spring mvc+Mybatis整合shiro 第四章 SessionDAO

最新推荐文章于 2022-04-25 07:50:10 发布
最新推荐文章于 2022-04-25 07:50:10 发布
阅读量8.3k 收藏 3
点赞数
分类专栏: shiro 文章标签: shiro sessionDAO EnterpriseCacheSessionDAO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq892618896/article/details/51181248
版权

shiro的session都是存在缓存中的,所有会有一个sessionDAO的类来做CRUD操作,这个类就是org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO。
它继承了CachingSessionDAO这个类,而这个类又是AbstractSessionDAO的子类和CacheManagerAware的实现类,源码如下:

 public EnterpriseCacheSessionDAO() {
        setCacheManager(new AbstractCacheManager() {
            @Override
            protected Cache<Serializable, Session> createCache(String name) throws CacheException {
                return new MapCache<Serializable, Session>(name, new ConcurrentHashMap<Serializable, Session>());
            }
        });
    }

    protected Serializable doCreate(Session session) {
        Serializable sessionId = generateSessionId(session);
        assignSessionId(session, sessionId);
        return sessionId;
    }

    protected Session doReadSession(Serializable sessionId) {
        return null; //should never execute because this implementation relies on parent class to access cache, which
        //is where all sessions reside - it is the cache implementation that determines if the
        //cache is memory only or disk-persistent, etc.
    }

    protected void doUpdate(Session session) {
        //does nothing - parent class persists to cache.
    }

    protected void doDelete(Session session) {
        //does nothing - parent class removes from cache.
    }

大家也许会好奇为什么doReadSession、doUpdate和doDelete方法没有实体代码,我们先来看看最基础类SessionDAO类,它是一个接口其中有create、readSession、update、delete、getActiveSessions这五个方法,而AbstractSessionDAO是在这个接口之上加入了自己的部分代码,并且实现了create和readSession这两个方法:

public Serializable create(Session session) {
        Serializable sessionId = doCreate(session);
        verifySessionId(sessionId);
        return sessionId;
    }
public Session readSession(Serializable sessionId) throws UnknownSessionException {
        Session s = doReadSession(sessionId);
        if (s == null) {
            throw new UnknownSessionException("There is no session with id [" + sessionId + "]");
        }
        return s;
}

从上面的方法可以看出,两个方法依赖于doCreate和doReadSession这两个方法,而这两个方法又是AbstractSessionDAO的抽象类,所以正常来说子类CachingSessionDAO类应该实现doCreate和doReadSession这两个方法以及其它接口方法update、delete、getActiveSessions但真的是这样吗?我们来看一段源码:

package org.apache.shiro.session.mgt.eis;

import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheManager;
import org.apache.shiro.cache.CacheManagerAware;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.ValidatingSession;

import java.io.Serializable;
import java.util.Collection;
import java.util.Collections;

public abstract class CachingSessionDAO extends AbstractSessionDAO implements CacheManagerAware {

    ......
    public Serializable create(Session session) {
        Serializable sessionId = super.create(session);
        cache(session, sessionId);
        return sessionId;
    }

    .....
    public Session readSession(Serializable sessionId) throws UnknownSessionException {
        Session s = getCachedSession(sessionId);
        if (s == null) {
            s = super.readSession(sessionId);
        }
        return s;
    }

   ....
    public void update(Session session) throws UnknownSessionException {
        doUpdate(session);
        if (session instanceof ValidatingSession) {
            if (((ValidatingSession) session).isValid()) {
                cache(session, session.getId());
            } else {
                uncache(session);
            }
        } else {
            cache(session, session.getId());
        }
    }

    .....
    protected abstract void doUpdate(Session session);

    .....
    public void delete(Session session) {
        uncache(session);
        doDelete(session);
    }

    ....
    protected abstract void doDelete(Session session);

    ....
    public Collection<Session> getActiveSessions() {
        Cache<Serializable, Session> cache = getActiveSessionsCacheLazy();
        if (cache != null) {
            return cache.values();
        } else {
            return Collections.emptySet();
        }
    }
}

