SSM与Shiro、Redis集成实现分布式session管理(三)—— session设置

最新推荐文章于 2022-11-03 15:57:19 发布
最新推荐文章于 2022-11-03 15:57:19 发布
阅读量2k 收藏 3
点赞数 2
分类专栏: JAVA IT不归撸 文章标签: 分布式session redis ssm shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/money9sun/article/details/86605010
版权

       经过前两章,我们已经将ssm与shiro配置完毕,现在添加redis的工具类

    

@Component
public class RedisUtil {
    private RedisTemplate<Serializable, Object> redisTemplate;

    /**
     * 批量删除对应的value
     *
     * @param keys
     */
    public void remove(final String... keys) {
        for (String key : keys) {
            remove(key);
        }
    }

    /**
     * 批量删除key
     *
     * @param pattern
     */
    public void removePattern(final String pattern) {
        Set<Serializable> keys = redisTemplate.keys(pattern);
        if (keys.size() > 0)
            redisTemplate.delete(keys);
    }

    /**
     * 删除对应的value
     *
     * @param key
     */
    public void remove(final String key) {
        if (exists(key)) {
            redisTemplate.delete(key);
        }
    }

    /**
     * 判断缓存中是否有对应的value
     *
     * @param key
     * @return
     */
    public boolean exists(final String key) {
        return redisTemplate.hasKey(key);
    }

    /**
     * 读取缓存
     *
     * @param key
     * @return
     */
    public Object get(final String key) {
        Object result = null;
        ValueOperations<Serializable, Object> operations = redisTemplate
                .opsForValue();
        result = operations.get(key);
        return result;
    }

    /**
     * 写入缓存
     *
     * @param key
     * @param value
     * @return
     */
    public boolean set(final String key, Object value) {
        boolean result = false;
        try {
            ValueOperations<Serializable, Object> operations = redisTemplate
                    .opsForValue();
            operations.set(key, value);
            result = true;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }

    /**
     * 写入缓存
     *
     * @param key
     * @param value
     * @return
     */
    public boolean set(final String key, Object value, Long expireTime) {
        boolean result = false;
        try {
            ValueOperations<Serializable, Object> operations = redisTemplate
                    .opsForValue();
            operations.set(key, value);
            redisTemplate.expire(key, expireTime, TimeUnit.SECONDS);
            result = true;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }

    public void setRedisTemplate(
            RedisTemplate<Serializable, Object> redisTemplate) {
        this.redisTemplate = redisTemplate;
    }
}

  为了让redis帮我们管理session 需要在登陆成功之后将session写入redis中,我们修改一下登陆的方法

//登录
@RequestMapping(value = "/login",method = RequestMethod.POST)
public R webLogin(@RequestBody Map<String, String> parameters){
    Map<String,Object> map = new HashMap<>();
    String newPassword = PasswordUtil.encodePwd(parameters.get("password"));
    UsernamePasswordToken token = new UsernamePasswordToken(parameters.get("userName"),newPassword);
    Subject subject = SecurityUtils.getSubject();
    try{
        subject.login(token);
        String loginToken = validateSucceed(null, new SsoUser(parameters.get("userName"), newPassword), false);
        map.put("token",loginToken);
        return R.ok(map);
    }catch (Exception e){
        e.printStackTrace();
        return R.error(R.CODE_LOGIN_ERROR,"用户名或者密码错误");
    }
}
private String validateSucceed(String backUrl, SsoUser ssoUser, boolean rememberMe) throws Exception {
    // 生成vt
    String token = UUID.randomUUID().toString().replace("-", "").toLowerCase();
    // 添加vtcookie
    CookieUtil.setCookie(httpServletRequest, httpServletResponse, "vt", token, true);
    // 添加vt用户到redis
    //redisService.set(vt, MAPPER.writeValueAsString(ssoUser), loginConfig.getVtRedisMaxTime());
    String userString = JSON.toJSONString(ssoUser);
    redisUtil.set(token,userString, 1800l); // 30分钟的有效时间 通过redis来模拟管理session信息
    logger.info("new token={}", token);
    return token;
}

上面的代码比较容易理解,就是先生成一个token ,存入cookie的同时 存入redis然后返回前台

 

最后一步,要修改shiro的过滤器,在登陆验证的时候不走shiro的session而是走redis

public class ClientAuthenticationFilter extends OncePerRequestFilter {

    private static final Logger LOGGER = LoggerFactory.getLogger(ClientAuthenticationFilter.class);

    private RedisUtil redisUtil;

