shiro用memcache管理session频繁读取和更新session的问题

最新推荐文章于 2024-07-19 15:27:37 发布
最新推荐文章于 2024-07-19 15:27:37 发布
阅读量3.4k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lj89202023/article/details/70207388
版权

  项目开发用到shiro来管理用户的权限,用memcache的超时机制来管理shiro的session.但是发现在运行项目的时候,访问一个页面控制台会打出很多读取和更新session的日志内容。在通过测试之后发现一次访问shiro自身会去读取和更新多次session。这样如果用户多了memcache的压力会比较大。所以就思考怎么样能够减少对memcache的访问。自己看了一下shiro的源码,只要请求进入了shiro的拦截器链,那么shiro自身在初始化Subject的时候会多次的读取session,那么我们让静态资源的访问不进入shiro的拦截器链,我们可以在项目中覆盖AbstractShiroFilter类,这个是shiro拦截器链的入口程序,代码如果下

package org.apache.shiro.web.servlet;
public abstract class AbstractShiroFilter extends OncePerRequestFilter{
	//只贴出重要的代码 统一把静态资源放在一个文件里,便于好管理
	private static PatternMatcher staticResourcePathMatcher = new AntPathMatcher();
	private static final String staticResourceAnt = "/static/**";
	protected void doFilterInternal(ServletRequest servletRequest,ServletResponse servletResponse,
	,final FilterChain chain){
		Throwable t = null;
		try{
			final ServletRequest request = prepareServletRequest(servletRequest,
			servletResponse,chain);
			final ServletResponse response = prepareServletResponse(servletRequest,
			servletResponse,chain);
			String requestURI = WebUtils.getPathWithinApplication(WebUtil,toHttp(request));
			if(staticResourcePathMatcher.matches(staticResourceAnt,requestURI) ){
				log.debug("过滤静态资源"+requestURI);
				chain.doFilter(request,response);
			}else{
				.......这里就是shiro原生进入拦截器链的入口
			}

		}
	}
}



上面的是对入口的直接过滤,下面我们对进入shiro拦截器链的请求进行处理。
我是写了一个类MySessionDao继承与EnterpriseCacheSessionDAO类,这样就可以把shiro的session用memcache来管理了。减少session的思路主要是在类MySessionDao中也存储一份本地的session,当shiro在读取session的时候,先通过session的id获取本地的,如果没有的话,那么直接读取memcaceh。然后拿本地的session的最后访问时间(lastAccessTime)与当前的时间做一个时间差,如果差在自己设置的范围之后那么读取memcaceh,如果不是的话就返回本地的session。这个时间间隔最好是设置的小一点,如果太大了有可能读取不到最新的session.fdf
shiro在读取session之后它会去更新最后的访问时间,然后调用doUpdate方法更新session,基本上一次请求会更新一次session.为了减少session的更新我想到了以下的操作:session的更新分成两种情况:1.是用户调用了setAttribute方法;2.更新session的最后访问时间。有以上的分析我覆盖了shiro的SimpleSession泪,在它的setAttribute和removeAttribute方法做了一些处理,逻辑代码如下:

public class SimpleSession implements ValidatingSession, Serializable {
      .... 原生代码....
    public static final String SESSION_UPDATE_FALG = "SESSION_UPDATE_FALG";
    public static final String SESSION_TIMESTAMP_FOR_UPDATE = "SESSION_TIMESTAMP_FOR_UPDATE";
    public void setAttribute(Object key, Object value) {
    	//用户设置属性的时候,对当前session设置可以更新标识
        if (value == null) {
            removeAttribute(key);
        } else {
            getAttributesLazy().put(key, value);
        }
        if(!SESSION_UPDATE_FALG.equals(key)&&!SESSION_TIMESTAMP_FOR_UPDATE.equals(key)){
        	getAttributesLazy().put(SESSION_UPDATE_FALG, true);
        }
    }


