shiro整合redis,session反序列化

最新推荐文章于 2023-03-30 15:25:57 发布
最新推荐文章于 2023-03-30 15:25:57 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linging_24/article/details/108461695
版权

shiro整合redis,反序列化必须使用jdk序列化的方式,否则,无法序列化。或者自定义序列化为字节数组。

自定义序列化:

/**
 * @author: wangsaichao
 * @date: 2018/6/20
 * @description: redis的value序列化工具
 */
public class MySerializeUtil implements RedisSerializer {

    private static Logger logger = LoggerFactory.getLogger(MySerializeUtil.class);

    public static boolean isEmpty(byte[] data) {
        return (data == null || data.length == 0);
    }

    /**
     * 序列化为字节数组
     * @param object
     * @return
     * @throws SerializationException
     */
    @Override
    public byte[] serialize(Object object) throws SerializationException {
        byte[] result = null;

        if (object == null) {
            return new byte[0];
        }
        try (
                ByteArrayOutputStream byteStream = new ByteArrayOutputStream(128);
                ObjectOutputStream objectOutputStream = new ObjectOutputStream(byteStream)
        ){

            if (!(object instanceof Serializable)) {
                throw new IllegalArgumentException(MySerializeUtil.class.getSimpleName() + " requires a Serializable payload " +
                        "but received an object of type [" + object.getClass().getName() + "]");
            }

            objectOutputStream.writeObject(object);
            objectOutputStream.flush();
            result =  byteStream.toByteArray();
        } catch (Exception ex) {
            logger.error("Failed to serialize",ex);
        }
        return result;
    }

    /**
     * 反序列化
     * @param bytes
     * @return
     * @throws SerializationException
     */
    @Override
    public Object deserialize(byte[] bytes) throws SerializationException {

        Object result = null;
        if (isEmpty(bytes)) {
            return null;
        }

        try (
                ByteArrayInputStream byteStream = new ByteArrayInputStream(bytes);
                ObjectInputStream objectInputStream = new ObjectInputStream(byteStream)
        ){
            result = objectInputStream.readObject();
        } catch (Exception e) {
            logger.error("Failed to deserialize",e);
        }
        return result;
    }

}

使用jackson自定义序列化,其实还是序列化为字节数组:

/**
 * 重写序列化 序列化为json字符串
 * zhw
 */
public class JacksonRedisSerializer<T> implements RedisSerializer {
 
 
    public static final Charset DEFAULT_CHARSET = Charset.forName("UTF-8");
 
    private Class<T> clazz;
 
    public JacksonRedisSerializer(Class<T> clazz) {
        super();
        this.clazz = clazz;
    }
 
    @Override
    public byte[] serialize(Object o) throws SerializationException {
        if (o == null) {
            return new byte[0];
        }
        try {
            return JsonUtil.obj2json(o).getBytes();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return new byte[0];
    }
    @Override
    public T deserialize(byte[] bytes) throws SerializationException {
        if (bytes == null || bytes.length <= 0) {
            return null;
        }
        String str = new String(bytes, DEFAULT_CHARSET);
        try {
            return JsonUtil.json2pojo(str,clazz);
        } catch (Exception e) {
           e.printStackTrace();
        }
        return null;
    }
}

修改redis的序列化方式,key和value:

@Configuration
public class RedisConfig {

    //自定义一个redisTemplate,固定模板,可以直接使用
    @Bean
    @SuppressWarnings("all")
    public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory factory)
            throws UnknownHostException {
        //为了开发方便,采用<String,Object>
        RedisTemplate<String, Object> template = new RedisTemplate<>();
        template.setConnectionFactory(factory);

        //String的序列化
        StringRedisSerializer stringRedisSerializer = new StringRedisSerializer();


        //key采用String的序列化方式
        template.setKeySerializer(stringRedisSerializer);
        //hash的key采用String的序列化方式
        template.setHashKeySerializer(stringRedisSerializer);
        //value序列化方式采用jackson
        template.setValueSerializer(new MySerializeUtil());
        //hash的value采用...的序列化方式
        template.setHashValueSerializer(new MySerializeUtil());

        template.afterPropertiesSet();
        return template;
    }

}

可以将上述序列化方式进行修改。当反序列化时,根据sessionid获取redis的值,其实shiro是将用户信息封装在simpleSession对象中,将整个SimpleSession对象序列化到redis中,取出也是取出值,然后强转为SimpleSession,里面有个attributes属性,attributes是一个Map集合,再根据Map集合获取值,里面又有一个SimplePrincipalCollection对象,用户信息就是存在这个对象中的。
在这里插入图片描述

