AI 助理
备案控制台
开发者社区 数据库 文章 正文

【权限管理框架】一文看懂Shiro权限管理框架!3

2023-05-23 124
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
云数据库 Tair(兼容Redis),内存型 2GB
推荐场景:
通过缓存加速数据库访问
简介: 【权限管理框架】一文看懂Shiro权限管理框架!

8.权限控制性能提升

8.1.自定义Shiro Filter过滤器

(1)shiro默认的roles过滤器存在的问题

a92d8456d1654085800688268b9504d5.jpg

(2)自定义过滤器类,继承AuthorizationFilter

public class CustomRolesAuthorizationFilter extends AuthorizationFilter {
    @Override
    public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws IOException {
        Subject subject = getSubject(request, response);
        String[] rolesArray = (String[]) mappedValue;
        if (rolesArray == null || rolesArray.length == 0) {
            //no roles specified, so nothing to check - allow access.
            return true;
        }
        Set<String> roles = CollectionUtils.asSet(rolesArray);
        //filterChainDefinitionMap.put("/admin/**","roles[admin,root]")
        //  shiro配置角色默认是与的关系,需要都满足,这里改成或的关系,只要有其中一个即可
        for (String role : roles) {
            if (subject.hasRole(role)){
                return true;
            }
        }
        return false;
    }
}

(3)ShiroConfig中配置自定义过滤器

//设置自定义过滤器
Map<String, Filter> filterMap = new HashMap<>();
filterMap.put("customRolesFilter",new CustomRolesAuthorizationFilter());
shiroFilterFactoryBean.setFilters(filterMap);


47847b0b8e0048fa8b52d68226908368.jpg

8.2.Redis整合CacheManager

  • Redis整合CacheManager为了提高性能,避免每次都去库查

(1)加入shiro-redis依赖(shiro和redis整合的jar包)

<!--shiro整合redis-->
<dependency>
   <groupId>org.crazycake</groupId>
   <artifactId>shiro-redis</artifactId>
   <version>3.1.0</version>
</dependency>

(2)ShiroConfig中配置,RedisManager,RedisCacheManager,SecruityManager

    /**
     * 加入RedisManager
     */
    public RedisManager getRedisManager(){
        RedisManager redisManager = new RedisManager();
        redisManager.setHost("192.168.10.88");
        redisManager.setPort(6379);
        return redisManager;
    }
    /**
     * 配置RedisCacheManager
     */
    public RedisCacheManager cacheManager(){
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(getRedisManager());
        //设置过期时间,单位秒
        redisCacheManager.setExpire(60);
        return redisCacheManager;
    }

(3)改造现有逻辑自定义的Realm

doGetAuthorizationInfo 方法
原有:
  String username = (String)principals.getPrimaryPrincipal();
  User user = userService.findAllUserInfoByUsername(username);
改为
  User newUser = (User)principals.getPrimaryPrincipal();
    User user = userService.findAllUserInfoByUsername(newUser.getUsername());
doGetAuthenticationInfo方法
原有:
return new SimpleAuthenticationInfo(username, user.getPassword(), this.getClass().getName());
改为
return new SimpleAuthenticationInfo(user, user.getPassword(), this.getClass().getName());

8.3.Redis整合SessionManager

(1)加入SessionDAO的配置

    /**
     * 配置SessionDAO
     */
    public RedisSessionDAO sessionDAO(){
        RedisSessionDAO sessionDAO = new RedisSessionDAO();
        //设置RedisManager
        sessionDAO.setRedisManager(getRedisManager());
        return sessionDAO;
    }

(2)自定义的sessionManager中设置sessionDAO

//设置Session持久化,RedisSessionManager
//注意:如果不设置过期时间,redis中存储也和shiro中session的默认过期时间保持一致
customSessionManager.setSessionDAO(sessionDAO());

243a320dc5eb49e4b4b184aa6a877dfd.jpg

(3)注意传输的实体类都要实现Serializable接口,否则会报错

3c40fd45c5c44b359e2b8c0830f97788.jpg

8.4.ShiroConfig常用的Bean配置

(1)LifecycleBeanPostProcessor:管理shiro一些bean的生命周期,即bean初始化与销毁

@Bean
public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
  return new LifecycleBeanPostProcessor();
}

(2)AuthorizationAttributeSourceAdvisor:加入注解的使用,不加入这个AOP注解不生效(@RequiresGuest)

@Bean
 public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {
  AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager());
        return authorizationAttributeSourceAdvisor;
}

(3)DefaultAdvisorAutoProxyCreator:用来扫描上下文寻找的所有Advistor(通知器),将符合条件的Advisor应用到切入点的Bean中,需要在LifecycleBeanPostProcessor创建后才可以创建

@Bean
@DependsOn("lifecycleBeanPostProcessor")
public  DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator=new DefaultAdvisorAutoProxyCreator();
        defaultAdvisorAutoProxyCreator.setUsePrefix(true);
        return defaultAdvisorAutoProxyCreator;
}

