十一、Shiro使用Redis存储Session

最新推荐文章于 2024-07-18 03:31:17 发布
最新推荐文章于 2024-07-18 03:31:17 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 华科易迅创客平台项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qixiang_chen/article/details/85673567
版权

Shiro管理Session方式很多,可以使用内存存储也可以使用Redis存储。

POM.xml

        <dependency>
            <groupId>org.crazycake</groupId>
            <artifactId>shiro-redis</artifactId>
            <version>2.4.2.1-RELEASE</version>
        </dependency>

在ShiroConfiguration中配置SessionManager

    @Bean
    public DefaultWebSessionManager createSessionManager()
    {
    	DefaultWebSessionManager sm = new DefaultWebSessionManager();
    	return sm;
    }

创建Session监听器,监听Session变化

package com.gf.acl;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.SessionListener;

public class MySessionListener implements SessionListener {    
    @Override    
    public void onStart(Session session) {//会话创建时触发    
        System.out.println("会话创建:" + session.getId());    
    }    
    @Override    
    public void onExpiration(Session session) {//会话过期时触发    
        System.out.println("会话过期:" + session.getId());    
    }    
    @Override    
    public void onStop(Session session) {//退出/会话过期时触发    
        System.out.println("会话停止:" + session.getId());    
    }      
}

在ShiroConfiguration中配置Session监听

    @Bean
    public DefaultWebSessionManager createSessionManager()
    {
    	DefaultWebSessionManager sm = new DefaultWebSessionManager();
    	return sm;
    }

在ShiroConfiguration中配置Redis管理

    
    @Bean
    public RedisManager redisManager() {
        RedisManager redisManager = new RedisManager();
        redisManager.setHost("192.168.25.30");
        redisManager.setPort(6379);
        redisManager.setExpire(1800);// 配置过期时间
        System.out.println("配置redis连接设置##########");
        return redisManager;
    }
    
    public RedisCacheManager cacheManager() {
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisManager());
        return redisCacheManager;
    }

    @Bean
    SessionDAO sessionDAO() {
        RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
        redisSessionDAO.setRedisManager(redisManager());
        System.out.println("设置redisSessionDAO");
        return redisSessionDAO;
    }

## ```配置SecurityManager


//权限管理,配置主要是Realm的管理认证
@Bean
public org.apache.shiro.mgt.SecurityManager securityManager()
{
	DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setRealm(gfShiroRealm());
    DefaultWebSessionManager sm = createSessionManager();
    List<SessionListener> listeners = new ArrayList<SessionListener>();
    listeners.add(mySessionListener());
    sm.setSessionListeners(listeners);
    sm.setSessionDAO(sessionDAO());
    securityManager.setSessionManager(sm);
    return securityManager;
}

package com.gf.acl;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import org.apache.shiro.session.SessionListener;
import org.apache.shiro.session.mgt.eis.SessionDAO;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.crazycake.shiro.RedisCacheManager;
import org.crazycake.shiro.RedisManager;
import org.crazycake.shiro.RedisSessionDAO;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerExceptionResolver;

@Configuration
public class ShiroConfiguration {

//将自己的验证方式加入容器
@Bean
public GfShiroRealm gfShiroRealm() {
	GfShiroRealm gfShiroRealm = new GfShiroRealm();
	gfShiroRealm.setCachingEnabled(false);
    return gfShiroRealm;
}

//权限管理,配置主要是Realm的管理认证
@Bean
public org.apache.shiro.mgt.SecurityManager securityManager()
{
	DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setRealm(gfShiroRealm());
    DefaultWebSessionManager sm = createSessionManager();
    List<SessionListener> listeners = new ArrayList<SessionListener>();
    listeners.add(mySessionListener());
    sm.setSessionListeners(listeners);
    sm.setSessionDAO(sessionDAO());
    securityManager.setSessionManager(sm);
    return securityManager;
}

