Shiro学习笔记---入门Demo(共享Session)

最新推荐文章于 2022-08-12 20:30:00 发布
最新推荐文章于 2022-08-12 20:30:00 发布
阅读量202 收藏
点赞数
分类专栏: springboot Redis 文章标签: shiro redis 缓存 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hamster204/article/details/109164073
版权

前言

        上一篇博客采用了搭建Demo的方式说明了如何使用Shiro完成最基础的“登录/登出”和“权限鉴别”功能。而本篇博客将介绍Shiro与Redis结合,加入“缓存权限”和“共享Session”功能。本Demo仍然力求简洁清晰,因此在工程代码中有与上一篇博客代码重合部分将被省略,如有不清楚的地方请先看上一篇博客然后再回来继续阅读。

业务设计

1) 缓存权限:自定义realm继承了AuthorizingRealm,实际上每调用一个需要权限验证的接口,都会执行doGetAuthorizationInfo方法,从数据库中查出用户权限、角色等信息,在demo测试中这种方式完全没有问题但在生产环境则是不可行的,设想一下明明一次就能查出的数据,成百上千的用户每访问一个接口就要查一遍数据权限,这是对资源的极大浪费而且还会给服务器代来额外的压力,针对这个问题幸好Shiro为我们提供了缓存权限的扩展来专门解决。本Demo使用Redis来作为Shiro的缓存,当第一次调用权限验证时程序执行doGetAuthorizationInfo查询数据并装载到Redis缓存中,此后再访问权限验证接口时Shiro会直接在缓存中查找权限提高效率,另外,当用户登出系统时程序会自动清除缓存的权限,以保证用户的使用安全。

(2)共享Session:在部署生成环境时为了提高程序的可用性,往往都会采取HA(高可用)方式进行部署,如使用Nginx作为反向代理后接A、B两个Tomcat时,如何共享Session共就成了问题,当然此问题有很多解决办法,但本文所要介绍的是采用Redis来存储Session的方式对外共享Session。原理如图所示:

更新工程

         在原工程基础上增加Redis 缓存和共享Session支持,只需要将Redis集成进工程然后修改Shiro配置类增加Redis相关配置,通过这样简单两步即可完成。

(1)集成Redis

  pom.xml

        <!-- 添加redis 缓存-->
        <dependency>
            <groupId>org.crazycake</groupId>
            <artifactId>shiro-redis</artifactId>
            <version>2.4.2.1-RELEASE</version>
        </dependency>

        <!-- 添加redis连接工具-->
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
            <version>2.9.0</version>
        </dependency>

 application.yml

    jedis:
      pool:
        # 连接池中的最大空闲连接
        max-idle: 8
        # 连接池中的最小空闲连接
        min-idle: 0
        # 连接池最大连接数(使用负值表示没有限制)
        max-active: 8
        # 连接池最大阻塞等待时间(使用负值表示没有限制)
        max-wait: -1
    timeout: 0

(2)修改Shiro配置类

 ShiroConfig

    /**
     * 权限管理,配置主要是Realm的管理认证
     * @return
     */
    @Bean
    public SecurityManager securityManager(RedisCacheManager cacheManager
            ,DefaultWebSessionManager redisSessionManager) {
        ......
        securityManager.setCacheManager(cacheManager); // 配置Redis 缓存
        securityManager.setSessionManager(redisSessionManager); // 配置Redis Session
        ......
    }


    /**
     * 创建RedisManager
     * @return
     */
    @Bean
    public RedisManager redisManager() {
        RedisManager redisManager = new RedisManager();
        redisManager.setExpire(1800);// 配置缓存过期时间
        return redisManager;
    }

    /**
     * 配置Rides缓存
     * @param redisManager
     * @return
     */
    @Bean
    public RedisCacheManager cacheManager(RedisManager redisManager) {
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisManager);
        return redisCacheManager;
    }

