SSM集成Shiro安全框架(二)

最新推荐文章于 2022-02-22 19:16:51 发布
最新推荐文章于 2022-02-22 19:16:51 发布
阅读量219 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: demo 文章标签: SSM shiro 密码重复次数限制 RememberMe Demo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36090190/article/details/82349000
本文详细介绍了Shiro框架中权限管理和RememberMe功能的实现方式,包括配置文件applicationContext-shiro.xml的设置,如何通过UserController进行登录操作,以及密码重复次数限制的实现。此外,还涉及了自定义RetryLimitCredentialsMatcher类以限制登录尝试次数。

五、RememberMe

1.UserController.java

	@RequestMapping(value = "/login", method = RequestMethod.POST)
	public String login(HttpServletRequest request) {
		System.out.println("UserController的login方法开始执行");
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		int rememeberMe = Integer.valueOf(request.getParameter("rememeberMe"));
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken(username,password);
		if(rememeberMe == 1) token.setRememberMe(true);
		try {
			//执行认证操作.
			subject.login(token);
		} catch (Exception e) {
			e.printStackTrace();
			return "error";
		}
		return "success";
	}

2.applicationContext-shiro.xml

`<!-- 安全管理器 -->`
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    ……
  <property name="rememberMeManager" ref="rememberMeManager"/>
</bean>&nbsp;
	<!-- rememberMe管理器 -->
	<bean id="rememberMeManager"
		class="org.apache.shiro.web.mgt.CookieRememberMeManager"> <!--注入自定义cookie(主要是设置寿命, 默认的一年太长) -->
		<property name="cookie" ref="rememberMeCookie" />
	</bean>

	<!--手动指定cookie -->
	<bean id="rememberMeCookie"
		class="org.apache.shiro.web.servlet.SimpleCookie">
		<constructor-arg value="rememberMe" />
		<property name="httpOnly" value="true" />
		<property name="maxAge" value="604800" /><!-- 7天 -->
	</bean>
	<bean id="sessionIdCookie"
		class="org.apache.shiro.web.servlet.SimpleCookie">
		<constructor-arg value="sid" />
		<property name="httpOnly" value="true" />
		<property name="maxAge" value="-1" />
	</bean>
/** = user

六、密码重复次数限制

1.applicationContext-shiro.xml

	<!-- 密码重复次数限制 -->
	<!-- 凭证匹配器 -->
	<bean id="credentialsMatcher"
		class="com.yan.shiro.common.RetryLimitCredentialsMatcher"> <!-- 自定义 RetryLimitCredentialsMatcher的相应位置-->
		<constructor-arg index="0" ref="cacheManager" />
		<constructor-arg index="1" value="5" />
		<property name="hashAlgorithmName" value="md5" />
		<property name="hashIterations" value="1024" />
	</bean>
	<bean id="cacheManager"
		class="org.apache.shiro.cache.ehcache.EhCacheManager">
		<property name="cacheManagerConfigFile" value="classpath:shiro-ehcache.xml"/>  <!-- 密码重复次数限制 -->
	</bean>

