Shiro--会话与角色权限信息缓存

最新推荐文章于 2024-05-12 21:51:58 发布
最新推荐文章于 2024-05-12 21:51:58 发布
阅读量2k 收藏 1
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BtWangZhi/article/details/90745459
版权
  1. 会话
    Shiro可以扩展Session至第三方缓存中,可以实现分布式下的缓存共享,如redis的话实现RedisSessionDao接口即可,本质为将session序列化后存储到redis中。
@Component
public class RedisSessionDao extends AbstractSessionDAO {

    private static Logger logger = LoggerFactory.getLogger(AbstractSessionDAO.class);

    @Autowired
    private JedisPool jedisPool;

    private static final String SHIRO_SESSION_ID_PREFIX="SHIRO_SESSION_ID:";

    /**
     *
     * @param session
     */
    private void saveDession(Session session){
        if(session==null){
            return;
        }
        Jedis jedis=null;
        try{
            jedis = jedisPool.getResource();
            byte[] key=(SHIRO_SESSION_ID_PREFIX+session.getId().toString()).getBytes();
            jedis.set(key, SerializationUtils.serialize(session));
            jedis.expire(key,600);
        }finally {
            if(jedis!=null){
                jedis.close();
            }
        }
    }

    @Override
    protected Serializable doCreate(Session session) {
        logger.info("----------------RedisSessionDao->doCreate---------------------------");
        Serializable sessionId = generateSessionId(session);
        logger.info("创建session:sessionId;{}",sessionId);
        assignSessionId(session,sessionId);
        saveDession(session);
        return  sessionId;
    }

    @Override
    protected Session doReadSession(Serializable sessionId) {
        logger.info("----------------RedisSessionDao->doReadSession--------------------------");
        if(sessionId==null){
            return null;
        }
        logger.info("读取session信息,sessionId为{}",sessionId);
        byte[] key = (SHIRO_SESSION_ID_PREFIX + sessionId.toString()).getBytes();
        Jedis jedis=null;
        try{
             jedis= jedisPool.getResource();
            byte[] value=jedis.get(key);
            return (Session) SerializationUtils.deserialize(value);
        }finally {
            if(jedis!=null){
                jedis.close();
            }
        }
    }

    @Override
    public void update(Session session) throws UnknownSessionException {
        logger.info("----------------RedisSessionDao->update--------------------------");
        logger.info("更新session信息,");
        saveDession(session);

    }

    @Override
    public void delete(Session session) {
        logger.info("----------------RedisSessionDao->delete--------------------------");
        if(session==null||session.getId()==null){
            return;
        }
        logger.info("删除session信息,sessionId为:{}",session.getId().toString());
        byte[] key=(SHIRO_SESSION_ID_PREFIX+session.getId().toString()).getBytes();
        Jedis jedis=null;
        try{
            jedis= jedisPool.getResource();
            jedis.del(key);
        }finally {
            if(jedis!=null){
                jedis.close();
            }
        }
    }

    @Override
    public Collection<Session> getActiveSessions() {
        Jedis jedis=null;
        try{
            jedis= jedisPool.getResource();
            Set<byte[]> keys = jedis.keys((SHIRO_SESSION_ID_PREFIX + "*").getBytes());
            Set<Session> sessions=new HashSet<>();
            if(CollectionUtils.isEmpty(keys)){
                return sessions;
            }
            for (byte[] key:keys){
                Session session=(Session)SerializationUtils.deserialize(jedis.get(key));
                sessions.add(session);
            }
            return sessions;
        }finally {
            if(jedis!=null){
                jedis.close();
            }
        }
    }
}

shiro的配置文件中SecurityManager注入sessionManager

<!--创建SecurityManager-->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="customerRealm"/>
		<property name="sessionManager" ref="sessionManager"/>
	</bean>
	<!--会话管理-->
	<bean id="sessionManager" class="com.test.shiro.realm.CustomSessionManager">
		<property name="sessionDAO" ref="redisSessionDao"/>
	</bean>
	<bean id="redisSessionDao" class="com.test.shiro.redis.RedisSessionDao"/>

