Shiro实战系列--整合shiro-redis

已于 2023-06-29 21:21:03 修改
阅读量1.6w 收藏 44
点赞数 28
文章标签: redis spring boot
于 2021-10-18 00:23:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiying0canglang/article/details/120319186
版权

原文网址:Shiro实战系列--整合shiro-redis_IT利刃出鞘的博客-CSDN博客

简介

说明

本文用实例介绍shiro通过引入shiro-redis来缓存权限。使用SpringBoot整合Shiro。

  1. 本文是在这篇文章基础上添加缓存功能:
    1. Shiro实战系列--用Session控制权限_IT利刃出鞘的博客-CSDN博客
  2. 尽量使用原生的shiro配置,尽量少自定义配置。
  3. 我自己自测通过,代码可用。

shiro用法我写了一个系列,有如下文章 :

  1. Shiro实战系列--用Session控制权限_IT利刃出鞘的博客-CSDN博客
  2. Shiro实战系列--整合shiro-redis_IT利刃出鞘的博客-CSDN博客
  3. Shiro实战系列--整合jwt_IT利刃出鞘的博客-CSDN博客
  4. Shiro实战系列--整合jwt+通过url路径控制权限_IT利刃出鞘的博客-CSDN博客

使用形式

  1. 使用Shiro默认的session来管理权限。
  2. 使用角色和资源权限两种方式。(注解的方式)
  3. 使用Shiro默认的过滤器。
  4. 使用Knife4j测试(Swagger的升级版)。
  5. 使用shiro-redis做缓存:shiro-redis-spring-boot-starter

技术栈

  1. shiro-redis-spring-boot-starter:3.3.1
  2. spring-boot-starter-parent:2.3.8.RELEASE
  3. mysql:8.0
  4. mybatis-plus-boot-starter:3.4.3.1(持久层框架)
  5. lombok(简化代码)
  6. knife4j-spring-boot-starter:3.0.3(接口文档(swagger的升级版))

业务场景

本文假设做一个商城系统。

角色如下

  • admin有所有权限
  • productManager有所有product的权限
  • orderManager有所有order的权限

用户密码及权限如下

用户

密码

角色

拥有的权限

zhang3

12345

admin

所有权限

li4

abcde

productManager

产品的所有权限

shiro-redis简介

shiro-redis

官方github:https://github.com/alexxiyang/shiro-redis

官方gitee:https://gitee.com/BYSRepo/shiro-redis

官网教程:https://github.com/alexxiyang/shiro-redis/blob/master/docs/README.md

shiro-redis-spring-boot-starter

Starter (将shiro-redis与springboot整合,使用更方便)

官网教程:shiro-redis/README.md at master · alexxiyang/shiro-redis · GitHub

mvn仓库(在mvn仓库直接搜名字搜不到,我是搜groupId搜到的。。。)

简介

Shiro官方只支持EHCache和concurrentHashMap这两种缓存,不支持Redis。幸运的是,有大佬已经写了支持Redis的组件--Shiro-Redis。

shiro-redis-spring-boot-starter:跟shiro-redis一个东西,只不过将shiro-redis与springboot整合,使用更方便(可以将配置写到application.yml)。它内部引入了这些包:spring-boot-autoconfigure、shiro-redis、shiro-spring-boot-web-starter。

 测试

访问:http://localhost:8080/doc.html

查看Redis(啥都没有)

测试产品管理员(productManager)

1.测试登录

  1. 登录成功
  2. 可以看到,会返回来一个JSESSIONID。
  3. Session被存到了Redis中。

2.测试有资源权限的接口

本处测试增加产品接口。

  1. 成功访问。
  2. 在请求时会传递cookie(JSSESSIONID)
  3. Session的时间会被刷新。
  4. 资源权限被写到缓存中。

 ​​

 

3.测试无资源权限的接口

本处测试增加订单接口。

  1. 访问失败。
  2. 在请求时会传递cookie(JSSESSIONID)
  3. Session的时间会被刷新。(虽然无权限,但是通过了身份认证呀)​

 