源码的具体内容太长了在这不都展示了只看其中关键的,从上面的代码可以看出,CachingSessionDAO 这个类不仅实现AbstractSessionDAO未实现的接口,而且还重写了已经实现的接口并且在代码中加入了cache的处理。
在这个类中有两个方法已经重新声明就是doUpdate和doDelete,但还有两个方法是一直没有实现的就是doCreate和doReadSession这两个方法,从create方法可以看出它调用的super的create方法,而super类也就是AbstractSessionDAO类的create方法依赖于doCreate方法,所以当类继承到EnterpriseCacheSessionDAO这一层时它只需要去实现doCreate方法就行了其实方法已经没有必要去实现了。
在这里我还要说一点就是EnterpriseCacheSessionDAO这个类的构造方法。这个构造方法是给父类的cacheManager管理器赋值,但好像仅仅是为了保证整个shiro可以正常运行而做的,因为正常加载完之后这个cacheManager就会被重新赋值为你在xml里面配的那,如下代码:

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="shiroDbRealm" />
		<property name="sessionManager" ref="sessionManager" />
		<!-- 缓存管理器 -->
		<property name="cacheManager" ref="shiroCacheManager" />
	</bean>

这其中的具体原因不得而知,经过debug也没找到具体入口在哪,所以有知道的朋友请留言分享一下,3Q了

新时代的程序猿
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Shiro学习(1)简介
04-06 1141
1.1 简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的Shiro使用
mybatis映射SQL语句的时候出现异常 java.lang.UnsupportedOperationException
一花一世界
08-20 6818
部分报错如下: org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.exceptions.PersistenceException: ### Error querying database.  Cause: java.lang.UnsupportedOperationExcepti
Spring MVC使用Apache Shiro安全框架
GarfieldEr007的专栏
01-04 1423
我们在这里将对一个集成了Spring MVC+Hibernate+Apache Shiro项目进行了一个简单说明。这个项目将展示如何在Spring MVC使用Apache Shiro来构建我们的安全框架。 [TOC] 阅读文章前,您需要做以下准备: Maven 3环境Mysql-5.6+JDK1.7+git环境git.oschina.net帐号Apache Tomcat 7
java.net.UnknownHostException: mybatis.org错误解决
weixin_41649687的博客
04-13 3950
最近跑项目一直被一个问题所困扰 在没有联网(或者网络不佳)的情况下,运行项目会报如题所示的错误,详细见以下报错信息 先给出结论,这种情况是由于配置web.xml时,使tomcat直接扫描了mybatis-config.xml文件,此时tomcat需要联网校验,所以报错。 Connected to server [2022-04-13 10:12:21,006] Artifact crm_ssm:war exploded: Artifact is being deployed, please wait…
SpringBoot系列教程(五)整合Shiro进行权限控制
Lemon
08-02 165
本文采用shiro-spring-boot-starter方式将Shiro集成到SpringBoot开发环境中,对于Shiro不做过多的功能介绍。 1.引入相关依赖 <!-- Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <ver
基于SpringBoot+Spring+SpringMvc+Mybatis+Shiro+Redis 开发单点登录管理系统源码
06-19
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + ...
spring+spring mvc+mybatis+shiro+easyui+jquery生产管理ERP系统源码
06-25
spring+spring mvc+mybatis+shiro+easyui+jquery生产管理ERP系统源码,系统经多次测试,运行无误,大家放心下载
Spring MVC+mybatis+easyui+ueditor+shiro权限框架管理系统
08-24
因为项目过大,所以将项目所需要的jar包全部放在百度云盘中,云盘链接:https://pan.baidu.com/s/1kUXlPrh 如果有问题请及时留言,本人运行没有问题的
通过spring+spring mvc+mybatis+shiro搭建的博客系统.zip
最新发布
04-02
第三,毕业设计的撰写是整个过程的重要组成部分。学生需要将研究过程、方法、结果以及结论等详细记录在毕业论文中,以展示其研究的全貌和成果。同时,撰写毕业设计还有助于提高学生的学术写作水平,培养清晰、逻辑的...
Spring MVC+Mybatis+easyUI+shiro框架整合开发网上求职招聘毕业设计系统
06-14