踩到一个坑,在idea中开发,Tomcat启动后,我在idea中不设置tomcat启动成功自动在浏览器中访问项目,控制台不停的执行doReadSession和update方法,网上各种说法都有,有说时shiro设计的问题,还有说是shiro集成quartz。在定时清除过期的session,未果,开始chrome启动说”windows找不到文件 chrome 请确定文件名是否正确“,没在意,解决后不停的调用doReadSession和update方法的问题也不出现了,有点迷,问题原因未知。。。在这里插入图片描述
就没报名

  1. 角色信息缓存化
    shiro支持角色信息与权限信息添加到缓存中,如果缓存不存在,执行AuthorizingRealm的doGetAuthorizationInfo方法,从数据库中获取角色与权限信息,实现CacheManager接口
public class RedisCacheManager implements CacheManager {

    @Autowired
    private RedisCache redisCache;

    @Override
    public <K, V> Cache<K, V> getCache(String s) throws CacheException {
        return redisCache;
    }
}

注入的RedisCache,实现Cache<K,V>接口

@Component
public class RedisCache<K,V> implements Cache<K,V> {

    private static Logger logger = LoggerFactory.getLogger(RedisCache.class);

    private static final String CACHE_PREFIX="shiro-cache:";

    private static final int CACHE_EXPIRE_TIME=10*60;

    @Autowired
    private JedisPool jedisPool;

    private byte[] getKey(K k){
        if(k instanceof String){
            return (CACHE_PREFIX+k).getBytes();
        }
        return SerializationUtils.serialize(k);
    }

    @Override
    public V get(K k) throws CacheException {
        logger.info("从redis中获取权限数据,k为{}",k);
        Jedis jedis=null;
        try {
            jedis=jedisPool.getResource();
            byte[] value = jedis.get(getKey(k));
            if(value!=null){

                return (V)SerializationUtils.deserialize(value);
            }
            return null;
        }finally {
            if(jedis!=null){
                jedis.close();
            }
        }
    }

    @Override
    public V put(K k, V v) throws CacheException {
        logger.info("将角色与权限信息添加到缓存中k为{}",k);
        Jedis jedis=null;
        try {
            byte[] key=getKey(k);
            byte[] value=SerializationUtils.serialize(v);

            jedis=jedisPool.getResource();
            jedis.set(key,value);
            jedis.expire(key,CACHE_EXPIRE_TIME);
        }finally {
            if(jedis!=null){
                jedis.close();
            }
        }
        return v;
    }

    @Override
    public V remove(K k) throws CacheException {
        Jedis jedis=null;
        try {
            byte[] key=getKey(k);
            jedis=jedisPool.getResource();
            byte[] value = jedis.get(key);
            jedis.del(key);

            if(value!=null){
                return (V) SerializationUtils.deserialize(value);
            }
        }finally {
            if(jedis!=null){
                jedis.close();
            }
        }
        return null;
    }

    @Override
    public void clear() throws CacheException {
        //不需要重写,
    }

    @Override
    public int size() {
        return 0;
    }

    @Override
    public Set<K> keys() {
        return null;
    }

    @Override
    public Collection<V> values() {
        return null;
    }
}

同样Shiro配置DefaultWebSecurityManager注入cacheManager

<!--创建SecurityManager-->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="customerRealm"/>
		<property name="sessionManager" ref="sessionManager"/>
		<property name="cacheManager" ref="cacheManager"/>
		<property name="rememberMeManager" ref="cookieRememberMeManager"/>
	</bean>
	<bean id="customerRealm" class="com.test.shiro.realm.CustomerRealm">
		<property name="credentialsMatcher" ref="credentialsMatcher"/>
	</bean>
	<bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
		<property name="hashAlgorithmName" value="md5"/>
		<!--一次加密-->
		<property name="hashIterations" value="1"/>
	</bean>

	<!--会话管理-->
	<bean id="sessionManager" class="com.test.shiro.realm.CustomSessionManager">
		<property name="sessionDAO" ref="redisSessionDao"/>
	</bean>
	<bean id="redisSessionDao" class="com.test.shiro.redis.RedisSessionDao"/>

	<!--角色权限缓存管理-->
	<bean id="cacheManager" class="com.test.shiro.cache.RedisCacheManager"/>

