记一下Shiro重构之RedisSessionDAO

最新推荐文章于 2022-04-12 15:33:19 发布
最新推荐文章于 2022-04-12 15:33:19 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/njpkhuan/article/details/100563389
版权 
package com.ccb.web.shiro;

import com.ccb.web.configs.CsRedisUtil;
import lombok.Data;
import lombok.extern.slf4j.Slf4j;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.SimpleSession;
import org.apache.shiro.session.mgt.ValidatingSession;
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;

import org.springframework.beans.factory.annotation.Autowired;

import projects.commons.utils.ValidateUtils;

import java.io.Serializable;
import java.util.*;

/**
 * redisDAO
 *
 * @author zhuyongsheng
 * @date 2019/8/12
 */
@Data
@Slf4j
public class RedisSessionDAO extends EnterpriseCacheSessionDAO {

    @Autowired
    CsRedisUtil redisUtil;


    // session key 前缀
    public static final String DEFAULT_SESSION_KEY_PREFIX = "shiro:session:";
    // session key 账号前缀
    public static final String DEFAULT_SESSION_KEY_MIDDLE = ":shiro:account:";

    // session session超时时间  默认1秒
    private static final long DEFAULT_SESSION_IN_MEMORY_TIMEOUT = 1000L;

    // 超时时间
    private static final int DEFAULT_EXPIRE = -2;
    private static final int NO_EXPIRE = -1;

    // 超时时间
    private int expire = DEFAULT_EXPIRE;

    // 1秒钟有多少毫秒,作为被除数参与运算使用
    private static final int MILLISECONDS_IN_A_SECOND = 1000;

    // 创建本地线程保存session
    private static ThreadLocal sessionsInThread = new ThreadLocal();

    /**
     * 更新session
     *
     * @author zhuyongsheng
     * @date 2019/8/15
     */
    @Override
    public void update(Session session) throws UnknownSessionException {
        try {
            //如果会话过期/停止 没必要再更新了
            if (session instanceof ValidatingSession && !((ValidatingSession) session).isValid()) {
                return;
            }
            Session redisSession = readRedisSession(getRedisSessionKey(session.getId()));
            if (ValidateUtils.isNotNull(redisSession) && ValidateUtils.isNotNull(redisSession.getAttribute("kickout"))) {
                session.setAttribute("kickout", true);
            }
            if (ValidateUtils.isNull(session.getAttribute("loginOperate"))) {
                if (ValidateUtils.isNull(redisSession)) {
                    return;
                }
            } else {
                session.removeAttribute("loginOperate");
            }
            this.saveSession((SimpleSession) session);
        } catch (Exception e) {
            log.warn("==update==更新session失败=={}=={}=={}", e.getMessage(),
                    session, TokenManager.getUserEmail());
        }
    }

    /**
     * 保存session
     *
     * @author zhuyongsheng
     * @date 2019/8/12
     */
    public void saveSession(SimpleSession session) throws UnknownSessionException {

        //session非空校验
        if (session == null || session.getId() == null) {
            log.warn("==saveSession==session 或 session id 不存在!==");
            throw new UnknownSessionException("session 或 session id 不存在!");
        }

        //删除首次添加到redis中的数据,因为未获取到用户账号,所以值为空
        redisUtil.del(DEFAULT_SESSION_KEY_PREFIX + session.getId() + DEFAULT_SESSION_KEY_MIDDLE +
                "null");

        // key组成:前缀+sessionID
        String key = getRedisSessionKey(session.getId());

        //正常情况下
        if (expire == DEFAULT_EXPIRE) {
            redisUtil.set(key, session, (int) (session.getTimeout() / MILLISECONDS_IN_A_SECOND));
            return;
        }

        //超时时间不正常或未设置,打印警告日志
        if (expire != NO_EXPIRE && expire * MILLISECONDS_IN_A_SECOND < session.getTimeout()) {
            log.warn("==saveSession==Redis缓存时间: {} 少于Session缓存时间:{}==请更改相关配置!"
                    , expire * MILLISECONDS_IN_A_SECOND, session.getTimeout());
        }

        this.redisUtil.set(key, session, expire);