2.shiro-ehcache.xml

<?xml version="1.0" encoding="UTF-8"?>
<ehcache updateCheck="false"  name="shirocache">
    <diskStore path="java.io.tmpdir"/>
	<!-- name:缓存名称。 maxElementsInMemory:缓存最大数目 maxElementsOnDisk:硬盘最大缓存个数。 eternal:对象是否永久有效,一但设置了,timeout将不起作用。 
		overflowToDisk:是否保存到磁盘,当系统当机时 timeToIdleSeconds:设置对象在失效前的允许闲置时间(单位:秒)。仅当eternal=false对象不是永久有效时使用,可选属性,默认值是0,也就是可闲置时间无穷大。 
		timeToLiveSeconds:设置对象在失效前允许存活时间(单位:秒)。最大时间介于创建时间和失效时间之间。仅当eternal=false对象不是永久有效时使用,默认是0.,也就是对象存活时间无穷大。 
		diskPersistent:是否缓存虚拟机重启期数据 Whether the disk store persists between restarts 
		of the Virtual Machine. The default value is false. diskSpoolBufferSizeMB:这个参数设置DiskStore(磁盘缓存)的缓存区大小。默认是30MB。每个Cache都应该有自己的一个缓冲区。 
		diskExpiryThreadIntervalSeconds:磁盘失效线程运行时间间隔,默认是120秒。 memoryStoreEvictionPolicy:当达到maxElementsInMemory限制时,Ehcache将会根据指定的策略去清理内存。默认策略是LRU(最近最少使用)。你可以设置为FIFO(先进先出)或是LFU(较少使用)。 
		clearOnFlush:内存数量最大时是否清除。 memoryStoreEvictionPolicy: Ehcache的三种清空策略; FIFO,first 
		in first out,这个是大家最熟的,先进先出。 LFU, Less Frequently Used,就是上面例子中使用的策略,直白一点就是讲一直以来最少被使用的。如上面所讲,缓存的元素有一个hit属性,hit值最小的将会被清出缓存。 
		LRU,Least Recently Used,最近最少使用的,缓存的元素有一个时间戳,当缓存容量满了,而又需要腾出地方来缓存新的元素的时候,那么现有缓存元素中时间戳离当前时间最远的元素将被清出缓存。 -->
	<defaultCache maxElementsInMemory="10000" eternal="false"
		timeToIdleSeconds="120" timeToLiveSeconds="120" overflowToDisk="false"
		diskPersistent="false" diskExpiryThreadIntervalSeconds="120" />
	<!-- 登录记录缓存 锁定10分钟 -->
	<cache name="lgoinRetryCache" maxEntriesLocalHeap="2000"
		eternal="false" timeToIdleSeconds="600" timeToLiveSeconds="0"
		overflowToDisk="false" statistics="true">
	</cache>

	<cache name="authorizationCache" maxElementsInMemory="2000"
		eternal="false" timeToIdleSeconds="3600" timeToLiveSeconds="0"
		overflowToDisk="false" statistics="true">
	</cache>

	<cache name="authenticationCache" maxElementsInMemory="2000"
		eternal="false" timeToIdleSeconds="3600" timeToLiveSeconds="0"
		overflowToDisk="false" statistics="true">
	</cache>

	<cache name="shiro-activeSessionCache" maxEntriesLocalHeap="2000"
		eternal="false" timeToIdleSeconds="3600" timeToLiveSeconds="0"
		overflowToDisk="false" statistics="true">
	</cache>
	
	<cache name="shiro_cache" maxElementsInMemory="2000"
		maxEntriesLocalHeap="2000" eternal="false" timeToIdleSeconds="0"
		timeToLiveSeconds="0" maxElementsOnDisk="0" overflowToDisk="true"
		memoryStoreEvictionPolicy="FIFO" statistics="true">
	</cache>
</ehcache>

3.RetryLimitCredentialsMatcher.java

package com.yan.shiro.common;

import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.ExcessiveAttemptsException;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheManager;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
 
import java.util.concurrent.atomic.AtomicInteger;

/**
 * 验证器,增加了登录次数校验功能
 */
public class RetryLimitCredentialsMatcher extends HashedCredentialsMatcher {
    private static final Logger log = LoggerFactory.getLogger(RetryLimitCredentialsMatcher.class);
    
    //集群中可能会导致出现验证多过5次的现象,因为AtomicInteger只能保证单节点并发
    private Cache<String, AtomicInteger> lgoinRetryCache;
 
    private int maxRetryCount = 5;
 
    private String lgoinRetryCacheName;
 
    public void setMaxRetryCount(int maxRetryCount) {
        this.maxRetryCount = maxRetryCount;
    }
 
    public RetryLimitCredentialsMatcher(CacheManager cacheManager,String lgoinRetryCacheName) {
        this.lgoinRetryCacheName = lgoinRetryCacheName;
        lgoinRetryCache = cacheManager.getCache(lgoinRetryCacheName);
    }
 
