Shiro seesion-redis缓存填坑记录

最新推荐文章于 2024-05-17 11:53:38 发布
最新推荐文章于 2024-05-17 11:53:38 发布
阅读量1.9k 收藏
点赞数
文章标签: redis 缓存 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27619637/article/details/123439664
版权

发项目使用springboot单体应用,使用shiro进行权限控制出现问题,记录下:

框架:springboot+shiro;缓存使用redis,使用spring-session-redis进行token验证;通过fastjson进行类的序列化和反序列化

期望结果:在登录时使用shiro进行登录,将当前登录成功的seesion直接保存到redis中去,并进行权限控制;

存在问题:

  1.  session保存到redis时出现反序列化异常:
    处理方案:在redis中可以看到该seesion保存数据内容:在第五条中的SimplePrincipalCollection类中有个getRealmNames提示无相关属性,因此在反序列化中没有对应的setRealmNames进行设置,其实也不需要,因此需要在反序列化之前对该字段进行移出
  2. 权限不生效
    处理方案:通过第一点处理后,shiro已经能够正常登录,但在进行权限校验的时候出现问题,不执行自定义realm的doGetAuthorizationInfo方法,问题还是出现在SimplePrincipalCollection类中,SimplePrincipalCollection中 
    private Map<String, Set> realmPrincipals;
    该字段因为没get、set方法,因此不会被持久化,因此进行反序列化的时候,登录的用户就会找不到对应的realm,因此无法进行鉴权,处理该方法时重写SimplePrincipalCollection,建议将SimplePrincipalCollection复制一遍,然后设置对应新增对应的set、get方法,由于该方法只是在序列化和反序列化的时候调用,因此可以自定义修改不会引起异常。

