shiro-会话管理(session管理)

最新推荐文章于 2024-02-18 21:26:25 发布
最新推荐文章于 2024-02-18 21:26:25 发布
阅读量301 收藏
点赞数
分类专栏: java 文章标签: servlet java redis 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/egegerhn/article/details/126496208
版权

shiro-会话管理(session管理)

shiro自己实现了一套session管理体系可以在不借助任何web容器或servlet的情况下使用session。
1.SessionManager(session管理器)、SessionDAO(实现session的增删改查)
2.Redis实现Session共享
3.Redis实现Session共享存在的问题
代码:
pom.xml文件中添加依赖

    <dependency>
                <groupId>redis.client</groupId>
                <artifactId>jedis</artifactId>
                <version>2.8.0</version>
    </dependency>

通过jedis来实现session共享主要是重写他的一些增删改查方法,主要是通过重写AbstractSessionDAO的一些方法,我们新建自己的dao,新建session.RedisSessionDao.java。

package com.imooc.session;

import com.imooc.Util.JedisUtil;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.eis.AbstractSessionDAO;
import org.apache.shiro.util.CollectionUtils;
import org.springframework.util.SerializationUtils;

import javax.annotation.Resource;
import java.io.Serializable;
import java.util.Collection;
import java.util.HashSet;
import java.util.Set;

public class RedisSessionDao extends AbstractSessionDAO{

    @Resource
    private JedisUtil jedisUtil;

    private final  String SHIRO_SESSION_PREFIX = "imooc_session";

    /*key由sessionid和前缀SHIRO_SESSION_PREFIX组成 二进制方式返回*/
    private byte[] getKey(String key){
        return (SHIRO_SESSION_PREFIX+key).getBytes();
    }

    /*保存session*/
    private void saveSession(Session session){
        if (session!=null&&session.getId()!=null){
            byte[] key = getKey(session.getId().toString());
            /*将session序列化*/
            byte[] value = SerializationUtils.serialize(session);
            jedisUtil.set(key,value);
            /*设置超时时间*/
            jedisUtil.expire(key,600);
        }

    }

    @Override
    protected Serializable doCreate(Session session) {
        /*通过sessionId保存对应的session*/
        Serializable sessionId = generateSessionId(session);
        /*将sessionId和session捆绑*/
        assignSessionId(session,sessionId);
       saveSession(session);
        return sessionId;
    }

    /**
     * 通过sessionId获得session
     * @param sessionId
     * @return
     */
    @Override
    protected Session doReadSession(Serializable sessionId) {
        if (sessionId==null){
            return null;
        }
        byte[] key = getKey(sessionId.toString());
        byte[] value = jedisUtil.get(key);
        //将值反序列化为session对象
        return (Session) SerializationUtils.deserialize(value);
    }

    public void update(Session session) throws UnknownSessionException {
       saveSession(session);

    }

    public void delete(Session session) {

        if(session==null||session.getId()==null){
            return;
        }
        byte[] key = getKey(session.getId().toString());
        jedisUtil.del(key);
    }

    /*获得指定的存活的session*/
    public Collection<Session> getActiveSessions() {
        /*通过前缀获得相关的所有的key*/
        Set<byte[]> keys = jedisUtil.getKeys(SHIRO_SESSION_PREFIX);
        Set<Session> sessions = new HashSet<Session>();
        if (CollectionUtils.isEmpty(keys)){
            return sessions;
        }
        for(byte[] key: keys){
            //反序列化为session对象
            Session session = (Session) SerializationUtils.deserialize(jedisUtil.get(key));
            sessions.add(session);
        }

        return sessions;
    }
}

创建一个Redis访问的工具包,新建utils.JedisUtil.java

package com.imooc.Util;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;

import javax.annotation.Resource;
import java.util.Set;


/**
 * 写Jedis操作的一些方法
 */
@Component
public class JedisUtil {

    /**
     * JedisPool连接池,用于获取连接
     */
   @Autowired
   private JedisPool jedisPool;

    private Jedis getResources(){
        return jedisPool.getResource();
    }


    public byte[] set(byte[] key, byte[] value) {

        Jedis jedis = jedisPool.getResource();
        try{
            jedis.set(key,value);
            return value;
        }finally {
            jedis.close();
        }

    }

    /*设置指定key的超时时间,单位为s*/
    public void expire(byte[] key, int i) {
        Jedis jedis = jedisPool.getResource();
        try{
            jedis.expire(key,i);
        }finally {
            jedis.close();
        }
    }

    public byte[] get(byte[] key) {
        Jedis jedis = jedisPool.getResource();
        try{
            return jedis.get(key);
        }finally {
            jedis.close();
        }
    }

    public void del(byte[] key) {
        Jedis jedis = jedisPool.getResource();
        try{
            jedis.del(key);
        }finally {
            jedis.close();
        }
    }

    public Set<byte[]> getKeys(String shiro_session_prefix) {
        Jedis jedis = jedisPool.getResource();
        try{
            return jedis.keys((shiro_session_prefix+"*").getBytes());
        }finally {
            jedis.close();
        }
    }
}

```创建Redis相关的spring文件,通过构造器的方式来创建。
spring-redis.xml
```xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

