shiro redis session共享

最新推荐文章于 2023-06-26 19:00:00 发布
最新推荐文章于 2023-06-26 19:00:00 发布
阅读量587 收藏 1
点赞数 1
文章标签: shiro redis session session shiro spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjp353670307/article/details/77082711
版权

有个后端项目需要添加一台服务器做均衡。框架用到了springMvc,shiro作为登录和权限控制,发现用spring-session做session有点问题,具体不在描 参考作者忘记了-.-!

   1.application.xml  shiro配置

	<bean id="collectionRedisSessionDao" class="com.fh.dao.CollectionRedisSessionDao"></bean>
	
	<!-- session管理器 -->  
    <bean id="sessionManager"  
        class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">  
        <!-- 超时时间 -->  
        <property name="globalSessionTimeout" value="7200000" />  
        <!-- session存储的实现 -->  
        <property name="sessionDAO" ref="collectionRedisSessionDao"></property> 
        <!-- sessionIdCookie的实现,用于重写覆盖容器默认的JSESSIONID  -->  
        <property name="sessionIdCookie" ref="sharesession" /> 
        <!-- 定时检查失效的session -->  
        <property name="sessionValidationSchedulerEnabled" value="true" />  
    </bean>  
    
	 <bean id="sharesession" class="org.apache.shiro.web.servlet.SimpleCookie">
        <!-- cookie的name,对应的默认是 JSESSIONID -->
        <constructor-arg name="name" value="SHAREJSESSIONID"/>
        <!-- jsessionId的path为 / 用于多个系统共享jsessionId -->
        <property name="path" value="/"/>
    </bean>
	<!-- ================ Shiro start ================ -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
			<property name="realm" ref="ShiroRealm" />
			<property name="sessionManager" ref="sessionManager"></property>
     </bean>
<!-- 項目自定义的Realm -->
	    <bean id="ShiroRealm" class="com.fh.interceptor.shiro.ShiroRealm" ></bean>
		
		<!-- Shiro Filter -->
		<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
			<property name="securityManager" ref="securityManager" />
			
			<property name="loginUrl" value="/" />
			
			<property name="successUrl" value="/main/index" />
			
			<property name="unauthorizedUrl" value="/login_toLogin" />
			
			<property name="filterChainDefinitions">
				<value>
				/static/login/** 			= anon
				/static/** 			        = anon
				/plugins/** 			    = anon
				/static/js/** 				= anon
				/uploadFiles/uploadImgs/** 	= anon
				/upload/** 	                = anon
	           	/code.do 					= anon
	           	/login_login	 			= anon
	           	/app**/** 					= anon
	           	/weixin/** 					= anon
	           	/**							= authc
				</value>
			</property>
		</bean>

2.web.xml

<filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>
			org.springframework.web.filter.DelegatingFilterProxy
		</filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

3.java代码

import java.io.Serializable;  
import java.util.Collection;  
import java.util.Collections;  
import java.util.concurrent.TimeUnit;  
  
import javax.annotation.PostConstruct;  
  
import org.apache.shiro.session.Session;  
import org.apache.shiro.session.UnknownSessionException;  
import org.apache.shiro.session.mgt.eis.AbstractSessionDAO;  
import org.slf4j.Logger;  
import org.slf4j.LoggerFactory;  
import org.springframework.beans.factory.annotation.Autowired;  
import org.springframework.beans.factory.annotation.Value;  
import org.springframework.context.annotation.Lazy;  
import org.springframework.data.redis.core.RedisTemplate;  
import org.springframework.stereotype.Component;


  
@SuppressWarnings({"rawtypes","unchecked"})  
@Component("collectionRedisSessionDao")  
@Lazy(false)  
public class CollectionRedisSessionDao extends AbstractSessionDAO {  
    private static Logger logger = LoggerFactory.getLogger(CollectionRedisSessionDao.class);  
    @Autowired  
    private RedisTemplate redisTemplate;  
   // @Value("${redis.key.prefix}")  
    private String redisPrefixKey="redisPrefixKey";  
    /** 
     * The Redis key prefix for the sessions 
     */  
    private String keyPrefix = "shiro_redis_session:";  
    private String getKey(String originalKey) {  
        return redisPrefixKey + keyPrefix+originalKey;  
    }  
    @PostConstruct  
    public void init(){  
        logger.info("注入催收的序列/反序列类");  
        CollectionSerializer<Serializable> collectionSerializer=CollectionSerializer.getInstance();  
        redisTemplate.setDefaultSerializer(collectionSerializer);  
        //redisTemplate默认采用的其实是valueSerializer,就算是采用其他ops也一样,这是一个坑。  
        redisTemplate.setValueSerializer(collectionSerializer);  
    }  
      