    }


    /**
     * 删除session
     *
     * @author zhuyongsheng
     * @date 2019/8/12
     */
    @Override
    public void delete(Session session) {
        //session非空校验
        if (session == null || session.getId() == null) {
            log.warn("==delete==session 或 session id 不存在!==");
            return;
        }

        //获取key
        Set<String> keys = redisUtil.scan(DEFAULT_SESSION_KEY_PREFIX + TokenManager.getSession().getId() + '*');

        try {
            for (String key : keys) {
                redisUtil.del(key);
            }
        } catch (Exception e) {
            log.error("==delete==删除session失败 | session id:{} == {}", session.getId(), e.getMessage());
        }
    }

    /**
     * 获取所有存活的session
     *
     * @return java.util.Collection<org.apache.shiro.session.Session>
     * @author zhuyongsheng
     * @date 2019/8/15
     */
    @Override
    public Collection<Session> getActiveSessions() {

        //构建返回对象
        Set<Session> sessions = new HashSet<>();
        //扫描keys
        Set<String> keys = redisUtil.scan(DEFAULT_SESSION_KEY_PREFIX + "*");
        //获取session
        if (keys != null && keys.size() > 0) {
            for (String key : keys) {
                Session session = this.readSession(key);
                sessions.add(session);
            }
        }
        return sessions;
    }

    /**
     * 清除所有缓存
     *
     * @author zhuyongsheng
     * @date 2019/8/15
     */
    public void clearCache() {
        Set<String> keys = redisUtil.scan(DEFAULT_SESSION_KEY_PREFIX + "*");
        redisUtil.del(keys);
    }

    /**
     * 清楚指定缓存
     *
     * @author zhuyongsheng
     * @date 2019/8/15
     */
    public void clearCache(String sessionId) {
        redisUtil.del(sessionId);
    }

    public void clearCacheWithEmail(String key) {
        Set<String> scan = scan(getRedisSessionKey(key));
        for (String sessionId : scan) {
            redisUtil.del(sessionId);
        }
    }


    /**
     * 创建sessionId
     *
     * @return java.io.Serializable
     * @author zhuyongsheng
     * @date 2019/8/15
     */
    @Override
    protected Serializable doCreate(Session session) {
        if (session == null) {
            log.error("==doCreate==session不存在!");
            throw new UnknownSessionException("session is null");
        }
        Serializable sessionId = generateSessionId(session);
        this.assignSessionId(session, sessionId);
        this.saveSession((SimpleSession) session);
        return sessionId;
    }

    /**
     * 获取指定key的value
     * 默认读取本地缓存,若读取不到则读取redis缓存
     *
     * @return org.apache.shiro.session.Session
     * @author zhuyongsheng
     * @date 2019/8/15
     */
    @Override
    protected Session doReadSession(Serializable sessionId) {
        if (sessionId == null) {
            log.warn("==doReadSession==sessionId不存在!");
            return null;
        }
        Session session = null;
        //从本地线程中获取缓存
        try {
            session = getSessionFromThreadLocal(sessionId);

        } catch (Exception e) {
            log.warn("读取本地session失败!{}", e.getMessage());
        }

        if (session != null) {
            return session;
        }
        try {
            session = (Session) redisUtil.get((String) sessionId);
            setSessionToThreadLocal(sessionId, session);
        } catch (Exception e) {
            log.error("==doReadSession==读取session失败,sessionId= {},{}", sessionId, e.getMessage());
        }
        return session;
    }

    protected Session readRedisSession(Serializable sessionId) {
        if (sessionId == null) {
            log.warn("==doReadSession==sessionId不存在!");
            return null;
        }
        Session session = null;
        try {
            session = (Session) redisUtil.get((String) sessionId);
            setSessionToThreadLocal(sessionId, session);
        } catch (Exception e) {
            log.error("==doReadSession==读取session失败,sessionId= {},{}", sessionId, e.getMessage());
        }
        return session;
    }

    public Set<String> scan(String key) {
        return redisUtil.scan(key);
    }

    /**
     * 设置本地缓存
     *
     * @return void
     * @author zhuyongsheng
     * @date 2019/8/15
     */
    @SuppressWarnings("unchecked")
    public void setSessionToThreadLocal(Serializable sessionId, Session session) {
        Map<Serializable, SessionInMemory> sessionMap = (Map<Serializable, SessionInMemory>) sessionsInThread.get();
        if (sessionMap == null) {
            sessionMap = new HashMap<>();
            sessionsInThread.set(sessionMap);
        }
        SessionInMemory sessionInMemory = new SessionInMemory();
        sessionInMemory.setCreateTime(new Date());
        sessionInMemory.setSession(session);
        sessionMap.put(getRedisSessionKey(sessionId), sessionInMemory);
    }