Cookie过期时间设置

<!--记住我功能-->
	<bean id="cookieRememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
		<property name="cookie" ref="simpleCookie"/>
	</bean>
	<bean id="simpleCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
		<constructor-arg value="rememberMe"/>
		<!--Cookie的过期时间-->
		<property name="maxAge" value="600"/>
	</bean>

同样Shiro的配置文件中DefaultWebSecurityManager注入rememberMeManager

<!--创建SecurityManager-->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="customerRealm"/>
		<property name="sessionManager" ref="sessionManager"/>
		<property name="cacheManager" ref="cacheManager"/>
		<property name="rememberMeManager" ref="cookieRememberMeManager"/>
	</bean>

登陆的位置UsernamePasswordToken设置Remember为true

public Object testLogin(User user, HttpServletRequest request, HttpServletResponse response){
        logger.info("-----------登陆校验------------------");
        Subject subject= SecurityUtils.getSubject();
        UsernamePasswordToken token=new UsernamePasswordToken(user.getUsername(),user.getPassword());

        //密码校验
        try{
            token.setRememberMe(true);
            subject.login(token);
            logger.info("是否已认证:"+subject.isAuthenticated());
        }catch (Exception e){
            logger.error("校验异常{}",e);
            return "登陆失败";
        }
        return "登陆成功";
    }
BtWangZhi
关注
专栏目录
SpringBoot使用shiro-ehcache缓存
、思考致富的博客
05-09 4755
由于网上教程很多,对于shiro的概念和用法已经讲解非常详细,这里直接给出介绍shiro概念的博主连接Shiro笔记(一)----Shiro安全框架简介 以及写的不错的博客:springboot(十四):springboot整合shiro-登录认证和权限管理 这里是本项目源码,已经上传github,感兴趣的小伙伴可以下载 : 去下载 话不多说,先上pom文件: <?xml version="...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
Shiro提供角色(Role)和权限(Permission)的概念,可以对用户进行细粒度的权限分配。 3. **会话管理(Session Management)**:Shiro可以跨应用服务器管理会话,支持分布式会话,避免了session劫持和session固定...
Apache shiro(4)-缓存
热门推荐
忠麦一生
01-30 1万+
shiro的可以权限控制内容包括:URL地址、Web页面的元素、以及方法,即shiro对用户权限的控制是细粒度的。从用户的一次访问来说,他可能需要最多经过三种、多次的验证。这里的多次怎么说呢?如果说Web页面的有10个元素加了Shiro标签,则一个页面的加载就需要10次验证。一句话:Shiro验证用户权限的频率很高,即访问数据库取得用户权限信息的频率很高。同时,用户的权限信息,是基本稳定的。很明显
Shiro缓存管理
amoscxy的博客
09-20 2110
文章目录Shiro缓存管理 Shiro缓存管理 用于缓存角色数据和权限数据,每次不用都从数据库获取数据,直接从缓存获取 redis缓存操作 package com.shiro.cache; import com.shiro.util.JedisUtil; import org.apache.shiro.cache.Cache; import org.apache.shiro.cache.C...
Shiro快速入门 —— 7.缓存
weixin_34014555的博客
05-17 87
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro缓存
qq_45053091的博客
11-03 202
