2. 程式人生 > >shiro和springMVC和redis集成

shiro和springMVC和redis集成

阿新 發佈:2018-10-27
一次 gen -a public unit void () delet override

pom.xml中

<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.12</version>
</dependency>

<dependency>
<groupId>javax.servlet</groupId>
<artifactId>servlet-api</artifactId>
<version>2.5</version>
</dependency>

<dependency>
<groupId>tomcat</groupId>
<artifactId>jsp-api</artifactId>
<version>5.5.23</version>
</dependency>

<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-context</artifactId>
<version>4.3.8.RELEASE</version>
</dependency>

<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-webmvc</artifactId>
<version>4.3.8.RELEASE</version>
</dependency>

<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-jdbc</artifactId>
<version>4.3.8.RELEASE</version>
</dependency>

<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-test</artifactId>
<version>4.3.8.RELEASE</version>
</dependency>

<dependency>
<groupId>com.fasterxml.jackson.core</groupId>
<artifactId>jackson-databind</artifactId>
<version>2.9.0</version>
</dependency>

<dependency>
<groupId>org.mybatis</groupId>
<artifactId>mybatis-spring</artifactId>
<version>1.3.1</version>
</dependency>

<dependency>
<groupId>org.mybatis</groupId>
<artifactId>mybatis</artifactId>
<version>3.4.5</version>
</dependency>

<dependency>
<groupId>ojdbc</groupId>
<artifactId>ojdbc</artifactId>
<version>6.0</version>
</dependency>

<dependency>
<groupId>commons-dbcp</groupId>
<artifactId>commons-dbcp</artifactId>
<version>1.4</version>
</dependency>

<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.5</version>
</dependency>

<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.4.0</version>
</dependency>

<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-web</artifactId>
<version>1.4.0</version>
</dependency>

<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.4.0</version>
</dependency>

<dependency>
<groupId>org.freemarker</groupId>
<artifactId>freemarker</artifactId>
<version>2.3.23</version>
</dependency>

<!-- spring和freemarker集成 -->
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-context-support</artifactId>
<version>4.3.8.RELEASE</version>
</dependency>

<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-ehcache</artifactId>
<version>1.4.0</version>
</dependency>

<dependency>
<groupId>log4j</groupId>
<artifactId>log4j</artifactId>
<version>1.2.17</version>
</dependency>

<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-log4j12</artifactId>
<version>1.7.9</version>
</dependency>

<dependency>
<groupId>org.aspectj</groupId>
<artifactId>aspectjweaver</artifactId>
<version>1.8.9</version>
</dependency>

<dependency>
<groupId>redis.clients</groupId>
<artifactId>jedis</artifactId>
<version>2.9.0</version>
</dependency>

web.xml中

<!-- shiro過濾器 -->
<filter>
<filter-name>shiroFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

applicationContext-shiro.xml中

<!-- 將shiro交由spring管理 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager"/>
<property name="loginUrl" value="/login"/>
<property name="unauthorizedUrl" value="/403.html"/>
<property name="FilterChainDefinitions">
<value>
/login=anon
/subLogin=anon
/**=authc
</value>
</property>
</bean>

<!-- 自定義realm -->
<bean id="realm" class="com.jinlin.realm.CustomRealm">
<property name="credentialsMatcher" ref="credentialsMatcher"/>
</bean>

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="realm" ref="realm"/>
</bean>

<!-- shiro密碼加密配置 -->
<bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
<property name="hashAlgorithmName" value="md5"/>
<property name="hashIterations" value="1"/>
</bean>

<!-- session管理 -->
<!-- <bean id="sessionManager" class="">
<property name="sessionDAO" ref="redisSessionDao"/>
</bean> -->

<!-- 自定義將session存入redis中 -->
<bean id="redisSessionDao" class="com.jinlin.session.RedisSessionDao">

</bean>

自定義realm類

package com.jinlin.realm;

import java.util.ArrayList;
import java.util.List;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import com.jinlin.entity.Role;
import com.jinlin.service.RoleService;
import com.jinlin.service.UserService;

public class CustomRealm extends AuthorizingRealm {

{
super.setName("customRealm");
}

@Autowired
private UserService userService;