    /**
     * 获取本地缓存
     *
     * @return org.apache.shiro.session.Session
     * @author zhuyongsheng
     * @date 2019/8/15
     */
    @SuppressWarnings("unchecked")
    public Session getSessionFromThreadLocal(Serializable sessionId) {
        Session session = null;

        if (sessionsInThread.get() == null) {
            return null;
        }

        Map<Serializable, SessionInMemory> sessionMap = (Map<Serializable, SessionInMemory>) sessionsInThread.get();
        SessionInMemory sessionInMemory = sessionMap.get(sessionId);
        if (sessionInMemory == null) {
            return null;
        }
        Date now = new Date();
        long duration = now.getTime() - sessionInMemory.getCreateTime().getTime();
        if (duration < DEFAULT_SESSION_IN_MEMORY_TIMEOUT) {
            session = sessionInMemory.getSession();
        } else {
            sessionMap.remove(sessionId);
        }
        return session;
    }

    /**
     * 拼凑sessionId
     *
     * @return java.lang.String
     * @author zhuyongsheng
     * @date 2019/8/15
     */
    public String getRedisSessionKey(Serializable sessionId) {
        return DEFAULT_SESSION_KEY_PREFIX + sessionId + DEFAULT_SESSION_KEY_MIDDLE + TokenManager.getUserEmail();
    }

