shiro session存redis

最新推荐文章于 2024-07-18 03:31:17 发布
最新推荐文章于 2024-07-18 03:31:17 发布
阅读量617 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxpjava1/article/details/77917390
版权

先看配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
       http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

    <description>Shiro安全配置</description>
	<context:property-placeholder ignore-unresolvable="true" location="classpath:cookie.properties"/>
    
    
    <!-- 安全认证过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/common/login"/>
        <property name="unauthorizedUrl" value="/error/403"/>
        <property name="successUrl" value="/admins/indexed/index"></property>
        <property name="filters">
            <map>
                <entry key="exec">
                    <bean class="com.mark.demo.shiro.security.filter.SimpleExecutiveFilter"/>
                </entry>
                <entry key="authc">
                    <bean class="com.mark.demo.shiro.security.filter.AuthenticationFilter">
                        <property name="rememberMeParam" value="rememberMe"/>
                    </bean>
                </entry>
                <entry key="roles">
                    <bean class="org.apache.shiro.web.filter.authz.RolesAuthorizationFilter"/>
                </entry>
            </map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                /js/** = anon,exec
                /css/** = anon,exec
                /video/** = anon,exec
                /upload/** = anon,exec
                /uploads/** = anon,exec
                /fonts/** = anon,exec
                /getAuthPrice/** = anon,exec
                /common/login/** = anon,exec
                /common/forgotpass/** = anon,exec
                /menu/** = authc,exec
                /brand/** = authc,exec
                /common/** = authc,exec
                /admins/** = authc,exec
            </value>
        </property>
    </bean>

    <!-- 定义授权缓存管理器 -->
    <bean id="shiroCacheManager" class="com.mark.demo.shiro.security.cache.RedisCacheManager"/>
    <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
    <!-- SHIRO 认证匹配 -->
    <bean id="userCredentialsMatcher" class="com.mark.demo.shiro.security.UserCredentialsMatcher"/>

    <!-- 系统安全认证 -->
    <bean id="userAuthorizingRealm" class="com.mark.demo.shiro.security.MysqlRealm">
        <property name="credentialsMatcher" ref="userCredentialsMatcher"/>
        <property name="sessionDAO" ref="sessionDAO"/>
        <property name="userMapper" ref="userMapper"></property>
    </bean>

    <!-- 自定义会话 -->
    <bean id="sessionDAO" class="com.mark.demo.shiro.security.session.RedisSessionDAO">
        <property name="sessionIdGenerator">
            <bean class="com.mark.demo.shiro.security.utils.IdGen"/>
        </property>
    </bean>

    <!-- 指定本系统SESSIONID, 默认为: JSESSIONID -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg name="name" value="${cookie.session}"/>
        <property name="domain" value="${cookie.domain}"/>
        <property name="path" value="${cookie.path}"/>
        <property name="httpOnly" value="true"/>
    </bean>

    <!-- 指定本系统REMEMBERID -->
    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg name="name" value="${cookie.remember}"/>
        <property name="domain" value="${cookie.domain}"/>
        <property name="path" value="${cookie.path}"/>
        <property name="httpOnly" value="true"/>
        <property name="maxAge" value="2592000"/>
    </bean>

    <!-- 自定义会话管理配置 -->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <property name="sessionDAO" ref="sessionDAO"/>
        <property name="globalSessionTimeout" value="1800000"/>
        <property name="sessionValidationInterval" value="120000"/>
        <property name="sessionValidationSchedulerEnabled" value="true"/>
        <property name="sessionIdCookie" ref="sessionIdCookie"/>
        <property name="sessionIdCookieEnabled" value="true"/>
    </bean>

    <!-- rememberMe管理器 -->
    <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
        <property name="cipherKey" value="#{T(org.apache.shiro.codec.Base64).decode('4AvVhmFLUs0KTA3Kprsdag==')}"/>
        <property name="cookie" ref="rememberMeCookie"/>
    </bean>

    <!-- 定义Shiro安全管理配置 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="userAuthorizingRealm"/>
        <property name="rememberMeManager" ref="rememberMeManager"/>
        <property name="sessionManager" ref="sessionManager"/>
        <property name="cacheManager" ref="shiroCacheManager"/>
        <property name="sessionMode" value="http"></property>
    </bean>