    public Object removeAttribute(Object key) {
        Map<Object, Object> attributes = getAttributes();
        if (attributes == null) {
            return null;
        } else {
            if(!SESSION_UPDATE_FALG.equals(key)){
            	getAttributesLazy().put(SESSION_UPDATE_FALG, true);
            }
            return attributes.remove(key);
        }
    }
    public void setLastAccessTime(Date lastAccessTime) {
    	if(getAttributes()!=null&&getAttributes().get(SESSION_TIMESTAMP_FOR_UPDATE)==null){
    		getAttributes().put(SESSION_TIMESTAMP_FOR_UPDATE, lastAccessTime);
    		System.out.println("SESSION_TIMESTAMP_FOR_UPDATE-------");
    	}
        this.lastAccessTime = lastAccessTime;
  }
.... 原生代码....
}


在shiro调用doUpdate这方法的时候可以去通过SESSION_UPDATE_FALG这标识获取是否需要更新,
然后再通过这个SESSION_TIMESTAMP_FOR_UPDATE获取更新时间与当前session的最后访问时间做差。
比较自己设置的阈值,
这个可以设置的长一点比如10秒。

package com.unimas.modules.shiro;

import java.io.Serializable;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.mgt.SimpleSession;
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.unimas.freamwork.memcached.CacheUtil;
import com.unimas.util.DateUtils;

public class MySessionDao extends EnterpriseCacheSessionDAO{
	
	private static Logger log = LoggerFactory.getLogger(MySessionDao.class);
	
	public static final String SHIRO_SESSION_FLAG = "shiro_session_flag_";
	
	/**
	 * 系统本地也存储一套用户session
	 */
	static Map<String,Session> sessionCache = new HashMap<String, Session>();
	

    protected Serializable doCreate(Session session) {
        Serializable sessionId = generateSessionId(session);
        assignSessionId(session, sessionId);
        log.debug("创建session id["+session.getId()+",ip["+session.getHost()+"" +
        		",startTime["+DateUtils.DATE_FORMAT_YYYY_MM_DDkgHHmhMMmmss.format( session.getStartTimestamp() )+" ]," +
        		",alstTime["+DateUtils.DATE_FORMAT_YYYY_MM_DDkgHHmhMMmmss.format( session.getLastAccessTime())+"]" +
        		","+session.toString());
        String key = SHIRO_SESSION_FLAG+sessionId.toString();
        long timeOut = session.getTimeout();
        int expire = new Long(timeOut/1000).intValue();
        CacheUtil.add(key, expire, session);
        sessionCache.put(sessionId.toString(), session);
        return sessionId;
    }

    protected Session doReadSession(Serializable sessionId) {
		String key = SHIRO_SESSION_FLAG+sessionId.toString();
		Session session = sessionCache.get(sessionId.toString());
		if(session!=null){
			 Date lastAccessTime = session.getLastAccessTime();
			 long expireTimeMillis = System.currentTimeMillis() - lastAccessTime.getTime();
			 //处理在shiro创建Subjuect时多次读取session的问题。
			 if(expireTimeMillis>600){
				session = (Session)CacheUtil.get(key);
			 }
		}else{
			session = (Session)CacheUtil.get(key);
		}
		if(session!=null){
			//设置本地的访问时间LastAccessTime
			SimpleSession simpleSession = (SimpleSession)session;
			simpleSession.setLastAccessTime(new Date());
			sessionCache.put(sessionId.toString(), session);
		}
		return session;
    }

