Shiro之会话管理&缓存管理

最新推荐文章于 2024-05-07 08:00:00 发布
最新推荐文章于 2024-05-07 08:00:00 发布
阅读量271 收藏
点赞数 4
文章标签: java 服务器 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67477525/article/details/126557588
版权
本文详细介绍了Shiro的会话管理和缓存管理,包括sessionManager会话管理器、SessionListener会话监听器的使用,以及如何利用Ehcache提升性能,通过配置文件与Shiro、Spring进行整合,实现数据缓存。
摘要由CSDN通过智能技术生成

目录

一、会话管理

1、sessionManger会话管理器

2、SessionListener会话监听器

 3、案例

3.1 监听器

3.2 applicationContext-shiro.xml配置

二、缓存管理 

1.为什么要使用缓存 提升性能

2、什么是Ehcache 

3、Ehcache 框架的特点

4、Ehcache入门

核心接口

缓存策略:

核心配置文件: 具体可看注释

5、利用Ehcache框架实现缓存管理

5.1、导入pom依赖

5.2导入框架配置文件

5. 3、整合shiro框架与Ehcache框架

5.4  整合Spring和Ehcache框架 配置文件

5.5、开启Shiro的授权或者认证数据缓存  在自定义Realm配置中开启并设置授权或者认证数据缓存

一、会话管理

Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。
  
  所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。

利用俩个组件:sessionListener会话监听器和sessionManger会话管理器实现Shiro会话管理

 

1、sessionManger会话管理器

 会话管理器管理着应用中所有 Subject 的会话的创建、维护、删除、失效、验证等工作。是Shiro 的核心组件,顶层组件SecurityManager直接继承了SessionManager,且提供了SessionsSecurityManager实现直接把会话管理委托给相应的SessionManager

 1)DefaultSessionManager:使用的默认实现,用于JavaSE环境
  2)ServletContainerSessionManager:使用的默认实现,用于Web环境,其直接使用Servlet容器的会话
  3)DefaultWebSessionManager:用于Web环境的实现,可以替代ServletContainerSessionManager,自己维护着会话,直接废弃了Servlet容器的会话管理

 以及在配置文件中sessionManger里所包含的属性

2、SessionListener会话监听器

 SessionListener会话监听器用于监听会话创建、过期及停止事件。

 实现方式:
  1)实现SessionListener,必须实现所有方法
  2)继承SessionListenerAdapter,重写指定方法

 相关API:
  1)onStart(Session session):监听会话创建事件
  2)onStop(Session session):监听会话销毁事件
  3)onExpiration(Session session):监听会话过期事件

 3、案例

步骤:

3.1、自定义一个监听器类并实现SessionListener接口

3.2、在Spring与shiro的整合配置文件中配置相关文件

3.1 监听器

package com.zjy.shiro;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.SessionListener;

/**
 * @author zjy
 * @site Bi8boYin
 * @company xxx公司
 * @create  2022-08-27 11:34
 */
public class ShiroSessionListener implements SessionListener {
    @Override
    public void onStart(Session session) {
        System.out.println("ShiroSessionListener.onstart..."+session.getId());
    }

    @Override
    public void onStop(Session session) {
        System.out.println("ShiroSessionListener.onStop..."+session.getId());
    }

    @Override
    public void onExpiration(Session session) {
        System.out.println("ShiroSessionListener.onExpiration..."+session.getId());
    }
}

3.2 applicationContext-shiro.xml配置

    <!--注册安全管理器-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="shiroRealm" />
        <property name="sessionManager" ref="sessionManager"></property>
    </bean>

    <!-- Session ID 生成器 -->
    <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator">
    </bean>

    <!--sessionDao自定义会话管理,针对Session会话进行CRUD操作-->
    <bean id="customSessionDao" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO">
        <property name="sessionIdGenerator" ref="sessionIdGenerator"/>
    </bean>

    <!--会话监听器-->
    <bean id="shiroSessionListener" class="com.zjy.shiro.ShiroSessionListener"/>

    <!--会话cookie模板-->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <!--设置cookie的name-->
        <constructor-arg value="shiro.session"/>
        <!--设置cookie有效时间-->
        <property name="maxAge" value="-1"/>
        <!--设置httpOnly-->
        <property name="httpOnly" value="true"/>
    </bean>