    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
    	System.out.println("已经进入doCredentialsMatch方法");
        String username = (String) token.getPrincipal();
        //retry count + 1
        AtomicInteger retryCount = lgoinRetryCache.get(username);
        if (null == retryCount) {
            retryCount = new AtomicInteger(0);
            lgoinRetryCache.put(username, retryCount);
        }
        if (retryCount.incrementAndGet() > 5) {
            log.warn("username: " + username + " tried to login more than 5 times in period");
            throw new ExcessiveAttemptsException("username: " + username + " tried to login more than 5 times in period"
            );
        }
        boolean matches = super.doCredentialsMatch(token, info);
        if (matches) {
            //clear retry data
            lgoinRetryCache.remove(username);
        }
        return matches;
    }
}

 

SSM整合Shiro框架
qq_39310063的博客
09-18 576
什么Shiro Shiro是做安全验证,权限管理,等… 是一种安全框架,属于轻量级框架。。 导入依赖(导入jar包) 如果用的是maven来管理项目的话,我们需要在pom.xml文件中加入依赖, 如果用的是动态的web工程,我们需要在lib文件夹中导入jar包,然后Build Path --&gt; Add to Build Path Spring相关依赖 ; &lt;dependency...
SSM 整合 Shiro 安全框架
m0_52462015的博客
05-24 326
SSM 整合 Shiro 安全框架 1、介绍 (1)Shiro 是什么? Shiro 是一个功能强大和易于使用的 Java安全框架Shiro 为开发人员提供一个直观而全面的解决方案:认证、授权、加密、会话管理、Web集成、缓存等。 Apache Shiro 和 Spring Security 是同类型的框架,主要用来做安全方面,也就是我们俗称的权限校验(控制),Shiro 扩展更简单和灵活。 (2)Shiro 四个主要的功能 Authentication:身份认证/登录,验证用户是不是拥有相应
ssm+shiro框架整合完整jar包
11-15
最新的,完整的springmvc+mybatis+spring+shiro框架整合所需所有jar包
使用SSM整合shiro安全框架
shi_AXing_a的博客
04-21 1345
SSM整合shiro安全框架1. shiro密码加密功能2. shiro整合ssm完成认证和授权的功能3. shiro整合ssm完成前后端完全分离(json类型) 1. shiro密码加密功能 public static void main(String[] args) { //Md5Hash md5Hash=new Md5Hash("123456");//把明文123456 转化为密文 //System.out.println(md5Hash.toString());
SSM集成安全框架shiro
11-11 2522
SSM集成安全框架shiro 前言,阅读这篇博客前可以先看看RBAC打造通用的权限管理平台http://blog.youkuaiyun.com/sinat_15153911/article/details/55046741 之前小编一直用拦截器来实现权限登录的拦截,现在使用高大上的shiro,多重拦截,大量拦截,其中一个安全知识点是md5颜值加密,噢,是盐值。现在就一步一步教大家怎么配置。 也可以加Q
SSM+Shiro安全框架代码
07-06
10. **实战演练**:通过实际运行提供的代码,可以模拟用户登录、权限控制、会话管理等操作,加深对SSM+Shiro框架的理解。 这个"shiro-ssm"项目为开发者提供了一个实践平台,通过深入学习和调试这些代码,可以帮助你...
经典ssm+shiro 完整框架
12-21
SSM+Shiro框架是Java开发中常用的Web应用...综合运用SSM+Shiro框架,开发者可以快速构建出一个具有完整权限控制的安全系统,实现用户登录、角色分配、权限校验、代码生成等功能,大大提高开发效率和系统的可维护性。
Java SSM+Shiro权限框架
09-25
Java SSM+Shiro权限框架是企业级Web应用开发中常用的一种组合,它结合了Spring、Spring MVC、MyBatis三大框架以及Apache Shiro安全框架,用于构建...通过研究这些源码,开发者可以深入理解SSM+Shiro框架的集成和应用。
ssm+shiro权限框架
04-21
SSM+Shiro框架中,Spring负责管理各个组件的生命周期,如Shiro的安全管理器,以及数据库操作的DAO和Service层。 2. **Spring MVC**:作为Spring框架的一部分,Spring MVC用于构建Web应用程序的模型-视图-控制器...