    protected void doUpdate(Session session) {
    	SimpleSession simpleSession  = (SimpleSession)session;
    	long timeOut = simpleSession.getTimeout();
    	int expire = new Long(timeOut/1000).intValue();
    	String key = SHIRO_SESSION_FLAG+session.getId().toString();
    	Boolean uf = (Boolean)session.getAttribute(SimpleSession.SESSION_UPDATE_FALG);
    	uf = uf==null?false:uf;
    	if(!uf){
    		long cacheSessionLastAccessTime = 0;
    		long currentSessionLastAccessTime = session.getLastAccessTime().getTime();
    		Date cacheSessionLastAccessDate = (Date)simpleSession.getAttribute(SimpleSession.SESSION_TIMESTAMP_FOR_UPDATE);
    		if(cacheSessionLastAccessDate==null){
    			cacheSessionLastAccessTime = currentSessionLastAccessTime;
    		}else{
    			cacheSessionLastAccessTime = cacheSessionLastAccessDate.getTime();
    		}
    		if(currentSessionLastAccessTime-cacheSessionLastAccessTime>10000){
    			session.setAttribute(SimpleSession.SESSION_UPDATE_FALG, false);
    			session.setAttribute(SimpleSession.SESSION_TIMESTAMP_FOR_UPDATE, simpleSession.getLastAccessTime());
    			CacheUtil.put(key, expire, session);
    			sessionCache.put(session.getId().toString(), session);
    		}
    	}else{
			session.setAttribute(SimpleSession.SESSION_TIMESTAMP_FOR_UPDATE, simpleSession.getLastAccessTime());
    		session.setAttribute(SimpleSession.SESSION_UPDATE_FALG, false);
    		CacheUtil.put(key, expire, session);
			sessionCache.put(session.getId().toString(), session);
    	}
    }

    protected void doDelete(Session session) {
    	//删除登陆的队列
    	String key = SHIRO_SESSION_FLAG+session.getId().toString();
    	CacheUtil.delete(key);
    	OnLineUser.deleteOnLineUser(session.getId().toString());
    	sessionCache.remove(key);
    }
	/**
	 * 提供获取session的接口
	 */
	public Session readSession(Serializable sessionId){
		return doReadSession(sessionId);
	}
}



































                

        

        

    

  


    

      

        

            

              
                
                  熠火
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
集群session共享方案(有shiro共享session的方案)

				
			

			

				

					Sunny的专栏
				

				

					06-16
					
					6425
					
				

			

		

		

			
				
转载部分:http://www.cnblogs.com/beyang/p/6104802.html

在Web项目开发中,会话管理是一个很重要的部分,用于存储与用户相关的数据。通常是由符合session规范的容器来负责存储管理,也就是一旦容器关闭,重启会导致会话失效。因此打造一个高可用性的系统,必须将session管理从容器中独立出来。而这实现方案有很多种,下面简单介绍下:

  第一种是

			
		

	



                

              
                



	

		

			

				
					
SpringBoot+Shiro学习之数据库动态权限管理和Redis缓存

					
热门推荐

				
			

			

				

					qq_20954959的博客
				

				

					02-16
					
					1万+
					
				

			

		

		

			
				
发现问题,需找解决思路。之前我们整合Shiro,完成了登录认证和权限管理的实现,登录认证没什么说的,需要实现AuthorizingRealm中的doGetAuthenticationInfo方法进行认证,但是我们在实现doGetAuthorizationInfo权限控制这个方法的时候发现以下两个问题:
第一个问题:我们在ShiroConfig中配置链接权限的时候,每次只要有一个新的链接,或则权限需要

			
		

	



                


  
              

                


	

		

			

				
					
shiro 使用redis 频繁请求获取session问题

				
			

			

				

					zsg88的专栏
				

				

					07-07
					
					9757
					
				

			

		

		

			
				
shiro 框架获取 session里面的属性时,每次都去拿取session,一次请求中会有很多次 获取 session 里面的属性,所以有很多次,这个如果是本地缓存到无所谓,因为本地缓存是直接放置session对象的,但是如果是共享缓存比如 redis ,这个就郁闷了,每次获取session都要从redis 里面获取然后反序列化。操作session属性导致频繁访问redis这个大概是没办法避免了

			
		

	





	

		

			

				
					
springboot+memcached+mybatis+shiro+webservice聚合工程架构

				
			

			

				

					05-30
				

			

		

		

