权限管理使用Redis实现Shiro权限管理（redis的shiro）

权限管理使用Redis实现Shiro权限管理

成都创新互联一直在为企业提供服务，多年的磨炼，使我们在创意设计，成都全网营销到技术研发拥有了开发经验。我们擅长倾听企业需求，挖掘用户对产品需求服务价值，为企业制作有用的创意设计体验。核心团队拥有超过十载以上行业经验，涵盖创意，策化，开发等专业领域，公司涉及领域有基础互联网服务南充服务器托管、成都app软件开发、手机移动建站、网页设计、网络整合营销。

随着互联网和信息技术的高速发展，各类应用的用户数量不断增加，对系统的安全性和稳定性提出了更高的要求。而权限管理作为安全保障的重要措施，也变得越来越重要。Shiro是一个在Java应用中提供身份验证、授权、加密等安全功能的框架，是当前最流行的安全框架之一。而Redis是一个开源的高性能键值存储数据库，常用于缓存和分布式存储。本文将介绍如何使用Redis实现Shiro权限管理。

一、Shiro框架的基本原理

Shiro框架采用了类似于过滤器(Filter)的模式，对请求进行拦截和处理。 当请求进入应用程序，Shiro会从应用程序的ThreadLocal中获取当前用户，然后判断当前用户是否具有访问该url地址的权限。如果用户具有权限，则可以继续执行该请求，否则将跳转到相应的错误界面。

二、Redis的基本原理

Redis是一个内存中的数据结构存储系统，支持多种数据结构，如字符串、散列表、列表、集合等，并可持久化到硬盘中。Redis主要用于缓存、消息队列、分布式锁等场景。Redis可以通过使用分布式缓存来提高应用程序的性能和可伸缩性。

三、Shiro权限管理中使用Redis

在Shiro权限管理中，可以通过使用Redis实现对用户权限信息的缓存，以提高系统的性能和稳定性。具体实现步骤如下：

1.启动Redis服务

在本机安装Redis，并启动Redis服务。

2.配置Shiro缓存管理器

在Shiro配置文件中，配置Redis缓存管理器，如下所示：

3.配置Shiro权限过滤器

在Shiro配置文件中，配置Shiro权限过滤器，定义需要权限认证的url地址，如下所示：

   
   
   
   
   
      
         /**=authc
   

4.配置Shiro Realm

在Shiro Realm中，实现对用户权限信息的查询和缓存。在查询用户权限信息时，首先从Redis缓存中查找，如果不存在，则从数据库中查找。如果查找到用户权限信息，则将其缓存到Redis中。具体实现代码如下：

public class UserRealm extends AuthorizingRealm {
   @Autowired
   private IUserService userService;
   @Override
   protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
      SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
      String username = (String) principals.getPrimaryPrincipal();
      List permissions = userService.findPermissionsByUsername(username);
      Set permissionSet = new HashSet();
      for (Permission permission : permissions) {
         permissionSet.add(permission.getCode());
      }
      authorizationInfo.setStringPermissions(permissionSet);
      return authorizationInfo;
   }
   @Override
   protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) {
      String username = (String) token.getPrincipal();
      User user = userService.findByUsername(username);
      if (user != null) {
         return new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName());
      }
      return null;
   }

   @Override
   public void onLogout(PrincipalCollection principals) {
      super.onLogout(principals);
      String username = (String) principals.getPrimaryPrincipal();
      userService.deleteUserCache(username);
   }
}

在以上代码中，通过@Autowired注解自动注入UserService服务，实现了对用户权限信息缓存的查询和缓存。

5.测试运行

在以上配置完成后，使用浏览器访问系统中的url地址，可以看到系统先从Redis缓存中查询用户权限信息，如果不存在，则从数据库中查询，查询完成后将其缓存到Redis中，在下次访问相同的url地址时，系统直接从Redis缓存中查询用户权限信息，以达到提高系统性能和稳定性的目的。

四、总结

本文介绍了如何使用Redis实现Shiro权限管理，通过使用Redis缓存管理器和Shiro Realm实现用户权限信息的缓存，以提高系统的性能和稳定性。在实际项目中，可以通过使用Redis集群，以提高系统的可伸缩性和容错性。

创新互联-老牌IDC、云计算及IT信息化服务领域的服务供应商，业务涵盖IDC（互联网数据中心）服务、云计算服务、IT信息化、AI算力租赁平台（智算云），软件开发，网站建设，咨询热线:028-86922220

分享名称：权限管理使用Redis实现Shiro权限管理（redis的shiro）
转载来源：http://www.shufengxianlan.com/qtweb/news8/546908.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联