整合SpringBoot+Shiro+Redis之完整案例,包括重写cache、cacheManager、SessionDAO

原创 已于 2022-03-29 16:16:40 修改 · 1.9k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #java #shiro #spring boot

于 2021-09-08 17:14:28 首次发布
本文详细介绍了如何使用Apache Shiro框架结合Spring Boot和Redis实现权限控制,包括用户认证、授权、session管理、密码加密、并发登录限制等功能。文中展示了创建Shiro Realm、配置YAML、生成Mapper、Service、Impl、Mapper XML、自定义密码匹配器、并发控制过滤器、Redis缓存管理、SessionDAO、以及前端页面和控制器的设置。同时还讨论了如何处理密码加盐加密、用户解锁、并发登录限制等问题。

一个比较完整简单的ShiroDemo

一、创建springboot工程,导入pom文件依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.5.4</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.zjhc</groupId>
    <artifactId>shiro-all</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>war</packaging>
    <name>shiro-all</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
    <!-- 如果使用RedisProperties时需要引入 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-tomcat</artifactId>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!-- lombok -->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <!-- shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.7.1</version>
        </dependency>
        <!-- mysql -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>5.1.47</scope>
        </dependency>
        <!-- mybatis plus-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.2.0</version>
        </dependency>
        <!-- druid -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.23</version>
        </dependency>
        <!--hutool工具包-->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.7</version>
        </dependency>
        <!-- thymeleaf 模板-->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-java8time</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf</groupId>
            <artifactId>thymeleaf-spring5</artifactId>
        </dependency>
        <!--shiro标签+thymeleaf-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
        <!-- shiro+redis 做session和缓存控制-->
        <dependency>
            <groupId>org.crazycake</groupId>
            <artifactId>shiro-redis</artifactId>
            <version>3.3.1</version>
        </dependency>
        <!-- Hibernate Validate-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-validation</artifactId>
        </dependency>

        <!-- shiro ehcahce缓存-->
        <!--<dependency>-->
        <!--    <groupId>org.apache.shiro</groupId>-->
        <!--    <artifactId>shiro-ehcache</artifactId>-->
        <!--    <version>1.7.1</version>-->
        <!--</dependency>-->
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <excludes>
                        <exclude>
                            <groupId>org.projectlombok</groupId>
                            <artifactId>lombok</artifactId>
                        </exclude>
                    </excludes>
                </configuration>
            </plugin>
        </plugins>
    </build>
</project>

二、yml文件配置

server:
  port: 6677
spring:
  datasource:
    url: jdbc:mysql://12.41.106.140:43306/shiro_db?useUnicode=true&useSSL=false&characterEncoding=utf8&serverTimezone=UTC
    username: root
    password: rnny@123456
    driver-class-name: com.mysql.cj.jdbc.Driver

  thymeleaf:
    cache: false

  redis:
    host: 12.41.106.140
    port: 16379
    password: rnny@123456
    jedis:
      pool:
        min-idle: 8
        max-wait: 10000
        max-active: 2000
        max-idle: 500

mybatis-plus:
  mapper-locations: classpath*:/mapper/**Mapper.xml
  configuration:
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl

三、根据MP插件生成mapper,entity,service,impl,mapper.xml

3.1 User类

1. User实体

@Data
@AllArgsConstructor
@NoArgsConstructor
@TableName(value = "user_info")
public class User implements Serializable {
   
   
    /**
     * 主键
     */
    @TableId(value = "uid", type = IdType.AUTO)
    private Integer uid;

    /**
     * 用户名
     */
    @TableField(value = "username")
    private String username;

    /**
     * 登录密码
     */
    @TableField(value = "password")
    private String password;

    /**
     * 用户真实姓名
     */
    @TableField(value = "name")
    private String name;

    /**
     * 手机号码
     */
    @TableField(value = "phone")
    private String phone;

    /**
     * 身份证号
     */
    @TableField(value = "idcard")
    private String idcard;

    /**
     * 用户状态;0:正常状态,1:账户被锁定
     */
    @TableField(value = "state")
    private String state;
}

2. UserService

public interface UserService extends IService<User>{
   
   
}

3. UserServiceImpl

@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements UserService{
   
   
}

4. UserMapper

public interface UserMapper extends BaseMapper<User> {
   
   
    User getUserByUsername(String username);
    int insert(User user);
    int del(@Param("username")String username);
}

5. UserMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.zjhc.mapper.UserMapper">
  <resultMap id="BaseResultMap" type="com.zjhc.entity.User">
    <!--@mbg.generated-->
    <!--@Table user_info-->
    <id column="uid" jdbcType="INTEGER" property="uid" />
    <result column="username" jdbcType="VARCHAR" property="username" />
    <result column="password" jdbcType="VARCHAR" property="password" />
    <result column="name" jdbcType="VARCHAR" property="name" />
    <result column="phone" jdbcType="VARCHAR" property="phone" />
    <result column="idcard" jdbcType="VARCHAR" property="idcard" />
    <result column="state" jdbcType="CHAR" property="state" />
  </resultMap>
  <sql id="Base_Column_List">
    <!--@mbg.generated-->
    `uid`, username, `password`, `name`, phone, idcard, `state`
  </sql>
    <select id="getUserByUsername" resultMap="BaseResultMap">
      select * from user_info where username = #{username}
    </select>

  <insert id="insert" parameterType="com.zjhc.entity.User">
    <selectKey resultType="java.lang.Integer" keyProperty="uid" order="AFTER">
        select last_insert_id()
    </selectKey>
    insert into user_info
    <trim prefix="(" suffix=")" suffixOverrides=",">
      <if test="uid != null">
        uid,
      </if>
      <if test="username != null and username != ''">
        username,
      </if>
      <if test="password != null and password != ''">
        password,
      </if>
      <if test="name != null and name != ''">
        name,
      </if>
      <if test="phone != null and phone != ''">
        phone,
      </if>
      <if test="idcard != null and idcard != ''">
        idcard,
      </if>
      <if test="state != null and state != ''">
        state
      </if>
    </trim>
    <trim prefix="values(" suffix=")" suffixOverrides=",">
      <if test="uid != null">
        #{uid},
      </if>
      <if test="username != null and username != ''">
        #{username},
      </if>
      <if test="password != null and password != ''">
        #{password},
      </if>
      <if test="name != null and name != ''">
        #{name},
      </if>
      <if test="phone != null and phone != ''">
        #{phone},
      </if>
      <if test="idcard != null and idcard != ''">
        #{idcard},
      </if>
      <if test="state != null and state != ''">
        #{state}
      </if>
    </trim>
  </insert>

  <delete id="del">
    delete from user_info where username=#{username}
  </delete>
</mapper>

3.2 Role类

1. Role实体

@Data
@AllArgsConstructor
@NoArgsConstructor
@TableName(value = "sys_role")
public class Role {
   
   
    /**
     * 角色表主键
     */
    @TableId(value = "role_id", type = IdType.AUTO)
    private Integer roleId;

    /**
     * 角色名称
     */
    @TableField(value = "role_name")
    private String roleName;

    /**
     * 是否可用:0可用1不可用
     */
    @TableField(value = "avaliable")
    private String avaliable;

    /**
     * 角色描述
     */
    @TableField(value = "description")
    private String description;
}

2. RoleService

public interface RoleService extends IService<Role>{
   
   
}

3. RoleServiceImpl

@Service
public class RoleServiceImpl extends ServiceImpl<RoleMapper, Role> implements RoleService{
   
   
}

4. RoleMapper

public interface RoleMapper extends BaseMapper<Role> {
   
   
    Set<Role> findRolesByUserId(@Param("uid") Integer uid);
    void delPermission(int i, int i1);
    void addPermission(int i, int i1);
}

5. RoleMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.zjhc.mapper.RoleMapper">
  <resultMap id="BaseResultMap" type="com.zjhc.entity.Role">
    <!--@mbg.generated-->
    <!--@Table sys_role-->
    <id column="role_id" jdbcType="INTEGER" property="roleId" />
    <result column="role_name" jdbcType="VARCHAR" property="roleName" />
    <result column="avaliable" jdbcType="CHAR" property="avaliable" />
    <result column="description" jdbcType="VARCHAR" property="description" />
  </resultMap>
  <sql id="Base_Column_List">
    <!--@mbg.generated-->
    role_id, role_name, avaliable, description
  </sql>
    <select id="findRolesByUserId" resultMap="BaseResultMap" resultSets="java.util.Set" resultType="com.zjhc.entity.Role">
      SELECT r.* from sys_role r LEFT JOIN sys_user_role ur on r.role_id = ur.rid where ur.uid  = #{uid}
    </select>
    <delete id="delPermission">
    delete from sys_role_permission where role_id=1 and permission_id=3
    </delete>
  <insert id="addPermission">
    insert into sys_role_permission(role_id, permission_id) values(1,3)
  </insert>
</mapper>