			
				
此套架构整合了springboot+memcached+mybatis+shiro+webservice的聚合式架构,内有具体代码,望大家一起学习交流,写博客因为太懒不愿意写  直接传了。请把解压后的java_memcached-release_2.6.3.jar和commons-pool-1.5.6.jar 安装到本地maven库或者直接引入项目,在阿里镜像里拉不到这两个包。

			
		

	



		

			
		



	

		

			

				
					
Shiro 入门教程 - Shiro Spring 集成

					
最新发布

				
			

			

				

					smart_an的专栏
				

				

					07-19
					
					693
					
				

			

		

		

			
				
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!

			
		

	





	

		

			

				
					
Shiro 性能优化:解决 Session 频繁读写问题

				
			

			

				

					lizhengyu891231的博客
				

				

					01-26
					
					806
					
				

			

		

		

			
				
叙述


Shiro 提供了强大的 Session 管理功能,基于 Shiro 实现 Session 共享非常方便,只需要定制一个我们自己的SessionDAO,并将它绑定给 SessionManager 即可。在我们的 SessionDAO 中,通常会将 Session 保存到 Redis,那么 ShiroSession 的增删改查,都会直接操作 Redis。

但是由于 ShiroSession 的访问非常频繁,用户的一次请求,可能就会触发几十次的 Session 访问操作,在 Sessio

			
		

	





	

		

			

				
					
SSM整合Shiro一直重复进入登录页面

				
			

			

				

					weixin_45805936的博客
				

				

					08-24
					
					476
					
				

			

		

		

			
				
SSM整合Shiro一直反复跳转到登录页面,原因是没有subject.login(token)的方法

			
		

	





	

		

			

				
					
java shiromemcache_对shiro缓存的理解

				
			

			

				

					weixin_39911066的博客
				

				

					02-26
					
					151
					
				

			

		

		

			
				
一:缓存的流程1:缓存的作用:用于缓存认证信息和授权信息,不用每次都去数据库里查询数据,而是从缓存中获取。2:shiro的本质工作是认证和授权,缓存的工作shiro没有做,而是预留了接口cachecache中有对要缓存数据的操作方法,让开发者去做不同的实现。3:我们可以对cache接口进行redis,memcache或者ehcache的实现。4:CacheManager接口也是shiro预留的接...

			
		

	





	

		

			

				
					
Shiro集成Redis解决频繁访

				
			

			

				

					Entodie的博客
				

				

					09-04
					
					702
					
				

			

		

		

			
				
1、频繁访问redis更新session



网上解决方法:

重写retireveSession,并且储存在request,从里面获取数据

该方法减少了接近6倍访问频次

问题:

2、sessionDao方法:

在session.setTimeout(redisManager.getExpire()*1000);



保存过redis的session的时间会话时间都会被更新为0,也...

			
		

	





	

		

			

				
					
java shiro整合memcache

				
			

			

				

					06-01
				

			

		

		

			
				
Java Shiro可以很方便地与Memcached进行整合,以实现Session的存储和管理。  下面是整合步骤:  1. 首先需要添加Memcached的相关依赖,可以使用Maven来管理依赖,添加以下代码到pom.xml文件中:  ```xml   <groupId>...

			
		

	





	

		

			

				
					
红队系列-网络安全知识锦囊(持续更新)

				
			

			

				

					aming小老弟
				

				

					11-09
					
					1215
					
				

			

		

		

			
				
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。

			
		

	





	

		

			

				
					
Java面试考核题

				
			

			

				

					weixin_47089371的博客
				

				

					05-28
					
					542
					
				

			

		

		

			
				
1.1Java基础



1.集合有哪些?数据结构?初始长度?扩容机制?哪些是线程安全的? hashmap的底层原理?