 4.测试有角色权限的接口

本处测试编辑订单接口。

  1. 访问失败。
  2. 在请求时会传递cookie(JSSESSIONID)
  3. Session的时间会被刷新。​

 

5.测试无角色权限的接口

本处测试删除订单接口。

  1. 访问失败。
  2. 在请求时会传递cookie(JSSESSIONID)
  3. Session的时间会被刷新。(虽然无权限,但是通过了身份认证呀)

 

6.登出

登出后,Redis里的Session、资源权限都被删除。

 

 7.请求有权限的接口

本处测试增加产品接口。

  1. 请求失败
  2. 跳转到loginUrl指定的地址(本处是/login)
  3. Session会被存到Redis。​

 

  

重启服务再请求

请求之前(Redis里边没东西)

 ​

1.登录

  1. 登录成功 
  2. session被存到了Redis中​

 

2.重启服务器

重启Idea启动的应用。

3.访问有权限的接口

本处访问产品增加接口。

  1. 访问成功。
  2. 访问之后,Session的时间会刷新。​

 Redis结果​

代码

上边只是部分内容,为便于维护,本文已迁移到此地址:Shiro整合shiro-redis - 自学精灵

IT利刃出鞘
关注
  • 28
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 24
    评论
专栏目录
springboot+shiro+redis整合
03-12
springboot 整合shiro的认证,redis实现session共享案例
spring boot + shiro + redis 整合(完整)
m0_54849806的博客
03-28 2915
spring boot + shiro + redis 整合(完整) 什么是shiro? 1.数据库设计 2.创建springboot项目并在pom加入依赖 3. 编辑application.yml 4.建包搭架子(先把包建完) 4.1创建实体类 4.2springboot启动类 4.3启动springboot自动跳转到登陆页面 4.4全局异常类 5.后台代码 5.1 Mapper.xml 5.2 Mapper接口 5.3 server接口 6.创建ShiroConfig类 7.Rea
Shiro 整合 Redis
web18484626332的博客
08-24 3665
Shiro apache 出品的权限管理框架、Redis 基于内存的 NoSQL(非关系型数据库)非常适合作为 缓存使用。
SpringBootShiro 整合 Redis
黑马程序员广州中心的专栏
02-03 531
前言 前段时间做了一个图床的小项目,安全框架使用的是Shiro。为了使用户7x24小时访问,决定把项目由单机升级为集群部署架构。但是安全框架shiro只有单机存储的SessionDao,尽管Shrio有基于Ehcache-rmi的组播/广播实现,然而集群的分布往往是跨网段的,甚至是跨地域的,所以寻求新的方案。 架构方案 使用 redis 集中存储,实现分布式集群共享用户信息,这里我们采...
Shiro使用Redis作为缓存(解决Shiro频繁访问Redis)(十一)
Doge的技术小屋
11-10 1660
原文:https://blog.csdn.net/qq_34021712/article/details/80791219 之前写过一篇博客,使用的一个开源项目,实现了redis作为缓存 缓存用户的权限 和 session信息,还有两个功能没有修改,一个是用户并发登录限制,一个是用户密码错误次数.本篇中几个类 也是使用的开源项目中的类,只不过是拿出来了,redis单独做的配置,方便进行优化。 整合过程 1.首先是整合Redis Redis客户端使用的是RedisTemplate,自己写了一个序列化工具继承R
SSM项目 shiro整合redis
每日一记,每周一结。
07-09 366
创建好web工程后(不会创建的可以看我前几篇文章)看不懂的小伙伴可以看一下我的第一篇文章里面有详细的介绍。
shiro-redis-tutorial:shiro-redis教程
05-13
shiro-redis-tutorial 这是一个教程,可帮助您了解如何使用shiro-redis 。 本教程使用shiro.ini配置shiroshiro-redis 。如何使用它? 使用以下注释将shiro-redis-tutorial克隆到磁盘: git clone ...
SpringMVC-Mybatis-Shiro-redis-0.2-master
01-25
基于SpringMVC Mybatis Shiro Redis 的权限管理系统,该系统已经部署到线上,线上访问地址:http://shiro.itboy.net,登录账号:admin 密码:sojson,,详细教程参考sojson.com/shiro
