SpringBoot整合Redis实现Shiro分布式Session共享

最新推荐文章于 2024-06-05 18:02:56 发布
最新推荐文章于 2024-06-05 18:02:56 发布
阅读量672 收藏 2
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67402341/article/details/124039283
版权

前言:

我们知道shiro有一套自身的session管理机制,默认的session是存储在运行jvm内存中的,在单应用服务器中可共享session,但系统若为分布式架构,则不同应用服务器之间无法共享session,要实现不同应用服务器之间共享session,则需要重写SessionManager中的SessionDao,把session存储在缓存中,这里我们采用redis来存储,引用shiro-redis插件已为我们实现了SessionDao的重写,闲话少说上代码:

1.pom.xml配置依赖包

<!--shiro依赖包-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-all</artifactId>
    <version>1.4.0</version>
    <type>pom</type>
</dependency>
<!--thymeleaf-shiro-extras-->
<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.0.0</version>
</dependency>
<!-- shiro-redis -->
<dependency>
    <groupId>org.crazycake</groupId>
    <artifactId>shiro-redis</artifactId>
    <version>2.4.2.1-RELEASE</version>
</dependency>

2.创建系统账户实体类

import java.io.Serializable;

/**
 * 系统帐户
 */
public class Account implements Serializable{
	
    private static final long serialVersionUID = 1L;

    private String pk;//主键
    private String xm;//姓名
    private String username;//用户名
    private String password;//密码
    private String salt;//加密盐
    
    public String getPk() {
	    return pk;
    }
    public void setPk(String pk) {
	    this.pk = pk;
    }
    public String getXm() {
	    return xm;
    }
    public void setXm(String xm) {
	    this.xm = xm;
    }
    public String getUsername() {
	    return username;
    }
    public void setUsername(String username) {
	    this.username = username;
    }
    public String getPassword() {
	    return password;
    }
    public void setPassword(String password) {
	    this.password = password;
    }
    public String getSalt() {
	    return salt;
    }
    public void setSalt(String salt) {
	    this.salt = salt;
    }
    public static long getSerialversionuid() {
	    return serialVersionUID;
    }	

}

3.创建验证帐号密码实体类

import org.apache.shiro.authc.UsernamePasswordToken;

import cn.com.app.bean.Account;

/**
 * 扩展具有Account对象 Token
 */
public class AccountLoginToken extends UsernamePasswordToken {
    private static final long serialVersionUID = 1L;
    private Account account;

    public AccountLoginToken(String username, char[] password, boolean rememberMe, String host, Account account) {
        super(username, password, rememberMe, host);
        this.account = account;
    }

    public AccountLoginToken(String username, String password, Account account) {
        super(username, password);
        this.account = account;
    }

    public Account getAccount() {
        return account;
    }

    public void setAccount(Account account) {
        this.account = account;
    }

}

4.创建ShiroRealm实现用户认证

import java.util.HashMap;
import java.util.HashSet;
import java.util.List;
import java.util.Map;
import java.util.Set;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;

import cn.com.app.bean.Account;
import cn.com.app.service.UserInfoService;

public class MyShiroRealm extends AuthorizingRealm {
   
    @Autowired
    private UserInfoService userInfoService;
    
    /*
     * Authorization 授权(权限操作验证,只有请求设置特定权限时调用此方法)
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    	if (principals == null) {
            throw new AuthorizationException("PrincipalCollection method argument cannot be null.");
        }       
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Set<String> roles = new HashSet<String>();
        Set<String> permissions = new HashSet<String>();  
        Account userInfo = (Account) principals.fromRealm(getName()).iterator().next();
        Map<String, String> paramMap = new HashMap<String, String>();
        paramMap.put("userid", userInfo.getPk());
        try {
            //根据用户id从数据库中查询用户角色
            List<Map<String, Object>>userRoles = userInfoService.queryRoleByUserid(paramMap);
	    for (Map<String, Object> mapRole : userRoles) {
	        roles.add((String) mapRole.get("code"));
		Map<String, String> parMap = new HashMap<String, String>();
		parMap.put("roleid", (String) mapRole.get("roleid"));
		//根据用户id从数据库中查询用户权限
		List<Map<String, Object>>userPermissions = userInfoService.queryPermissionByRoleid(parMap);
		for (Map<String, Object> mapPermission : userPermissions) {
		    permissions.add((String) mapPermission.get("code"));
		}
	    }
	} catch (Exception e) {
	    e.printStackTrace();
	}
        //添加角色
        info.addRoles(roles);
        //添加权限
        info.addStringPermissions(permissions);
        return info;
    }