项目描述 网上人才招聘系统主要分为前台管理和后台管理。 个人用户模块: ... (2)个人信息管理:查看,修改个人信息。...(3)求职信息管理:修改自己的求职信息;...(4)简历管理:查看,修改...spring+spring mvc+mybatis+jquery
mybatis 开启session异常
qq_42214863的博客
04-03 470
org.apache.ibatis.exceptions.PersistenceException: ### Error opening session. Cause: java.lang.NullPointerException ### Cause: java.lang.NullPointerException at org.apache.ibatis.exceptions.Exce...
关于使用Mybatis时SqlSession的报错:Excutor was closed的解决办法。
qq_41692042的博客
09-17 2026
关于使用Mybatis时SqlSession的报错:Excutor was closed的解决办法。 由于sqlsession是非线程安全的,因此在做sqlSession工具类的时候请讲SqlSession置于方法体中,不要使用与全局变量中。 public class DB_Factory { static SqlSessionFactory sessionFactoryBuilder = nu...
shiro-----Shiro会话管理及缓存
鑫709的博客
04-18 1129
目录 什么是shiro的会话管理 Shiro中的会话管理 Shiro基础组件 SessionManager SessionListener SessionDao 会话验证 会话案例 测试 缓存 什么是缓存 Ehcache(缓存) ehcache的特点 ehcachecacheManager和cache三者之间的关系 ehcache使用 什么是shiro的会话管理 SessionManager(会话管理器):管理所有Subject的session包括创建、维护、删除、..
Shiro 中的 SessionDAO
易梦南蝶的博客
06-13 3581
SessionDAO是用于session持久化的,SessionManager只是负责session的管理,持久化的工作是由SessionDAO完成的。 SessionDAO的继承结构 SessionDAO 接口 SessionDAO接口是Shiro中所有SessionDAO的顶级接口,给出了从持久层(一般而言是关系型数据库)操作session的标准。方法如下: Serializabl...
shirosession管理
你就像甜甜的益达
01-07 1232
目录shiroSessionManager在web容器里面的session跟HttpSession是同一个吗?自定义sessionManager我们先看SessionDAO使用内存缓存使用redis剩下的配置比较简单:总结 shiroSessionManager 在官方架构图里面: 在默认的SecurityManager的uml图里面: 前面的CacheSecurityManager,re...
Shiro之保存Session到数据库中-yellowcong
m0_54849873的博客
04-25 745
Session统一存放到Mysql数据库中进行管理操作,这样我们就可以通过向操作数据库一样,对session进行操作和处理了。实现Session存储到数据库的大致步骤是,1、创建Session表;2、创建操作Session表的Mapper,3、创建继承EnterpriseCacheSessionDAODao,4、配置管理sessionDao到securityManager中,5、配置ecache配置。 源码地址 https://gitee.com/yellowcong/shior-dmeo/tr.
基于shiro实现session持久化和分布式共享
孟凡霄
06-12 802
前言 本文写下session持久化和分布式共享 基于shiro框架对session的管理机制来实现 必要性 一直处于登陆状态:你登陆微信 不可能三天两头就让你重新登陆吧?而是一直处于登陆状态 除非主动退出微信 session共享 对于分布式系统 一个用户的多次请求到不同的机器上 不可能每次请求都生成一个session 彼此没有联系吧? 而是希望一个用户登陆一次就有一个session 每次请求都会使用这一个session的信息 shirosession的管理机制 shiro
shiro实现分布式集群session
rightkk的博客
01-13 1834
shiro实现分布式集群session 实现思路: 刚开始的实现思路是自定义一个sessionDao使用redis作为session持久化数据库,然后配置ehcahce作为进程内缓存使用。后发现实现分布式集群session本质上就是让多个shiro应用进程能够共享session即可,所以不需要自定义实现sessionDao,直接使用EnterpriseCacheSessionDAO ,它继承了CacheSessionDao抽象类,只需按需求配置ehcache即可实现分布式集群session。 ..
Shiro功能应用(四)--Session管理及在线人数统计
假人一个的博客
04-26 1372
     Cookie/Session 是常见的状态管理,Shiro提供了完整的企业级会话管理功能。 代码实现:       代码地址:           https://github.com/OooooOz/SpringBoot...
springboot+mybatis-plus+ springmvc+shiro+redis企业级报表后台管理系统
09-08
springboot:是一个基于Java开发的框架,简化了Spring应用的初始化配置和部署过程。它提供了一套开发规范和约定,帮助开发人员快速搭建高效稳定的应用程序。 mybatis-plus:是基于MyBatis的增强工具,提供了一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值