Shiro结合Redis解决集群中session同步问题

  1. pom.xml文件中引入redis的依赖
  2. 在application.xml配置redis:
  1. <bean id="jedisConnectionFactory"  
  2.         class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">  
  3.         <property name="poolConfig" ref="jedisPoolConfig" />  
  4.         <property name="usePool" value="true" />  
  5.         <property name="hostName" value="${redis.host}" />  
  6.         <property name="port" value="${redis.port}" />  
  7.         <property name="password" value="${redis.password}" />  
  8.         <property name="timeout" value="${redis.timeout}" />  
  9.         <property name="database" value="${redis.database}" />  
  10.     </bean>  
  11.   
  12.     <bean name="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig">  
  13.         <property name="maxIdle" value="${redis.maxIdle}" />  
  14.     </bean>  
  15.   
  16.     <!--note: use string template -->  
  17.     <bean id="redisTemplate" class="org.springframework.data.redis.core.StringRedisTemplate"  
  18.         lazy-init="false">  
  19.         <property name="connectionFactory" ref="jedisConnectionFactory" />  
  20.         <property name="keySerializer">  
  21.             <bean class="org.springframework.data.redis.serializer.StringRedisSerializer"/>  
  22.         </property>  
  23.         <property name="valueSerializer">  
  24.             <bean class="org.springframework.data.redis.serializer.JdkSerializationRedisSerializer"/>  
  25.         </property>  
  26.     </bean>  

其中,注意到redisTemplate的序列化属性的配置。

    3. shiro配置文件中加入:

 
  1. <!-- 使用redis存储管理session -->  
  2. <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">  
  3.     <!-- 删除失效session -->  
  4.     <property name="sessionValidationSchedulerEnabled" value="true" />  
  5.     <!-- session失效时间(毫秒) -->  
  6.     <property name="globalSessionTimeout" value="1800000" />  
  7.     <property name="sessionDAO" ref="sessionDao" />  
  8. </bean>  
  1. <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
  2.     <property name="realm" ref="authenticationRealm" />  
  3.     <property name="cacheManager" ref="shiroCacheManager" />  
  4.     <property name="sessionManager" ref="sessionManager" />  
  5. </bean>  

       4. 创建SessionDao类继承EnterpriseCacheSessionDAO:

 
  1.     @Repository("sessionDao")  
  2.     public class SessionDao extends EnterpriseCacheSessionDAO {  
  3.     @Resource(name = "redisTemplate")  
  4.     private RedisTemplate redisTemplate;  
  5.   
  6.     @Override  
  7.     protected Serializable doCreate(Session session) {  
  8.         Serializable sessionId = super.doCreate(session);  
  9.         redisTemplate.boundValueOps("shiro_session_" + sessionId.toString()).set(session, 30, TimeUnit.MINUTES);  
  10.         return sessionId;  
  11.     }  
  12.   
  13.     @Override  
  14.     protected Session doReadSession(Serializable sessionId) {  
  15.         Session session = super.doReadSession(sessionId);  
  16.         if (session == null) {  
  17.             session = (Session) redisTemplate.boundValueOps("shiro_session_" + sessionId.toString()).get();  
  18.         }  
  19.   
  20.         return session;  
  21.     }  
  22.   
  23.     @Override  
  24.     protected void doUpdate(Session session) {  
  25.         super.doUpdate(session);  
  26.         redisTemplate.boundValueOps("shiro_session_" + session.getId()).set(session, 30, TimeUnit.MINUTES);  
  27.     }  
  28.   
  29.     @Override  
  30.     protected void doDelete(Session session) {  
  31.         redisTemplate.delete("shiro_session_" + session.getId().toString());  
  32.         super.doDelete(session);  
  33.     }  
  34. }  

    redisTemplate中boundValueOps为对key的绑定简化的api,可以通过bound封装指定的key,然后进行一系列的操作而无须“显式”的再次指定Key。

5. 4.在本机上同时运行两个相同项目(端口号不同)测试,开启redis服务,登录其中一个项目成功后,redis客户端显示

再登录另一个项目,发现无需登录,redis客户端只存储一个session。

阅读更多
个人分类: redis Session shiro
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