springboot②最正确的集成shiro并使用ehcache缓存

最新推荐文章于 2023-04-24 20:39:45 发布
最新推荐文章于 2023-04-24 20:39:45 发布
阅读量581 收藏
点赞数
分类专栏: springcloud 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35577329/article/details/105602809
版权
本文详细介绍了在SpringBoot项目中如何正确集成Shiro权限管理和Ehcache缓存,包括配置步骤、依赖引入及注解使用,确保安全性和性能提升。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://blog.youkuaiyun.com/tanleijin/java/article/details/81118963

springboot集成shiro和ehcache的时候,要先集成ehcache然后再集成shiro,这样当shiro配置cacheManager的时候就可以直接使用了。下面是正确的集成步骤:
第一步集成ehcache:
1.在pom.xml文件中引入以下依赖


org.springframework.boot
spring-boot-starter-cache



net.sf.ehcache
ehcache

2.引入配置文件 ehcache.xml

ehcache.xml具体内容:

<?xml version="1.0" encoding="UTF-8"?> 


<!-- 这里的 users 缓存空间是为了下面的 demo 做准备 -->
<cache
        name="users"
        eternal="false"
        maxElementsInMemory="100"
        overflowToDisk="false"
        diskPersistent="false"
        timeToIdleSeconds="0"
        timeToLiveSeconds="300"
        memoryStoreEvictionPolicy="LRU" />
ehcache.xml 文件配置详解 部分资料来源于网络 diskStore:为缓存路径,ehcache分为内存和磁盘两级,此属性定义磁盘的缓存位置。 defaultCache:默认缓存策略,当ehcache找不到定义的缓存时,则使用这个缓存策略。只能定义一个。 name:缓存名称。 maxElementsInMemory:缓存最大数目 maxElementsOnDisk:硬盘最大缓存个数。 eternal:对象是否永久有效,一但设置了,timeout将不起作用。 overflowToDisk:是否保存到磁盘,当系统当机时 timeToIdleSeconds:设置对象在失效前的允许闲置时间(单位:秒)。仅当eternal=false对象不是永久有效时使用,可选属性,默认值是0,也就是可闲置时间无穷大。 timeToLiveSeconds:设置对象在失效前允许存活时间(单位:秒)。最大时间介于创建时间和失效时间之间。仅当eternal=false对象不是永久有效时使用,默认是0.,也就是对象存活时间无穷大。 diskPersistent:是否缓存虚拟机重启期数据 Whether the disk store persists between restarts of the Virtual Machine. The default value is false.diskSpoolBufferSizeMB:这个参数设置DiskStore(磁盘缓存)的缓存区大小。默认是30MB。每个Cache都应该有自己的一个缓冲区。 diskExpiryThreadIntervalSeconds:磁盘失效线程运行时间间隔,默认是120秒。 memoryStoreEvictionPolicy:当达到maxElementsInMemory限制时,Ehcache将会根据指定的策略去清理内存。默认策略是LRU(最近最少使用)。你可以设置为FIFO(先进先出)或是LFU(较少使用)。 clearOnFlush:内存数量最大时是否清除。 memoryStoreEvictionPolicy:可选策略有:LRU(最近最少使用,默认策略)、FIFO(先进先出)、LFU(最少访问次数)。 FIFO,first in first out,先进先出 LFU, Less Frequently Used,一直以来最少被使用的。如上面所讲,缓存的元素有一个hit属性,hit值最小的将会被清出缓存。 LRU,Least Recently Used,最近最少使用的,缓存的元素有一个时间戳,当缓存容量满了,而又需要腾出地方来缓存新的元素的时候,那么现有缓存元素中时间戳离当前时间最远的元素将被清出缓存。 3.在主类加上启动注解 在 Spring Boot 主类加上开启缓存的注解@EnableCaching。 @EnableCaching @MapperScan(basePackages = "com.tan.dream.**.dao") @SpringBootApplication public class DreamApplication { 
public static void main(String[] args) {
	SpringApplication.run(DreamApplication.class, args);
}

}
4.springboot中的缓存注解@Cacheable,@CachePut等就可以使用了(缓存注解具体使用待完成)