//Filter工厂,设置对应的过滤条件和跳转条件
@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean(org.apache.shiro.mgt.SecurityManager securityManager)
{
	ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
	shiroFilterFactoryBean.setSecurityManager(securityManager);
	Map<String,String> map = new HashMap<String, String>();
	//登出
	map.put("/logout","logout");
	map.put("/logindone","anon");
	//对所有用户认证
	map.put("/*.action","authc");
	//过滤权限检查链接
	map.put("/static/**", "anon");
	map.put("/*.jsp", "anon");
	//登录
	shiroFilterFactoryBean.setLoginUrl("/");
	//首页
	shiroFilterFactoryBean.setSuccessUrl("/main.action");
	//错误页面,认证不通过跳转
	shiroFilterFactoryBean.setUnauthorizedUrl("/nopriv.jsp");
	shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
	return shiroFilterFactoryBean;
}

//加入注解的使用,不加入这个注解不生效
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(org.apache.shiro.mgt.SecurityManager securityManager) {
    AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
    authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
    return authorizationAttributeSourceAdvisor;
}

@Bean
public HandlerExceptionResolver solver(){
	HandlerExceptionResolver handlerExceptionResolver=new ShiroExceptionResolver();
	return handlerExceptionResolver;
}

@Bean
public org.apache.shiro.session.SessionListener mySessionListener()
{
	MySessionListener mySessionListener = new MySessionListener();
    return mySessionListener;
}

@Bean
public DefaultWebSessionManager createSessionManager()
{
	DefaultWebSessionManager sm = new DefaultWebSessionManager();
	return sm;
}

@Bean
public RedisManager redisManager() {
    RedisManager redisManager = new RedisManager();
    redisManager.setHost("192.168.25.30");
    redisManager.setPort(6379);
    redisManager.setExpire(1800);// 配置过期时间
    System.out.println("配置redis连接设置##########");
    return redisManager;
}

public RedisCacheManager cacheManager() {
    RedisCacheManager redisCacheManager = new RedisCacheManager();
    redisCacheManager.setRedisManager(redisManager());
    return redisCacheManager;
}

@Bean
SessionDAO sessionDAO() {
    RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
    redisSessionDAO.setRedisManager(redisManager());
    System.out.println("设置redisSessionDAO");
    return redisSessionDAO;
}

