shiro会话管理

最新推荐文章于 2022-08-29 11:14:10 发布
最新推荐文章于 2022-08-29 11:14:10 发布
阅读量444 收藏
点赞数 1
分类专栏: IDEA 文章标签: java 服务器 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m12120426/article/details/126555853
版权
本文详细介绍了Apache Shiro的会话管理和缓存管理。在会话管理部分,阐述了Shiro如何扩展Tomcat的session功能,提供分布式会话支持,包括实现session监听器、配置spring-shiro以及测试不同场景下的会话行为。在缓存管理部分,通过引入Ehcache解决重复授权查询数据库的问题,解释了Ehcache的配置、缓存策略以及在授权过程中的应用,展示了如何在MyRealm中实现缓存授权。
摘要由CSDN通过智能技术生成

目录

一、会话管理

步骤

测试

二、缓存管理

导入pom依赖

ehcache.xml的参数配置含义 

授权使用缓存 

 Ehcache完成realm授权

一、会话管理

shiro的会话管理具备Tomcat的会话管理的一切功能,同时相较于Tomcat的session,shiro提供了对于分布式session的管理

步骤

1.实现sessionListener的监听器

MySessionListener.java

package com.maomao.ssm.shiro;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.SessionListener;

public class MySessionListener implements SessionListener {
    @Override
    public void onStart(Session session) {
        System.out.println("MySessionListener.onStart 执行...");
    }

    @Override
    public void onStop(Session session) {
        System.out.println("MySessionListener.onStop 执行...");
    }

    @Override
    public void onExpiration(Session session) {
        System.out.println("MySessionListener.onExpiration 执行...");
    }
}

2.添加spring-shiro的配置

applicationContext-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <!--配置自定义的Realm-->
    <bean id="shiroRealm" class="com.maomao.ssm.shiro.MyRealm">
        <property name="userBiz" ref="userBiz" />
        <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
        <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
        <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
        <!--以下三个配置告诉shiro将如何对用户传来的明文密码进行加密-->
        <property name="credentialsMatcher">
            <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <!--指定hash算法为MD5-->
                <property name="hashAlgorithmName" value="md5"/>
                <!--指定散列次数为1024次-->
                <property name="hashIterations" value="1024"/>
                <!--true指定Hash散列值使用Hex加密存. false表明hash散列值用用Base64-encoded存储-->
                <property name="storedCredentialsHexEncoded" value="true"/>
            </bean>
        </property>
    </bean>

    <!--注册安全管理器-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="sessionManager" ref="sessionManager"></property>
        <property name="realm" ref="shiroRealm" />
    </bean>

