Shiro自定义SessionDao,将session持久化到数据库

最新推荐文章于 2022-08-24 02:36:37 发布
最新推荐文章于 2022-08-24 02:36:37 发布
阅读量794 收藏 4
点赞数 1
分类专栏: Java 文章标签: java spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qpalzmwodyz/article/details/116454805
版权

Shiro自定义SessionDao,将session持久化到数据库

1.对应数据库实体类

这边用了mybatis-plus以及lombok框架

@Data
@TableName(value = "client_session",autoResultMap = true)
@NoArgsConstructor
public class ClientSession implements Serializable
{
    @TableId(value = "id", type = IdType.AUTO)
    private Integer id;

    @TableField(value = "cookie")
    private String cookie;

    @TableField(value = "session")
    private String session;

    public static final String COL_ID = "id";

    public static final String COL_COOKIE = "cookie";

    public static final String COL_SESSION = "session";

    public ClientSession(String cookie, String session)
    {
        this.cookie = cookie;
        this.session = session;
    }

}

表结构,除了id,都是varchar类型的
在这里插入图片描述

2.造一个工具类来序列号session对象,因为session是一个接口对象,序列化成json比较麻烦

import org.apache.shiro.session.Session;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.util.Base64;


public class SerializableUtils {

    /**
     * 将Session序列化成String类型
     * @param session 需要被序列话的session
     * @return 序列化后的字符串
     */
    public static String serializ(Session session) {
        try {
            //ByteArrayOutputStream 用于存储序列化的Session对象
            ByteArrayOutputStream bos = new ByteArrayOutputStream();

            //将Object对象输出成byte数据
            ObjectOutputStream out = new ObjectOutputStream(bos);
            out.writeObject(session);

            //将字节码,编码成String类型数据
            return Base64.getEncoder().encodeToString(bos.toByteArray());
        } catch (Exception e) {
            throw new RuntimeException("序列化失败");
        }
    }


    /**
     * 机能概要:将一个Session的字符串序列化成字符串,反序列化
     * @param sessionStr 需要被反序列化的字符串
     * @return 返回反序列化的对象
     */
    public static Session deserializ(String sessionStr) {
        try {
            //读取字节码表
            ByteArrayInputStream bis  = new ByteArrayInputStream(Base64.getDecoder().decode(sessionStr));

            //将字节码反序列化成 对象
            ObjectInputStream in = new ObjectInputStream(bis);
            Session session = (Session) in.readObject();
            return session;
        } catch (Exception e) {
            throw new RuntimeException("反序列化失败");
        }
    }
}

3.自定义SessionDao 已经打了注释,基本可以看明白,Service层需要自己写,在此就不赘述了


import com.htsst.bmapp.domain.ClientSession;
import com.htsst.bmapp.service.impl.ClientSessionService;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;
import org.apache.shiro.subject.support.DefaultSubjectContext;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Lazy;
import org.springframework.stereotype.Component;

import java.io.Serializable;

/**
 * @program: bmapp
 * @description: sessiondao, 自定义session持久化操作,
 * 目前是把所有的已经通过认证的session存入到数据库
 * 请求数据库的次数可能会比较多,因为每当过来一条请求的时候,doUpdate方法都会被调用一次,原因是每次请求后session中的请求时间会被更改
 * @author: Chou.Day
 * @create: 2021-04-29 16:47
 **/
@Component
public class AppSessionDao extends EnterpriseCacheSessionDAO
{

    Logger logger = LoggerFactory.getLogger(AppSessionDao.class);
    @Lazy
    @Autowired
    ClientSessionService sessionService;


    @Override
    protected Serializable doCreate(Session session)
    {

        //如果doRead方法中没有读取到session则会进入这个方法来创建一个session
        Serializable cookie = super.doCreate(session);
        //以下注释如果打开的话会将所有的session都存放到数据库,包括没有认证的session
       /* ClientSession entity = new ClientSession(cookie.toString(), SerializableUtils.serializ(session));
        sessionService.save(entity);*/
        logger.info("创建Session" + cookie);
        return cookie;
    }

    @Override
    protected Session doReadSession(Serializable sessionId)
    {
        logger.info("读取session" + sessionId);
        Session memSession = null;
        try
        {
            memSession = super.doReadSession(sessionId);//先从内存中读取session
        } catch (Exception e)
        {
            e.printStackTrace();
        }
        if (memSession == null) //如果内存中读取不到,则从数据库中读取session
        {
            ClientSession session = sessionService.getSession(sessionId.toString());
            if (session != null) //如果数据库中可以读取到,则返回数据库中读取到的session
                memSession = SerializableUtils.deserializ(session.getSession());
        }
        return memSession;
    }