    <bean class="redis.clients.jedis.JedisPool" id="JedisPool">
        <constructor-arg ref="JedisPoolConfig"/>
        <constructor-arg value="127.0.0.1"/>
        <constructor-arg value="6379"/>
    </bean>

    <bean class="redis.clients.jedis.JedisPoolConfig" id="JedisPoolConfig"/>

</beans>

这样我们的JedisPool就创建成功了,我们在JedisUtils里引入。
在spring.xml文件里引入spring-redis.xml。

<import resource="spring-redis.xml"/>

将JedisUtil注入RedisSessionDao中,

@Resource
    private JedisUtil jedisUtil;

小记:注入就是spring的管理机制bean工厂已经把对象及其属性创建好,只需要程序员去调用。关于spring注入的方式,引用一下一位大佬的博客。https://blog.csdn.net/a909301740/article/details/78379720

RedisSessionDao重写AbstractSessionDao的详细方法我们卸载JedisUtils里。
++++++我是分割线----进入第二部分啦+++
在spring.xml里配置sessionManager

<bean class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager" id="sessionManager">
        <property name="sessionDAO" ref="redisSessionDao"/>
    </bean>

    <bean class="com.imooc.session.RedisSessionDao" id="redisSessionDao"/>

在securityManager中加入sessionManager属性

<property name="sessionManager" ref="sessionManager"/>

因为DefaultWebSessionManager会重复多次读取session浪费资源,所以我们重写一下DefaultWebSessionManager的retrieveSession方法
CustomSessionManager.java

package com.imooc.session;

import com.sun.xml.internal.ws.developer.Serialization;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.SessionKey;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.session.mgt.WebSessionKey;
import org.apache.shiro.web.session.mgt.WebSessionManager;
import org.omg.CORBA.ServerRequest;

import javax.servlet.ServletRequest;
import java.io.Serializable;