    /*
     * Authentication 验证(登录认证)
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {
    	AccountLoginToken userInfoToken = (AccountLoginToken) authcToken;
        String username = userInfoToken.getUsername();     
        SimpleAuthenticationInfo info = null;
        try {
            Map<String, Object> m = new HashMap<String, Object>();
            m.put("username", username);
            Map<String, Object> p = (Map<String, Object>) userInfoService.queryInfoByUsername(m);
            Account userinfo = new Account();
            userinfo.setPk(p.get("pk")==null?"":p.get("pk").toString());
            userinfo.setXm(p.get("xm")==null?"":p.get("xm").toString());                    
            userinfo.setUsername(p.get("username")==null?"":p.get("username").toString());       	       	
            userinfo.setPassword(p.get("password")==null?"":p.get("password").toString());
            userinfo.setSalt(p.get("salt")==null?"":p.get("salt").toString());					
            String password = userinfo.getPassword();
            info = new SimpleAuthenticationInfo(userinfo, password.toCharArray(), getName());
            if(userinfo.getSalt() != null && !"".equals(userinfo.getSalt())){
            	info.setCredentialsSalt(ByteSource.Util.bytes(userinfo.getSalt()));
            }
        } catch (Exception e) {
        	throw new AuthenticationException(e.getMessage(), e);
        }
        return info;
    }

}

5.application.properties配置redis连接参数

# Redis 配置
# Redis数据库索引(默认为0)
spring.redis.database=1
# Redis服务器地址
spring.redis.host=127.0.0.1
# Redis服务器连接端口
spring.redis.port=6379
# Redis服务器连接密码
spring.redis.password=123456
# 连接池最大连接数(使用负值表示没有限制)
spring.redis.pool.max-active=100
# 连接池最大阻塞等待时间(使用负值表示没有限制)
spring.redis.pool.max-wait=5000
# 连接池中的最大空闲连接
spring.redis.pool.max-idle=10
# 连接池中的最小空闲连接
spring.redis.pool.min-idle=0
# 连接超时时间(毫秒)
spring.redis.timeout=5000

6.创建shiro配置类

import java.util.ArrayList;
import java.util.Collection;
import java.util.LinkedHashMap;
import java.util.Map;

import org.apache.shiro.authc.credential.CredentialsMatcher;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.SessionListener;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.crazycake.shiro.RedisCacheManager;
import org.crazycake.shiro.RedisManager;
import org.crazycake.shiro.RedisSessionDAO;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
 
@Configuration
public class ShiroConfiguration {
	
    @Value("${spring.redis.host}")
    private String host;
    @Value("${spring.redis.port}")
    private int port;
    @Value("${spring.redis.timeout}")
    private int timeout;
    @Value("${spring.redis.password}")
    private String password;
	
    //将自己的验证方式加入容器
    @Bean
    public MyShiroRealm myShiroRealm(CredentialsMatcher credentialsMatcher) {
        MyShiroRealm myShiroRealm = new MyShiroRealm();
        //将自定义的令牌set到了Realm
        myShiroRealm.setCredentialsMatcher(credentialsMatcher);
        return myShiroRealm;
    }
 
    //Filter工厂,设置对应的过滤条件和跳转条件
    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
	ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
	// 必须设置SecuritManager
	shiroFilterFactoryBean.setSecurityManager(securityManager);
	// 拦截器
	Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
	// 配置退出过滤器,其中的具体代码Shiro已经替我们实现了
	//filterChainDefinitionMap.put("/logout", "logout");
 
