使用shiro和redis结合,管理SessionDAO的对Session的CRUD,并源码分析

最新推荐文章于 2024-07-19 15:27:37 发布
最新推荐文章于 2024-07-19 15:27:37 发布
阅读量6.7k 收藏
点赞数
分类专栏: shiro redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oppoppoppo/article/details/55255455
版权

SessionDAO的作用是为Session提供CRUD并进行持久化的一个shiro组件,将集成redis缓存进行开发

由配置文件可以知道sessionManager需要注入一个sessionDao

	<!-- 自定义会话管理配置 -->
	<bean id="sessionManager" class="com.dq.shiro.security.SessionManager"> 
		<property name="sessionDAO" ref="sessionDAO"/>
		<!-- 配置会话监听器 -->
		<property name="sessionListeners" ref="mySessionListener" />  
		<!-- 会话超时时间,单位:毫秒  -->
		<property name="globalSessionTimeout" value="${session.sessionTimeout}"/>
		
		<!-- 定时清理失效会话, 清理用户直接关闭浏览器造成的孤立会话   -->
		<property name="sessionValidationInterval" value="${session.sessionTimeoutClean}"/>
<!--  		<property name="sessionValidationSchedulerEnabled" value="false"/> -->
 		<property name="sessionValidationSchedulerEnabled" value="true"/>
 		
		<property name="sessionIdCookie" ref="sessionIdCookie"/>
		<property name="sessionIdCookieEnabled" value="true"/>
	</bean>
自定义的SessionManager的继承关系为 

SessionManager extends DefaultWebSessionManager 
DefaultWebSessionManager extends DefaultSessionManager
我们能够在DefaultSessionManager中发现我们注入的SessionDAO 

public class DefaultSessionManager extends AbstractValidatingSessionManager implements CacheManagerAware {

    //TODO - complete JavaDoc

    private static final Logger log = LoggerFactory.getLogger(DefaultSessionManager.class);

    private SessionFactory sessionFactory;

    protected SessionDAO sessionDAO;  //todo - move SessionDAO up to AbstractValidatingSessionManager?