    <!--SessionManager会话管理器-->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <!--设置session会话过期时间 毫秒 2分钟=120000-->
        <propert
最低0.47元/天 解锁文章
小朱爱编程
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro会话管理
zhangchang0516的博客
04-13 504
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
simple-cookie:您将了解的一个非常简单的超轻量级JavaScript cookie类
05-12
简单的Cookie 这是一个非常简单的超轻量级JavaScript cookie类,可根据需要使用。 它有4种简单的方法... 设置Cookie Cookie . set ( 'name' , 'value' ) 您也可以使用它来设置到期时间,默认情况下它永不到期。 到期时间以分钟为单位,因此安排一年的乘法如下。 Cookie . set ( 'name' , 'value' , 60 * 24 * 365 ) 路径也可以选择如下设置。 Cookie . set ( 'name' , 'value' , 60 * 24 * 365 , document . location ) 取得Cookie Cookie . get ( 'name' ) 如果退出,则返回cookie的值;如果不存在,则返回“ undefined”。 删除Cookie Cookie . remove
Shiro——通过EhCache缓存用户信息、权限信息和角色信息来提高系统性能
最新发布
程序员阿皓的博客
05-07 185
Shiro——通过EhCache缓存用户信息、权限信息和角色信息来提高系统性能
Java 自定义 对象缓存
Little Luck
01-19 2726
缓存:把所有用户的数据统一放到一个地方,为每个用户的缓存取一个名字来标示它,存的时候不要让你的缓存放上了别人的名字,取得时候不要让你取了别人的名字的数据.这就要求你的线程做到线程同步.效果图:代码:  package com.kerun.app.util; import java.util.ArrayList; import java.util.HashMap; import java.util
使用shiro中的SimpleCookie存入cookie信息
热门推荐
qq_33321351的博客
01-25 1万+
最近在使用http cookie时发现了shiro下的cookie也可以实现相同的功能 代码如下 SimpleCookie simpleCookie = new SimpleCookie(); simpleCookie.setName("lang"); simpleCookie.setValue(lang); Cookie cookie = simpleCookie; //"lang",lang ...
访问之subject--存储
Entodie的博客
09-03 312
1、绑定到 ThreadContext 1、execute 1、remove:移除以该线程为key的securitymanager 2、在储存 remove bind 更新 最后移除shirofilterbean
Shiro 会话管理&缓存管理
qq_62331938的博客
08-27 361
本篇文章分享了shiro会话管理以及缓存管理缓存管理,提高了权限管理的执行效率。
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
shirosession中的会话管理
02-06
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。在分布式系统或微服务架构中,会话管理成为一个关键问题,因为默认情况下,Shirosession管理是基于单个服务器的,无法在多...
java shiro实现退出登陆清空缓存
08-31
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份验证、授权、会话管理和加密服务。在 Java Web 应用中,Shiro 可以帮助开发者轻松地处理用户登录、登出以及权限控制等问题。在本文中,我们将讨论如何利用 ...
Springboot + shiro权限管理
11-17
Shiro 提供了会话管理功能,可以处理会话超时、会话状态丢失等问题。开发者可以自定义 SessionManager 和 SessionDAO 实现 session 数据的持久化。 **6. 安全最佳实践** - **密码加密**:用户密码在存储时应进行...
详解shiro缓存机制
08-29
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员处理安全问题的过程。在 Shiro 中,缓存机制是一个重要的特性,用于提高应用性能,特别是对于频繁访问的...
springmvc shiro 框架增加 httpOnly
yuguang的博客
07-01 1046
<!-- 自定义会话管理配置 --> <bean id="sessionManager" class="com.thinkgem.jeesite.common.security.shiro.session.SessionManager"> <property name="sessionDAO" ref="sessionDAO"/> <!-- 会话超时时间,单位:毫秒 --> <property name="globalSessi.
shiro会话监听_ShiroSessionListener
weixin_39907591的博客
01-17 1025
1、创建 session和销毁session的时机1、创建session的时候会附带着创建一个cookie,它的MaxAge为-1,也就是说只能存在于内存中。当浏览器端禁用cookie时,这个cookie依然会被创建。2、当浏览器提交的请求中有jsessionid参数或cookie报头时,容器不再新建session,而只是找到先前的session进行关联。这里又分为两种情况:1)使用jsessio...
Hibernate 二级缓存
chenbowenleave的博客
09-08 204
Hibernate 二级缓存 提高程序的性能 关系型数据库:数据与数据之间存在关系(联系)的数据库 mysql/Oracle、sqlserver 非关系型数据库:数据与数据之间是不存在关系的,key-value 1、基于文件存储的数据库:ehcache 2、基于内存存储的数据库:redis、memcache 3、基于文档存储的数据库:mongodb 什么样的数据需要缓存 很少被修改或根本不改的数据...
shiro权限管理的配置
weixin_47056195的博客
04-12 630
建立一个权限管理配置类,在类上添加注解@Configuration,如下: 1、设置安全管理 @Bean public DefaultWebSecurityManager securityManager(CookieRememberMeManager rememberMeManager, CacheManager cacheShiroManager, SessionManager sessionManager) { DefaultWebSecurityManager securityManager =
springboot + shiro 配置session管理
快乐的小三菊的博客
05-27 5413
提供了完整的企业级会话管理功能,不用依赖于底层容器(如等),不管是还是环境都可以使用,还提供了。即直接使用的会话管理可以直接替换如容器的会话管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值