Shiro中Session和Cache

最新推荐文章于 2023-06-26 19:00:00 发布
最新推荐文章于 2023-06-26 19:00:00 发布
阅读量465 收藏 1
点赞数
分类专栏: # java>shiro 文章标签: Shiro Session Cache
原文链接:https://alanli7991.github.io/2016/08/13/Shiro%E4%B8%ADSession%E5%92%8CCache/
版权

Session是一种状态保持机制,参考文章Session是什么可知Session和Web服务也没有必然关系,Shiro本身的Security Manager也可以脱离Servlet自己管理Session

根据Security Manager不同 Shiro本身有3种Session管理机制

Session Manager所需Security ManagerSession周期
DefaultSessionManagerDefaultSecurityManager使用的默认实现,用于 JavaSE 环境;
ServletContainerSessionManagerDefaultWebSecurityManager使用的默认实现,用于 Web 环境,其直接使用 Servlet 容器的会话
DefaultWebSessionManagerDefaultWebSecurityManager用于 Web 环境的实现,可以替代 ServletContainerSessionManager,自己维护着会话,直接废弃了 Servlet 容器的会话管理

可以配置在 securityManager 的 sessionManager 属性中

1
2
3
4
5
6
7
8
9
10

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="sampleRealm"/>
    <property name="cacheManager" ref="cacheManager"/>      <====进行Cache机制的配置
    <property name="sessionManager" ref="sessionManager"/>  <====进行Session机制的配置
</bean>

// 不同的Session机制需要不同的配置属性
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
    .......
</bean>

Cache 缓存

Cache的作用是把每次通过Realm查询到的结果存入Session,以便用户访问时加快Authentication和Authorization

如果要使用cache,必须在 securityManager 和 sessionManager 中同时进行配置

sessionManager的配置

在上文的例子中我们使用了最复杂的 org.apache.shiro.web.session.mgt.DefaultWebSessionManager 此处来讲解如何进行具体配置

准备工作

首先我们先对sessionManager里会用到的属性进行控制反转,加入Spring,至于为什么需要这些属性,参考文章Session是什么

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

//shiro自带的EhCache缓存
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager"/>

//用来产生不重复的sessionId
<bean id="sessionGenerate" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>

//session类本身,最主要的存放有sessionId
<bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
    <property name="sessionIdGenerator" ref="sessionGenerate"/>
</bean>

//因为放弃了容器的Session机制,所以要自己完成和Web的Cookie交换
<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
    <property name="httpOnly" value="true"/>
    <property name="maxAge" value="1800000"/>
    <property name="name" value="shiroKey"/>
</bean>

//对Session进行验证的类
<bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">
    <property name="interval" value="1800000"/>
    <property name="sessionManager" ref="sessionManager"/>
</bean>

注入sessionManager

在准备好了属性之后,对sessionManager进行注入

1
2
3
4
5
6
7
8
9
10

<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
    <property name="sessionDAO" ref="sessionDAO"/>  <====放入具体实例化的Session的Object
    <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/> <====采用此类进行Session的验证
    <property name="sessionValidationSchedulerEnabled" value="true"/> <====开放Session验证
    <property name="sessionIdCookie" ref="sessionIdCookie"/> <====采用该Cookie机制
    <property name="sessionIdCookieEnabled" value="true"/> <====开放Cookie机制
    <property name="deleteInvalidSessions" value="true"/> <====删除失效的Session
    <property name="cacheManager" ref="cacheManager"/> <====采用自定义缓存
    <property name="globalSessionTimeout" value="1800000"/> <=====Session多久失效
</bean>

Shiro配置完毕

虽然讲解了自定义的DefaultWebSessionManager但是为了不产生额外的负担推荐使用ServletContainerSessionManager服务器容器自身的Session机制

