis整合中,启动项目时报错: Error creating bean with name ‘shiroFilterFactory’ defined in class path resource 这是我的ShiroConfig类 package com.mh.common.config; import com.mh.common.shiro.ShiroRealm; import com.mh.common.shiro.ShiroRetryLimit; import
springboot集成shiro实现权限缓存记住我
weixin_34336526的博客
08-10 294
到这节为止,我们已经实现了身份验证权限验证。但是,如果我们登录之后多次访问http://localhost:8080/userInfo/userDel的话,会发现权限验证会每次都执行一次。这是有问题的,因为像用户的权限这些我们提供给shiro一次就够了。 下面,我们开始给shiro添加缓存支持: 1.添加依赖 <!-- shiro ehcache -->...
springboot+shiro+redis缓存时导致@Cacheable失效,去掉redis配置类或者shiro配置类才生效
hydy的博客
12-10 362
解决思路是shirocache在引用service实例顺序问题,shiro引入应在cache后, shiro配置文件中引用realm属性bean中引用的service采用延迟加载策略。 @Autowired @Lazy private ServiceI service; //尽量所有引用的service都懒加载,因为可能别的未注释懒加载service中引用了懒加载的service,则也会立即加载 参考链接:https://segmentfault.com/q/101000000935204.
Springboot 整合redisshiro遇到的问题
weixin_44996733的博客
04-07 577
定义RedisTemplate自定义 cache 的时候可以引用,具体可以看注释。以上代码参考他人文章,存放便于自己总结。
Redis】已解决:redis.clients.jedis.exceptions.JedisConnectionException
屿小夏.的知识博客
09-09 1187
在使用Redis作为缓存或数据存储时,Java开发者常常会使用Jedis库来与Redis进行交互。然而,有时在尝试连接Redis服务器时,会遇到。场景:在一个Spring Boot项目中,开发者使用Jedis来连接操作Redis缓存。为了解决该报错问题,我们需要确保Redis服务器正确启动,并且使用正确的服务器地址端口进行连接。通过上述代码,我们确保了Redis服务器的地址端口正确,并增加了连接超时时间,从而避免了。报错问题,确保Jedis客户端与Redis服务器的连接稳定可靠。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值