重点来了第二步集成shiro并使用ehcache缓存:
1.在pom.xml文件中引入以下依赖


org.apache.shiro
shiro-spring
1.3.2



org.apache.shiro
shiro-ehcache
1.3.2

2. 编写shiro的Realm 验证,当然这是我的shrio的realm,需要根据自己的项目进行一些修改
public class UserRealm extends AuthorizingRealm {
/* @Autowired
UserDao userMapper;
@Autowired
MenuService menuService;*/

/**
 * 授权
 * @param arg0
 * @return
 */
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {

	UserDO userDO = (UserDO)SecurityUtils.getSubject().getPrincipal();
	Long userId =  userDO.getUserId();
	MenuService menuService = ApplicationContextRegister.getBean(MenuService.class);
	Set<String> perms = menuService.listPerms(userId);
	SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
	info.setStringPermissions(perms);
	return info;
}

/**
 * 认证
 * @param token
 * @return
 * @throws AuthenticationException
 */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
	String username = (String) token.getPrincipal();
	Map<String, Object> map = new HashMap<>(16);
	map.put("username", username);
	String password = new String((char[]) token.getCredentials());

	UserDao userMapper = ApplicationContextRegister.getBean(UserDao.class);
	// 查询用户信息
	UserDO user = userMapper.list(map).get(0);

	// 账号不存在
	if (user == null) {
		throw new UnknownAccountException("账号或密码不正确");
	}

	// 密码错误
	if (!password.equals(user.getPassword())) {
		throw new IncorrectCredentialsException("账号或密码不正确");
	}

	// 账号锁定
	if (user.getStatus() == 0) {
		throw new LockedAccountException("账号已被锁定,请联系管理员");
	}
	SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, password, getName());
	return info;
}

}
3.添加shiro的配置类
@Configuration
public class ShiroConfig {

//@Autowired
//private CacheManager cacheManager;

@Value("${server.session-timeout}")
private int tomcatTimeout;

@Bean
public static LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
    return new LifecycleBeanPostProcessor();
}

/**
 * ShiroDialect,为了在thymeleaf里使用shiro的标签的bean
 * @return
 */

/* @Bean
public ShiroDialect shiroDialect() {
return new ShiroDialect();
}*/

@Bean
ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
	ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
	shiroFilterFactoryBean.setSecurityManager(securityManager);
	shiroFilterFactoryBean.setLoginUrl("/login");
	shiroFilterFactoryBean.setSuccessUrl("/index");

	shiroFilterFactoryBean.setUnauthorizedUrl("/403");
	LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
	filterChainDefinitionMap.put("/css/**", "anon");
	filterChainDefinitionMap.put("/js/**", "anon");
	filterChainDefinitionMap.put("/fonts/**", "anon");
	filterChainDefinitionMap.put("/img/**", "anon");
	filterChainDefinitionMap.put("/docs/**", "anon");
	filterChainDefinitionMap.put("/druid/**", "anon");
	filterChainDefinitionMap.put("/upload/**", "anon");
	filterChainDefinitionMap.put("/files/**", "anon");
	filterChainDefinitionMap.put("/logout", "logout");
	filterChainDefinitionMap.put("/", "anon");
	filterChainDefinitionMap.put("/blog", "anon");
	filterChainDefinitionMap.put("/blog/open/**", "anon");
	//filterChainDefinitionMap.put("/**", "authc");
    filterChainDefinitionMap.put("/**", "anon");

    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
	return shiroFilterFactoryBean;
}


@Bean
public SecurityManager securityManager(EhCacheManager ehCacheManager){
    DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
    //设置realm.
    securityManager.setRealm(userRealm());
    // 自定义缓存实现 使用redis
    securityManager.setCacheManager(ehCacheManager);
    securityManager.setSessionManager(sessionManager());
    return securityManager;
}
@Bean
public EhCacheManager ehCacheManager(CacheManager cacheManager) {
    EhCacheManager em = new EhCacheManager();
    //将ehcacheManager转换成shiro包装后的ehcacheManager对象
    em.setCacheManager(cacheManager);
    //em.setCacheManagerConfigFile("classpath:ehcache.xml");
    return em;
}
/**
 * shiro session的管理
 */
@Bean
public DefaultWebSessionManager sessionManager() {
    DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
    sessionManager.setGlobalSessionTimeout(tomcatTimeout*1000);
    //设置sessionDao对session查询,在查询在线用户service中用到了
    sessionManager.setSessionDAO(sessionDAO());
    //配置session的监听
    Collection<SessionListener> listeners = new ArrayList<SessionListener>();
    listeners.add(new BDSessionListener());
    sessionManager.setSessionListeners(listeners);
    //设置在cookie中的sessionId名称
    sessionManager.setSessionIdCookie(simpleCookie());
    return sessionManager;
}