3.3 Permissionlei

1. Permission实体

@Data
@AllArgsConstructor
@NoArgsConstructor
@TableName(value = "sys_permission")
public class Permission {
   
   
    /**
     * 权限表主键
     */
    @TableId(value = "id", type = IdType.AUTO)
    private Integer id;

    /**
     * 父权限编号,本权限可能是该父编号权限的子权限
     */
    @TableField(value = "parent_id")
    private Integer parentId;

    /**
     * 父编号列表
     */
    @TableField(value = "parent_ids")
    private String parentIds;

    /**
     * 权限编码,menu例子:role:*,button例子:role:create,role:update,role:delete,role:view
     */
    @TableField(value = "permission_Code")
    private String permissionCode;

    /**
     * 权限名称
     */
    @TableField(value = "permission_Name")
    private String permissionName;

    /**
     * 资源类型,[menu|button]
     */
    @TableField(value = "resource_type")
    private String resourceType;

    /**
     * 资源路径 如:/userinfo/list
     */
    @TableField(value = "url")
    private String url;

    /**
     * 是否可用0可用  1不可用
     */
    @TableField(value = "avaliable")
    private String avaliable;
}

2.PermissionService

public interface PermissionService extends IService<Permission>{
   
   
}

3.PermissionServiceImpl

@Service
public class PermissionServiceImpl extends ServiceImpl<PermissionMapper, Permission> implements PermissionService{
   
   
}

4.PermissionMapper

public interface PermissionMapper extends BaseMapper<Permission> {
   
   
    Set<Permission> findPermissionsByRoleId(@Param("roles") Set<Role> roles);
}

5.PermissionMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.zjhc.mapper.PermissionMapper">
  <resultMap id="BaseResultMap" type="com.zjhc.entity.Permission">
    <!--@mbg.generated-->
    <!--@Table sys_permission-->
    <id column="id" jdbcType="INTEGER" property="id" />
    <result column="parent_id" jdbcType="INTEGER" property="parentId" />
    <result column="parent_ids" jdbcType="VARCHAR" property="parentIds" />
    <result column="permission_Code" jdbcType="VARCHAR" property="permissionCode" />
    <result column="permission_Name" jdbcType="VARCHAR" property="permissionName" />
    <result column="resource_type" jdbcType="VARCHAR" property="resourceType" />
    <result column="url" jdbcType="VARCHAR" property="url" />
    <result column="avaliable" jdbcType="CHAR" property="avaliable" />
  </resultMap>
  <sql id="Base_Column_List">
    <!--@mbg.generated-->
    id, parent_id, parent_ids, permission_Code, permission_Name, resource_type, url, 
    avaliable
  </sql>
    <select id="findPermissionsByRoleId" resultMap="BaseResultMap" resultSets="java.util.Set" resultType="com.zjhc.entity.Permission">
      SELECT p.* from sys_permission p LEFT JOIN sys_role_permission rp on p.id = rp.permission_id WHERE rp.role_id IN
      <foreach collection="roles" index="index" item="item" open="(" close=")" separator=",">
        #{item.roleId}
      </foreach>
    </select>
</mapper>

四、创建UserRealm

4.1 UserRealm

1. UserRealm实现

@Slf4j
public class UserRealm extends AuthorizingRealm {
   
   

    @Lazy
    @Autowired
    UserMapper userMapper;

    @Lazy
    @Autowired
    RoleMapper roleMapper;

    @Lazy
    @Autowired
    PermissionMapper permissionMapper;

    public String getName(){
   
   
        return "UserRealm";
    }

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
   
   
        log.info("=====================enter method UserRealm-doGetAuthorizationInfo获取角色权限");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Subject subject = SecurityUtils.getSubject();
        //获取当前用户信息
        User user = (User) subject.getPrincipal();
        //User user = userMapper.getUserByUsername(username);
        //查询角色
        Set<Role> roles = this.roleMapper.findRolesByUserId(user.getUid());
        for(Role role : roles){
   
   
            info.addRole(role.getRoleName());
        }
        //查询权限
        Set<Permission> permissions = this.permissionMapper.findPermissionsByRoleId(roles);
        for(Permission permission : permissions){
   
   
            info.addStringPermission(permission.getPermissionCode());
        }
        return info;
    }