}
华科易迅
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Shiro+Redis实现Session共享
菩提小猿的博客
06-20 3667
章节目录1. 为什么要实现Session共享?1.1 负载均衡1.2 负载均衡中的Session问题1.3 案例演示2. Shiro架构3. Shiro集成Redis 1. 为什么要实现Session共享? 说到这个问题,我们先来了解一下负载均衡的概念吧 1.1 负载均衡 当一个项目的访问量很大时,一个Tomcat吃不消,这时候就准备多个Tomcat,由Nginx按照权重来对请求进行分配,从而缓解单独一个Tomcat受到的压力。 如果想进一步了解的话,可以访问网站:Nginx 负载均衡 1.2 负载均衡中的
Shiro集成redis实现session共享
qq_46826837的博客
10-15 993
Shiro集成redis实现session共享
shiro+redissession管理
11-20
shiro+redissession管理,简单demo。
基于shiro+redis缓存的session共享方案
zb_3Dmax的博客
08-28 805
DelegatingFilterProxy,该类其实并不能说是一个过滤器,它的原型是FilterToBeanProxy,即将Filter作为spring的bean,由spring来管理。由 redis负责 session 数据的存储和授权信息cache共享,而我们自己实现的 session manager 将负责 session 生命周期的管理。访问地址的过滤规则,从上至下的优先级,如果有匹配的规则,就会返回,不会再进行匹配。//权限验证-授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用。...
Shiro使用redis缓存session
最新发布
weixin_40330215的博客
07-18 18
shiro版本登录后复制 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7....
shiro+redis实现session存储redis
fmwind的专栏
08-21 1841
shiro-redis开源项目已经很好的将shiroredis整合到一起,实现了将session存入redis,可以方便的用于session共享实现集群部署。   git地址:https://github.com/alexxiyang/shiro-redis,文档:http://alexxiyang.github.io/shiro-redis/   官方的文档已经非常详细了,基本上照着文档...
shirosession+redis),基于springboot,基于前后端分离,从登录认证到鉴权
web13618542420的博客
03-28 1446
这个demo是基于springboot项目的。 名词介绍: Shiro 主要分为 安全认证 和 接口授权 两个部分,其中的核心组件为 Subject、 SecurityManager、 Realms,公共部分 Shiro 都已经为我们封装好了,我们只需要按照一定的规则去编写响应的代码即可… Subject 表示主体,将用户的概念理解为当前操作的主体,因为它即可以是一个通过浏览器请求的用户,也可能是一个运行的程序,外部应用与 Subject 进行交互,记录当前操作用户。Subject 代表了当前用户的安全操作
shiro中将用户信息自己定义的session生成的sessionid存入到redis
taiguolaotu的博客
12-20 833
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、ShiroRedis...通过使用 Redis 作为 Session 存储Shiro 权限控制,可以实现高效、可靠的 Session 共享。
springboot整合shiroredis缓存session
02-09
为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redissession存储,结合spring boot快速配置实现session共享。
shiro-redis-session-master.zip
12-10
2. 自定义SessionDAO:实现`org.apache.shiro.session.mgt.eis.SessionDAO`接口,使用Redis进行会话数据的存储和检索。 3. 配置RedisSessionManager:配置`org.apache.shiro.session.mgt.DefaultSessionManager`,...
shiro+redis session共享实现
02-15
shiro + redis 实现了session共享以及 认证的简单实例;
Shiro结合Redis实现分布式或集群环境下的Session共享
10-18
Shiro结合Redis
shiro-redisson基于RedisShiroCache和Session实现
08-06
shiro-redisson 是一个 Apache Shiro 的扩展组件,提供了基于 redis 实现的缓存和会话,以支持分布式环境下的应用。底层使用redisson 作为 redis 客户端。
shiro使用reids缓存session 踩坑 (已解决)
reol44的博客
03-19 650
shiro使用redis存储session
实战,通过复写shiroSessionDAO来实现将session保存到redis集群中
Java笔记虾
04-21 1595
作者:zifangskyhttps://www.zifangsky.cn/889.html如题所示,在分布式系统架构中需要解决的一个很重要的问题就是——如何保证各个应用节点之间的Sess...
spring boot 2.x + shiro + redis前后端分离,无权限访问时session会存入redis的问题解决
zhourenfei17的专栏
04-03 895
前言
shiro sessionredis
mark's technic world
09-09 618
先看配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
shiro-redis session共享
08-26
Shiro-Redis 是一个用于在 Shiro 中实现 Session 共享的插件,它使用 Redis 作为数据存储和缓存,以实现分布式环境下的 Session 共享。 要实现 Shiro-RedisSession 共享,你需要进行以下步骤: 1. 引入 Shiro-Redis 插件依赖:在项目的 Maven 或 Gradle 配置文件中添加 Shiro-Redis 依赖。 2. 配置 Redis 连接信息:在项目的配置文件中配置 Redis 的连接信息,包括主机名、端口号、密码等。 3. 配置 RedisSessionDAO:在 Shiro 的配置文件中配置 RedisSessionDAO,指定使用 Redis 作为 Session 存储和缓存的实现。可以设置过期时间、前缀等参数。 4. 配置 Session Manager:在 Shiro 的配置文件中配置 Session Manager,指定使用自定义的 RedisSessionManager 作为 Session 的管理器。同时,需要将之前配置的 RedisSessionDAO 设置给 RedisSessionManager。 5. 配置 SecurityManager:在 Shiro 的配置文件中配置 SecurityManager,指定使用自定义的 RedisSessionManager 作为 Session 管理器。同时,需要将之前配置的 RedisSessionDAO 设置给 RedisSessionManager。 6. 配置 Filter Chain:在 Shiro 的配置文件中配置 Filter Chain,将自定义的 RedisSessionManager 添加到 Filter Chain 中,以便对请求进行 Session 管理。 通过以上步骤配置完成后,Shiro 将会使用 Redis 进行 Session存储和缓存,从而实现 Session 的共享。在分布式环境中,不同应用节点之间可以通过 Redis 共享 Session 数据,从而实现用户的登录状态和会话信息的共享。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值