	//过滤链定义,从上向下顺序执行,一般将 /**放在最为下边 
	//authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问
 
	filterChainDefinitionMap.put("/login", "anon"); 	   //不拦截登录请求
	filterChainDefinitionMap.put("/script/**", "anon");    //不拦截js
	filterChainDefinitionMap.put("/css/**", "anon");       //不拦截css
	filterChainDefinitionMap.put("/js/**", "anon");        //不拦截js
	filterChainDefinitionMap.put("/img/**", "anon");       //不拦截图片
	filterChainDefinitionMap.put("/img2/**", "anon");      //不拦截图片
	filterChainDefinitionMap.put("/public/**", "anon");    //不拦截公共资源
	//filterChainDefinitionMap.put("/index", "roles[ADMIN]"); //设置特定角色访问
	filterChainDefinitionMap.put("/**", "authc");

	// 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
	shiroFilterFactoryBean.setLoginUrl("/index");
	// 登录成功后要跳转的链接
	//shiroFilterFactoryBean.setSuccessUrl("/index");
	// 未授权界面;
	shiroFilterFactoryBean.setUnauthorizedUrl("/403");
 
	shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
	return shiroFilterFactoryBean;
 
    }
 
    //权限管理,配置主要是Realm的管理认证
    @Bean
    public SecurityManager securityManager() {
	DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();	
	//securityManager.setRealm(myShiroRealm());
	securityManager.setRealm(myShiroRealm(hashedCredentialsMatcher()));
	securityManager.setSessionManager(sessionManager());
	//配置自定义缓存redis
        securityManager.setCacheManager(cacheManager());
	return securityManager;
    }
	
    //session管理
    @Bean
    public SessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        Collection<SessionListener> listeners = new ArrayList<SessionListener>();
        listeners.add(new MySessionListener());
        sessionManager.setSessionListeners(listeners);
        //设置session超时时间为1小时(单位毫秒)
        //sessionManager.setGlobalSessionTimeout(3600000);
        sessionManager.setGlobalSessionTimeout(-1);//永不超时
        //设置redisSessionDao
        sessionManager.setSessionDAO(redisSessionDAO());
        return sessionManager;
    }
    
    //配置cacheManager
    public RedisCacheManager cacheManager() {
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisManager());
        return redisCacheManager;
    }
    
    //配置redisManager
    public RedisManager redisManager() {
        RedisManager redisManager = new RedisManager();
        redisManager.setHost(host);
        redisManager.setPort(port);
        redisManager.setTimeout(timeout);
        redisManager.setPassword(password);
        redisManager.setExpire(3600);//配置缓存过期时间(秒)
        return redisManager;
    }
    
    //配置redisSessionDAO
    @Bean
    public RedisSessionDAO redisSessionDAO() {
        RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
        redisSessionDAO.setRedisManager(redisManager());
        return redisSessionDAO;
    }
	
    //配置html页面支持shiro权限标签控制
    @Bean
    public ShiroDialect shiroDialect() {
        return new ShiroDialect();
    }
	
    //密码匹配凭证管理器
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        //采用SHA-512方式加密
        hashedCredentialsMatcher.setHashAlgorithmName("SHA-512");
        //设置加密次数
        hashedCredentialsMatcher.setHashIterations(1024);
        //true加密用的hex编码,false用的base64编码
        hashedCredentialsMatcher.setStoredCredentialsHexEncoded(false);
        return hashedCredentialsMatcher;
    }
 