    @Override
    protected void doUpdate(Session session)
    {
        ClientSession clientSession = sessionService.getSession(session.getId().toString());//1.先从数据库获取session
        if (clientSession != null) //2.如果可以获取到session则更新,这样会导致每次有请求过来都会更新,因为请求的时间不一致,session中的时间会随着请求的时间变化,这边后续可以改造一下
        {
            clientSession.setSession(SerializableUtils.serializ(session));
            sessionService.updateById(clientSession);
            logger.info("更新数据库中的session:" + clientSession.getCookie());
        } else //3.如果获取不到session,并且session已经通过认证,则将session保存到数据库
        {
            Object obj = session.getAttribute(DefaultSubjectContext.AUTHENTICATED_SESSION_KEY);
            if (obj != null)
            {
                String attribute = obj.toString();
                if (Boolean.parseBoolean(attribute))
                {
                    logger.info("已经认证session,存入数据库!" + session.getId());
                    ClientSession entity = new ClientSession(session.getId().toString(), SerializableUtils.serializ(session));
                    sessionService.save(entity);
                }
            }
        }
        super.doUpdate(session);
    }

    @Override
    protected void doDelete(Session session)
    {
        sessionService.deleteSession(session);
        super.doDelete(session);
    }
}

4.将自定义的sessionDao配置到shiro中,shiroConfig类中创建对象,并设置到sessionManager中,不要忘了把sessionmanager设置到DefaultWebSecurityManager中

