springboot集成shiro实现权限缓存和记住我

到这节为止，我们已经实现了身份验证和权限验证。但是，如果我们登录之后多次访问http://localhost:8080/userInfo/userDel的话，会发现权限验证会每次都执行一次。这是有问题的，因为像用户的权限这些我们提供给shiro一次就够了。

下面，我们开始给shiro添加缓存支持：

1.添加依赖

        
        
            org.apache.shiro
            shiro-ehcache
            1.2.2
        

        
        
            org.springframework
            spring-context-support
        

2.注入缓存

在com.example.demo.config.Shiro.ShiroConfiguration中添加以下方法。

/**
 * shiro缓存对象，防止当每次访问带权限的请求时，shiro都去执行权限认证，进行查询权限
 * 也就是说，只需给shiro一次权限即可（缓存），不需要每次查询权限
 * @return
 */
@Bean(name="ehCacheManager")
public EhCacheManager ehCacheManager() {
    EhCacheManager ehCacheManager = new EhCacheManager();
    ehCacheManager.setCacheManagerConfigFile("classpath:config/ehcache-shiro.xml");
    return ehCacheManager;
}

/**
 * 不指定名字的话，自动创建一个方法名第一个字母小写的bean
 * @Bean(name = "securityManager")
 * @return
 */
@Bean(name="securityManager")
public SecurityManager securityManager(@Qualifier("authRealm") MyShiroRealm authRealm,
                                       @Qualifier("ehCacheManager") EhCacheManager ehCacheManager) {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setRealm(authRealm);
    securityManager.setCacheManager(ehCacheManager);//注入缓存对象,防止每访问一个带权限的请求都要shiro去查询数据库的权限
    return securityManager;
}

3.添加配置文件

在src/main/resouces/config中添加ehcache-shiro.xml配置文件：

启动项目，再多次访问 http://localhost:8080/userInfo/userDel，这时候只会在后台打印一次配置权限的信息了，说明shiro缓存起了作用。

---------------------下面我们开始配置记住密码---------------------

 

1.在com.example.demo.config.Shiro.ShiroConfiguration中加入下面两个方法：

/**
 * cookie对象;
 * rememberMeCookie()方法是设置Cookie的生成模版，比如cookie的name，cookie的有效时间等等。
 * @return
 */
@Bean
public SimpleCookie rememberMeCookie(){
    //这个参数是cookie的名称，对应前端的checkbox的name = rememberMe
    SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
    //
    simpleCookie.setMaxAge(259200);
    return simpleCookie;
}
/**
 * cookie管理对象;
 * rememberMeManager()方法是生成rememberMe管理器，而且要将这个rememberMe管理器设置到securityManager中
 * @return
 */
@Bean
public CookieRememberMeManager rememberMeManager(){
    CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
    cookieRememberMeManager.setCookie(rememberMeCookie());
    //rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)
    cookieRememberMeManager.setCipherKey(Base64.decode("2AvVhdsgUs0FSA3SDFAdag=="));
    return cookieRememberMeManager;
}

将rememberMeManager注入到SecurityManager中:

/**
 * 不指定名字的话，自动创建一个方法名第一个字母小写的bean
 * @Bean(name = "securityManager")
 * @return
 */
@Bean(name="securityManager")
public SecurityManager securityManager(@Qualifier("authRealm") MyShiroRealm authRealm,
                                       @Qualifier("ehCacheManager") EhCacheManager ehCacheManager) {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setRealm(authRealm);
    securityManager.setCacheManager(ehCacheManager);//注入缓存对象,防止每访问一个带权限的请求都要shiro去查询数据库的权限
    securityManager.setRememberMeManager(rememberMeManager()); //注入记住我cookie管理器(记住密码)
    return securityManager;
}
在ShiroFilterFactoryBean中添加记住我过滤器user，添加user过滤器的资源在记住我或认证之后就可以直接访问了。
.....

//配置记住我或认证通过可以访问的地址
filterChainDefinitionMap.put("/", "user");
filterChainDefinitionMap.put("/index", "user");

/** authc：该过滤器下的页面必须验证后才能访问，它是Shiro内置的一个拦截器
 * org.apache.shiro.web.filter.authc.FormAuthenticationFilter */
// anon：它对应的过滤器里面是空的,什么都没做,可以理解为不拦截
.....

    最后，在login.html页面添加记住我单选框

记住我
启动项目，正常登录后关闭浏览器，再打开浏览器输入http://localhost:8080/index，这时候就可以直接访问index页面，不需要再登录了。

转载于:https://www.cnblogs.com/wangjing666/p/7338073.html