    @Override
    protected void doFilterInternal(ServletRequest request, ServletResponse response
            , FilterChain filterChain) throws ServletException, IOException {
        redisUtil = (RedisUtil)SpringContextUtil.getBean("redisUtil");
        // 1、 从cookie中获取   2、从header中获取token  3、从参数中获取token
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        UserThreadLocal.clear();
        String vt = null;
        LOGGER.info("ClientAuthenticationFilter doFilterInternal, url : {}", httpServletRequest.getRequestURL());

        // 开始登录状态验证
        vt = CookieUtil.getCookieValue(httpServletRequest, "vt", true);
        LOGGER.info("ClientAuthenticationFilter doFilterInternal, vt : {}", vt);

        if(vt == null) {  // 如果cookie里面没有 就从请求头中获取token
            vt = httpServletRequest.getHeader("token");
        }

        if (StringUtils.isNotEmpty(vt)) {
            /* cookie有效,接下来判断是否超时 */
            String user = (String) redisUtil.get(vt);
            // 如果不为空 则表示没有超时
            if (StringUtils.isNotBlank(user)) {
                SsoUser ssoUser = JSON.parseObject(user, SsoUser.class);
                // 将用户重新设置时间
                redisUtil.set(vt,user, 1800l);
                LOGGER.info("logincheck success !");
                // shiro验证权限
                Subject subject = SecurityUtils.getSubject();
                UsernamePasswordToken token = new UsernamePasswordToken(ssoUser.getAccount(), ssoUser.getPassword());
                subject.login(token);

                filterChain.doFilter(httpServletRequest, httpServletResponse);
            }else{
                // session 超时需要重新登陆
                Map<String, Object> resultMap = new HashMap<>();
                resultMap.put("status", false);
                resultMap.put("code", R.CODE_LOGIN_TIMEOUT);
                resultMap.put("timeout", "timeout");
                resultMap.put("msg" , "timeout");
                String resultString = JSON.toJSONString(resultMap);
                httpServletResponse.setContentType("application/json; charset=utf-8");
                httpServletResponse.setHeader("Access-Control-Allow-Origin","*");
                PrintWriter writer = httpServletResponse.getWriter();
                writer.print(resultString);
                writer.flush();
                writer.close();
            }
        } else { // 没有登陆
 Map<String, Object> resultMap = new HashMap<>(); resultMap.put("status", false); resultMap.put("code", R.CODE_LOGIN_NO); resultMap.put("timeout", "no"); resultMap.put("msg" , "not login"); String resultString = JSON.toJSONString(resultMap); httpServletResponse.setContentType("application/json; charset=utf-8"); httpServletResponse.setHeader("Access-Control-Allow-Origin","*"); PrintWriter writer = httpServletResponse.getWriter(); writer.print(resultString); writer.flush(); writer.close();
        }
    }
}

修改shiro 的配置文件 加入红色的这行

HashMap<String, Filter> myFilters = new HashMap<>();
myFilters.put("authc", new ClientAuthenticationFilter());
shiroFilterFactoryBean.setFilters(myFilters);

其他不用修改 这样就完成了分布式session的交由redis管理的工作

CookieUtil 如下

public final class CookieUtil {

	protected static final Logger LOGGER = LoggerFactory.getLogger(CookieUtil.class);

	/**
	 * <得到Cookie的值,不解码>
	 * 
	 * @param request
	 * @param cookieName
	 * @return
	 * @throws UnsupportedEncodingException
	 */
	public static String getCookieValue(HttpServletRequest request, String cookieName)
			throws UnsupportedEncodingException {
		return getCookieValue(request, cookieName, false);
	}

	/**
	 * <得到Cookie的值,并以UTF-8的方式解码>
	 * 
	 * @param request
	 * @param cookieName
	 * @param isDecoder
	 * @return
	 * @throws UnsupportedEncodingException
	 */
	public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecode)
			throws UnsupportedEncodingException {
		Cookie[] cookieList = request.getCookies();
		if (cookieList == null || cookieName == null) {
			return null;
		}
		String retValue = null;
		try {
			for (int i = 0; i < cookieList.length; i++) {
				if (cookieList[i].getName().equals(cookieName)) {
					if (isDecode) {
						retValue = URLDecoder.decode(cookieList[i].getValue(), "UTF-8");
					} else {
						retValue = cookieList[i].getValue();
					}
					break;
				}
			}
		} catch (UnsupportedEncodingException e) {
			LOGGER.error("Cookie Decode Error.", e);
			throw new UnsupportedEncodingException(ExceptionUtil.getTrace(e));
		}
		return retValue;
	}