    @Override  
    public void update(Session session) throws UnknownSessionException {  
        logger.debug("更新seesion,id=[{}]", session.getId().toString());  
        try {  
            redisTemplate.opsForValue().set(getKey(session.getId().toString()), session,30,TimeUnit.MINUTES);  
        } catch (Exception e) {  
            logger.error(e.getMessage(),e);  
        }  
    }  
  
    @Override  
    public void delete(Session session) {  
        logger.debug("删除seesion,id=[{}]", session.getId().toString());  
        try {  
            String key=getKey(session.getId().toString());  
            redisTemplate.delete(key);  
        } catch (Exception e) {  
            logger.error(e.getMessage(),e);  
        }  
  
    }  
  
    @Override  
    public Collection<Session> getActiveSessions() {  
        logger.info("获取存活的session");  
        return Collections.emptySet();  
    }  
  
    @Override  
    protected Serializable doCreate(Session session) {  
        Serializable sessionId = generateSessionId(session);  
        assignSessionId(session, sessionId);  
        logger.debug("创建seesion,id=[{}]", session.getId().toString());  
        try {  
            redisTemplate.opsForValue().set(getKey(session.getId().toString()), session,30,TimeUnit.MINUTES);  
        } catch (Exception e) {  
            logger.error(e.getMessage(),e);  
        }  
        return sessionId;  
    }  
  
    @Override  
    protected Session doReadSession(Serializable sessionId) {  
  
        logger.debug("获取seesion,id=[{}]", sessionId.toString());  
        Session readSession = null;  
        try {  
            readSession=(Session) redisTemplate.opsForValue().get(getKey(sessionId.toString()));  
        } catch (Exception e) {  
            logger.error(e.getMessage());  
        }  
        return readSession;  
    }  
      
      
} 

import org.apache.commons.lang3.SerializationUtils;  
import java.io.Serializable;  
import org.springframework.data.redis.serializer.RedisSerializer;  
import org.springframework.data.redis.serializer.SerializationException;  

public class CollectionSerializer<T extends Serializable> implements RedisSerializer<T>{  
    private CollectionSerializer(){}  
    public static volatile CollectionSerializer<Serializable> collectionSerializer=null;  
    public static CollectionSerializer<Serializable> getInstance(){  
        if(collectionSerializer==null){  
            synchronized (CollectionSerializer.class) {  
                if(collectionSerializer==null){  
                    collectionSerializer=new CollectionSerializer<>();  
                }  
            }  
        }  
        return collectionSerializer;  
    }  
    @Override  
    public byte[] serialize(T t) throws SerializationException {  
        return SerializationUtils.serialize(t);  
    }  
  
    @Override  
    public T deserialize(byte[] bytes) throws SerializationException {  
        return SerializationUtils.deserialize(bytes);  
    }  
  