说明:看网上其他使用shiro和redis的,重写较多,人比较懒,就想采用这种配置比较少的,效果如何不知道,或许那种能更好的解决。

-syso-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro-redisson基于RedisShiroCache和Session实现
08-06
shiro-redisson 是一个 Apache Shiro 的扩展组件,提供了基于 redis 实现的缓存话,以支持分布式环境下的应用。底层使用了 redisson 作为 redis 客户端。
shiro使用reids缓存session 踩坑 (已解决)
reol44的博客
03-19 546
shiro使用redis存储session
shirosession+redis),基于springboot,基于前后端分离,从登录认证到鉴权
web13618542420的博客
03-28 1430
这个demo是基于springboot项目的。 名词介绍: Shiro 主要分为 安全认证 和 接口授权 两个部分,其中的核心组件为 Subject、 SecurityManager、 Realms,公共部分 Shiro 都已经为我们封装好了,我们只需要按照一定的规则去编写响应的代码即可… Subject 表示主体,将用户的概念理解为当前操作的主体,因为它即可以是一个通过浏览器请求的用户,也可能是一个运行的程序,外部应用与 Subject 进行交互,记录当前操作用户。Subject 代表了当前用户的安全操作
springboot集成shiro,使用token登陆,使用redis缓存
热门推荐
myth_g的博客
08-27 1万+
1.准备用户数据,这里我将数据写死存储; public class Constant implements Serializable { public static final String USERNAME = "gaoyang"; public static final String PASSWORD = "123456"; public static final ...
shiroredis,session共享切换服务页面request丢失的问题,iframe无法
yuhui666666的博客
12-05 486
    在服务器切换,转移的候,可能丢失request等页面对象,iframe丢了cookie,session (iframe的cookie不能及同步,除非整体刷新(做session需要处理这种问题),在被嵌套的页面加入p3p) 处理这种情况 1,普通页面 var ctx = '&lt;%=request.getContextPath()%&gt;';第二次requset丢...
shiroredis实现缓存机制
buling_bulink的博客
06-08 476
shiroredis实现缓存机制 shiro使用redis实现缓存机制,对redisTemplate的key可以设置StringRedisSerializer序列化,value的序列化默认,为JdkSerializationRedisSerializer,不要设置为Jackson2JsonRedisSerializer,报错,具体什么错忘记了,没有截图,反正也是序列化的问题。如果有个redisTemplate的全局序列化设置value为Jackson2JsonRedisSerializer,可在shir
SpringMVC-Mybatis-Shiro-redis-master 权限集成缓存中实例
11-17
本人提供这个Shiro + SpringMvc + Mybatis + Redis 的Demo 本着学习的态度,如果有欠缺和不足的地方,给予指正,并且多多包涵。 “去其糟粕取其精华”。如果觉得写的好的地方就给个赞,写的不好的地方,也请多多包涵...
springboot整合shiroredis缓存session
02-09
为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro权限控制,redissession存储,结合spring boot快速配置实现session共享。
springboot shiro redis缓存session共享例子
05-17
实现springbootshiroredis缓存session共享源码例子
springboot+shiro+redis
05-23
springboot+shiro+redis+druid+mybatis+swagger+thymeleaf,实现了druid数据源监控,统一异常处理,redis缓存session实现session共享,shiro权限控制的后台项目。本人不写前端页面,项目页面复制于码云开源项目,...
redis序列化缓存shiro权限角色
盛小伟的博客
05-24 2272
权限信息存放在数据库中,对于每次前端的访问请求都需要进行一次数据库查询。特别是在大量使用shiro的jsp标签的场景下,对应前端的一个页面访问请求出现很多的权限查询操作,这对于权限信息变化不是很频繁的场景,每次前端页面访问都进行大量的权限数据库查询是非常不经济的。shiro eache缓存方案有效解决了这个问题,但是多台服务器操作的候就产生一个问题,一个用户多次登陆,负载均衡可能把...
Spring+Shiro权限管理 (三) 使用RedisShiro权限验证加缓存
Escorts的博客
09-26 347
哈哈,好久没更,补上。 前一篇说到,Shiro默认情况下,权限验证重复从数据库中查询,效率太低,且对增加了服务器的压力,所以面对这个问题,我使用了Redis来做缓存,减少重复从数据库查数据。 思路: 1、新增一个类,实现Shiro的 CacheManager 接口。 2、CacheManager接口需要一个Shiro的 Cache,所以我们创建一个类实现它,并重写方法。 3、appli...
shirosession的常见的问题
m0_58259152的博客
07-11 687
DefaultWebSessionManager 获取请求头中JSESSION ID的值通过RedisSessionDao 从Redis中查询该值对应的key 如果存在则认为当前用户登录。
shiroshiro+redis提示no session id
sebeefe的博客
08-27 335
最近集成shiro+redis遇到一个问题,调用登录接口一直提示no session id[******],查看了其他的说法,基本上是说JSESSIONID冲突。看来不是这里的问题。这里saveSessionsessionId是正常写到redis中,之后又调用了标记的update方法,更新了一个id相同,expire=-1的session,这redis中的sessionId居然消失了。这里.setGlobalSessionTimeout(-1),触发了update,进而删除了redis中的条目。...
shiro+redis整合实现session持久化登陆失败生成session问题
weixin_43448598的博客
12-01 488
前言 今天在给博客更新,将session存到redis中持久化存储,正常操作是没问题的,但是后来尝试发现,在我输入的密码是错误的候,他也创建了session,经过我的一番从尾到头的debug。。。。 复杂的debug过程就不贴出来了,放出问题的根源 在登陆访问到我用来记录日志的切面,而我的记录日志方法中有一个需要获取到当前登录的用户的信息,来完善日志的字段 以下是工具类中的原方法: 以下是修改后的方法 这就是问题的根源,因为在我登录的候,要记录日志,然后去调用工具类,工具类去获取sessi
SpringBoot结合Shiro实现redis缓存序列化问题
hhhhhh的博客
12-18 504
no valid constructor,这个错误是反序列化导致的,第一次正常登录的候是shiro缓存序列化后存入redis里,第二次登录账号从redis里取shiro缓存信息不能反序列化取出缓存,就出这个错误:no valid constructor要解决缓存反序列化的问题,还是要实现ByteSource接口。把SimpleByteSource里面的全部方法和属性 复制到继承ByteSource接口的类上。2.替换随机盐转化 new MyBateSource(user.getSalt())
Shiro安全框架(ShiroSpringBoot整合开发)缓存(五)Shiro缓存实现(redis缓存
JavaJieRui的博客
01-04 283
这篇文章我们接上回的shiro自带缓存ehcahe cacheManager的实现,但是暴露了一个小问题是程序一结束缓存消失,所以此我们就用redis缓存解决这个问题。 首先我们将redis的坐标引进来到POM文件中: <!--redis整合springboot--> <dependency> <groupId>org.springframework.boot</groupId>
【Linux】Centos7安装Redis
m0_72166275的博客
05-17 341
Reid 官网下载 Redis 7.2。
基于Redis实现的一个编码生成器
最新发布
weixin_53390884的博客
05-17 219
【代码】基于Redis实现的一个编码生成器。
shiro-redis session共享
08-26
Shiro-Redis 是一个用于在 Shiro 中实现 Session 共享的插件,它使用 Redis 作为数据存储和缓存,以实现分布式环境下的 Session 共享。 要实现 Shiro-RedisSession 共享,你需要进行以下步骤: 1. 引入 Shiro-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值