public class CustomSessionManager extends DefaultWebSessionManager{

    @Override
    protected Session retrieveSession(SessionKey sessionKey) throws UnknownSessionException {
        Serializable sessionId = getSessionId(sessionKey);
        ServletRequest request = null;
        if (sessionKey instanceof WebSessionKey){
            request = (ServletRequest) ((WebSessionKey) sessionKey).getServletRequest();
        }
        if (request!=null&&sessionId!=null) {
            Session session = (Session) request.getAttribute(sessionId.toString());
            if(session!=null)
            {
                return session;
            }
        }
       Session session = super.retrieveSession(sessionKey);
        if(request!=null &&sessionId!=null){
            request.setAttribute(sessionId.toString(),session);
        }
        return session;
    }
}
egegerhn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 删除用户session_Shiro Session管理——操作session
weixin_28687251的博客
01-14 1117
整体框架介绍image.png我们可以看到这个框架图,我们的整个交互都是与security Manager做交互,而这里面就有一个Session Manager的管理器,Shiro当然内置了实现,我们也可以根据接口拓展其功能,那么下面,我们就来了解一下shiro中关于Session管理的部分内容DefaultWebSessionManager这是一个管理器实现,是shiro提供的可用的结构。im...
Shiro - 会话管理SessionDao持久化Session
小小默:进无止境
11-04 1719
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web 的透明支持、SSO 单点登录的支持等特性。 【1】Shiro Session接口与实现 这里的Session不再是我们通常使用的javax.servlet.http.Htt...
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2567
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话
shiro——session会话管理
热门推荐
dgh112233的博客
08-23 1万+
目录 1. 会话 1.1 Session 接口 1.2 SessionManager 会话管理 1.3 SessionListener 会话监听 2. 会话持久化 2.1 SessionDAO接口 2.2AbstractSessionDAO 2.3 CachingSessionDAO 2.4 EnterpriseCacheSessionDAO 2.5 Memo...
Hibernate 二级缓存
chenbowenleave的博客
09-08 200
Hibernate 二级缓存 提高程序的性能 关系型数据库:数据与数据之间存在关系(联系)的数据库 mysql/Oracle、sqlserver 非关系型数据库:数据与数据之间是不存在关系的,key-value 1、基于文件存储的数据库:ehcache 2、基于内存存储的数据库:redis、memcache 3、基于文档存储的数据库:mongodb 什么样的数据需要缓存 很少被修改或根本不改的数据...
第六章:ShiroSession管理
逸轩
04-09 2979
概述和配置使用 n概述   Shiro提供安全框架界独一无二的东西:一个完整的企业级Session 解决方案,可以为任意的应用提供session支持,包括web和非web应用,并且无需部署你的应用程序到Web 容器或使用EJB容器。 n基本使用   可以通过与当前执行的Subject 交互来获取Session:   Subject currentUser = Secu
shiro-redis-session-master.zip
12-10
在这个名为"shiro-redis-session-master"的项目中,开发者采用Redis作为Shiro会话管理存储,以实现跨服务器的集群会话共享,从而提高系统的可扩展性和可用性。 **一、Shiro框架** Shiro框架的核心组件包括...
shiro-redisson基于RedisShiroCache和Session实现
08-06
`shiro-redisson` 模块就是为了解决这个问题,将 Shiro 的缓存(Cache)和会话Session管理功能与 Redis 结合,实现了基于 Redis 的分布式解决方案。 1. **Redisson 库的介绍** Redisson 是一个全面的 Redis ...
shiro-1.7.1.zip
02-07
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)、会话管理Session Management)和加密(Cryptography)等核心功能。`shiro-1.7.1.zip`是一个包含...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
3. **会话管理Session Management)**:Shiro可以跨应用服务器管理会话,支持分布式会话,避免了session劫持和session固定攻击。 4. **加密(Cryptography)**:Shiro提供了简单的加密工具,包括密码哈希、消息...
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理Session Management)等功能,广泛应用于各种型的Java应用程序中。标题提到的"shiro-attack-...
Shiro-09-Session Management 会话管理
最新发布
02-18 911
Apache Shiro在 安全性框架世界中提供了一些独特的功能:适用于任何应用程序的完整的企业级Session解决方案,从最简单的命令行和智能手机应用程序到最大的群集企业Web应用程序。这对许多应用程序都有很大的影响-在Shiro之前,如果需要会话支持,则需要将应用程序部署在Web容器中或使用EJB状态会话Bean。ShiroSession支持比这两种机制中的任何一种都更易于使用和管理,并且在任何应用程序中都可以使用,而不论其容器如何。
shiro使用注解式和jsp标签的方式进行开发
oppoppoppo的专栏
02-15 7974
原先的时候可以使用url的shiro配置方式进行拦截,但是发现url地址过多会配置繁琐,解决的方式就是使用aop注解式和jsp标签进行开发 原来的方式 ${adminPath}/sysindex.html = anon /static/** = anon <!-- 对应某个链接需要某个权限 取消这种url使用AOP注解 ${admi
org.apache.shiro.session.UnknownSessionException: There is no session with id [XXXX]
LI_AINY的博客
07-22 3107
背景:使用Springboot+Shiro+EhCache时,Session中取不出值,也就是没有缓存上 解决办法:在ShiroConfig中的安全管理器中设置Session管理session管理器的代码为: @Bean public OnlineWebSessionManager sessionManager() { OnlineWebSessionM...
shiro会话管理
zhangchang0516的博客
04-13 498
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
org.apache.shiro.session.UnknownSessionException: There is no session with id
weixin_43170297的博客
04-22 1793
具体报错信息: org.apache.shiro.session.UnknownSessionException: There is no session with id [fb9d262c-644b-4887-a0ba-83430ee2cd19] at org.apache.shiro.session.mgt.eis.AbstractSessionDAO.readSession(Abstrac...
细说shiro之六:session管理
weixin_30448685的博客
11-28 137
官网:https://shiro.apache.org/ 我们先来看一下shiro中关于SessionSession Manager的图。 如上图所示,shiro自己定义了一个新的Session接口,用于统一操作接口,并通过SessionManager实现Session管理。 其中的3个实现HttpServletSession,SimpleSession和StoppingAwarePr...
shiro-redis session共享
08-26
Shiro-Redis 是一个用于在 Shiro 中实现 Session 共享的插件,它使用 Redis 作为数据存储和缓存,以实现分布式环境下的 Session 共享。 要实现 Shiro-RedisSession 共享,你需要进行以下步骤: 1. 引入 Shiro-Redis 插件依赖:在项目的 Maven 或 Gradle 配置文件中添加 Shiro-Redis 依赖。 2. 配置 Redis 连接信息:在项目的配置文件中配置 Redis 的连接信息,包括主机名、端口号、密码等。 3. 配置 RedisSessionDAO:在 Shiro 的配置文件中配置 RedisSessionDAO,指定使用 Redis 作为 Session 存储和缓存的实现。可以设置过期时间、前缀等参数。 4. 配置 Session Manager:在 Shiro 的配置文件中配置 Session Manager,指定使用自定义的 RedisSessionManager 作为 Session管理器。同时,需要将之前配置的 RedisSessionDAO 设置给 RedisSessionManager。 5. 配置 SecurityManager:在 Shiro 的配置文件中配置 SecurityManager,指定使用自定义的 RedisSessionManager 作为 Session 管理器。同时,需要将之前配置的 RedisSessionDAO 设置给 RedisSessionManager。 6. 配置 Filter Chain:在 Shiro 的配置文件中配置 Filter Chain,将自定义的 RedisSessionManager 添加到 Filter Chain 中,以便对请求进行 Session 管理。 通过以上步骤配置完成后,Shiro 将会使用 Redis 进行 Session 的存储和缓存,从而实现 Session 的共享。在分布式环境中,不同应用节点之间可以通过 Redis 共享 Session 数据,从而实现用户的登录状态和会话信息的共享。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值