集合类型主要有3种:set(集)、list(列表)和map(映射)。

1、List(有序、可重复)

List里存放的对象是有序的,同时也是可以重复的,List关注的是索引,拥有一系列和索引相关的方法,查询速度快。因为往list集合里插入或删除数据时,会伴随着后面数据的移动,所有插入删除数据速度慢。

2、Set(无序、不能重复)

Set里存放的对象是无序,不能重复的,集合中的对象.

			
		

	





	

		

			

				
					
解决Shiro频繁访问Redis读取更新session(十二)

				
			

			

				

					Doge的技术小屋
				

				

					11-10
					
					884
					
				

			

		

		

			
				
原文:https://blog.csdn.net/qq_34021712/article/details/80791339
该博客是接着上一篇博客: Shiro使用redis作为缓存(解决shiro频繁访问Redis) 请将两篇博客同时打开,方便查看。
前言
关于shiro频繁访问redis,共分为两种,一种是频繁的去redis读取session , 一种是频繁的去更新redis 中的session,针对两种不同情况,分别写出解决方案。
频繁读取session解决有两种方案:
第一种方案:本地缓存
上面的R

			
		

	





	

		

			

				
					
shiro源码shirosession的查询、刷新、过期与删除

				
			

			

				

					ruihh4的博客
				

				

					08-06
					
					372
					
				

			

		

		

			
				
添加链接描述



			
		

	





	

		

			

				
					
SpringBoot 整合Shiro实现动态权限加载更新Session共享单点登录

				
			

			

				

					Angus博客
				

				

					09-07
					
					684
					
				

			

		

		

			
				
ADMIN这个号现在没有sys:info:all这个权限的,所以无法访问getInfoAll接口,我们要动态分配权限后,要清掉缓存,在访问接口时候,Shiro会去重新执行授权方法,之后再次把权限和角色数据放入缓存中。Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任.再次访问getInfoAll接口,因为缓存中没有数据,Shiro会重新授权查询权限,拦截通过。

			
		

	





	

		

			

				
					
session存入memcache

				
			

			

				

					大数据精读周刊
				

				

					07-02
					
					1508
					
				

			

		

		

			
				
介绍session可以存入mysql数据库中。需求:一个大型的网站开发完毕,内部涉及的服务器一般是有多个组成的,多台服务器彼此之间需要共享session信息,这样就要求session势必要存入mysql或memcache中。session的信息以文件形式存储在服务器内部,不能实现多个服务器共享,只有存入的mysql或memcache中才可以实现数据共享。 mysql或memcache可以实现多个服...

			
		

	





	

		

			

				
					
shiro——session会话管理

				
			

			

				

					dgh112233的博客
				

				

					08-23
					
					1万+
					
				

			

		

		

			
				
目录



1. 会话

1.1 Session 接口

1.2 SessionManager 会话管理

1.3 SessionListener 会话监听

2. 会话持久化

2.1 SessionDAO接口

2.2AbstractSessionDAO类

2.3 CachingSessionDAO 类

2.4 EnterpriseCacheSessionDAO 类

2.5 Memo...

			
		

	





	

		

			

				
					
Spring集成Shiro时内存溢出的问题分析

				
			

			

				

					hantanluoying的博客
				

				

					05-29
					
					3999
					
				

			

		

		

			
				
前段时间有一天系统访问量突然增加,系统每隔一两个小时就会由于内存瞬时飙升而宕机。查看内存dump文件发现其中Shiro的SimpleSession对象异常多。后来经分析才发现是由于使用Spring集成Shiro时配置不当导致的。当时的配置如下:



"sessionManager" class="org.apache.shiro.session.mgt.DefaultSessionMan

			
		

	





	

		

			

				
					
Spring Boot整合Shiro与MongoDB实现Session存储实战

				
			

			

				

					
				

			

		

		

			
				
创建一个`MongoSessionDAO`类,继承自`org.apache.shiro.session.mgt.eis.AbstractSessionDAO`,并实现其方法,如`doCreate()`、`doUpdate()`、`doDelete()`和`doReadSession()`,使用MongoDB的API操作数据。...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值