    /**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
   
   
        log.info("=====================enter method UserRealm-doGetAuthenticationInfo进行登陆验证");
        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
        User user = userMapper.getUserByUsername(userToken.getUsername());
        if(null == user){
   
   
            throw new UnknownAccountException("账号不存在,请重试");
        }
        if("1".equals(user.getState())){
   
   
            throw new LockedAccountException("账户已被锁定");
        }
        return new SimpleAuthenticationInfo(user,user.getPassword(),new MyByteSource("!QAZ@WSX$RFV"),getName());
    }
  }

五、整合Redis重写Cache,CacheManager,SessionDAO

最低0.47元/天 解锁文章
spring boot + shiro + redis 整合(完整)
qq_45275875的博客
04-17 7699
spring boot + shiro + redis 整合(完整)什么是shiro?数据库设计 什么是shiro? shiro是一个Java平台的开源权限框架,用于认证访问授权。具体来说,满足对如下元素的支持: 用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url) 用户分配角色,角色定义权限 访问授权时支持角色或者权限,并且支持多级的权限定义 数据库设计 数据...
Shiro安全框架(ShiroSpringBoot整合开发)CacheManager(四)Shiro缓存实现(ehCache自带缓存)
JavaJieRui的博客
12-31 569
在之前的文章中,介绍shiro一直从shiro的.ini文件的权限认证,到在自定义Realm中的权限认证的实现,到后期我们链接数据库的权限实现,然后是自定义Realm中授权信息实现,到链接数据库的授权实现。粗粒度的授权实现角色,以及细粒度的权限字符串的授权实现。我们都一一做了解释Demo。那么我们现在要考虑到一个系统的雏形搭建起来之后,就要考虑到一些优化的小问题,逼如说我们的权限数据一般来说不会有太大的变动,然而我们这时做的权限,授权等等的操作一直都会访问数据库,如果我们的系统访问量很大,相应的访问首页的
springboot+shiro+redis整合
03-12
springboot 整合shiro的认证,redis实现session共享案例
springboot+shiro+redis实现session共享cache共享
ldcaws的专栏
06-26 3324
在分布式应用中,若是使用了负载均衡,用户第一次访问,连接的A服务器,进行了登录操作进入了系统,当用户再次操作时,请求被转发到了B服务器,用户并没有在B进行登录,此时用户又来到了登录页面,这是难以理解接受的,这就引出了session共享。对于shiro安全框架如何实现session共享?shiro共享分为两方面,一个是session共享,一个是cache共享。下面聊聊在springboot工程中整合shiro框架,并通过redis实现session共享cache共享。
SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录
weixin_33712987的博客
06-21 735
一.说明 Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任. 二.项目环境 MyBatis-Plus版本: 3.1.0 SpringBoot版本:2.1.5 JDK版本:1.8 Shiro版本:1.4 Shiro-redis插件版本:3.1.0 数据表...
安全框架Shiro(二):Shiro+Redis重新整合SpringBoot(可做分布式Session)
菜鸡也有大佬梦
08-30 1098
1.依赖: spring-boot-starter-web、mysql-connector-java、mybatis-spring-boot-starter、druid、shiro-springshiro-redis org.apache.shiro shiro-spring 1.4.0 org.crazycake shiro-redis 3.1.0 ...
springboot+swagger+shiro+jwt+redis
qq_41595149的博客
05-25 2万+
springboot+shiro+jwt+redis 要实现的功能 登陆认证 权限控制 自动延长token过期时间 实现步骤 1,准备环境 1.1,创建一个springboot项目,导入 2,整合shiro 2.1,添加shiro依赖 在pom文件添加依赖 <!--shiro--> <dependency> ...
springboot整合shiro+jwt+redis实现登录管理,接口权限控制。根据角色/按钮去控制接口权限
weixin_42557402的博客
03-12 1543
本文的github地址为:https://github.com/guanghuichen/shiro-jwt-redis 疫情期间在家闲的无聊,学习一下shiroJWT的使用,平时工作中虽然一直用到但是始终没有从零到一搭建过,本文基于该github地址https://github.com/dolyw/ShiroJwt的学习文章,本文增加了swagger的本地调试。通过swagger的配置后可以...
springboot+shiro+jwt+redis+cache实现无状态token登录
热门推荐
doufuplus
03-09 3万+