@Autowired
private RoleService roleService;

/*授權*/
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
  List<Role> roleList = null;
  List<String> rnameList = new ArrayList<String>();
  try {
    roleList = roleService.queryRole();

    roleList.forEach((role)->{
      rnameList.add(role.getRname());
    });
  } catch (Exception e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}
  SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
  simpleAuthorizationInfo.addRoles(rnameList);
  return simpleAuthorizationInfo;
}

/*認證*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    String username = (String)token.getPrincipal();
    String password = null;
  try {
    password = userService.getPasswordByUsername(username);
  } catch (Exception e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
  }
  SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(username,password,"customRealm");
  return simpleAuthenticationInfo;
}

}

redis工具類

package com.imooc.util;

import java.util.Set;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;

@Component
public class JedisUtil {

  @Autowired
  private JedisPool jedisPool;

  //得到jedis連接
  private Jedis getResource() {
    return jedisPool.getResource();
  }

  //redis增加
  public byte[] set(byte[] key, byte[] value) {
      Jedis jedis = getResource();

    try {
      jedis.set(key, value);
      return value;
    } finally {
      jedis.close();
    }

  }
  //設置超時時間
  public void expire(byte[] key, int i) {
      Jedis jedis = getResource();

    try {
      jedis.expire(key, i);
    } finally {
      jedis.close();
    }

  }

  //redis取值
  public byte[] get(byte[] key) {
      Jedis jedis = getResource();

    try {
      byte[] value = jedis.get(key);
      return value;
    } finally {
      jedis.close();
    }
  }

  //redis刪除
  public void del(byte[] key) {
      Jedis jedis = getResource();

    try {
      jedis.del(key);
    } finally {
      jedis.close();
    }

  }

  //redis模糊查詢
  public Set<byte[]> keys(String SHIRO_SESSION_PREFIX) {
      Jedis jedis = getResource();
    try {
      return jedis.keys((SHIRO_SESSION_PREFIX + "*").getBytes());
    }finally {
      jedis.close();
    }
  }

}

將session存入redis的類

package com.imooc.session;

import java.io.Serializable;
import java.util.Collection;
import java.util.HashSet;
import java.util.Set;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.eis.AbstractSessionDAO;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.SerializationUtils;

import com.imooc.util.JedisUtil;

import org.apache.shiro.util.CollectionUtils;

/**
* crud session
*/
public class RedisSessionDao extends AbstractSessionDAO {

  @Autowired
  private JedisUtil jedisUtil;

  //設置session前綴
  private final String SHIRO_SESSION_PREFIX = "imooc-session:";

  private void saveSession(Session session) {
    if (session != null &&session.getId() != null) {
      //相當於session.setAttribute(key,value)
      byte[] key = getKey(session.getId().toString());
      //將session序列化為byte數組
      byte[] value = SerializationUtils.serialize(session);
      jedisUtil.set(key,value);
      jedisUtil.expire(key,600);
    }
  }

  //得到session的key
  private byte[] getKey(String key) {
    return (SHIRO_SESSION_PREFIX + key).getBytes();
  }

  @Override  
  public void update(Session session) throws UnknownSessionException {
    saveSession(session);

  }

  @Override
  public void delete(Session session) {
    if (session == null || session.getId() == null) {
    return ;
  }
    byte[] key = getKey(session.getId().toString());
    jedisUtil.del(key);
  }  

  //從redis中得到session
  @Override
  public Collection<Session> getActiveSessions() {
    Set<byte[]> keys = jedisUtil.keys(SHIRO_SESSION_PREFIX);
    Set<Session> sessions = new HashSet<>();
    if (CollectionUtils.isEmpty(keys)) {
      return sessions;
    }
    for(byte[] key : keys) {
      //反序列化為session對象
      Session session = (Session) SerializationUtils.deserialize(jedisUtil.get(key));
      sessions.add(session);
    }

    return sessions;
  }

  @Override
  protected Serializable doCreate(Session session) {
    //生成sessionId
    Serializable sessionId = generateSessionId(session);
    //將session和sessionId捆綁
    assignSessionId(session, sessionId);
    saveSession(session);

    return sessionId;
  }

  @Override
  protected Session doReadSession(Serializable sessionId) {
    System.out.println("read session");
    if (sessionId == null) {
      return null;
    }
    byte[] key = getKey(sessionId.toString());
    byte[] value = jedisUtil.get(key);
    return (Session)SerializationUtils.deserialize(value);
  }