    <!-- 相当于调用SecurityUtils.setSecurityManager(securityManager) -->
    <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
        <property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager"/>
        <property name="arguments" ref="securityManager"/>
    </bean>

</beans>

主要就是实现 
com.mark.demo.shiro.security.session.RedisSessionDAO

当session有更新时就会使用这个dao更新redis里的缓存

package com.mark.demo.shiro.security.session;

import java.util.Collection;

import org.apache.shiro.session.Session;


public interface CustomSessionDAO extends org.apache.shiro.session.mgt.eis.SessionDAO
{
    /**
     * 获取活动会话
     * @param includeLeave 是否包括离线(最后访问时间大于3分钟为离线会话)
     * @return
     */
    Collection<Session> getActiveSessions(boolean includeLeave);
    
    /**
     * 获取活动会话
     * @param includeLeave 是否包括离线(最后访问时间大于3分钟为离线会话)
     * @param principal 根据登录者对象获取活动会话
     * @param filterSession 不为空,则过滤掉(不包含)这个会话。
     * @return
     */
    Collection<Session> getActiveSessions(boolean includeLeave, Object principal, Session filterSession);
}


package com.mark.demo.shiro.security.session;

import java.io.Serializable;
import java.util.Collection;
import java.util.Date;
import java.util.Map;
import java.util.Set;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.SimpleSession;
import org.apache.shiro.session.mgt.eis.AbstractSessionDAO;
import org.apache.shiro.subject.SimplePrincipalCollection;
import org.apache.shiro.subject.support.DefaultSubjectContext;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.google.common.collect.Sets;
import com.mark.demo.shiro.entity.User;
import com.mark.demo.shiro.utils.JedisUtils;
import com.mark.demo.shiro.utils.StringUtils;


public class RedisSessionDAO extends AbstractSessionDAO implements CustomSessionDAO
{
    private static final Logger logger         = LoggerFactory.getLogger(RedisSessionDAO.class);
    
    public static final String  SESSION_GROUPS = "redis_shiro_session_group";
    
    public static final String  SESSION_PREFIX = "session_";
    
    @Override
    public void update(Session session) throws UnknownSessionException
    {
        if (session == null || session.getId() == null) { return; }
        String key = String.valueOf(SESSION_PREFIX + session.getId());
        int timeoutSeconds = (int) (session.getTimeout() / 1000);
        JedisUtils.setObject(key, session, timeoutSeconds);
        User principal = null;
        SimplePrincipalCollection collection = (SimplePrincipalCollection) session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);
        if (null != collection)
        {
            principal = (User) collection.getPrimaryPrincipal();
        }
            
        String principalId = principal != null ? principal.getId()+"": StringUtils.EMPTY;
        JedisUtils.setMapField(SESSION_GROUPS, key, principalId + "|" + session.getTimeout() + "|" + session.getLastAccessTime().getTime());
        
    }
    
    /**
     * 清空会话及缓存
     */
    public static void clean()
    {
    	Map<String, String> map=JedisUtils.getMap(SESSION_GROUPS);
    	JedisUtils.del(SESSION_GROUPS);
    	for (Map.Entry<String, String> entry : map.entrySet())
        {
            JedisUtils.del(entry.getKey());
            if (logger.isDebugEnabled())
            {
                logger.debug("remove session {} ", entry.getKey());
            }
        }
    
    }
    
    @Override
    public void delete(Session session)
    {
        if (session == null || session.getId() == null) { return; }
        String key = String.valueOf(SESSION_PREFIX + session.getId());
        JedisUtils.removeMapField(SESSION_GROUPS,key);
        JedisUtils.del(key);
        
    }
    
    @Override
    public Collection<Session> getActiveSessions()
    {
        return getActiveSessions(true);
    }
    
    /**
     * 获取活动会话
     * @param includeLeave 是否包括离线(最后访问时间大于3分钟为离线会话)
     * @return
     */
    @Override
    public Collection<Session> getActiveSessions(boolean includeLeave)
    {
        return getActiveSessions(includeLeave, null, null);
    }
    