}

7.在子系统1中登录用户

@RequestMapping(value = "/login", method = RequestMethod.POST)
public String login(Account account,RedirectAttributes redirectAttributes, HttpSession httpSession,HttpServletRequest httpRequest) {
    String forword = "redirect:/login";
    AccountLoginToken token = new AccountLoginToken(account.getUsername(), account.getPassword(), account);
    try {
	SecurityUtils.getSubject().login(token);
        Subject subject = SecurityUtils.getSubject();
	Account currentUser = (Account) subject.getPrincipal();
	forword = "redirect:/index";
	subject.getSession().setAttribute("jh", currentUser.getJh());
	subject.getSession().setAttribute("xm", currentUser.getXm());
	subject.getSession().setAttribute("yhbh", currentUser.getPk());
	subject.getSession().setAttribute("sessionid", subject.getSession().getId());
	System.out.println("登录成功");
    }catch (UnknownAccountException uae) {
	redirectAttributes.addFlashAttribute("errorMsg", "用户不存在!");
    } catch (IncorrectCredentialsException ice) {
	redirectAttributes.addFlashAttribute("errorMsg", "密码不正确!");
    } catch (LockedAccountException lae) {
        redirectAttributes.addFlashAttribute("errorMsg", "账户被锁定!");
    } catch (ExcessiveAttemptsException eae) {
	redirectAttributes.addFlashAttribute("errorMsg", "密码尝试限制!");
    } catch (AuthenticationException e) {
	redirectAttributes.addFlashAttribute("errorMsg", "该帐号未注册!");
    }
    return forword;
}

8.子系统2中获取用户信息

@RequestMapping("/getAccount") 
@ResponseBody
public String getAccount() {
    Subject subject = SecurityUtils.getSubject();
    Account currentUser = (Account) subject.getPrincipal();
    System.out.println("登录用户姓名:"+currentUser.getXm());
    return currentUser.getXm();
}

9.退出登录,子系统2获取信息失败,需子系统1重新登录后才能获取

@RequestMapping("/logout") 
@ResponseBody
public String logout(){
    SecurityUtils.getSubject().logout();
    return "退出登录";
}

MySessionListener监听类:

import java.util.concurrent.atomic.AtomicInteger;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.SessionListener;
import org.springframework.stereotype.Component;

@Component
public class MySessionListener implements SessionListener {

    private final AtomicInteger sessionCount = new AtomicInteger(0);
    
    @Override
    public void onStart(Session session) {   	 
        sessionCount.incrementAndGet();
        //System.out.println("登录+1=="+sessionCount.get());     
    }

    @Override
    public void onStop(Session session) {
    	sessionCount.decrementAndGet();
        //System.out.println("登录退出-1=="+sessionCount.get());
    }

    @Override
    public void onExpiration(Session session) {
        sessionCount.decrementAndGet();
        //System.out.println("登录过期-1=="+sessionCount.get());
    }