    public String getRedisSessionKey(String email) {
        return DEFAULT_SESSION_KEY_PREFIX + "*" + DEFAULT_SESSION_KEY_MIDDLE + email;
    }
}
程序员朱永胜
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro+redissession管理
11-20
shiro+redissession管理,简单demo。
shiro实现基于redissessionDao
rightkk的博客
01-13 1593
shiro实现基于redissessionDaosession持久化到数据库的一个关键步骤是对session对象的序列化和反序列化操作,另外在使用redis保存session时一定要设置过期时间,或在编码中检查过期并及时删除缓存,否则会导致session堆积。 具体代码如下: /** * 自定义基于redissession持久化dao * @author ah */ public class RedisSessionDao extends CachingSessionDAO {
shiro框架实现基于redisSessionDao
热门推荐
山间明月江上清风的专栏
03-09 1万+
今天有个项目要从单价改成分布式部署,但是安全框架shiro只有单机存储的SessionDao。 于是自己实现了个基于redis存储的SessionDao。 配置文件: <bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig"> <property name="maxIdle" valu...
解决shiro redis 重写sessiondao多次查询Redis问题
Nothing
03-30 1万+
发现 一直调用 sessiondao 的 doReadSession 方法 doReadSession  doCreate  update  doReadSession   update  doReadSession   doReadSession   update 常常还出现这个异常  Caused by: org.apache.shiro.session.UnknownSe
shiro之INI配置详解
08-29
Shiro之INI配置详解 Shiro是一款功能强大且灵活的安全框架,提供了多种配置方式,其中INI配置是其中的一种。INI配置是一种基于文本的配置方式,使用INI文件来存储配置信息。Shiro的INI配置主要用于定义...
shiro住登录信息
08-29
Shiro提供了住我(RememberMe)的功能,当关闭浏览器时下次再次打开还能住你的信息,下面小编给大家分享shiro住登录信息的相关知识,感兴趣的朋友一起看看吧
Spring Boot学习之Shiro源码
01-27
Spring Boot学习之Shiro源码【学习狂神说,自己手动书写,可以实现正常所需的功能】 Spring Boot学习之Shiro源码【学习狂神说,自己手动书写,可以实现正常所需的功能】 Spring Boot学习之Shiro源码【学习狂神说,...
Java高级技术之Shiro
11-18
Java 高级技术之 Shiro Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架,可以完成认证、授权、加密、会话管理、与 Web 集成、缓存等。Shiro 可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大...
shiro简单登录+logback日志
06-06
文章链接:https://blog.csdn.net/sutongxuevip/article/details/80595431,如若没有足够积分可留下邮箱或者私信,有问题可在文章底部一起讨论
实战,通过复写shiroSessionDAO来实现将session保存到redis集群中
Java笔记虾
04-21 1572
作者:zifangskyhttps://www.zifangsky.cn/889.html如题所示,在分布式系统架构中需要解决的一个很重要的问题就是——如何保证各个应用节点之间的Sess...
自定义shiroRedisSessionDAO的keyPrefix
qq_46416934的博客
04-12 324
shiro中原始的RedisSessionDAO如下,keyPrefix为shiro_redis_session:,某些情况下需要自定义这个值 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // package org.crazycake.shiro; import java.io.Serializable; import java.util.Co
spring - shiro - session交给redis托管
ws6afa88的博客
10-15 661
shiro自己也有session,但是我希望将这个session交给redis托管,因为如果系统采用分布式,登录信息只保存在一个节点是肯定不行的。仔细弄了几天,遇到几个坑,查了很多资料,终于走通了。现在做个笔。有关shiro的认证与校验见https://blog.csdn.net/ws6afa88/article/details/109061610 0. ShiroDemo目录结构 1. 主要依赖 <!--整合shiro--> <dependency> <gro
shirosession+redis),基于springboot,基于前后端分离,从登录认证到鉴权
weixin_43973712的博客
11-13 4055
这个demo是基于springboot项目的。 名词介绍: Shiro 主要分为 安全认证 和 接口授权 两个部分,其中的核心组件为 Subject、 SecurityManager、 Realms,公共部分 Shiro 都已经为我们封装好了,我们只需要按照一定的规则去编写响应的代码即可… Subject 表示主体,将用户的概念理解为当前操作的主体,因为它即可以是一个通过浏览器请求的用户,也可能是一个运行的程序,外部应用与 Subject 进行交互,录当前操作用户。Subject 代表了当前用户的安全操作
shrio 会话管理(SessionDao)集成Redis缓存笔
渔夫
05-05 2274
1.安装Redis (这里不做详解)2.添加依赖(Jedis是Redis的Java客户端,我们平时在控制台使用redis-cli连接某个redis节点,然后对其进行) &lt;dependency&gt; &lt;groupId&gt;redis.clients&lt;/groupId&gt; &lt;artifactId&gt;jedis&...
redis+session单一登录实现
liuyinfei_java的博客
03-05 5562
1.redis缓存的方法package com.zywlw.platform.service.redis.impl; import com.zywlw.platform.service.redis.RedisService; import org.apache.log4j.Logger; import org.springframework.dao.DataAccessException; im...
Apache Shiro 分布式架构下Redis实现Session 的共享
m0_38053538的博客
05-25 275
2018年03月14日 16:22:50阅读数:16转载地址:https://blog.csdn.net/yr_xiaozheng/article/details/79556137参考资料:http://blog.csdn.net/lishehe/article/details/45223823写的非常棒,只是缺少了几个工具类,我在这里给出了自己的代码,方便用到。1.  redis.propert...
介绍一下 Jwt+Shiro
最新发布
03-12
Jwt Shiro 是一种基于 Java 的安全框架,它结合了 JSON Web Token(JWT)和 Apache Shiro,提供了一种简单、安全、可靠的身份验证和授权解决方案。JWT 是一种轻量级的身份验证和授权机制,它使用 JSON 格式传递信息,可以在不同的系统之间安全地传递用户身份信息。而 Apache Shiro 是一个强大的安全框架,它提供了身份验证、授权、加密、会话管理等功能,可以帮助开发者快速构建安全可靠的应用程序。Jwt Shiro 将这两个框架结合起来,提供了一种简单易用的身份验证和授权解决方案,可以帮助开发者快速构建安全可靠的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员朱永胜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值