    /**
     * 获取活动会话
     * @param includeLeave 是否包括离线(最后访问时间大于3分钟为离线会话)
     * @param principal 根据登录者对象获取活动会话
     * @param filterSession 不为空,则过滤掉(不包含)这个会话。
     * @return
     */
    @Override
    public Collection<Session> getActiveSessions(boolean includeLeave, Object principal, Session filterSession)
    {
        Set<Session> sessions = Sets.newHashSet();
        try
        {
            Map<String, String> map =JedisUtils.getMap(SESSION_GROUPS);
            if(map==null){
            	return sessions;
            }
            for (Map.Entry<String, String> e : map.entrySet())
            {
                if (StringUtils.isNotBlank(e.getKey()) && StringUtils.isNotBlank(e.getValue()))
                {
                    String[] ss = StringUtils.split(e.getValue(), "|");
                    if (ss != null && ss.length == 3)
                    {
                        SimpleSession session = new SimpleSession();
                        session.setId(e.getKey());
                        session.setAttribute("principalId", ss[0]);
                        session.setTimeout(Long.valueOf(ss[1]));
                        session.setLastAccessTime(new Date(Long.valueOf(ss[2])));
                        try
                        {
                            // 验证SESSION
                            session.validate();
                            boolean isActiveSession = false;
                            // 不包括离线并符合最后访问时间小于等于3分钟条件。
                            if (includeLeave )
                            {
                                isActiveSession = true;
                            }
                            // 过滤掉的SESSION
                            if (filterSession != null && filterSession.getId().equals(session.getId()))
                            {
                                isActiveSession = false;
                            }
                            if (isActiveSession)
                            {
                                sessions.add(session);
                            }
                        }
                        // SESSION验证失败
                        catch (Exception e2)
                        {
                        	JedisUtils.removeMapField(SESSION_GROUPS, e.getKey());
                        	JedisUtils.del(e.getKey());
                        }
                    }
                    // 存储的SESSION不符合规则
                    else
                    {
                    	JedisUtils.removeMapField(SESSION_GROUPS, e.getKey());
                    	JedisUtils.del(e.getKey());
                    }
                }
                // 存储的SESSION无Value
                else if (StringUtils.isNotBlank(e.getKey()))
                {
                	JedisUtils.removeMapField(SESSION_GROUPS, e.getKey());
                	JedisUtils.del(e.getKey());
                }
            }
            logger.info("getActiveSessions size: {} ", sessions.size());
        }
        catch (Exception e)
        {
            logger.error("getActiveSessions", e);
        }
        
        return sessions;
    }
    
    @Override
    protected Serializable doCreate(Session session)
    {
        Serializable sessionId = this.generateSessionId(session);
        this.assignSessionId(session, sessionId);
        this.update(session);
       // SecurityUtils.getSubject()
        return sessionId;
    }
    
    @Override
    protected Session doReadSession(Serializable sessionId)
    {
        Session session = null;
        try
        {
            String key = String.valueOf(SESSION_PREFIX + sessionId);
            session = (Session) JedisUtils.getObject(key);
        }
        catch (Exception e)
        {
            logger.error("doReadSession {} {}", sessionId, e);
        }
        
        return session;
    }
    
    @Override
    public Session readSession(Serializable sessionId) throws UnknownSessionException
    {
        try
        {
            return super.readSession(sessionId);
        }
        catch (UnknownSessionException e)
        {
            return null;
        }
    }
}
demo地址:https://github.com/13567436138/shiro-demo