    public int getSessionCount() {
        return sessionCount.get();
    }
    
}

备注:需提前开启Redis服务,分布式系统中的每个子系统都需要配置Shiro框架

m0_67402341
关注
专栏目录
spring boot整合redis实现shiro分布式session共享
牛奋lch
08-07 1万+
我们知道,shiro是通过SessionManager来管理Session的,而对于Session的操作则是通过SessionDao来实现的,默认的情况下,shiro实现了两种SessionDao,分别为CachingSessionDAO和MemorySessionDAO,当我们使用EhCache缓存时,则是使用的CachingSessionDAO,不适用缓存的情况下,就会选择基于内存的Sessi
Spring boot + shiro + redis 实现session共享(伪单点登录)
学习编程的shou的博客
06-06 5964
    为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redissession存储,结合spring boot快速配置实现session共享。注意本文未解决跨域的问题。不过对于一般的情况能够很好的起到作用,具体已经在不同端口上进行了测试。    我们先从配置说起:1.引入相关依赖引入shiro相关的依赖还有Redis的依赖 ...
Shiro整合Redis分布式Shiro项目SpringBoot项目
最新发布
shyの个人笔记
06-05 975
Shiro整合Redis分布式Shiro项目SpringBoot项目
Springboot集成ShiroRedis实现session共享
llwhlee的博客
07-03 682
Springboot集成shiroredis实现session共享
springboot整合shiroredis缓存session
02-09
实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redissession存储,结合spring boot快速配置实现session共享
SpringBoot整合Redis实现Shiro权限控制的集群Session共享
m0_67402588的博客
04-08 539
网上很多介绍springboot+shiro+redis解决session共享的文章,但大部分都是基于springboot1.5版本的,有些接口发生变化。 本篇文章主要记录在SpringBoot2.x的基础上整合ShiroRedis实现权限控制与支持集群下的Session共享。 1、项目依赖 项目是基于Maven的,首先在pom.xml添加以下文件: <parent> <groupId>org.springframework.boot</groupId> &l
springboot+shiro+springsession解决分布式session
X的博客
06-01 1327
现在一个项目后台api以集群方式部署,前端请求会经过负载均衡分散到集群上。shiro默认使用内存存储session,从而需要解决分布式session问题。 一、maven依赖 主要用到了shiro+spring-session依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter
spring boot整合redis实现shiro分布式session共享的方法
08-28
本篇文章主要介绍了spring boot整合redis实现shiro分布式session共享的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot +shiro+redis实现session共享(方案二)1
08-08
springboot +shiro+redis实现session共享(方案二)1
springboot整合redis+shiro
08-17
标题 "springboot整合redis+shiro" 描述的是一个基于Spring Boot的应用程序,该应用程序集成了Redis和Apache Shiro框架,以实现权限管理和用户认证。这个项目还包含了SQL文件,可以方便地部署和运行,但前提是你需要...
springboot+shiro+redis实现session共享和cache共享
ldcaws的专栏
06-26 2855
分布式应用中,若是使用了负载均衡,用户第一次访问,连接的A服务器,进行了登录操作进入了系统,当用户再次操作时,请求被转发到了B服务器,用户并没有在B进行登录,此时用户又来到了登录页面,这是难以理解和接受的,这就引出了session共享。对于shiro安全框架如何实现session共享shiro共享分为两方面,一个是session共享,一个是cache共享。下面聊聊在springboot工程中整合shiro框架,并通过redis实现session共享和cache共享
C#session共享+redis_Shiro权限管理框架(二):Shiro结合Redis实现分布式环境下的Session共享...
weixin_39909366的博客
11-21 201
精品推荐国内稀缺优秀Java全栈课程-Vue+SpringBoot通讯录系统全新发布!Docker快速手上视频教程(无废话版)【免费】作者:夜月归途转载自:https://www.cnblogs.com/guitu18/p/11262106.html本篇是Shiro系列第二篇,使用Shiro基于Redis实现分布式环境下的Session共享。在讲Session共享之前先说一下为什么要做S...
redis插件连接集群 shiro_Shiro Springboot 集群共享Session (Redis)+单用户登录
weixin_39934085的博客
12-22 321
前言先贴一个项目地址 GitHub-Springboot-shiro-Redis全文基于Maven进行管理本文涉及范围1.shiroSpringboot共享Session配置2.Shiro单用户登录的配置3.Spring-data-jpa的部分不会赘述个人学习研究,目前未在生产环境使用,有好的意见欢迎评论共享Session的应用场景应用场景当用户访问系统服务时,会经过负载均衡,根据配置策略的不...
SpringBoot+Shiro+Redis共享Session入门小栗子
Java团长的博客
10-17 248
来源:www.cnblogs.com/LUA123/p/9337963.html在单机版的Springboot+Shiro的基础上,这次实现共享Session。这里没有自...
SpringBoot整合shiro实现登录认证,配置redis实现session共享
菜狗小仪的博客
11-03 1404
Shiro 是 Apache 旗下的一个开源安全认证框架,是安全认证方面的一个 Java 类库,实现用户身份认证,权限授权,加密,会话管理(Session)等功能。下面,是 Shiro 中的一些核心概念。/*** @Description: 自定义密码校验,默认会调用shiro默认的// 调用当前类重写的equals方法来对比两个password是否一致,返回对比结果 return super . equals(tokenPwd , infoPwd);} }/**
springboot shiro redis缓存和session共享例子
05-17
实现springbootshiroredis缓存和session共享源码例子
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值