因为在使用DefaultWebSessionManager产生过一些逻辑意外页面刷新就自动登出了Shiro

此时Shiro虽然已经配置完毕,按照道理应该可以正常使用,但是在实际过程中不会存放明文密码,所以请在阅读了Shiro完成加盐登陆后再进行实战

shiro缓存管理和session管理
oppoppoppo的专栏
12-02 2万+
shiro提供了对认证和授权的缓存,shiro是默认开始授权缓存而关闭认证缓存的 在SecurityManager需要这个参数 项目一 项目二 可以使用不同的缓存 cacheManager redis redisManager 就是一个简单的数
shiro学习笔记(7)--cacheManager、sessionManager、rememberMe配置
cccp_2009的博客
09-19 1516
shiro学习笔记(7)
Shiro进阶(三)Shiro之缓存和会话管理
jwang的博客
05-13 1540
前言 本章讲解shiro缓存和会话的管理 方法 1.概念 在之前的例子我们发现,我们每一次访问需要一定权限的url是,程序将自动的去数据库查询所需要的角色权限信息,一旦我们的菜单和按钮上写入的控制太多,那么将对应查询很多次数据库。 上面显示,我们每次访问需要权限的页面都需要去数据库查询相应的角色和权限。 为了避免上面的问题,我们可以配置shiro的缓存。 2.s...
shiro session管理和cache
qq_35567428的博客
01-06 1327
shiro提供3个默认sessionManager:DefaultSessionManager,ServelteContainerManager,DefaultWebSessionManager, ServeltContainerManager是使用servlet容器的回话,以及servlet容器管理,DefaultSessionManager是DefaultSecurityManger使用
shirosessioncache
syq891015的专栏
02-17 665
学习shiro的期间感觉对象sessioncache有些混淆,遂理顺(当然不该混淆,只是有些忘了,整理下思路)。 混淆在于: 1、传统写法上是通过jsessionid获得session,继而获得session的用户和session存储的角色、权限信息 缺点是每次登录都要查询下角色、权限信息,再保存到session,这样性能低下(原来的架构太简单了,没考虑到应该放到缓存)。 2、...
ehcache的配置文件详解
beyond丿灬的博客
11-30 288
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd" updateCheck="false&q
shiro学习(8)——缓存cache+会话session
xinpz的博客
08-10 5228
5.15 shiro缓存   针对上边授权频繁查询数据库,需要使用shiro缓存。     ​​​​​​​​​​​​​​5.15.1 缓存流程   shiro提供了对认证信息和授权信息的缓存。shiro默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的。主要研究授权信息缓存,因为授权的数据量大。   用户认证通过。 该 用户第一次授权:调用realm查询数据库 ...
Shiro使用Session缓存
dipiao2231的博客
09-17 600
ShiroSession缓存主要有两种方案,一种是使用Shiro自己的Session,不使用HttpSession,自己实现ShiroCache接口和Session缓存等;另外一种是直接使用spring boot的spring-session-data-redis的包,并且配置RedisTemplate和Redis的序列化方法就可以了。相对来说第二种方式非常简单,第一种还需要不少开发...
shiro-redisson基于Redis的ShiroCacheSession实现
08-06
`shiro-redisson` 模块就是为了解决这个问题,将 Shiro 的缓存(Cache)和会话(Session)管理功能与 Redis 结合,实现了基于 Redis 的分布式解决方案。 1. **Redisson 库的介绍** Redisson 是一个全面的 Redis ...
springboot +shiro+redis实现session共享(方案二)1
08-08
本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目引入相关依赖项,包括: * ...
shiro,redis,cache实现共享session代码几个注意的地方改进
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2401112
spring boot整合redis实现shiro的分布式session共享的方法
08-28
然而,在分布式架构Shiro 的会话管理机制需要进行特殊处理,以便实现高可用性和可扩展性。鉴于 Spring Boot 框架的流行,如何将 Shiro 整合到 Spring Boot ,并实现分布式会话共享变得非常重要。 Shiro 的 ...
shiro 修改sessionid_Shiro会话管理
weixin_39953236的博客
11-20 1081
Shiro提供了一个完整的企业级会话管理解决方案,不再依赖web容器。可以在web和非web环境下使用。1、Shiro会话管理的特性(1)会话事件监听:提供对对session整个生命周期的监听。 (2) 会话存储/持久化:因为shirosession对象是基于java对象的,所以可以将session存储在任何地方,例如,文件,各种数据库,内存等。(...
shiro——session会话管理
热门推荐
dgh112233的博客
08-23 1万+
目录 1. 会话 1.1 Session 接口 1.2 SessionManager 会话管理 1.3 SessionListener 会话监听 2. 会话持久化 2.1 SessionDAO接口 2.2AbstractSessionDAO类 2.3 CachingSessionDAO 类 2.4 EnterpriseCacheSessionDAO 类 2.5 Memo...
springboot+shiro+redis实现session共享和cache共享
最新发布
ldcaws的专栏
06-26 2853
在分布式应用,若是使用了负载均衡,用户第一次访问,连接的A服务器,进行了登录操作进入了系统,当用户再次操作时,请求被转发到了B服务器,用户并没有在B进行登录,此时用户又来到了登录页面,这是难以理解和接受的,这就引出了session共享。对于shiro安全框架如何实现session共享?shiro共享分为两方面,一个是session共享,一个是cache共享。下面聊聊在springboot工程整合shiro框架,并通过redis实现session共享和cache共享。
Shiro的缓存和session管理
qq383264679的专栏
10-25 5488
shiro每个授权都会通过realm获取权限信息,为了提高访问速度需要添加缓存,第一次从realm读取权限数据,之后不再读取,这里Shiro和Ehcache整合。 缓存的配置: 第一次访问: @RequiresPermissions("user:create") @Requ
shiro框架04会话管理+缓存管理+Ehcache使用
全栈
11-12 1万+
一、会话管理Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat、WebLogic),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。所谓会话,即用户访问应用时保持的连接关系,在多次交互应用能够识别出当前访问的用户是谁,且可以在多次交互保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。1.基础组件。
shiro缓存
别抢我蓝buff
01-29 673
一般shiro的securityManage会配置一个sessionMange。对这个配置有点疑问,特意学习了下。<bean id="securityManage...
Apache Shiro 1.4.0文API文档及资源包下载
OGDL配置文件通常会被解析成一个Java对象图,这个对象图包含了Shiro的安全管理对象,如realm、session管理器、cache管理器等。 对于习惯了图形界面的开发者,Shiro框架也提供了基于Web的管理控制台Shiro-Admin,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值