【Shiro】

十五、Thymeleaf整合shiro

1、添加依赖

2、修改index.html

访问页面后会发现“有角色”不显示，“有权限”显示。

3、修改配置类

在配置类中com.bjsxt.config.ShiroConfig中添加。

负责解析thymeleaf中shiro：相关属性。

4、修改Realm

绑定用户具有的角色和权限，相关数据应该是从数据库中取出。

十六、使用注解判断方法是否具有权限执行

方法：可以用控制器方法，也可以是业务方法。常在控制器方法上添加注解进行判断。

常用注解：

（1）@RequiresPermissions("") 必须具有指定权限

（2）@RequiresAuthentication 必须已经认证

（3）@RequiresRoles("") 必须具有指定角色

（4）@RequiresUser 必须是已认证或记住用户

（5）@RequiresGuest 必须是访客

1、修改index.html

添加下面内容

2、修改UserController类

当用户登录成后，点击超链接“跳转到判断权限的”超链接会出现500错误页面信息。

3、新建依赖处理类

新建com.bjsxt.controller.NoPermissionException

十七、EHCache

1、ehcache简介

EHCache是sourceforge的开源缓存项目，现已经具有独立官网，网址：(http://www.ehcache.org)。其本身是纯JAVA实现的，所以可以和绝大多数Java项目无缝整合，例如：Hibernate的缓存就是基于EHCache实现的。

EHCache支持内存和磁盘缓存，默认是存储在内存中的，当内存不够时允许把缓存数据同步到磁盘中，所以不需要担心内存不够问题。

EHCache支持基于Filter的Cache实现，同时也支持Gzip压缩算法提高响应速度。

ehcache直接在jvm虚拟机中缓存，速度快，效率高；但是缓存共享麻烦，集群分布式应用不方便。

2、EHCache API演示

2.1 添加依赖

从3.0版本开始groupid为org.ehcache

2.2 新建配置文件

在src/main/resources中新建ehcache.xml。

属性含义：

1. maxElementsInMemory：缓存中允许创建的最大对象数。
2. eternal：缓存中对象是否为永久的，如果是，超时设置将被忽略，对象从不过期。
3. timeToIdleSeconds：缓存数据的钝化时间，取值0表示无限长。
4. timeToLiveSeconds：缓存数据的生存时间，取值0表示无限长。
5. overflowToDisk：内存不足时，是否启用磁盘缓存。
6. memoryStoreEvictionPolicy：缓存满了之后的淘汰算法。

十八、Shiro和EhCache整合

Shiro支持很多第三方缓存工具。官方提供了shiro-ehcache，实现了把EHCache当做Shiro的缓存工具的解决方案。其中最好用的一个功能是就是缓存认证执行的Realm方法，减少对数据库的访问。

1、添加依赖

添加shiro-ehcache依赖。

commons-io主要是为了使用里面的工具类。本质和当前整合功能没有关系。

2、编写ehcache缓存配置

在resources下新建ehcache/ehcache-shiro.xml

3、修改配置文件

十九、Shiro中sessionManager

1、sessionManager的简介

在shiro里所有的用户的会话信息都会由Shiro来进行控制，shiro提供的会话可以用于JavaSE/JavaEE环境，不依赖 于任何底层容器，可以独立使用，是完整的会话模块。通过Shiro的会话管理器（SessionManager）进行统一的会话管理

SessionManager（会话管理器）：管理所有Subject的session包括创建、维护、删除、失效、验证等工作。

SessionManager是顶层组件，由SecurityManager管理

shiro提供了三个默认实现：

1. DefaultSessionManager：用于JavaSE环境
2. ServletContainerSessionManager：用于Web环境，直接使用servlet容器的会话。
3. DefaultWebSessionManager：用于web环境，自己维护会话（自己维护着会话，直接废弃了Servlet容器的会话管理）

2、理解示意图

3、获得session 方式

需要更多Java学习资料的小伙伴可以私信我获取哦