在这里插入图片描述

qpalzmwodyz
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro redis session共享
05-24
3. 配置Shiro:创建一个自定义Shiro配置类,设置session的存储机制为Redis,这通常涉及到`SessionDAO`的配置,比如使用`org.apache.shiro.session.mgt.eis.RedisSessionDAO`。 4. 实例化 Realm:定义一个 Realm ...
shiro-redis-session-master.zip
12-10
当一个用户在集群中的任何一台服务器上登录并创建会话后,该会话的信息将被持久化到Redis中。后续的会话请求会被路由到其他服务器时,可以通过Redis获取到用户的会话信息,保持会话的连续性。 **三、集群会话管理**...
Shiro 中的 SessionDAO
易梦南蝶的博客
06-13 3594
SessionDAO是用于session持久化的,SessionManager只是负责session的管理,持久化的工作是由SessionDAO完成的。 SessionDAO的继承结构 SessionDAO 接口 SessionDAO接口是Shiro中所有SessionDAO的顶级接口,给出了从持久层(一般而言是关系型数据库)操作session的标准。方法如下: Serializabl...
Shiro之保存Session数据库中-yellowcong
m0_67391377的博客
08-24 803
Session统一存放到Mysql数据库中进行管理操作,这样我们就可以通过向操作数据库一样,对session进行操作和处理了。实现Session存储到数据库的大致步骤是,1、创建Session表;2、创建操作Session表的Mapper,3、创建继承EnterpriseCacheSessionDAODao,4、配置管理sessionDao到securityManager中,5、配置ecache配置。
实战,通过复写shiroSessionDAO来实现将session保存到redis集群中
Java笔记虾
04-21 1573
作者:zifangskyhttps://www.zifangsky.cn/889.html如题所示,在分布式系统架构中需要解决的一个很重要的问题就是——如何保证各个应用节点之间的Sess...
Shiro权限管理】20.Session持久化(SessionDAO)
程序猿之洞
01-02 1万+
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 上一篇说到了Shiro是如何控制Session会话的,而对于分布式系统,一般都牵扯到Session共享问题, 而想实现Session共享,就要实现Session持久化操作,即是将内存中的Session持久化至缓存数据库。 本篇就讲解一下使用Shiro实现Session会话的持久化操作,即SessionDAO的相关知识。
ShiroSessionDao
Hern(宋兆恒)
09-06 1194
SessionDao 对于分布式系统,一般都牵扯到Session共享问题,而想实现Session共享,就要实现Session持久化操作,即是将内存中的Session持久化至缓存数据库SessionDAOShiro提供的一个数据交互层的interface接口,其作用是可以将Session写入到数据库中,然后可以对Session进行增删改查操作。 其中SessionDao是最...
Springboot整合redis+shiro(带数据库文件)
08-17
此外,ShiroSession管理可以与Redis集成,通过配置ShiroSessionDAO,将Session数据存储到Redis中,实现分布式Session共享。这样,即使用户在不同服务器之间切换,其Session信息也能保持一致。 在实际应用中,...
sessionRedis.rar
02-21
它支持自定义SessionDAO,这样我们可以将Session存储到非内存的持久化存储,如Redis。 最后,**Redis** 是一个高性能的键值数据库,常被用作缓存和消息中间件。由于Session数据通常很小但需要频繁读写,Redis的高速...
shiro+redis.zip
12-02
而 Redis 是一个高性能的键值数据库,常用于缓存和会话持久化,其高速读写能力和丰富的数据结构使得它在分布式系统中非常受欢迎。 Shiro 的核心组件包括 Subject、Realms、Cryptography 和 Session Management。...
Shiro - 会话管理与SessionDao持久化Session
小小默:进无止境
11-04 1719
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web 的透明支持、SSO 单点登录的支持等特性。 【1】Shiro Session接口与实现类 这里的Session不再是我们通常使用的javax.servlet.http.Htt...
自定义shiro中RedisSessionDAO的keyPrefix
m0_60721514的博客
04-29 504
shiro中原始的RedisSessionDAO如下,keyPrefix为shiro_redis_session:,某些情况下需要自定义这个值 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // package org.crazycake.shiro; import java.io.Serializable; import java.util.Co
Shiro笔记四(会话管理):SessionDao
Welcome
08-21 1万+
四、会话管理 23. Shiro_会话管理   API与HttpSession的API也特别像         在Handler层建议使用原生的HttpSession, 那ShiroSession有什么用呢? 注意我们在传统的Web应用里面在Sevice里面是没法访问HttpSession的,也不建议这样做,在Handler层的API我们在Service层应该是不...
Spring Shiro基础组件 SessionDao
我家有猫已长成的博客
02-03 559
Spring Shiro基础组件 SessionDao 简介。
SpringBoot整合shiro自定义sessionManager
热门推荐
延陵缥缈的博客
07-23 1万+
       Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。相比较Spring Security,shiro有小巧、简单、易上手等的优点。所以很多框架都在使用shiro。而springboot作为一个开源框架,必然提供了和shiro整合的功能!接下来就用springboot整合shiro完成对于用户登录的判定和权限的验证. 1.基础数据 公司...
Shiro学习之会话管理
Curtisjia的博客
10-27 250
目录前言配置使用Session页面 前言 通过Shiro里的会话管理对象,我们可以实现一些比较有趣的功能,比如查看当前系统的在线人数,查看这些在线用户的一些基本信息,强制让某个用户下线等。 配置 为了能够在Spring Boot中使用SessionDao,我们在ShiroConfig中配置该Bean: 基于内存 @Bean public SessionDAO sessionDAO() { MemorySessionDAO sessionDAO = new MemorySessionDAO();
C#session共享+redis_基于shiro实现session持久化和分布式共享
weixin_39654436的博客
11-20 352
前言本文写下session持久化和分布式共享 基于shiro框架对session的管理机制来实现必要性一直处于登陆状态:你登陆微信 不可能三天两头就让你重新登陆吧?而是一直处于登陆状态 除非主动退出微信session共享 对于分布式系统 一个用户的多次请求到不同的机器上 不可能每次请求都生成一个session 彼此没有联系吧?而是希望一个用户登陆一次就有一个session 每次请求都会使用这一个s...
六。shiro集群,将session保存到数据库和redis,使用户保持登录状态
u014203449的博客
07-08 8743
1.目标 1.web端,用户第一次登陆之后,以后不需要再输入用户密码,就可以直接访问。使用cookie 2.shiro集群使用,需要共享session,把session放到数据库或redis就实现了这个目的 2.原理 会话管理器管理着应用中所有 Subject 的会话的创建、维护、删除、失效、验证等工作。是Shiro 的核心组件,顶层组件 SecurityManager 直接继承了 Ses...
springboot ApplicationContextAware获取shiroSessionDao
最新发布
06-10
您可以使用如下代码获取ShiroSessionDao: ```java @Component public class SessionDaoHolder implements ApplicationContextAware { private static SessionDAO sessionDAO; @Override public void setApplicationContext(ApplicationContext applicationContext) throws BeansException { sessionDAO = applicationContext.getBean(SessionDAO.class); } public static SessionDAO getSessionDAO() { return sessionDAO; } } ``` 在上面的代码中,我们首先实现了ApplicationContextAware接口,并重写了setApplicationContext方法,这个方法会在Spring容器初始化后自动调用,我们可以在这个方法中获取到SessionDao的实例。 然后,我们定义了一个静态方法getSessionDAO,用于获取SessionDao实例。 这样,我们就可以在其他地方通过SessionDaoHolder.getSessionDAO()方法获取到SessionDao实例,从而实现对Shiro Session的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值