shiro框架使用缓存
解决问题:登陆之后每次访问页面都要进行认证(消耗性能),使用缓存技术,只需要认证一次,即可多次访问
1.pom文件中导入依赖包
<!--导入缓存所需要的包-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-cache</artifactId>
</dependency>
<dependency>
<groupId>net.sf.ehcache</groupId>
<artifactId>ehcache</artifactId>
<version>2.10.4</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-ehcache</artifactId>
<version>1.4.0</version>
</dependency>
2.resource目录中导入ehcahe.xml文件
<?xml version="1.0" encoding="UTF-8"?>
<ehcache updateCheck="false" dynamicConfig="false">
<diskStore path="F:\TestFile\TsetEhcache" />
<cache name="users"
timeToLiveSeconds="300"
maxEntriesLocalHeap="1000"/>
<!--
name:缓存名称。
maxElementsInMemory:缓存最大个数。
eternal:对象是否永久有效,一但设置了,timeout将不起作用。
timeToIdleSeconds:设置对象在失效前的允许闲置时间(单位:秒)。仅当eternal=false对象不是永久有效时使用,可选属性,默认值是0,也就是可闲置时间无穷大。
timeToLiveSeconds:设置对象在失效前允许存活时间(单位:秒)。最大时间介于创建时间和失效时间之间。仅当eternal=false对象不是永久有效时使用,默认是0.,也就是对象存活时间无穷大。
overflowToDisk:当内存中对象数量达到maxElementsInMemory时,Ehcache将会对象写到磁盘中。
diskSpoolBufferSizeMB:这个参数设置DiskStore(磁盘缓存)的缓存区大小。默认是30MB。每个Cache都应该有自己的一个缓冲区。
maxElementsOnDisk:硬盘最大缓存个数。
diskPersistent:是否缓存虚拟机重启期数据 Whether the disk store persists between restarts of the Virtual Machine. The default value is false.
diskExpiryThreadIntervalSeconds:磁盘失效线程运行时间间隔,默认是120秒。
memoryStoreEvictionPolicy:当达到maxElementsInMemory限制时,Ehcache将会根据指定的策略去清理内存。默认策略是LRU(最近最少使用)。你可以设置为FIFO(先进先出)或是LFU(较少使用)。
clearOnFlush:内存数量最大时是否清除。
-->
<defaultCache name="defaultCache"
maxElementsInMemory="10000"
eternal="false"
timeToIdleSeconds="120"
timeToLiveSeconds="120"
overflowToDisk="false"
maxElementsOnDisk="100000"
diskPersistent="false"
diskExpiryThreadIntervalSeconds="120"
memoryStoreEvictionPolicy="LRU"/>
</ehcache>
3.在shiroConfig文件中进行缓存配置
//下面进行缓存的配置
public EhCacheManager ehCacheManager() {
EhCacheManager ehCacheManager = new EhCacheManager();
ehCacheManager.setCacheManagerConfigFile("classpath:ehcache.xml");
return ehCacheManager;
}
4.在shiroConfig文件中安全管理器上面进行配置
//配置的是安全管理器
@Bean
public DefaultWebSecurityManager securityManager(@Qualifier("myRealm") MyRealm myRealm) {
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
//设置校验的realm对象
logger.info("securityManager的过滤器执行了.....");
securityManager.setRealm(myRealm);
//下面就是设置缓存
securityManager.setCacheManager(ehCacheManager());
return securityManager;
}
Session的管理
对缓存的Session是否过期自动删除和过期时间进行管理。
1.在shiroConfig文件中进行配置
//Session的管理
public DefaultSessionManager sessionManager() {
DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
//Session到期时是否自动删除
sessionManager.setDeleteInvalidSessions(true);
//设置Session的超时时间(单位秒)
sessionManager.setGlobalSessionTimeout(10);
return sessionManager;
}
2.在shiroConfig文件中安全管理器上面进行配置
//配置的是安全管理器
@Bean
public DefaultWebSecurityManager securityManager(@Qualifier("myRealm") MyRealm myRealm) {
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
//设置校验的realm对象
logger.info("securityManager的过滤器执行了.....");
securityManager.setRealm(myRealm);
//下面设置缓存
securityManager.setCacheManager(ehCacheManager());
//设置Session的管理
securityManager.setSessionManager(sessionManager());
return securityManager;
}
RememberMe功能实现
过去采用Session + Cookie模式实现自动登陆功能,shiro框架也是同样思路。使用该功能之后在有效时间内,不用认证即可访问所设定页面
1.在ShiroConfig文件中进行配置
//下面配置实现rememberMe这个功能
@Bean
public CookieRememberMeManager rememberMeManager() {
CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();
//设置Cookie
rememberMeManager.setCookie(simpleCookie());
return rememberMeManager;
}
//自定义一个Cookie对象
@Bean
public SimpleCookie simpleCookie() {
SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
//设置Cookie的过期时间
simpleCookie.setMaxAge(259200);
return simpleCookie;
}
2.在前端页面添加"记住我"这个功能
<form action="/login" method="">
用户名:<input type="text" name="userName"/><span th:text="${userNameError}"></span><br>
密码:<input type="password" name="password"/><span th:text="${passwordError}"></span><br>
是否记住密码:<input type="checkbox" name="rememberMe">
<span th:text="${otherError}"></span><br>
<input type="submit" value="登陆"/>
</form>
3.在认证的token上设置"记住我"这个方法
@RequestMapping("login")
public String login(User user, Model model,boolean rememberMe) {
//封装请求的对象
UsernamePasswordToken token = new UsernamePasswordToken(user.getUserName(), user.getPassword());
//设置rememberMe功能
token.setRememberMe(rememberMe);
//获取请求的主体对象
Subject subject = SecurityUtils.getSubject();
//登陆
。
。
。
return "index";
}
4.在ShiroConfig中的过滤器上配置哪些页面使用了rememberMe功能
//设置哪些用户在使用了rememberMe功能之后可以直接访问,不用认证了
//这样设置,使用rememberMe功能后,该页面不用不用认证可以直接访问
maps.put("/addUser","user");
来源:CSDN
作者:橙子好吃
链接:https://blog.csdn.net/weixin_43109575/article/details/104625493