}

自定義sessionManager類,取值時只取一次,不重復取

package com.imooc.session;

import java.io.Serializable;

import javax.servlet.ServletRequest;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.SessionKey;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.session.mgt.WebSessionKey;

public class CustomSessionManager extends DefaultWebSessionManager {

  @Override
  protected Session retrieveSession(SessionKey sessionKey) throws UnknownSessionException {
    Serializable sessionId = getSessionId(sessionKey);
    ServletRequest request = null;
    if(sessionKey instanceof WebSessionKey) {
      request = ((WebSessionKey)sessionKey).getServletRequest();
    }
    if(request != null && sessionId != null) {
      Session session = (Session)request.getAttribute(sessionId.toString());
    if (session != null) {
      return session;
    }
  }

  Session session = super.retrieveSession(sessionKey);
  if(request != null && sessionId != null) {
    request.setAttribute(sessionId.toString(), session);
  }
  return session;
  }
}

shiro和springMVC和redis集成

相關推薦

shirospringMVCredis

一次 gen -a public unit void () delet override pom.xml中 <dependency> <groupId>junit</groupId> <artifactId>junit

solr7.4springMVCfreemarker

action 圖解 meta https 解析 sets not request pattern applicationContext-web.xml中 <context:component-scan base-package="com.jinlin" />

Harbor用戶機制、鏡像同步與Kubernetes的實踐

kuberntesHabor是由VMWare公司開源的容器鏡像倉庫。事實上,Habor是在Docker Registry上進行了相應的企業級擴展,從而獲得了更加廣泛的應用,這些新的企業級特性包括:管理用戶界面,基於角色的訪問控制 ,AD/LDAP集成以及審計日誌等。容器的核心在於鏡象的概念,由於可以將應用打包

本地用maven搭建SpringMvc+redis

修改 center snapshot 中央倉庫 手動 maven ring alt posit ---恢復內容開始--- 首先本地需要搭建私服,簡單說一下搭建私服的步驟 1.為什麽使用Nexus 如果沒有私服,我們所需的所有構件都需要通過maven的中央倉庫

基於twemproxyvip實現redis群的無感知彈性擴容

一個 buffer png 循環 不變 設置 key 測試 redis集群 目標是實現redis集群的無感知彈性擴容 關鍵點 1.是無感知,即對redis集群的用戶來說服務ip和port保持不變 2.彈性擴容,指的是在需要時刻可以按照業務擴大redis存儲容量。 1

Lync Server 2013 標準版部署(七)前端服務器Office Web Apps

OWA集成 lync與OWA集成 在需要安裝Office Web Apps 服務器初始化:服務器名稱、IP地址、防火墻、Windows補丁,加入到域中。1.查看計算機名稱及IP地址2.掛載Windows Server 2012 R2 鏡像(盤符為D:)3.使用管理員打開Windows PowerShe

直播APP開發,擴展類庫用戶、會話第三方登錄

集成 efault 創建 興趣 有效 common type 下載 初始化 直播APP開發擴展類庫用戶、會話和第三方登錄集成,允許我將些擴展類庫進行開源。原來此類庫的功能只是當前開發項目中的功能,我現將其抽離成可配置使用的擴展類庫,以供大家共享。此類庫主要特點有:1、可以和