	/**
	 * <得到Cookie的值,以自定义的方式解码>
	 * 
	 * @param request
	 * @param cookieName
	 * @param encodeString
	 * @return
	 * @throws UnsupportedEncodingException
	 */
	public static String getCookieValue(HttpServletRequest request, String cookieName, String encodeString)
			throws UnsupportedEncodingException {
		Cookie[] cookieList = request.getCookies();
		if (cookieList == null || cookieName == null) {
			return null;
		}
		String retValue = null;
		try {
			for (int i = 0; i < cookieList.length; i++) {
				if (cookieList[i].getName().equals(cookieName)) {
					retValue = URLDecoder.decode(cookieList[i].getValue(), encodeString);
					break;
				}
			}
		} catch (UnsupportedEncodingException e) {
			LOGGER.error("Cookie Decode Error.", e);
			throw new UnsupportedEncodingException(ExceptionUtil.getTrace(e));
		}
		return retValue;
	}

	/**
	 * <设置Cookie的值,不设置生效时间默认浏览器关闭即失效,也不编码>
	 * 
	 * @param request
	 * @param response
	 * @param cookieName
	 * @param cookieValue
	 * @throws Exception
	 */
	public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
			String cookieValue) throws Exception {
		setCookie(request, response, cookieName, cookieValue, -1);
	}

	/**
	 * <设置Cookie的值,在指定时间内生效,但不编码>
	 * 
	 * @param request
	 * @param response
	 * @param cookieName
	 * @param cookieValue
	 * @param cookieMaxage
	 * @throws Exception
	 */
	public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
			String cookieValue, int cookieMaxage) throws Exception {
		setCookie(request, response, cookieName, cookieValue, cookieMaxage, false);
	}

	/**
	 * <设置Cookie的值,不设置生效时间,UTF-8编码>
	 * 
	 * @param request
	 * @param response
	 * @param cookieName
	 * @param cookieValue
	 * @param isEncode
	 * @throws Exception
	 */
	public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
			String cookieValue, boolean isEncode) throws Exception {
		setCookie(request, response, cookieName, cookieValue, -1, isEncode);
	}

	/**
	 * <设置Cookie的值,在指定时间内生效,UTF-8编码>
	 * 
	 * @param request
	 * @param response
	 * @param cookieName
	 * @param cookieValue
	 * @param cookieMaxage
	 * @param isEncode
	 * @throws Exception
	 */
	public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
			String cookieValue, int cookieMaxage, boolean isEncode) throws Exception {
		doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, isEncode);
	}

	/**
	 * <设置Cookie的值,在指定时间内生效,自定义编码参数>
	 * 
	 * @param request
	 * @param response
	 * @param cookieName
	 * @param cookieValue
	 * @param cookieMaxage
	 * @param encodeString
	 * @throws Exception
	 */
	public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
			String cookieValue, int cookieMaxage, String encodeString) throws Exception {
		doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, encodeString);
	}

	/**
	 * <删除Cookie带cookie域名>
	 * 
	 * @param request
	 * @param response
	 * @param cookieName
	 * @throws Exception
	 */
	public static void deleteCookie(HttpServletRequest request, HttpServletResponse response, String cookieName)
			throws Exception {
		doSetCookie(request, response, cookieName, "", 0, false);
	}

	/**
	 * <设置Cookie的值,并使其在指定时间内生效,UTF-8编码>
	 * 
	 * @param request
	 * @param response
	 * @param cookieName
	 * @param cookieValue
	 * @param cookieMaxage
	 * @param isEncode
	 * @throws Exception
	 */
	private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
			String cookieValue, int cookieMaxage, boolean isEncode) throws Exception {
		try {
			if (cookieValue == null) {
				cookieValue = "";
			} else if (isEncode) {
				cookieValue = URLEncoder.encode(cookieValue, "UTF-8");
			}
			Cookie cookie = new Cookie(cookieName, cookieValue);
			if (cookieMaxage > 0)
				cookie.setMaxAge(cookieMaxage);
			if (null != request)
				// 设置域名的cookie
				cookie.setDomain(getDomainName(request));
			cookie.setPath("/");
			response.addCookie(cookie);
		} catch (Exception e) {
			LOGGER.error("Cookie Encode Error.", e);
			throw new Exception(ExceptionUtil.getTrace(e));
		}
	}