  
}






苦涩2014
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Shiro+Redis实现Session共享
菩提小猿的博客
06-20 3510
章节目录1. 为什么要实现Session共享?1.1 负载均衡1.2 负载均衡中的Session问题1.3 案例演示2. Shiro架构3. Shiro集成Redis 1. 为什么要实现Session共享? 说到这个问题,我们先来了解一下负载均衡的概念吧 1.1 负载均衡 当一个项目的访问量很大时,一个Tomcat吃不消,这时候就准备多个Tomcat,由Nginx按照权重来对请求进行分配,从而缓解单独一个Tomcat受到的压力。 如果想进一步了解的话,可以访问网站:Nginx 负载均衡 1.2 负载均衡中的
shiro+redissession管理
11-20
shiro+redissession管理,简单demo。
springboot +shiro+redis实现session共享(方案二)1
08-08
springboot +shiro+redis实现session共享(方案二)1
前后端分离shiro+redis实现分布式会话(session)
baidu_33969289的博客
12-05 7162
在传统的前后端分离模式中,我们通常是在请求头中增加一个请求头Authorization,它的值是一串加密的信息或者密钥,在后台通过对这个请求头值的读取,获取用户的信息。 而在这样的模式中,通常都是开发者自己设计的session或者加密(比如JWT)方式来读取和保存用户信息,而在shiro中,集成了权限控制和用户管理在它的session系统中,这就意味着我们只能通过他所规定的session+coo...
Shiro集成redis实现session共享
qq_46826837的博客
10-15 849
Shiro集成redis实现session共享
第十三节 Shiro集成Redis实现分布式集群Session共享
大宇的博客,欢迎访问
04-15 7906
一、使用Redis共享Session原理 所有服务器的session信息都存储到了同一个Redis集群中,即所有的服务都将 Session 的信息存储到 Redis 集群中,无论是对 Session 的注销、更新都会同步到集群中,达到了 Session 共享的目的。 Cookie 保存在客户端浏览器中,而 Session 保存在服务器上。客户端浏览器访问服务器的...
基于shiro+redis缓存的session共享方案
zb_3Dmax的博客
08-28 763
DelegatingFilterProxy,该类其实并不能说是一个过滤器,它的原型是FilterToBeanProxy,即将Filter作为spring的bean,由spring来管理。由 redis负责 session 数据的存储和授权信息cache共享,而我们自己实现的 session manager 将负责 session 生命周期的管理。访问地址的过滤规则,从上至下的优先级,如果有匹配的规则,就会返回,不会再进行匹配。//权限验证-授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用。...
shiro+redis session共享实现
02-15
shiro + redis 实现了session共享以及 认证的简单实例;
spring boot整合redis实现shiro的分布式session共享的方法
08-28
本篇文章主要介绍了spring boot整合redis实现shiro的分布式session共享的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于spring redisshiro session共享
05-27
网上针对“shiro session共享”的文章比较多,但是大同小异,基本是基于redis实现的。但是该套实现,代码质量非常差(10几个java文件,都快吓晕),并且redis的连接没有基于spring,而是在java代码中硬编码,这几乎...
springboot+shiro+redis实现session共享和cache共享
ldcaws的专栏
06-26 2311
在分布式应用中,若是使用了负载均衡,用户第一次访问,连接的A服务器,进行了登录操作进入了系统,当用户再次操作时,请求被转发到了B服务器,用户并没有在B进行登录,此时用户又来到了登录页面,这是难以理解和接受的,这就引出了session共享。对于shiro安全框架如何实现session共享shiro共享分为两方面,一个是session共享,一个是cache共享。下面聊聊在springboot工程中整合shiro框架,并通过redis实现session共享和cache共享
shiro整合redis实现session共享
qq_36816062的博客
12-04 1612
shiro整合redis实现session共享        通过nginx实现负载均衡后,同一客户端的请求会被分配到不同的服务器,减少了单机模式下服务器的压力,但同时也带来了问题,用户第一次访问服务器后,session保存在了一台服务器,之后再次请求,若nginx将请求分配到其他服务器,其他服务器根据cookie中的sessionId找不到对应的session,用户就需要重新登录。     &nb
SpringBoot整合shiro实现登录认证,配置redis实现session共享
菜狗小仪的博客
11-03 1301
Shiro 是 Apache 旗下的一个开源安全认证框架,是安全认证方面的一个 Java 类库,实现用户身份认证,权限授权,加密,会话管理(Session)等功能。下面,是 Shiro 中的一些核心概念。/*** @Description: 自定义密码校验,默认会调用shiro默认的// 调用当前类重写的equals方法来对比两个password是否一致,返回对比结果 return super . equals(tokenPwd , infoPwd);} }/**
SpringBoot整合Redis实现Shiro分布式Session共享
王绍桦
06-17 1万+
前言: 我们知道shiro有一套自身的session管理机制,默认的session是存储在运行jvm内存中的,在单应用服务器中可共享session,但系统若为分布式架构,则不同应用服务器之间无法共享session,要实现不同应用服务器之间共享session,则需要重写SessionManager中的SessionDao,把session存储在缓存中,这里我们采用redis来存储,引用shiro-...
shiro+redis实现session共享<1>
goodyuedandan的博客
08-04 686
session共享:在多应用系统中,如果使用了负载均衡,用户的请求会被分发到不同的应用中,A应用中的session数据在B应用中是获取不到的,就会带来共享的问题。 假设:用户第一次访问,连接的A服务器,进行了登录操作进入了系统,当用户再次操作时,请求被转发到了B服务器,用户并没有在B进行登录,此时用户又来到了登录页面,这是难以理解和接受的,这就引出了session共享。 对于shiro
Springboot集成ShiroRedis实现session共享
llwhlee的博客
07-03 642
Springboot集成shiroredis实现session共享
shiro 权限管理实现session redis共享,去除jedisCluster客户端
Evan.Zhou的博客
05-24 270
参考博客http://www.blog.evanzhou.top/2020/05/24/shiroshixiansessiongongxiangshixianquchujedisclusteryilai/
shiro集成redis实现分布式session和单点登录
热门推荐
luckyxl029的博客
06-08 1万+
shiro是一款出色的权限框架,能够实现诸如登录校验、权限校验等功能,默认情况下,shir将session保存到内存中,这在应用分布式部署的情况下会出现session不一致的问题,所以我们要将session保存到第三方,应用始终从第三方获取session,从而保证分布式部署时session始终是一致的,这里我们采用redis保存session。单点登陆的实现逻辑是在用户登陆时,生成token,然后...
shiro-redis session共享
最新发布
08-26
Shiro-Redis 是一个用于在 Shiro 中实现 Session 共享的插件,它使用 Redis 作为数据存储和缓存,以实现分布式环境下的 Session 共享。 要实现 Shiro-RedisSession 共享,你需要进行以下步骤: 1. 引入 Shiro-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值