Shiro - Spring + Jedis(会话、缓存、自动登录)整合篇

零、前言

Shiro - 基础篇

 

一、Shiro 集成 Spring

  1. Shiro集成Spring
  2. Shiro集成Spring-从数据库获取数据
  3. 通过注解配置授权
  4. Shiro过滤器

Shiro - Spring + Jedis(会话、缓存、自动登录)整合篇_第1张图片

Shiro过滤器

  1. 内建过滤器:roles[a,b,c] 必须权限都符合才可以、perms[a,b,c]必须权限同时具备才可以。
  2. anon 代表无需权限
    authBasic:httpBasic
    authc 代表需要认证才能访问
    user 代表需要存在用户对象才能被访问
    logout 登录退出才能被访问
    perms 拥有权限才能被访问
    roles 拥有角色才能被访问
    ssl : 要求是安全的协议(不常用)
    port 相应端口号才能访问(不常用)
  3. 自定义,分认证与授权,如果是认证则继承认证的类,如果是授权则继承授权的类。然后重写方法,其中参数Object o 即代表存在哪些参数,即perms[a,b,c]中的abc然后判断返回结果true 或者false即可。
  4. 在后台xml文件中引入该filter的bean,然后在主过滤器中引入filter的标签,写入entry key 与 value-ref,然后在filter过滤中
  5. filterChainDefinitions地方按照之前的规则使用该自定义过滤,写入key值即可。

 

二、Shiro 会话管理

Shiro - Spring + Jedis(会话、缓存、自动登录)整合篇_第2张图片

Shiro 会话管理

其会话管理主要涉及到了Shiro整体框架的SessionManager与SessionDao模块。

视频中讲的是与Redis相结合,进行对Session的增删改查操作。

当然Shiro管理Session还可以通过别的介质进行管理。

步骤如下:

  1. 先加载Redis,在Maven 的pom.xml文件中配置Redis依赖包,坐标如下:
    
    
        redis.clients
        jedis
        2.7.3
    
    
  2. 配置Spring与Redis结合的配置文件。新建立Spring-redis.xml文件。

    由于之前也没接触过Redis,这里只能重复视频中的配置。配置JedisPool的bean,
    其中设置属性jedisPoolConfig、host、port信息,其中JedisPoolConfig则需要另外建立bean,然后将此Bean引入到JedisPool中,host则写本机地址,port一般为6379.当然以上的类都是Redis包下的,Redis是依靠Jedis来实现其功能。然后将此文件导入到Spring.xml主文件中,即采用import标签。

    注意:需要下载相应redis server,程序启动的时候,要先启动redis server,否则会报错。
  3. 新建util包,建立JedisUtil类,此类中主要是对Redis进行增删改查操作。因为Reids是存放键值对的形式。在JedisUtil中,将JedisPool注入到类中,写入单独方法获取Jedis,即通过JedisPool.getResource()来获取Jedis,此方法用于获取Jedis对象,通过Jedis进行直接对Redis存放值进行增删改查操作。
  4. 创建Shiro中SessionDao类,实现AbstractSessionDao,实现其中的增删改查、获取当前活跃的Session等方法。由于redis中存放的是key与value都是二进制的数组形式,所以在修改Redis值的时候需要注意将其转成二进制的数据,并且判断是否存在相应id、session等。
    其中:
    generateSessionId(session) 生成Serializable序列化的sessionId
    assignSessionId(session,sessionId)
    绑定session与相应的Id值
    session.getId 返回的是SessionId值,同理也是Serializable的类型
    SerializationUtils.serialize (session) 通过序列化将session转成相应的byte[]数组
    SerializationUtils.deserialize(byte[]) 通过反序列化将字节转成Object类型,可通过强转获取Session对象
    PS:注意session 与 sessionId是否为空的情况判断。另外如果加入前缀,可以在搜索的时候加入前缀+“*”代表搜索前缀是aa的所有匹配的key值。
  5. 同样JedisUtils中也需要通过Jedis 的get put expire del keys方法进行获取 存储 设置等待时间 删除操作、查询匹配key的值集合。
  6. 新建类SessionManager 继承 DefaultWebSessionManager类,里面可以什么都不做。
  7. 在spring.xml文件中,写入SessionManager的Bean 并且写入Sessiondao的bean,将SessionDao的Bean 注入到Sessionmanager中。最后将SessionManager的Bean注入到SecurityManager中即可。
  8. 此处在测试过程中,发现系统会读取Session多次。【需要重构第6点的DefaultWebSessionManager】
    需要在SessionManager中重写,retrieveSession方法。

    a、先通过参数SessionKey获取sessionId,然后判断sessionkey是否为websessionkey,如果是则通过强转将其转为WebSessionKey并且获取ServletRequest。

    b、核心是将SessionId 与 Session 放到Reqeust中,如果Request有,则直接拿去,没有在去Redis中拿,如此一来则减少了访问Redis的次数,减轻了Reids 的压力。此时判断request是否为空以及sessionId是否为空,如果同时都不为,则通过sessionId 从request的属性中获取Session,在判断Session是否为空,如果不是空,则返回。

    c、当不符合以上条件时候,直接调用父类的方法获取Session,继续判断request是否为空,如果不是空,则将session和sessionId放入到request的属性中即可,方便下次再来寻找直接从request中拿出,不用再多次访问Redis了。

 

三、Shiro 缓存管理

Shiro - Spring + Jedis(会话、缓存、自动登录)整合篇_第3张图片

Shiro缓存管理

其缓存管理仍旧是依赖于Redis进行实现。

意为将从数据库取出来的数据放置到Redis缓存中去,如果缓存中有直接取出,没有则去数据库中获取并且放置到Reids缓存中。

步骤:

  1. 与之前的Session管理一致。首先创建CacheManager并且实现CacheManager接口。
  2. 创建Cache类实现Cache接口,其中有增删改查等方法。同样通过序列化与反序列化、二进制数组键值对等实现其中方法。
  3. 在CacheManager类中注入Cache类,并且将其作为返回值写入到实现的唯一方法的返回处。
  4. 将CacheManager在Spring.xml中进行配置Bean,并且将次设置到SecurityManager中。
  5. 都是通过JedisUtil完成的操作,均是将数据保存到了Redis中,无论是Session还是缓存只是多了一个Redis进行管理。

 

 四、自动登录

Shiro 自动登录,意为记住密码。将用户名与密码记录在Cookie中。

主要通过配置来实现自动登录。【即:可以不登录,访问其他路径,就相当于sessionid 没有过期一个效果,记住了只要cookie没过期,也可以访问其他页面。】

步骤:

  1. 前端编码复选框“记住我“。
  2. 在Spring.xml文件中进行配置,配置CookieRememberMeManager,并且利用属性cookie,将外边的bean的SimpleCookie注入进去。SimpleCookie用构造方法设置名称,之后通过属性用maxAge设置超时时间即可。
  3. 在登录的时候,传入UserNameAndPassowrdToken的时候,其对象可以设置setRememberMe的属性,为true即为记住登录。

 

下载地址:https://download.csdn.net/download/dream_weave/10892755

你可能感兴趣的:(#,Shiro)