    /**
     * 配置RedisSessionManager
     * @param redisSessionDAO
     * @return
     */
    @Bean
    public DefaultWebSessionManager redisSessionManager(RedisSessionDAO redisSessionDAO) {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionDAO(redisSessionDAO);
        return sessionManager;
    }

    /**
     * 配置RidesSessionDao
     * @param redisManager
     * @return
     */
    @Bean
    public RedisSessionDAO redisSessionDAO(RedisManager redisManager) {
        RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
        redisSessionDAO.setRedisManager(redisManager);
        return redisSessionDAO;
    }

可以看一下,在redis中的缓存情况,发现已经写入一切正常

飘狐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
Shiro配置以及redis配置
wucaifang819787的专栏
08-25 601
//druid连接池配置 @Configuration public class DruidConfig { @Bean public ServletRegistrationBean druidServlet() { ServletRegistrationBean servletRegistrationBean = new ServletRegistrati...
redis 查看key的有效期_Redis设置Key的过期时间 – EXPIRE命令
weixin_39932455的博客
12-22 1万+
redis> SET cache_page "www.google.com"OKredis> EXPIRE cache_page 30 # 设置过期时间为 30 秒(integer) 1redis> TTL cache_page # 查看剩余生存时间(integer) 23redis> EXPIRE cache_page 30000 # 更新过期时间(integ...
关于Redis数据过期策略
weixin_30315723的博客
12-06 3048
1、Redis中key的的过期时间 通过EXPIRE key seconds命令来设置数据的过期时间。返回1表明设置成功,返回0表明key不存在或者不能成功设置过期时间。在key上设置了过期时间后key将在指定的秒数后被自动删除。被指定了过期时间的key在Redis中被称为是不稳定的。 当key被DEL命令删除或者被SET、GETSET命令重置后与之关联的过期时间会被清除 127.0.0...
redis学习(五) redis过期时间
weixin_30273763的博客
11-10 720
redis过期时间  1.redis过期时间介绍   有时候我们并不希望redis的key一直存在。例如缓存,验证码等数据,我们希望它们能在一定时间内自动的被销毁。redis提供了一些命令,能够让我们对key设置过期时间,并且让key过期之后被自动删除。 2.redis过期时间相关命令   1.EXPIRE PEXPIRE   EXPIRE 接口定义:EXPIRE key "secon...
shiro + redis session过期时间不符合预期,提前过期
浪丶荡
12-20 4661
shiro + redis session过期时间不符合预期,提前过期 redis的过期时间设置的是8小时,如下 /** * 配置shiro redisManager * 使用的是shiro-redis开源插件 * * @return */ public RedisManager redisManager() { Red...
shiro-all-1.4.2.jar下载
08-21
shiro是java安全框架工具,而使用shiro jar包可以执行身份验证,授权,密码学和会话管理功能,想使用shiro这款安全框架的朋友们,欢迎前来下载shiro jar包进行使用。
shiro-core-1.6.0.jar
08-20
该资源是目前最新的shiro-core核心包,暂时魏安全性较高的版本,没有发现漏洞版本。提供登录安全性的校验,该资源来自官网,仅供学习参考,请前往官网下载
shiro-attack-4.7.0-SNAPSHOT-all.zip
最新发布
10-24
标题提到的"shiro-attack-4.7.0-SNAPSHOT-all.zip"很可能是针对Apache Shiro的安全测试工具或者漏洞利用工具包,其主要目的是帮助开发者检测和防范Shiro框架相关的安全问题。 描述中的"序列化验证工具"可能是指该...
shiro_attack-2.2.jar
12-17
shiro_attack-2.2.jar