SpringMVC-Mybatis-Shiro-redis-master
01-18
SpringMVC-Mybatis-Shiro-redis-master..............
spring-boot mybaits shiro redis整合
05-14
shiro权限管理。 aop日志记录。 4、调度 ====== Spring task, 可以查询已经注册的任务。立即执行一次任务。 5、缓存和Session =========== 注解redis缓存数据,Spring-session和redis实现分布式session同步...
springboot整合shiroredis缓存session
02-09
为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redis做session存储,结合spring boot快速配置实现session共享。
ssm集成redisshiro
01-08
ssm集成redisshiro,先搭建ssm项目,然后开始集成redisshiro
SSM+shiro+redis
09-11
spring+springmvc+mybatis+shiro+redis集成项目,rdis作为并发缓存工具,shiro权限管理,实现单点登录,同一个用户会别踢下线
shiro-redisson基于RedisShiroCache和Session实现
08-06
shiro-redisson 是一个 Apache Shiro 的扩展组件,提供了基于 redis 实现的缓存和会话,以支持分布式环境下的应用。底层使用了 redisson 作为 redis 客户端。
Shiro学习(六)之整合redis
qq_30072161的博客
05-31 177
Step1 引入Redis依赖 <!--引入redis依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> Step2 新建Redis缓存管理类 public class RedisCach
shiro+redis
默默无闻的黄先生的博客
09-01 142
https://blog.csdn.net/qq_34021712/article/details/80791219
HDU - 3068 最长回文 【马拉车,Java架构师技术路线
m0_60607609的博客
08-31 124
///马拉车算法] #define _CRT_SECURE_NO_WARNINGS #include<cstdio> #include<cstring> #include<iostream> #include<algorithm> using namespace std; const int maxn = 1e7 + 10; char str[maxn]; ///原字符串 char tmp[maxn]; ///转换后的字符串 in.
shiro-redis-spring-boot-starter
最新发布
10-06
shiro-redis-spring-boot-starter是一个用于集成Apache ShiroRedisSpring Boot Starter项目。Apache Shiro是一个强大而灵活的Java安全框架,用于身份验证、授权和会话管理等安全功能。而Redis是一个高性能的内存数据库,其具有快速的数据存取能力和持久化支持。 shiro-redis-spring-boot-starter提供了一种简化和快速集成ShiroRedis的方式,使得在Spring Boot应用中实现安全功能变得更加容易。通过使用该Starter,我们可以方便地将Shiro的会话管理功能存储到Redis中,从而支持分布式环境下的会话共享和管理。 使用shiro-redis-spring-boot-starter可以带来以下好处: 1. 分布式环境的会话共享:通过将Shiro的会话数据存储到Redis中,不同的应用节点可以共享同一个会话,从而实现分布式环境下的会话管理和跨节点的身份验证和授权。 2. 高可用性和性能:Redis作为一个高性能的内存数据库,具有出色的数据读写能力和持久化支持,可以提供可靠的会话存储和高性能的数据访问能力。 3. 简化配置和集成:shiro-redis-spring-boot-starter提供了封装好的配置和集成方式,减少了我们自己实现集成的复杂性和工作量。 总结来说,shiro-redis-spring-boot-starter为我们提供了一种简化和快速集成ShiroRedis的方式,使得在Spring Boot应用中实现安全功能变得更加容易和高效。通过它,我们可以实现分布式环境下的会话共享和管理,提供高可用性和性能的数据存取能力,同时简化了配置和集成的复杂性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT利刃出鞘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值