1.缓存专业名字 缓存击穿:缓存没有,数据库缓存穿透:数据在缓存没有,数据也没有 缓存的雪崩:缓存有一个存活时间,某一时刻,大量的缓存都过期了,大量的击穿缓存的数据,会造成数据库的瘫痪 命率=命个数/总个数 第一次访问,访问没有命0 总数1 第二次访问,缓存1,总是2 hit越高,缓存提升的性能就越好 2.集成EhCache 1.在spring-shiro.xml文件配置缓存管理器并引用缓存管理器 <!--安全管理器--> <bean id="securityM
shiro源码(shiro-root-1.8.0-source-release.zip)
03-21
Permissions定义了用户可以执行的具体操作,Roles是一组Permissions的集合,AuthorizationInfo则是在Realm存储的角色权限信息。 3. **会话管理**: Shiro可以接管应用的会话管理,提供跨请求的会话数据持久化...
shiro-root-1.4.1-source-release.zip
06-10
2. **Caches**:为了提高性能,Shiro 支持缓存,包括会话缓存和授权信息缓存,减少对底层数据源的频繁访问。 3. **Filters**:Shiro 提供了一系列过滤器,它们可以插入到 Web 应用的过滤链,处理如登录、权限检查...
shiro-all jar
04-16
10. **org.apache.shiro.cache**: 缓存管理,用于优化性能,如存储已验证的用户信息权限信息等。 11. **org.apache.shiro.mgt**: 安全管理,包括安全管理器(SecurityManager)、会话管理器(SessionManager)等...
SpringMVC-Mybatis-Shiro-redis-master
01-18
在Web应用Shiro可以帮助控制用户的访问权限实现用户登录、权限验证以及安全相关的操作。例如,它可以限制未登录用户访问特定页面,或者根据用户角色分配不同的操作权限。 **Redis** 是一个高性能的键值存储...
springmvc+shiro实现记住我功能以及权限缓存.rar
07-20
springmvc+shiro实现记住我功能以及权限缓存权限缓存用来保证不用每次都访问数据库,记住我功能用于用户关闭浏览器,在次访问还是可以的
Shiro缓存
sharesb的博客
09-26 1098
原因是每一个shiro标签都会执行一次权限查询,这对数据库的压力太大了,可以设置一个缓存,在用户登录之后,第一次查询出权限角色后,放入到缓存,后面再需要,就从缓存获取,不读取数据库。1.在自定义realm的doGetAuthorizationInfo方法,添加一个输出语句。在resouce目录下,创建一个xml文件,名字随便起,一般叫ehcache.xml。3.在securityManager添加自定义的缓存。发现 查询角色权限信息执行了多次。
Spring boot后台搭建二为Shiro权限控制添加缓存
aituochang1886的博客
07-01 186
在添加权限控制后,添加方法 查看 当用户访问”获取用户信息”、”新增用户”和”删除用户”的时,后台输出打印如下信息, Druid数据源SQL监控 为了避免频繁访问数据库获取权限信息,在Shiro加入缓存 缓存有基于Redis和Ehcache的 基于Redis 1.Shiro集成Redis的引入依赖 <dependency> <...
shiro缓存管理器
慢慢的博客
07-29 657
借助Shiro缓存管理器将数据缓存起来。 1 内置缓存管理器:org.apache.shiro.cache.MemoryConstrainedCacheManager 2 Ehcache管理器:org.apache.shiro.cache.ehcache.EhCacheManager 3 redis缓存管理器:org.crazycake.shiro.RedisCacheManag...
Git 基础教程 - 分支操作、合并分支、解决冲突
最新发布
smart_an的专栏
05-12 418
作者简介:大家好,我是哥,前兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro使用ehcache缓存权限数据
kxj19980524的博客
12-10 757
使用这个缓存技术缓存权限数据的原因,是因为在项目每当进行一个操作的时候,都会走realm当去查询该用户有没有相应的权限,而realm都会从数据库进行查询,这样的话性能非常不好,效率不行,因为每个用户对应的权限基本上不会改变,当他登录之后就固定了查一遍就可以了所以给他存入到缓存也是可以的. 引入依赖  &lt;!-- 引入ehcache的依赖 --&gt;         &lt;d...
Shiro(3) 缓存机制
u010478214的博客
06-19 1095
Shiro提供了缓存功能,以确保安全操作保持尽可能的快。 但是Shiro作为一个安全框架,不可能实现一个完整的缓存机制,因此,Shiro提供了一个抽象的缓存API,我们可以通过此套API来继承任何的缓存产品。 首先我们来看看Shiro缓存API的接口:public interface Cache { public V get(K key) throws CacheExcepti
Shiro授权缓存
Entodie的博客
09-04 719
1、授权和身份验证缓存关键点基本一样 不同点: 1、RedisCacheManager 创建授权和身份验证的名字key不同,但是Rediscache为同类不同对象,保存在currrentmap里面 2、保存在redis的key不同: 授权key:keyprifix+principals 身份验证key:keyprifix+username ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值