	/**
	 * <设置Cookie的值,并使其在指定时间内生效,自定义编码>
	 * 
	 * @param request
	 * @param response
	 * @param cookieName
	 * @param cookieValue
	 * @param cookieMaxage
	 * @param encodeString
	 * @throws Exception
	 */
	private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
			String cookieValue, int cookieMaxage, String encodeString) throws Exception {
		try {
			if (cookieValue == null) {
				cookieValue = "";
			} else {
				cookieValue = URLEncoder.encode(cookieValue, encodeString);
			}
			Cookie cookie = new Cookie(cookieName, cookieValue);
			if (cookieMaxage > 0)
				cookie.setMaxAge(cookieMaxage);
			if (null != request)
				// 设置域名的cookie
				cookie.setDomain(getDomainName(request));
			cookie.setPath("/");
			response.addCookie(cookie);
		} catch (Exception e) {
			LOGGER.error("Cookie Encode Error.", e);
			throw new Exception(ExceptionUtil.getTrace(e));
		}
	}

	/**
	 * <得到cookie的域>
	 * 
	 * @param request
	 * @return
	 * @throws URISyntaxException
	 */
	private static final String getDomainName(HttpServletRequest request) throws URISyntaxException {
		String domainName = null;
		String serverName = request.getRequestURL().toString();
		String serverName1 = request.getServerName();
		int serverPort = request.getServerPort();
		if (serverName == null || serverName.equals("")) {
			domainName = "";
		} else {
			URI uri = new URI(serverName);
			String host = uri.getHost();
			if (Pattern.compile("(?i)[a-z]").matcher(host).find()) {
				// 如果是包含字母,是域名
				final String[] domains = host.split("\\.");
				int len = domains.length;
				if (len > 3) {
					domainName = domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1];
				} else if (len <= 3 && len > 1) {
					domainName = domains[len - 2] + "." + domains[len - 1];
				} else {
					domainName = host;
				}
			} else {
				domainName = host;
			}
		}
		LOGGER.info("domainName:{}", domainName);
		return domainName;
	}

}

 