SpringCache與redis,優雅的緩存解決方案

2.x turn idl 緩存 aps schema null 1-1 ann   緩存可以說是加速服務響應速度的一種非常有效並且簡單的方式。在緩存領域,有很多知名的框架,如EhCache 、Guava、HazelCast等。Redis作為key-value型數據庫,由於他

redis群 與spring-data-redis

span 版本 生效 pass name 引入 clust clu redis集群 所遇到的坑:必須使用如下的jedis 版本與spring-data-redis 版本,才能夠達到集群效果 。1.7版本以前是不支持集群的 <dependency>

Spring Boot(十一)Redis從Docker安裝到分布式Session共享

預覽 emca cati ive pid c語言 vat 訪問 ble 一、簡介 Redis是一個開源的使用ANSI C語言編寫、支持網絡、可基於內存亦可持久化的日誌型、Key-Value數據庫,並提供多種語言的API,Redis也是技術領域使用最為廣泛的存儲中間件,它是「

7、Spring Boot 與 Redis

asn mos commons 有效期 control push next() warning 小時 1.7 Spring Boot 與 Redis 集成 簡介 繼續上篇的MyBatis操作,詳細介紹在Spring Boot中使用RedisCacheManager作為緩存

Quartz學習——SSMM(Spring+SpringMVC+Mybatis+Mysql)Quartz詳解(四)

webapp cron表達式 msi 接口 cli post 定時 報錯 gets Quartz學習——SSMM(Spring+SpringMVC+Mybatis+Mysql)和Quartz集成詳解(四) 當任何時候覺你得難受了,其實你的大腦是在進化,當任何時候你覺得

springboot shirofreemarker、vuejs/element-ui之控制按鈕權限完全參考手冊

red 功能 使用 marker nib vuejs book redis guid 本文主要考慮單點登錄場景,登錄由其他系統負責,業務子系統只使用shiro進行菜單和功能權限校驗,登錄信息通過token從redis取得,這樣登錄驗證和授權就相互解耦了。 用戶、角色、權限進

Spring boot 入門(四): Shiro 實現登陸認證權限管理

orm ger eal ehcache hash 業務邏輯 2個 時間 prot 本文是接著上篇博客寫的:Spring boot 入門(三):SpringBoot 集成結合 AdminLTE(Freemarker),利用 generate 自動生成代碼,利用 DataT

BEGINNING SHAREPOINT&#174; 2013 DEVELOPMENT 第11章節--為OfficeSP解決方式開發Apps Office新的App模型

align epo 挑戰 bsp apps rep 過去 content enter BEGINNING SHAREPOINT? 2013 DEVELOPMENT 第11章節--為Office和SP解決方式開發集成Apps Office新的App模型

SSM項目搭建(二)mybatisspring的

刪除 internal code odi 自動獲取 over 初級 character upload 上一篇文章大概搭建了一下ssm的框架,其實還是不完整,我們往項目中添加了spring和mybatis的配置文件,還差一個spring mvc的配置文件,在resource中

BEGINNING SHAREPOINT&#174; 2013 DEVELOPMENT 第6章節--在SharePoint2013中開發、構建應用程序 總結

epo pos pop mod data 基礎上 註入 代碼 enter BEGINNING SHAREPOINT? 2013 DEVELOPMENT 第6章節--在SharePoint2013中開發、集成和構建應用程序 總結 SharePoint開發

單元測試、測試、系統測試驗收測試的聯系區別

是否 功能 條件 黑盒測試 模塊 期望值 設計 tex 代碼 根據不同的測試階段,測試可以分為單元測試、集成測試、系統測試和驗收測試體現了測試由小到大、又內至外、循序漸進的測試過程和分而治之的思想。 單元測試的粒度最小,一般由開發小組采用白盒方式來測試,主要測試單元是

Android一個新產品時,lunch的product namedevice name註意事項

相關 oca end col 全部 article cut 返回 開發 Android系統lunch一個當前的Product大概流程包括下面幾個部分:1. lunch確定TARGET_PRODUCT。一般位於vendor/device/build/target/produ

sharepoint 2013 office web apps server 2013

enabled dap allow 功能 在線安裝 dom aspnet reg 程序 環境: 三臺服務器 系統:window 2008 R2server01: 192.168.10.162(office web app)server02: 192.168.10.163(