    <!--Shiro核心过滤器-->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- Shiro的核心安全接口,这个属性是必须的 -->
        <property name="securityManager" ref="securityManager" />
        <!-- 身份验证失败,跳转到登录页面 -->
        <property name="loginUrl" value="/login"/>
        <!-- 身份验证成功,跳转到指定页面 -->
        <!--<property name="successUrl" value="/index.jsp"/>-->
        <!-- 权限验证失败,跳转到指定页面 -->
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <!-- Shiro连接约束配置,即过滤链的定义 -->
        <property name="filterChainDefinitions">
            <value>
                <!--
                注:anon,authcBasic,auchc,user是认证过滤器
                    perms,roles
最低0.47元/天 解锁文章
--mq--
关注
专栏目录
shiro会话管理示例代码
09-15
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),直接使用Shiro会话管理可以直接替换如Web容器的会话管理
shiro会话监听_ShiroSessionListener
weixin_39907591的博客
01-17 1078
1、创建 session和销毁session的时机1、创建session的时候会附带着创建一个cookie,它的MaxAge为-1,也就是说只能存在于内存中。当浏览器端禁用cookie时,这个cookie依然会被创建。2、当浏览器提交的请求中有jsessionid参数或cookie报头时,容器不再新建session,而只是找到先前的session进行关联。这里又分为两种情况:1)使用jsessio...
shiro session listener
marlgl
08-17 418
[code="java"]package com.xyz.service.shiro; import org.apache.shiro.session.Session; import org.apache.shiro.session.SessionListener; import lombok.extern.slf4j.Slf4j; @Slf4j public class S...
超级简单学习Shiro会话管理
weixin_66110079的博客
08-29 265
Override}@Override}@Override}}Ehcache是现在最流行的纯Java开源缓存框架,配置简单、结构清晰、功能强大。是Hibernate中默认CacheProvider。Ehcache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,Java EE和轻量级容器。它具有内存和磁盘存储,缓存加载器,缓存扩展,缓存异常处理程序,一个gzip缓存servlet过滤器,支持REST和SOAP api等特点。...
spring-shiro 的配置以及使用(纯xml实现)
Tenaciousxl的博客
08-26 470
shiro在spring中的纯xml实现
shirosession中的会话管理
02-06
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。在分布式系统或微服务架构中,会话管理成为一个关键问题,因为默认情况下,Shirosession管理是基于单个服务器的,无法在多...
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
SpringMVC+shiro权限管理
04-02
SpringMVC是Spring框架的一部分,主要用于构建高效、灵活的Web应用程序,而Shiro则是一个轻量级的安全框架,专注于身份验证、授权和会话管理。 **SpringMVC介绍** SpringMVC是模型-视图-控制器(MVC)架构模式的一...
springmvc 整合shiro 例子(一)
hins
08-26 1295
Shiro的maven依赖配置 pom.xml org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-web ${shiro.version} org.apache.shiro shiro-cas ${shiro.versio
SpringMVC shiro 简单xml配置 和验证、权限的调用时机
qq_42383787的博客
03-23 403
相关jar包 <!-- shiro begin --> <dependency> <artifactId>quartz</artifactId> <groupId>org.opensymphony.quartz</groupId> <version>1.6.1</version> </d...
shiroshiro配置session会话过期时间
m0_67393342的博客
04-11 1184
前言 转载自:[https://blog.csdn.net/qq_42944520/article/details/88027178] 代码 加上这块代码即可 // 配置org.apache.shiro.web.session.mgt.DefaultWebSessionManager(shiro session管理) @Bean public DefaultWebSessionManager getDefaultWebSessionManager() { DefaultWebSessionMan.
Shiro的authc过滤器的执行流程
likunpeng6656201的博客
07-30 3280
1.先执行isAccessAllowed(),通过subject.isAuthenticated()判断当前session中的subject是否已经登陆过。如果在当前session会话中已经登陆过,返回true,authc过滤器放行请求到loginUrl。 问题? 这里会有一个问题,如果我登陆成功后,再次访问loginUrl,会执行isAccessAllowed()并返回true放行,那么我访问...
springboot + shiro 配置session管理
快乐的小三菊的博客
05-27 5916
提供了完整的企业级会话管理功能,不用依赖于底层容器(如等),不管是还是环境都可以使用,还提供了。即直接使用的会话管理可以直接替换如容器的会话管理
shirosessionmanager
b609355187的博客
06-12 1938
一般shiro的securityManage会配置一个sessionMange。对这个配置有点疑问,特意学习了下。&lt;bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"&gt; &lt;property name="authenticator" ref="authenti...
记一下Shiro重构之ShiroSessionListener
程序员朱永胜
09-05 2418
package com.ccb.web.shiro; import lombok.extern.slf4j.Slf4j; import org.apache.shiro.session.Session; import org.apache.shiro.session.SessionListener; /** * 配置session监听器 * * @author zhuyongsheng ...
Shiro学习笔记
CodeSniperYang的博客
07-19 189
本文实在学习Shiro时写下的笔记
shiro会话管理数据库设计
最新发布
09-03
为了实现Shiro会话管理功能,你可以设计一个简单的数据库模式。以下是一个示例: ```sql CREATE TABLE sessions ( session_id VARCHAR(50) PRIMARY KEY, session_data TEXT, start_time TIMESTAMP, last_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值