DefaultSessionManager所有对session的crud的操作都是由sessi
最低0.47元/天 解锁文章
oppoppoppo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot集成Shiro、Jwt和Redis
10-24
4. 集成Redis:配置Redis的连接池,设置SessionRedis序列化方式,并在Shiro配置中指定使用RedisSessionDAO。 5. 配置MyBatisPlus:设置数据库连接信息,创建Mapper接口和Mapper XML文件,编写Service和Controller...
shiro+redis.zip
12-02
Apache ShiroRedis结合是 Java Web 开发中常见的安全管理和会话管理解决方案。Shiro 是一个强大且易用的 Java 安全框架,提供认证、授权、加密和会话管理功能,简化了开发者处理安全问题的过程。而 Redis 是...
shiro结合redis进行安全框架的使用
qq_23095607的博客
07-14 364
shiro是用来进行登录验证,权限校验的安全框架 1.参考视频:传送门 2.准备条件:eclipse编译器 3.redis数据库,MYSQL数据库 4.md文件打开工具:传送门 5.参考demo:传送门(见本人资源),先在数据库里创建数据,条填充表,注册页面可以注册用户。 Shiro笔记整理 一、基本概念 Shiro是一个权限管理框架,包括用户身份认证和授权两部分 二、基本实现逻辑 其基本的逻辑构图如下: 核心是安全管理器securityManager,realm中主要有认证和授权两大模块,其基本的思路如
Shiro 整合 Redis
weixin_43723635的博客
07-12 720
Shiro 整合 Redis 前言 ShiroRedis简介 Shiro apache 出品的权限管理框架、Redis 基于内存的 NoSQL(非关系型数据库)非常适合作为 缓存使用 配置 目前已有Shiro 整合 Redis的项目 我们只需要 引入依赖,稍微配置一下即可使用 依赖 在已有Shiro配置的前提下 加入Shiro redis 依赖 <!-- shiro-redis --> <dependency> <gr
Shiro 入门教程 - Shiro Spring 集成
最新发布
smart_an的专栏
07-19 684
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Shiro - 会话管理SessionDao持久化Session
小小默:进无止境
11-04 1739
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web 的透明支持、SSO 单点登录的支持等特性。 【1】Shiro Session接口与实现类 这里的Session不再是我们通常使用的javax.servlet.http.Htt...
SESSIONCRUD操作
MyCodeDream的专栏
03-19 692
SESSION与COOKIE的不同之处首先是,cookie的文件是保存在客户端的,而session是保存在服务器的,相比而言,为了提高一定的安全性,session更具有优势。 因为session在服务器端一般情况是服务器的管理人员管理的,但cookie是在客户端的保存,任何人都可以看的,如果不指定,密码也是明文保存,安全性显而易见。 而且session相对来说更强大一些,可以保存数组,甚至对象
复习步骤10-会话管理 自定义sessionManager和redisSessionDAO
香帅的博客
03-28 948
复习步骤10-会话管理 自定义sessionManager和redisSessionDAO
基于SpringBoot+Mybatis-Plus+Shiro+Redis+Layui的酒店管理系统源码.zip
06-03
这是一个基于Java技术栈开发的酒店管理系统源码,利用了SpringBoot、Mybatis-Plus、ShiroRedis和Layui等热门技术。下面将详细解释这些技术及其在系统中的作用。 1. **SpringBoot**: SpringBoot是Spring框架的简化...
ssm框架+shiro+redis缓存(某课网代码)
04-18
2. **Session管理**:Shiro管理会话,同时结合Redis实现分布式会话。将用户的session信息存储在Redis中,解决单机环境下session共享问题,提升多服务器环境下的用户体验。 3. **Spring配置**:Spring配置文件会...
springboot 2.1 + shiro + redis + layUI后台权限管理系统.zip
08-05
【标题】"SpringBoot 2.1 + Shiro + Redis + LayUI后台权限管理系统"是一个典型的Web应用开发项目,主要用于实现企业级的后台管理功能,包括用户权限控制、角色分配、资源管理等。这个系统利用了SpringBoot的快速...
Hibernate中sessionCRUD操作
weixin_30385925的博客
03-19 68
SessionCRUD操作,是用于查询一条记录,要查询多条记录或者全部记录,需要用到hibernate提供的HQL语言来实现。 Hibernate中sessionCRUD操作: get和load的区别? * get不支持lazy,load支持lazy * 采用get加载数据,如果没有匹配的数据,返回null,而load则抛出异常 t...
shiro实现基于redissessionDao
rightkk的博客
01-13 1650
shiro实现基于redissessionDaosession持久化到数据库的一个关键步骤是对session对象的序列化和反序列化操作,另外在使用redis保存session时一定要设置过期时间,或在编码中检查过期并及时删除缓存,否则会导致session堆积。 具体代码如下: /** * 自定义基于redissession持久化dao * @author ah */ public class RedisSessionDao extends CachingSessionDAO {
Shiro权限管理】20.Session持久化(SessionDAO)
程序猿之洞
01-02 1万+
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 上一篇说到了Shiro是如何控制Session会话的,而对于分布式系统,一般都牵扯到Session共享问题, 而想实现Session共享,就要实现Session的持久化操作,即是将内存中的Session持久化至缓存数据库。 本篇就讲解一下使用Shiro实现Session会话的持久化操作,即SessionDAO的相关知识。
shiro整合redis实现session共享
qq_36816062的博客
12-04 1658
shiro整合redis实现session共享        通过nginx实现负载均衡后,同一客户端的请求会被分配到不同的服务器,减少了单机模式下服务器的压力,但同时也带来了问题,用户第一次访问服务器后,session保存在了一台服务器,之后再次请求,若nginx将请求分配到其他服务器,其他服务器根据cookie中的sessionId找不到对应的session,用户就需要重新登录。     &nb
shiro——session会话管理
热门推荐
dgh112233的博客
08-23 1万+
目录 1. 会话 1.1 Session 接口 1.2 SessionManager 会话管理 1.3 SessionListener 会话监听 2. 会话持久化 2.1 SessionDAO接口 2.2AbstractSessionDAO类 2.3 CachingSessionDAO 类 2.4 EnterpriseCacheSessionDAO 类 2.5 Memo...
第十三节 Shiro集成Redis实现分布式集群Session共享
大宇的博客,欢迎访问
04-15 8013
一、使用Redis共享Session原理 所有服务器的session信息都存储到了同一个Redis集群中,即所有的服务都将 Session 的信息存储到 Redis 集群中,无论是对 Session 的注销、更新都会同步到集群中,达到了 Session 共享的目的。 Cookie 保存在客户端浏览器中,而 Session 保存在服务器上。客户端浏览器访问服务器的...
shiro redis获取在线人数超过1W时,造成redis慢查询问题
haohao123nana的专栏
11-11 838
博主有个springboot项目有个获取在线人数的需求,session使用的是shiroredis分布式存储。一开始直接用了 Collection sessions = redisSessionDAO.getActiveSessions();这个方法内部是使用redis命令中的keys *。 keys *命令的原理是扫描整个redis里面所有的key,然后根据通配符模糊查找出来,所以他的时间复杂度是O(N)。在匹配key少的话是没问题的。超过1w的情况下,查询时间能达到10S。因为redis是单线程的,
shiro redis 集群
相爱莫相离的专栏
11-30 506
shiro 集群 基于redissession共享和cache共享
SpringBoot+Shiro+Redis:分布式集群下session共享实现策略
在SpringBoot项目中,通过整合Shiro进行权限管理Redis作为会话存储,可以实现跨服务器的分布式应用中的session共享。本文主要探讨的是方案二,着重介绍如何配置和使用这三个技术组件来确保登录状态的一致性。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值