9.分布式应用鉴权方式

9.1.自定义SessionId

  • Shiro 默认的sessionid生成 类名 SessionIdGenerator
  • 创建CustomSessionIdGenerator类,实现 SessionIdGenerator 接口的方法
/**  
  * 自定义session持久化  
  * @return  
  */  
public RedisSessionDAO redisSessionDAO(){  
    RedisSessionDAO redisSessionDAO = new RedisSessionDAO();           
    redisSessionDAO.setRedisManager(getRedisManager());   //设置sessionid生成器  
    redisSessionDAO.setSessionIdGenerator(new CustomSessionIdGenerator()); //设置自定义的sessionIdGenerator  
    return redisSessionDAO;  
}


文章标签:
云数据库 Tair(兼容 Redis)
Java
NoSQL
数据安全/隐私保护
Redis
相关实践学习
基于Redis实现在线游戏积分排行榜
本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。
云数据库 Redis 版使用教程
云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。 产品详情:https://www.aliyun.com/product/kvstore &nbsp; &nbsp; ------------------------------------------------------------------------- 阿里云数据库体验:数据库上云实战 开发者云会免费提供一台带自建MySQL的源数据库&nbsp;ECS 实例和一台目标数据库&nbsp;RDS实例。跟着指引,您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。 点击下方链接,领取免费ECS&amp;RDS资源,30分钟完成数据库上云实战!https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl
互联网小阿祥
目录
相关文章
童小纯
|
6月前
|
前端开发 数据安全/隐私保护
若依框架---权限控制角色设计
若依框架---权限控制角色设计
童小纯
1095 0
weixin_836869520
|
5月前
|
存储 安全 数据库
管理端开发如何快速理解并实现权限控制总结
管理端开发如何快速理解并实现权限控制总结
weixin_836869520
45 0
骚戴
|
存储 前端开发 安全
权限管理与Shiro入门-1
权限管理与Shiro入门-1
骚戴
168 1
骚戴
|
存储 缓存 安全
权限管理与Shiro入门-2
权限管理与Shiro入门-2
骚戴
75 2
互联网小阿祥
|
缓存 安全 Java
【权限管理框架】一文看懂Shiro权限管理框架!1
【权限管理框架】一文看懂Shiro权限管理框架!
互联网小阿祥
1157 0
互联网小阿祥
|
存储 缓存 算法
【权限管理框架】一文看懂Shiro权限管理框架!2
【权限管理框架】一文看懂Shiro权限管理框架!
互联网小阿祥
111 0
杭州下小雨~
|
存储 数据库 数据安全/隐私保护
Shiro角色和权限管理
Shiro角色和权限管理
杭州下小雨~
60 0
dc73hre37f4my
|
缓存 安全 Java
springboot简单集成shiro权限管理
springboot简单集成shiro权限管理
dc73hre37f4my
163 0
springboot简单集成shiro权限管理
阿里云社区
|
安全 NoSQL Java
权限管理-整合 SpringSecurity(2) | 学习笔记
快速学习 权限管理-整合 SpringSecurity(2)
阿里云社区
102 0
权限管理-整合 SpringSecurity(2) | 学习笔记
阿里云社区
|
存储 开发框架 缓存
权限管理-SpringSecurity 介绍 | 学习笔记
快速学习 权限管理-SpringSecurity 介绍
阿里云社区
109 0

热门文章

最新文章

  • 1
    Java 生成 UUID
  • 2
    一文读懂 Serverless 的起源、发展和落地实践
  • 3
    Fiddler抓包:下载、安装及使用
  • 4
    用CodeViz绘制函数调用关系图(call graph)
  • 5
    阿里AI上岗双11服装车间,能识别头发丝直径十分之一的瑕疵
  • 6
    SpringBoot开发案例之整合Dubbo提供者(一)
  • 7
    Dubbo架构介绍
  • 8
    警惕垃圾邮件借加沙新闻进行钓鱼攻击
  • 9
    美国博客刊文发布NetApp StoreVault停产通知
  • 10
    IntelliJ IDEA 12 创建Web项目 教程 超详细版
  • 1
    通义灵码与云计算平台的融合:基础与概述
    37
  • 2
    《深度解析:死锁的“前世今生”与防范之道》
    32
  • 3
    《探秘程序崩溃:核心转储(Core Dump)分析全攻略》
    36
  • 4
    今日 AI 开源|共 12 项|开源的DIY健康追踪项目,基于低成本的智能戒指构建私人的健康监测应用
    40
  • 5
    Open Interpreter:AI 赋能终端!在终端中对话AI模型进行编程,通过运行代码来完成各种计算机操作任务
    32
  • 6
    「Mac畅玩鸿蒙与硬件15」鸿蒙UI组件篇5 - Slider 和 Progress 组件
    41
  • 7
    ai断点怎么做?
    16
  • 8
    AI Shell:在命令行里“对话” AI ,微软推出将 AI 助手引入命令行的 CLI 工具,打造对话式交互命令行
    21
  • 9
    ai怎么设计迷宫字体效果?
    15
  • 10
    「Mac畅玩鸿蒙与硬件14」鸿蒙UI组件篇4 - Toggle 和 Checkbox 组件
    30

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云OSS设置跨域访问