参考

Linging_24
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[Java反序列化]—Shiro反序列化(一)
snowlyzz的博客
12-05 7633
shiro -550 反序列化(一)
shirosession信息放redis反序列化异常解决
我的博客
05-17 672
问题:Problem deserializing ‘setterless’ property (“realmNames”): no way to handle typed deser with setterless yet (through reference chain: org.apache.shiro.subject.SimplePrincipalCollection[“realmNames”])这个get方法被序列化了,并存到redis了,然后在反序列化的时候,又没有setter,就报了异常。
序列化的几种方式
zhangxiaomin1992的专栏
05-04 993
反序列化工具类
shiro 采用redis共享session,出现反序列化错误的排查过程
ght521的专栏
03-30 599
有关jfinal shiro 共享session反序列化
shiro使用Jackson2JsonRedisSerializer整合redis实现认证与授权的坑
sinat_31583645的博客
11-13 1349
类里面没有realmNames,只有个getRealmNames方法。常规的方式是在不需要的属性上面加注解@JsonIgnore就ok的,就是那么简单也办不到,因为这个类是框架jar包的类无法修改。其实这样的字段序列化和反序列化也没啥意义,仔细研究这个类之后,发现整个类值得存储的字段就只有realmPrincipals。这个get方法被序列化了,并存到redis了,然后在反序列化的时候,又没有setter,就报了异常。既然不能反序列化的时候解决,那就在序列化的时候控制需要序列化的字段就可以了。
shiro整合redis做缓存时的序列化和反序列化解决方案
qq_42366871的博客
10-18 1760
shiro整合redis做缓存时出现java.io.NotSerializableException:org.apache.shiro.util.SimpleByteSource异常 之前找的很多解决方案都是继承SimpleByteSource类,并实现可序列化接口Serializable的,但是当清空redis后,再测试时还是会报错,no valid constructor异常,原因时由于继承的SimpleByteSource并没有无参构造,导致不能反序列化。 这里提供了一种解决方案 首先,我们选择实现接
Shiro默认session SimpleSession反序列化错误
chuihuitiao5256的博客
12-22 3238
问题:项目整合Shiro,使用redis做cacheManger和sessionManager,使用过程中报SimpleSession反序列化错误,SimpleSession虽然没有实现Serializable接口,但可以通过writeObject(ObjectOutputStream out...
springboot +shiro+redis实现session共享(方案二)1
08-08
由于 Redis 需要将对象序列化,因此需要实现序列化和反序列化操作,通过自定义的 `RedisObjectSerializer` 实现序列化对象: * 序列化:将对象转换为字节数组 * 反序列化:将字节数组转换回对象 5. Shiro 权限控制...
shiro+redissession管理
11-20
2. **序列化和反序列化Session**:因为Redis存储的是字符串,所以Shiro中的Session需要进行序列化和反序列化。可以使用默认的`DefaultSessionSerializer`,或者根据需求自定义序列化策略。 3. **配置SessionManager...
shiro-redisson基于RedisShiroCache和Session实现
08-06
合理设置 Redis 的过期时间、缓存策略以及使用适当的序列化方式,可以进一步优化性能。 7. **故障转移与高可用** Redis 支持主从复制和哨兵模式,可以在主节点故障时自动切换到从节点,保证服务的连续性。`shiro-...
SpringBoot集成Shiro、Jwt和Redis
10-24
4. 集成Redis:配置Redis的连接池,设置SessionRedis序列化方式,并在Shiro配置中指定使用RedisSessionDAO。 5. 配置MyBatisPlus:设置数据库连接信息,创建Mapper接口和Mapper XML文件,编写Service和Controller...
shiro+spring+data+session+redis实现单点登录
08-03
3. **会话存储**:Shiro将会话信息(包括用户ID、权限等)序列化,并通过Spring Data存入Redis。 4. **跨系统共享**:用户访问其他系统时,该系统查询Redis中是否存在对应的会话。如果存在,说明用户已登录,直接...
shiro反序列化
wanan的博客
01-24 558
shiro反序列化
springBoot+shiro+redis缓存实现时,反序列化的一个错误no valid constructor
Eden4J的一路成长
09-22 3057
SpringBoot+shiro+redis(使用shiro-redis开源插件) 这是做缓存认证的时候,在反序列化时,ByteSource接口本身没有实现Serializable接口,需要我们自己定义一个类去实现该接口,但是若是做如下简单实现 在反序列化的时候,会提示如下错误 正确的解决方式是仿照SimpleByteSource类中的方法,自定义ByteSource的实现类 package com.eden4j.myblog.oAuth.Realm; import org.apache.shiro
SpringBoot结合Shiro实现redis缓存序列化问题
hhhhhh的博客
12-18 527
no valid constructor,这个错误是反序列化导致的,第一次正常登录的时候是shiro缓存序列化后存入到redis里,第二次登录账号从redis里取shiro缓存信息时不能反序列化取出缓存,就出这个错误:no valid constructor要解决取缓存反序列化的问题,还是要实现ByteSource接口。把SimpleByteSource里面的全部方法和属性 复制到继承ByteSource接口的类上。2.替换随机盐转化 new MyBateSource(user.getSalt())
shiro继承redis序列化失败-----坑
喝醉的咕咕鸟
12-05 8987
shiro继承redis进行session的管理: package com.maobc.common.core.redis; import lombok.Data; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value...
shiro session序列化失败问题
xmind果果
03-13 3811
场景 今天一时兴起想要做个在线用户功能,同时支持内存,mysql,redis三库 都能够持久化的功能,没想到被序列化打败了 shiro SessionDao 的session 实现了ValidatingSession接口,当序列化时转变成字符串会导致多出来 “valid”:true 解决方法 存储session字段修改为byte[] 反序列化的代码修改为 Si...
shiro-redis session共享
最新发布
08-26
Shiro-Redis 是一个用于在 Shiro 中实现 Session 共享的插件,它使用 Redis 作为数据存储和缓存,以实现分布式环境下的 Session 共享。 要实现 Shiro-RedisSession 共享,你需要进行以下步骤: 1. 引入 Shiro-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值