专业的程序员
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ssm+shiro项目集成session共享
这是随心创作的博主
08-04 324
改造项目可集成方式 一 集成jwt 本人参考过的文章 https://blog.csdn.net/qq_41219586/article/details/104600304 GitHub - FENGZHIJIE1998/shiro-auth: 使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离的权限管理系统 (4条消息) 一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统_大誌的博客-CSDN博客 ShiroJwt: AP.
ssm+redis 实现session共享
03-18
今天用了一天来搞定了ssm+redis集成和nginx实现负载均衡,这里只有ssm+redis简单d集成demo,希望大家一起来讨论
ssm demo(通过redis解决session共享的问题)
11-16
基于SpringMVC +Spring + Mybaties框架的maven项目,tomcat+nginx+redis实现均衡负载、session共享
Day82.尚好房项 — 项目介绍、SSM环境搭建
a111042555的博客
06-15 962
尚好房
session共享redis实现
YXXXYX的博客
06-18 1万+
大厂很多项目都是部署到多台服务器上,这些服务器在各个地区都存在,当我们访问服务时虽然执行的是同一个服务,但是可能是不同服务器运行的;在我学习项目时遇到这样一个登录情景,假设有如下台服务器(如图),就使用session存放用户的登录信息,通过该信息可以判断用户是否登录:假设本次登录是通过服务器01执行的,那么这次的登录session信息就存放到了内存01中;但是当我再次访问时却是服务器02执行操作,而登录session信息却在内存01中,服务器02无法获取,所以它就会判断我没有登录,返回错误的信息…我们想要
ssm集成redisshiro
01-08
1. **会话管理**: 通过ShiroSessionManager,配置为使用Redis作为session的存储,实现分布式会话,解决集群环境下的session共享问题。 2. **权限缓存**: 将Shiro的权限信息缓存在Redis中,提高权限验证效率,同时...
基于Maven+SSM整合shiro+Redis实现后台管理项目
04-17
本项目以"基于Maven+SSM整合shiro+Redis实现后台管理项目"为主题,旨在利用现代Web开发技术来创建一个安全、可扩展且高效的管理平台。下面我们将详细探讨这个项目中的核心技术和知识点。 首先,Maven是Java开发中的...
SSM+Shiro+Redis实现项目的权限管理
05-06
SSM+Shiro+Redis是Java Web开发中一种常见的权限管理解决方案,主要涉及Spring、Spring MVC、MyBatis大框架与Apache Shiro安全框架及Redis缓存技术的整合。这个小Demo展示了如何在项目中实现高效且灵活的权限控制...
SSM+Shiro+redis实现的权限系统
10-23
Shiro可以与Redis结合,将Session数据存储在Redis中,实现分布式会话管理,确保在多服务器环境下用户会话的一致性。 在实际项目中,通常会设置一个配置文件来管理ShiroRedis的相关配置,包括Shiro的安全规则、...
SSM项目集成shiro搭建session共享
04-06
SSM项目集成Shiro搭建session共享是一个常见的需求,特别是在构建分布式系统时,为了实现用户登录状态在多个服务器间的一致性。在这个项目中,我们使用了SpringMvc4.3、Spring4.3、Mybatis3.4作为基础框架,Shiro1.4...
ssm+redis+nginx实现session共享和负载均衡
03-18
ssm+redis+nginx实现session共享和负载均衡,大家一起来研究吧
SSM框架整合-05-springMVC层配置
w506667090的博客
01-09 881
1.配置web.xml 如果web.xml版本过低,可以重新生成idea中的web.xml文件: IDEA修改web.xml版本_w506667090的博客-CSDN博客 1.1配置DispatcherServlet,DispatcherServlet是springMVC的核心,DispatcherServlet实质也是一个HttpServlet。DispatcherSevlet负责将请求分发,所有的请求都有经过它来统一分发。 <!--配置DispatcherServlet--&gt
ssm搭建shrio安全框架(动态加载)
qq_36015716的博客
08-01 723
shrio安全框架搭建(动态加载) 导入jar包 Web.Xml配置 Shrio.xml 配置 重点实现shiro配置的内容(必须) 根据需求实现shiro配置 java文件 导入jar包 版本号 &amp;amp;amp;amp;amp;amp;lt;shiro.version&amp;amp;amp;amp;amp;amp;gt;1.3.2&amp;amp;amp;amp;amp;amp;lt;/shiro.version&a
利用SSM框架实现用户登录功能
weixin_56731094的博客
06-17 651
利用SSM框架实现用户登录功能
SpringBoot整合shiro实现登录认证,配置redis实现session共享
最新发布
菜狗小仪的博客
11-03 1342
Shiro 是 Apache 旗下的一个开源安全认证框架,是安全认证方面的一个 Java 类库,实现用户身份认证,权限授权,加密,会话管理Session)等功能。下面,是 Shiro 中的一些核心概念。/*** @Description: 自定义密码校验,默认会调用shiro默认的// 调用当前类重写的equals方法来对比两个password是否一致,返回对比结果 return super . equals(tokenPwd , infoPwd);} }/**
ShiroRedis集成,集群下的session共享
热门推荐
jrn1012的专栏
04-22 1万+
本文主要介绍通过Shiro管理session,并将session缓存到redis中,这样可以在集群中使用。 Shiro除了在管理session上使用redis,也在可以缓存用户权限,即cacheManager可以通过redis来扩展。 本文从cacheManager 和 sessionManager这两部分讲解ShiroRedis集成
并不复杂,只需4步搞定Shiro集成redis实现会话共享
weixin_47082274的博客
05-23 722
集群的分布式场景中,我们需要把众多服务的会话状态保持一致,常见的就是把会话信息保存到redis实现共享,那么你知道shiro集成redis实现会话共享有多简单吗?真的只需要4步! 在一些分布式场景中,比如一个简单负载均衡场景,一个nginx,反向代理到两个tomcat,tomcat运行这同样的项目,那么这时候,服务的会话需要共享,因为我们已经使用了shiro来完成我们的认证授权逻辑,那么shiro完成登录之后,如何让另外一个服务同时也是登录状态呢? 我们延用上篇文章的项目代码,使用两个端口8080、80
spring boot shiro+session+redis 实现登录会话、会话保持、分布式session共享
Aesop的博客
12-11 2829
参考: Shiro Springboot 集群共享Session (Redis) Shiro版本1.8.0
SSM整合Shiro框架+Redis 实现权限管理
weweeeeeeee的博客
06-07 4613
1.Shiro概述 Apache Shiro 是一个强大易用的 Java 安全框架 Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。 简介 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境...
基于 java EE .Java权限后台管理系统.pdf
07-11
1. **面向对象设计模式与关键技术**:系统的核心设计围绕面向对象原则,运用了诸如SSM(Spring MVC + MyBatis)架构模式,实现了MVC设计模式,保证了代码的模块化和可维护性。 2. **权限管理**:Shiro权限机制被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值