Spring Boot缓存实战 Redis 设置有效时间和自动刷新缓存
baidu_37366055的博客
11-12 4759
时间方式,直接扩展注解的Value值,如: @Override @Cacheable(value = "people#${select.cache.timeout:1800}#${select.cache.refresh:600}", key = "#person.id", sync = true) public Person findOne(Person person, String a, String[] b, List<Long> c) { Person p = personR
Spring Boot缓存实战 Redis 设置有效时间和自动刷新缓存-2
热门推荐
xiaolyuh的专栏
12-16 3万+
问题 上一篇Spring Boot Cache + redis 设置有效时间和自动刷新缓存,时间支持在配置文件中配置,说了一种时间方式,直接扩展注解的Value值,如: @Override @Cacheable(value = "people#${select.cache.timeout:1800}#${select.cache.refresh:600}", key = "#person.i...
redis缓存失效时间设为多少_配置redis缓存失效时间
weixin_39943000的博客
12-22 1845
最近想利用redis缓存做一个简陋版的类似腾讯新闻这样的查看新闻的网页。用了缓存以后,添加新闻缓存没有更新,想使用缓存的失效时间做到数据库缓存一致性。刚开始做的时候认为使用@CachePut注解会起到更新缓存的作用,设置了cacheName和key都和查找方法中的@Cacheable中的key和cacheName的一样,然而并没有成功,反而是被替换了,想想hashMap就能理解这个问题了。如何设置...
Shiro整合,集合redissession持久化
weixin_43288858的博客
09-14 820
实现效果 1、根据权限角色划分 2、将sessionId存储到redis,减少授权调用数据库的次数,并配置redis过期时间 3、结合redis实现session持久化,使得后台重启,在session不过期的情况下,能继续访问服务 1、创建数据库表测试 user表 user_role表 role_permission表 role表 permission表 2、创建entity实体类和dao层接口 1、创建实体类(实现get,set方法) 将上面五个表的创建实体类,并实现序列化Serializabl
Springboot2集成Shiro框架(八)使用redis管理session
New_Yao的博客
09-26 2167
目录1、为什么要使用redis管理session2、session的工作原理3、session的生命周期4、 shirosession4.1、官方说明4.2、shiro默认session的实现 1、为什么要使用redis管理session 很多公司会使用分布式来部署项目,使用反向代理功能来分发请求,但是如果依旧采用session的方式来对登录信息等进行管理,就会限制反向代理服务器的配置(根据ip...
springboot shiro框架整合多模式redis实现session共享以及注意事项(报错记录)
爱java的小蓝的博客
11-24 1202
session共享
springboot+shiro中自定义session过期时间
ldcaws的专栏
08-12 5138
在springboot工程中,使用shiro作为权限框架,并采用redis来管理session时,如何自定义session过期时间?
redisexpire命令详解
记录学习生活的点滴(Linux运维、java)
06-30 4687
expire是设置redis过期时间的命令,需要注意的点有以下几点 expire设置过期时间的单位是秒,如设置name的过期时间为1000秒 expire name 1000 超过时间后会自动删除key,但是不一定是立即删除,因为redis的过期策略是惰性删除和定期删除的策略。 超过时间以后,所有会改变此key的值都会立即触发对key的删除操作,例如:del,set,getset命令;另一种删除方式就是定期删除策略即redis会定期检查过期的key,然后统一删除。 persist命令可以清除超
SpringBoot整合Redis实现Shiro分布式Session共享
王绍桦
06-17 1万+
前言: 我们知道shiro有一套自身的session管理机制,默认的session是存储在运行jvm内存中的,在单应用服务器中可共享session,但系统若为分布式架构,则不同应用服务器之间无法共享session,要实现不同应用服务器之间共享session,则需要重写SessionManager中的SessionDao,把session存储在缓存中,这里我们采用redis来存储,引用shiro-...
shiro-redis session共享
08-26
Shiro-Redis 是一个用于在 Shiro 中实现 Session 共享的插件,它使用 Redis 作为数据存储和缓存,以实现分布式环境下的 Session 共享。 要实现 Shiro-RedisSession 共享,你需要进行以下步骤: 1. 引入 Shiro-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值