@Bean
public SessionDAO sessionDAO(){
    return new MemorySessionDAO();
}

@Bean
public SimpleCookie simpleCookie(){

    SimpleCookie simpleCookie = new SimpleCookie();
    simpleCookie.setName("jeesite.session.id");

    return simpleCookie;
}

@Bean
UserRealm userRealm() {
	UserRealm userRealm = new UserRealm();
	return userRealm;
}

/**
 *  开启shiro aop注解支持.
 *  使用代理方式;所以需要开启代码支持;
 * @param securityManager
 * @return
 */
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
    AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
    authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
    return authorizationAttributeSourceAdvisor;
}

}
其中:
@Bean
public EhCacheManager ehCacheManager(CacheManager cacheManager) {
EhCacheManager em = new EhCacheManager();
//将ehcacheManager转换成shiro包装后的ehcacheManager对象
em.setCacheManager(cacheManager);
//em.setCacheManagerConfigFile(“classpath:ehcache.xml”);
return em;
}
这是配置shiro的缓存管理器org.apache.shiro.cache.ehcach.EhCacheManager,上面的方法的参数是把spring容器中的cacheManager对象注入到EhCacheManager中,这样就实现了shiro和缓存注解使用同一种缓存方式。
在这里最大的误区是下面这样配置:
@Bean
public EhCacheManager ehCacheManager(){
EhCacheManager cacheManager = new EhCacheManager();
cacheManager.setCacheManagerConfigFile(“classpath:config/ehcache.xml”);
returncacheManager;
}
一定不要这么配置,这只是shiro集成了ehcache缓存,根本没有交给spring容器去管理。

