SpringBoot2.0集成Shiro并使用EhCache缓存

使用EhCache同时缓存数据库数据及其它需要缓存的数据和shrio共享（shiro主要用于会话的存储和持久化），集成整合步骤如下：

一：集成EhCache

<1>、在pom.xml文件中添加以下依赖。

<groupId>org.springframework.boot</groupId>

<artifactId>spring-boot-starter-cache</artifactId>

</dependency>

<groupId>net.sf.ehcache</groupId>

<artifactId>ehcache</artifactId>

</dependency>

<2>、添加配置文件 ehcache.xml，放在resources下，内容如下。

<ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd"

updateCheck="false">

<defaultCache

eternal="false"

maxElementsInMemory="1000"

overflowToDisk="false"

diskPersistent="false"

timeToIdleSeconds="0"

timeToLiveSeconds="600"

memoryStoreEvictionPolicy="LRU" />

<cache

name="permissionCache"

eternal="false"

maxElementsInMemory="100"

overflowToDisk="false"

diskPersistent="false"

timeToIdleSeconds="0"

timeToLiveSeconds="300"

memoryStoreEvictionPolicy="LRU" />

</ehcache>

<3>、在启动类加上启用缓存注解@EnableCaching。

<4>、经过上述步骤后，就可以使用缓存注解@Cacheable，@CachePut等。

二：集成Shiro并使用EhCache缓存

<1> 、在pom.xml文件中添加以下依赖。

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-spring</artifactId>

<version>${shiro-spring.version}</version>

</dependency>

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-ehcache</artifactId>

<version>${shiro-ehcache.version}</version>

</dependency>

<2>、编写Shiro的Realm验证，参考代码如下。

public class ShiroRealm extends AuthorizingRealm {

private Logger logger = LoggerFactory.getLogger(this.getClass());

@Resource

private IUserService iUserService;

@Resource

private ILoginLogService iloginLogService;

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

logger.info("权限配置----->ShiroRealm.doGetAuthorizationInfo()" );

SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();

UserInfo userInfo = (UserInfo) principals.getPrimaryPrincipal();

authorizationInfo.addRole(userInfo.getRoleInfo().getRoleCode());

for (Permission p : userInfo.getRoleInfo().getPermissions()) {

authorizationInfo.addStringPermission(p.getPermissionCode());

}

//授权成功添加登录日志

addLoginLog(userInfo);

return authorizationInfo;

}

/*主要是用来进行身份认证的，也就是说验证用户输入的账号和密码是否正确*/

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

logger.info("ShiroRealm.doGetAuthenticationInfo()" );

//获取用户的输入的账号.

String username = (String) token.getPrincipal();

//通过username从数据库中查找 User对象，如果找到，没找到.

//实际项目中，这里可以根据实际情况做缓存，如果不做，Shiro自己也是有时间间隔机制，2分钟内不会重复执行该方法

UserInfo userInfo = iUserService.findUserInfo(username);

logger.info("----->userInfo=" + userInfo);

if (userInfo == null) {

throw new AccountException();

} else if (userInfo.getState() == 0) {

throw new DisabledAccountException();

} else if (userInfo.getState() == 2) {

throw new LockedAccountException();

}

//保存登录用户ID

Session session = SecurityUtils.getSubject().getSession();

session.setAttribute(Constant.LOGIN_USER_ID, userInfo.getId());

SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(

userInfo, //用户信息

userInfo.getPassWord(), //密码

ByteSource.Util.bytes(userInfo.getCredentialsSalt()),//salt=username+salt

getName() //realm name

);

return authenticationInfo;

}

private void addLoginLog(UserInfo userInfo) {

LoginLog loginLog = new LoginLog();

loginLog.setUserId(userInfo.getId());

loginLog.setUserName(userInfo.getUserName());

loginLog.setIpAddress(SecurityUtils.getSubject().getSession().getAttribute(Constant.LOGIN_IP_ADDRESS).toString());

loginLog.setGeographyLocation(AddressUtils.getAddressByIp(loginLog.getIpAddress()));

iloginLogService.insert(loginLog);

}

<3>、添加Shiro的配置类，参考代码如下。

@Configuration

public class ShiroConfig {

private Logger logger = LoggerFactory.getLogger(this.getClass());

@Bean

public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {

logger.info("ShiroConfiguration.shirFilter()" );

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

shiroFilterFactoryBean.setSecurityManager(securityManager);

//获取filters

Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();

//将自定义的FormAuthenticationFilter注入shiroFilter中（验证码校验）

filters.put("authc" , new CustomFormAuthenticationFilter());

//拦截器.

Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

// 配置不会被拦截的链接顺序判断

filterChainDefinitionMap.put("/static/**" , "anon" );

filterChainDefinitionMap.put("/kaptcha/**" , "anon" );

//配置退出过滤器,其中的具体的退出代码Shiro已经替我们实现了

filterChainDefinitionMap.put("/logout" , "logout" );

//:这是一个坑呢，一不小心代码就不好使了;

//

filterChainDefinitionMap.put("/**" , "authc" );

// 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面

shiroFilterFactoryBean.setLoginUrl("/login" );

// 登录成功后要跳转的链接

shiroFilterFactoryBean.setSuccessUrl("/index" );

//未授权界面;

shiroFilterFactoryBean.setUnauthorizedUrl("/error/403" );

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

return shiroFilterFactoryBean;

}

/**

* 凭证匹配器

* （由于我们的密码校验交给Shiro的SimpleAuthenticationInfo进行处理了）

* @return

@Bean

public HashedCredentialsMatcher hashedCredentialsMatcher() {

HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();

hashedCredentialsMatcher.setHashAlgorithmName("md5" );//散列算法:这里使用MD5算法;

hashedCredentialsMatcher.setHashIterations(2);//散列的次数，比如散列两次，相当于 md5(md5(""));

return hashedCredentialsMatcher;

}

/**

* 自定义身份认证realm

* @return

@Bean

public ShiroRealm shiroRealm() {

ShiroRealm shiroRealm = new ShiroRealm();

shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());

return shiroRealm;

}

@Bean

public EhCacheManager ehCacheManager(CacheManager cacheManager) {

EhCacheManager em = new EhCacheManager();

//将ehcacheManager转换成shiro包装后的ehcacheManager对象

em.setCacheManager(cacheManager);

//em.setCacheManagerConfigFile("classpath:ehcache.xml");

return em;

}

@Bean

public SessionDAO sessionDAO(){

return new MemorySessionDAO();

}

/**

* shiro session管理

@Bean

public DefaultWebSessionManager sessionManager() {

DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();

sessionManager.setSessionDAO(sessionDAO());

return sessionManager;

}

@Bean

public SecurityManager securityManager(EhCacheManager ehCacheManager) {

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

// 设置realm

securityManager.setRealm(shiroRealm());

// 自定义缓存实现

securityManager.setCacheManager(ehCacheManager);

// 自定义session管理

securityManager.setSessionManager(sessionManager());

return securityManager;

}

/**

* 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证

* 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能

* @return

@Bean

public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {

DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();

advisorAutoProxyCreator.setProxyTargetClass(true);

return advisorAutoProxyCreator;

}

/**

* 开启shiro aop注解支持.

* 使用代理方式;所以需要开启代码支持;

* @param securityManager

* @return

@Bean

public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {

AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();

authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);

return authorizationAttributeSourceAdvisor;

}

注意：

@Bean

public EhCacheManager ehCacheManager(CacheManager cacheManager) {

EhCacheManager em = new EhCacheManager();

//将ehcacheManager转换成shiro包装后的ehcacheManager对象

em.setCacheManager(cacheManager);

//em.setCacheManagerConfigFile("classpath:ehcache.xml");

return em;

}

如上是配置Shiro的缓存管理器org.apache.shiro.cache.ehcach.EhCacheManager，上面方法的参数是把Spring容器中的cacheManager对象注入到EhCacheManager中，这样就实现了Shiro和缓存注解使用同一种缓存方式。

代码示例

Gitee：https://gitee.com/xieke90/common-admin/tree/SpringBoot2.X_EhCache/

如果您觉得本文不错，欢迎Star支持，您的关注是我坚持的动力！

最后编辑于：2019.04.19 15:10:16

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 213,616评论 6赞 492
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 91,020评论 3赞 387
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 159,078评论 0赞 349
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 57,040评论 1赞 285
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 66,154评论 6赞 385
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 50,265评论 1赞 292
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 39,298评论 3赞 412
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 38,072评论 0赞 268
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 44,491评论 1赞 306
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 36,795评论 2赞 328
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 38,970评论 1赞 341
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 34,654评论 4赞 337
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 40,272评论 3赞 318
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 30,985评论 0赞 21
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 32,223评论 1赞 267
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 46,815评论 2赞 365
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 43,852评论 2赞 351

SpringBoot2.0集成Shiro并使用EhCache缓存

推荐阅读更多精彩内容