网上关于shiro整合文章不少,但很多并不适用于前后端分离/移动端的项目 1. shiro默认的拦截跳转都是跳转url页面,这在前后端分离的项目中显然行不通 2. shiro默认使用session做登录校验,分离后当然这也是不推荐的。 那么要如何做呢?戳进来,这里有详尽实现~
Spring boot + shiro + redis 实现session共享(伪单点登录)
学习编程的shou的博客
06-06 6051
    为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redis做session存储,结合spring boot快速配置实现session共享。注意本文未解决跨域的问题。不过对于一般的情况能够很好的起到作用,具体已经在不同端口上进行了测试。    我们先从配置说起:1.引入相关依赖引入shiro相关的依赖还有Redis的依赖 ...
springboot整合shiroredis缓存session
02-09
为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redis做session存储,结合spring boot快速配置实现session共享。
springboot整合shiro添加缓存
醉代码的博客
01-09 306
至此,springboot整合shiro整合缓存管理器ehcacheredis完成。增加 配置文件中realms 自定义文件缓存开启代码新增编写。2、新创建RedisCacheManager.java文件。增加pom文件中shiroehcache之间的依赖关系。3、新增configure文件realms文件内容。用来减轻数据库的访问压力。从而提高系统的访问速度。1、增加redis 万Pom.、xml jar。2.1、创建RedisCache 部分文件。使用cacheManager
SpringBoot集成shiro使用Redis实现缓存机制
buling_bulink的博客
06-09 767
SpringBoot集成shiro使用Redis实现缓存机制 解决MD5+盐值加密反序列化失败的问题 首先需要实现一个RedisCacheManager类即CacheManager,可以实现CacheManager接口,具体代码如下: package com.dk.config.shiro.cache; import org.apache.shiro.cache.Cache; import org.apache.shiro.cache.CacheException; import org.apache
shiro(session+redis),基于springboot,基于前后端分离,从登录认证到鉴权
web13618542420的博客
03-28 1529
这个demo是基于springboot项目的。 名词介绍: Shiro 主要分为 安全认证 接口授权 两个部分,其中的核心组件为 Subject、 SecurityManager、 Realms,公共部分 Shiro 都已经为我们封装好了,我们只需要按照一定的规则去编写响应的代码即可… Subject 表示主体,将用户的概念理解为当前操作的主体,因为它即可以是一个通过浏览器请求的用户,也可能是一个运行的程序,外部应用与 Subject 进行交互,记录当前操作用户。Subject 代表了当前用户的安全操作
SpringBoot整合shiro、自定义sessionManager
延陵缥缈的博客
07-23 1万+
       Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学会话管理。相比较Spring Security,shiro有小巧、简单、易上手等的优点。所以很多框架都在使用shiro。而springboot作为一个开源框架,必然提供了shiro整合的功能!接下来就用springboot整合shiro完成对于用户登录的判定权限的验证. 1.基础数据 公司...
SpringBoot整合ShiroRedis
m0_54861649的博客
04-08 602
demo源码 此demo用SpringBoot+Shiro简单实现了登陆、注册、认证、授权的功能,并用redis做分布式缓存提高性能。 1.准备工作 导入pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
springboot+shiro整合 web方式-前后端分离-自定义Realm+SessionManager+CacheManager+session持久化到redis+自定义sessionId
小哇
03-26 1438
本篇主要讲shiroShiroConfig配置类,自定义Realm自定义SessionManager的代码编写 先搭建好springboot+druid+mybatis的环境,相关的dao数据访问层,service层,controller层,pojo类都已经省略 环境的搭建可参考博文https://blog.youkuaiyun.com/qq_41712271/article/details/10509...
37 | (加深印象)SpringBoot整合shiroredis实现授权、认证会话管理
NSX-Truth
10-05 431
前言 之前我写过一篇关于shiro的,但时间长了,忘了且感觉写得不是很完整,再写一篇加深印象,这里建议你先看完之前那篇文章,因为这里将不重点介绍shiro的基础知识 1. springshiro整合依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</vers
问题2:shiro配置redis管理session后,每次重新请求重新生成session问题
a151605的博客
04-24 8748
使用shiro时,配置了redis缓存session,但是每次请求,包括刷新页面都会在redis中重新保存一个session,后来发现是cookie设置的domian问题,导致每次请求域名不同,后台会自动重新生成session.@Bean(name="sessionIdCookie") public SimpleCookie sessionIdCookie(){ //coo...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一位不知名民工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值