JAVA使用 Ehcache 缓存框架的技术指南
木头
03-03 1095
JAVA使用 Ehcache 缓存框架的技术指南
springBoot+shiro使用ehcach
chen_bo526的博客
05-14 349
一、问题场景 之前做过一个模块的功能,但是实现功能之后存在性能问题(4万条数据100个发的时候会很卡,页面响应会很慢),经过一系列的排查,后终于解决了这个问题,现在想起来还是记录一下解决过程,避免下次踩坑,也给碰到类似问题的朋友提供一个思路(前三步是记录自己解决问题的过程,只想了解springboot+shiro+ehcache使用的朋友可直接到第四步)。 *、功能描述及表结构 任务列表的功能主要是一个树形的展示,点击父级要展开子集。而且还有一个需求(就是这个很坑的需求导致的头疼)就是模糊查询(还有很
Spring Boot教程(十八):Spring Boot集成shiro ehcache
蝈蝈的博客
06-14 4365
一、项目准备 为了方便,这里直接使用Spring Boot教程(十六):Spring Boot集成shiro章节的源码。 、添加依赖 &lt;!-- cache --&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;sprin...
springboot + shiro 配置 ehcache 缓存
快乐的小三菊的博客
05-26 2613
账号登录,第一次访问,查看控制台,有日志输出,如下所示,下面只截取了一部分的日志输出,再次访问将不再打印输出,证明缓存生效了。1、用两个浏览器分别用不同的用户登录到系统中,然后刷新界面,我们发现,无论怎么刷新,都不用有日志输出,因为此时查询的时缓存。方法,然后再刷新界面,我们发现此时后台有日志输出,即查询的数据是数据库里面的数据。方法,然后再刷新界面,我们发现此时后台有日志输出,即查询的数据是数据库里面的数据。中添加如下方法用于清除缓存,在添加或者删除权限的时候,都需要清除缓存。,缓存管理器添加到。
springboot+shiro+ehcache
龚艺洋的博客
10-20 2581
  项目中有使用shiro特地把它记录下来,免得自己又忘了: &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt;version&gt;...
Spring boot+shiro+ehcache集成
_小曾
02-24 322
1.引入相关jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.0</version> </dependency> <dependen
Ehcache分布式缓存与其在SpringBoot应用
10-12
SpringBoot应用中集成Ehcache,通常需要以下步骤: 1. **环境配置**:首先,你需要在SpringBoot的`pom.xml`文件中添加Ehcache和相关依赖。同时,在`application.properties`或`application.yml`文件中配置Ehcache...
基于SpringBoot+Layui搭建的学生管理系统,融合shiro安全框架和Ehcache缓存框架.zip
最新发布
12-24
《构建基于SpringBoot+Layui的学生管理系统:整合Shiro安全框架与Ehcache缓存》 在现代软件开发中,快速构建高效、稳定的Web应用是开发者的重要任务。本项目"基于SpringBoot+Layui搭建的学生管理系统",结合了Shiro...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
spring boot 使用jsp 集成hibernate+shiro+ehcache项目分享
10-29
【Spring Boot 使用 JSP 集成 Hibernate+Shiro+Ehcache 项目详解】 Spring Boot 是一个基于 Spring 框架的高度集成了多种技术的开发工具,它简化了配置过程,使得开发人员能够快速构建可运行的应用程序。在这个项目...
SpringBoot+Shiro+Ehcache+Redis整合
weixin_45914429的博客
04-29 881
SpringBoot+Shiro+Ehcache 公司项目重构, 用到了 SpringBoot+SpringMVC+Mybatis+Shiro+Redis等技术, 这篇博客用于记录 SpringBoot整合 Shiro的一些问题. 这篇博客很多地方引用了 https://blog.csdn.net/weixin_42236404/article/details/89319359#comments_...
SpringBootShiro缓存使用Redis、Ehcache的方法
08-25
主要介绍了SpringBootShiro缓存使用Redis、Ehcache的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
shiro-ehcache
07-12
shiro-ehcache
sprigBoot整合shiro,利用ehcache缓存
weixin_43832604的博客
03-18 674
前言:接上篇简单的用户自定义拦截,登录后。我们实现shiro的安全认证与授权 工具:idea 准备:删除之前的 interceptor 文件夹(即删除自定义拦截器) 在pom.xml中引入shiro所需jar包 &lt;!--Apache Shiro所需的jar包 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/...
SpringBoot集成shiroehcache
心有猛虎,细嗅蔷薇
08-11 3995
spring boot集成shiroehcache 主要分这么几个步骤:在pom.xml中加入缓存依赖;注入缓存; (a) 在pom.xml文件中加入依赖: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18        dependency>            group
shiro笔记(八)springboot 整合shiro框架,使用这个ehcache缓冲技术
一天不写代码难受的博客
08-07 471
目录ehcache简介为什么使用这个ehcache技术代码实现添加依赖写ehcache的配置文件 ehcache简介 EHCache是sourceforge的开源缓存项目,现已经具有独立官网,网址:(http://www.ehcache.org)。其本身是纯JAVA实现的,所以可以和绝大多数Java项目无缝整合,例如:Hibernate的缓存就是基于EHCache实现的。 EHCache支持内存和磁盘缓存,默认是存储在内存中的,当内存不够时允许把缓存数据同步到磁盘中,所以不需要担心内存不够问题。 EHCac
Spring Boot教程(十九):Spring Boot集成shiro ehcache(使用shiro缓存管理)
蝈蝈的博客
06-15 9732
一、项目准备 为了方便,这里直接使用Spring Boot教程(十六):Spring Boot集成shiro章节的源码。 、添加依赖 &lt;!-- cache --&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;sprin...
springboot整合shiro,ehcache
Super_dena的博客
04-24 351
springboot整合shiro,ehcache
springboot整合shiroehcache
大造梦家的博客
10-16 803
只需要一个自定义realm、一个shiro配置类和ehcache 自定义realm: package com.example.demo.config; import com.example.demo.entity.RoleEntity; import com.example.demo.entity.UserEntity; import com.example.demo.jpa.UserJp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值