hxpjava1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Shiro集成redis实现session共享
qq_46826837的博客
10-15 978
Shiro集成redis实现session共享
shiro+redissession管理
11-20
shiro+redissession管理,简单demo。
shirosession+redis),基于springboot,基于前后端分离,从登录认证到鉴权
web13618542420的博客
03-28 1446
这个demo是基于springboot项目的。 名词介绍: Shiro 主要分为 安全认证 和 接口授权 两个部分,其中的核心组件为 Subject、 SecurityManager、 Realms,公共部分 Shiro 都已经为我们封装好了,我们只需要按照一定的规则去编写响应的代码即可… Subject 表示主体,将用户的概念理解为当前操作的主体,因为它即可以是一个通过浏览器请求的用户,也可能是一个运行的程序,外部应用与 Subject 进行交互,记录当前操作用户。Subject 代表了当前用户的安全操作
Shiro使用redissession
最新发布
weixin_40330215的博客
07-18 18
shiro版本登录后复制 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7....
spring - shiro - session交给redis托管
ws6afa88的博客
10-15 675
shiro自己也有session,但是我希望将这个session交给redis托管,因为如果系统采用分布式,登录信息只保存在一个节点是肯定不行的。仔细弄了几天,遇到几个坑,查了很多资料,终于走通了。现在做个笔记。有关shiro的认证与校验见https://blog.csdn.net/ws6afa88/article/details/109061610 0. ShiroDemo目录结构 1. 主要依赖 <!--整合shiro--> <dependency> <gro
十一、Shiro使用RedisSession
qixiang_chen的博客
01-03 1134
Shiro管理Session方式很多,可以使用内储也可以使用Redis储。 POM.xml &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.crazycake&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;shiro-redis&amp;lt;/a
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、ShiroRedis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
shiro+spring+data+session+redis实现单点登录
08-03
本案例聚焦于使用Apache Shiro、Spring、Spring Data以及Redis来实现单点登录功能,下面将详细解释这些组件以及它们如何协同工作。 **Apache Shiro** Apache Shiro是一款轻量级的安全框架,提供了认证、授权、会话...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro会话管理机制需要进行特殊处理,以便...
shiro-redisson基于RedisShiroCache和Session实现
08-06
`shiro-redisson` 模块就是为了解决这个问题,将 Shiro 的缓(Cache)和会话Session)管理功能与 Redis 结合,实现了基于 Redis 的分布式解决方案。 1. **Redisson 库的介绍** Redisson 是一个全面的 Redis ...
shiro+redis session共享实现
02-15
shiro + redis 实现了session共享以及 认证的简单实例;
Shiro结合Redis实现分布式或集群环境下的Session共享
10-18
Shiro结合Redis
Shiro+Redis Session共享
oJueQiang123456的博客
11-03 253
一、pom导入包 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-data-redis&lt;/artifactId&gt; &lt;/dependency&gt; &lt;dependency&gt;
shiro+redis实现session储到redis
fmwind的专栏
08-21 1841
shiro-redis开源项目已经很好的将shiroredis整合到一起,实现了将sessionredis,可以方便的用于session共享实现集群部署。   git地址:https://github.com/alexxiyang/shiro-redis,文档:http://alexxiyang.github.io/shiro-redis/   官方的文档已经非常详细了,基本上照着文档...
使用Shiro+Redis实现Session共享
菩提小猿的博客
06-20 3656
章节目录1. 为什么要实现Session共享?1.1 负载均衡1.2 负载均衡中的Session问题1.3 案例演示2. Shiro架构3. Shiro集成Redis 1. 为什么要实现Session共享? 说到这个问题,我们先来了解一下负载均衡的概念吧 1.1 负载均衡 当一个项目的访问量很大时,一个Tomcat吃不消,这时候就准备多个Tomcat,由Nginx按照权重来对请求进行分配,从而缓解单独一个Tomcat受到的压力。 如果想进一步了解的话,可以访问网站:Nginx 负载均衡 1.2 负载均衡中的
shiro+redis实现session共享
weixin_34152820的博客
09-30 91
shiro配置内容  
spring boot shiro+session+redis 实现登录会话会话保持、分布式session共享
Aesop的博客
12-11 2985
参考: Shiro Springboot 集群共享Session (Redis) Shiro版本1.8.0
shiro整合redis实现session共享
qq_36816062的博客
12-04 1663
shiro整合redis实现session共享        通过nginx实现负载均衡后,同一客户端的请求会被分配到不同的服务器,减少了单机模式下服务器的压力,但同时也带来了问题,用户第一次访问服务器后,session存在了一台服务器,之后再次请求,若nginx将请求分配到其他服务器,其他服务器根据cookie中的sessionId找不到对应的session,用户就需要重新登录。     &nb
shiro-redis session共享
08-26
Shiro-Redis 是一个用于在 Shiro 中实现 Session 共享的插件,它使用 Redis 作为数据储和缓,以实现分布式环境下的 Session 共享。 要实现 Shiro-RedisSession 共享,你需要进行以下步骤: 1. 引入 Shiro-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hxpjava1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值