当前位置:   article > 正文

Shiro实战系列--整合shiro-redis

shiro-redis

原文网址:Shiro实战系列--整合shiro-redis_IT利刃出鞘的博客-CSDN博客

简介

说明

本文用实例介绍shiro通过引入shiro-redis来缓存权限。使用SpringBoot整合Shiro

  1. 本文是在这篇文章基础上添加缓存功能:
    1. Shiro实战系列--用Session控制权限_IT利刃出鞘的博客-CSDN博客
  2. 尽量使用原生的shiro配置,尽量少自定义配置。
  3. 我自己自测通过,代码可用。

shiro用法我写了一个系列,有如下文章 :

  1. Shiro实战系列--用Session控制权限_IT利刃出鞘的博客-CSDN博客
  2. Shiro实战系列--整合shiro-redis_IT利刃出鞘的博客-CSDN博客
  3. Shiro实战系列--整合jwt_IT利刃出鞘的博客-CSDN博客
  4. Shiro实战系列--整合jwt+通过url路径控制权限_IT利刃出鞘的博客-CSDN博客

使用形式

  1. 使用Shiro默认的session来管理权限。
  2. 使用角色和资源权限两种方式。(注解的方式)
  3. 使用Shiro默认的过滤器。
  4. 使用Knife4j测试(Swagger的升级版)。
  5. 使用shiro-redis做缓存:shiro-redis-spring-boot-starter

技术栈

  1. shiro-redis-spring-boot-starter:3.3.1
  2. spring-boot-starter-parent:2.3.8.RELEASE
  3. mysql:8.0
  4. mybatis-plus-boot-starter:3.4.3.1(持久层框架)
  5. lombok(简化代码)
  6. knife4j-spring-boot-starter:3.0.3(接口文档(swagger的升级版))

业务场景

本文假设做一个商城系统。

角色如下

  • admin有所有权限
  • productManager有所有product的权限
  • orderManager有所有order的权限

用户密码及权限如下

用户

密码

角色

拥有的权限

zhang3

12345

admin

所有权限

li4

abcde

productManager

产品的所有权限

shiro-redis简介

shiro-redis

官方githubhttps://github.com/alexxiyang/shiro-redis

官方gitee:https://gitee.com/BYSRepo/shiro-redis

官网教程:https://github.com/alexxiyang/shiro-redis/blob/master/docs/README.md

shiro-redis-spring-boot-starter

Starter (将shiro-redis与springboot整合,使用更方便)

官网教程:shiro-redis/README.md at master · alexxiyang/shiro-redis · GitHub

mvn仓库(在mvn仓库直接搜名字搜不到,我是搜groupId搜到的。。。)

简介

Shiro官方只支持EHCache和concurrentHashMap这两种缓存,不支持Redis。幸运的是,有大佬已经写了支持Redis的组件--Shiro-Redis。

shiro-redis-spring-boot-starter:跟shiro-redis一个东西,只不过将shiro-redis与springboot整合,使用更方便(可以将配置写到application.yml)。它内部引入了这些包:spring-boot-autoconfigure、shiro-redis、shiro-spring-boot-web-starter。

 测试

访问:http://localhost:8080/doc.html

查看Redis(啥都没有)

测试产品管理员(productManager)

1.测试登录

  1. 登录成功
  2. 可以看到,会返回来一个JSESSIONID。
  3. Session被存到了Redis中。

2.测试有资源权限的接口

本处测试增加产品接口。

  1. 成功访问。
  2. 在请求时会传递cookie(JSSESSIONID)
  3. Session的时间会被刷新。
  4. 资源权限被写到缓存中。

 ​​

 

3.测试无资源权限的接口

本处测试增加订单接口。

  1. 访问失败。
  2. 在请求时会传递cookie(JSSESSIONID)
  3. Session的时间会被刷新。(虽然无权限,但是通过了身份认证呀)​

 

 4.测试有角色权限的接口

本处测试编辑订单接口。

  1. 访问失败。
  2. 在请求时会传递cookie(JSSESSIONID)
  3. Session的时间会被刷新。​

 

5.测试无角色权限的接口

本处测试删除订单接口。

  1. 访问失败。
  2. 在请求时会传递cookie(JSSESSIONID)
  3. Session的时间会被刷新。(虽然无权限,但是通过了身份认证呀)

 

6.登出

登出后,Redis里的Session、资源权限都被删除。

 

 7.请求有权限的接口

本处测试增加产品接口。

  1. 请求失败
  2. 跳转到loginUrl指定的地址(本处是/login)
  3. Session会被存到Redis。​

 

  

重启服务再请求

请求之前(Redis里边没东西)

 ​

1.登录

  1. 登录成功 
  2. session被存到了Redis中​

 

2.重启服务器

重启Idea启动的应用。

3.访问有权限的接口

本处访问产品增加接口。

  1. 访问成功。
  2. 访问之后,Session的时间会刷新。​

 Redis结果​

代码

上边只是部分内容,为便于维护,本文已迁移到此地址:Shiro整合shiro-redis - 自学精灵

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/酷酷是懒虫/article/detail/774278
推荐阅读
相关标签
  

闽ICP备14008679号