shiro框架与ssm集成
weixin_51717204的博客
09-02 256
shiro框架与ssm集成 组成部分:Spring + SpringMVC + Mybatis + shiro; 本教程的使用环境为Java8, IDEA 以及 Maven; 开始教程 搭建SSM教程详见https://blog.youkuaiyun.com/weixin_51717204/article/details/119180393?spm=1001.2014.3001.5501; 在pom.xml文件中写入以下代码: <!-- shiro --> <depend
ssm项目集成shiro
qq_40706089的博客
12-11 1095
首先,这是创建ssm项目的地址:http://blog.youkuaiyun.com/qq_40706089/article/details/78707234,今天打算将shiro安全框架也给集成进来,网上对shiro的介绍非常之多,在这也不多赘述了,直接开始集成。 step1:通过pom文件管理shiro框架所需的jar包 整合shiro需要的依赖--> org.apache.shiro
SSM整合shiro框架时出的错
weixin_42672204的博客
02-01 280
第一次学习并整合shiro框架,遇到的错误记载下 org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'shiroFilter' defined in class path resource [applicationContext-shiro.xml]: Cannot...
SSM集成Shiro安全框架(一)
qq_36090190的博客
10-23 219
一、目录结构 、基础配置文件 1.pom.xml &lt;!-- 引入shiro框架 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt;version&gt;
第十节 Shiro集成SSM框架
大宇的博客,欢迎访问
02-22 2165
一、搭建基本的SSM框架 首先告诉大家一个好消息,现在github的私有仓库免费咯。 好,开始本小节的教学。首先需要搭建一个SSM框架。如何搭建SSM框架,不在本文的讨论范围之内。你可以下载我的已经搭建好的基本的SSM框架,地址:点击我下载源码。我提供了一个基本的SSM框架与集成Shiro后的SSM框架。如果你时间比较急,你可以直接查看搭建后的代码并进入第三步中直接...
SSM整合shiro框架相关配置文件
yfy的博客
01-24 494
1.创建相关表 2.导入maven依赖    &lt;properties&gt;        &lt;java.version&gt;1.8&lt;/java.version&gt;        &lt;spring.version&gt;5.0.7.RELEASE&lt;/spring.version&gt;        &lt;aspectj.version&gt;1...
Ehcache配置问题()Element <cache> does not allow attribute "maxEntriesLocalHeap".
henry_chatter的博客
11-01 5983
<cache name="shiro-activeSessionCache" maxEntriesLocalHeap="2000" eternal="false" timeToIdleSeconds="3600" timeToLiveSeconds="0" overflowToDisk="false" statis
Shiro实现(一): SSM整合笔记实现登录,授权功能
热门推荐
兜兜的博客
10-11 1万+
开篇 本项目已经上传)github,建议对照代码理解 本篇主要讲Shiro框架与SSM框架结合,实现登录和授权功能 利用spring 的aop切面思想,很简单得融合Shiro权限框架 代码 需要明白两个点: 1. 通过Subject.login() 登录成功后,用户信息就会保存在安全管理器上,也就是 SecurityManager。就可以在程序任何地方获取到该用户对象。 2. 在重写拦
maven项目中SSM+Shiro整合配置中,在有SpringMVC+MyBatis配置下整合shiro的配置步骤
m0_37954004的博客
01-20 9230
最近在做SSM(SpringMVC+Shiro+MyBatis)整合的一个项目,对于shiro的配置不是特别熟练,于是想要写下来,加深一下印象。在有SpringMVC+MyBatis配置的基础上整合shiro:      首先进入shiro的官方网站(http://shiro.apache.org/),如下图所示(图中有提示下一步怎么操作):点击Download进入到下面这个页面:向下拖动,可以看
Shiro整合SSM框架详细步骤
飞起来的小猪的博客
03-08 6658
最近开始学习Shiro,记录一下Shiro整合SSM的步骤,期间也碰到许多小问题,和大家分享一下。 开发工具:IDEA Demo框架:Spring+SpringMVC+Mybatis+Maven 1.添加Shiro相关jar包,Demo是使用Maven管理,在pom.xml添加以下配置。 &lt;properties&gt; &lt;shiro.version&gt;1.3.2...
SSMShiro框架集成实现安全代码
资源摘要信息:"SSM+Shiro安全框架代码" 知识点: 1.Shiro概述: Shiro是一个全面的、功能强大且易于使用的Java安全框架,提供身份验证、授权、会话管理等安全功能。Shiro支持多种安全机制,包括但不限于Java EE, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值