Shiro 中的 SessionDAO

最新推荐文章于 2022-02-03 23:00:52 发布
最新推荐文章于 2022-02-03 23:00:52 发布
阅读量3.6k 收藏 5
点赞数 1
分类专栏: 后端框架 文章标签: shiro SessionDAO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30643885/article/details/91886448
版权

SessionDAO是用于session持久化的,SessionManager只是负责session的管理,持久化的工作是由SessionDAO完成的。

SessionDAO的继承结构

SessionDAO 接口

SessionDAO接口是Shiro中所有SessionDAO的顶级接口,给出了从持久层(一般而言是关系型数据库)操作session的标准。方法如下:

  1. Serializable create(Session session); 插入一个新的Session到持久化设备。
  2. Session readSession(Serializable sessionId) throws UnknownSessionException; 根据会话ID获取会话。
  3. void update(Session session) throws UnknownSessionException; 更新session; 如更新session最后访问时间/停止会话/设置超时时间/设置移除属性等会调用。
  4. void delete(Session session); 删除session; 当会话过期/会话停止(如用户退出时)会调用。

AbstractSessionDAO 抽象类

AbstractSessionDAO提供了SessionDAO的基本实现;

/**
 * SessionDAO中create实现; 对创建的sesion进行持久化
 * 子类doCreate方法的代理,具体的细节委托给了子类的doCreate方法
 */
public Serializable create(Session session) {
    Serializable sessionId = doCreate(session);
    verifySessionId(sessionId);
    return sessionId;
}

/**
 * 子类通过实现此方法来持久化Session
 */
protected abstract Serializable doCreate(Session session);

/**
 * 保证从doCreate返回的sessionId不是null,并且不是已经存在的.
 * 目前只实现了null校验,是否已存在没有校验
 */
private void verifySessionId(Serializable sessionId) {
    if (sessionId == null) {
        String msg = "sessionId returned from doCreate implementation is null.  Please verify the implementation.";
        throw new IllegalStateException(msg);
    }
}

如上代码所示,AbstractSessionDAO实现了SessionDaocreate方法;并把具体的创建并持久化Session工作(doCreate方法)留给子类来实现。

/**
 * SessionDAO中readSession实现; 通过sessionId从持久化设备获取session对象.
 * 子类doReadSession方法的代理,具体的获取细节委托给了子类的doReadSession方法.
 */
public Session readSession(Serializable sessionId) throws UnknownSessionException {
    Session s = doReadSession(sessionId);
    if (s == null) {
        throw new UnknownSessionException("There is no session with id [" + sessionId + "]");
    }
    return s;
}

/**
 * 子类通过实现此方法从持久化设备获取session实例
 */
protected abstract Session doReadSession(Serializable sessionId);

如上代码所示,AbstractSessionDAO实现了SessionDaoreadSession方法;并把具体的从持久化设备获取session的操作留给了子类来实现。

AbstractSessionDAO还实现了自己的sessionId生成器,负责sessionId的操作。代码如下:

/**
 * sessionId生成器
 */
private SessionIdGenerator sessionIdGenerator;

public AbstractSessionDAO() {
    // 指定JavaUuidSessionIdGenerator为默认sessionId生成器
    this.sessionIdGenerator = new JavaUuidSessionIdGenerator();    
}

/**
 * 获取sessionId生成器
 */
public SessionIdGenerator getSessionIdGenerator() {
    return sessionIdGenerator;
}

/**
 * 设置sessionId生成器
 */
public void setSessionIdGenerator(SessionIdGenerator sessionIdGenerator) {
    this.sessionIdGenerator = sessionIdGenerator;
}

/**
 * 生成一个新的sessionId, 并将它应用到session实例
 */
protected Serializable generateSessionId(Session session) {
    if (this.sessionIdGenerator == null) {
        String msg = "sessionIdGenerator attribute has not been configured.";
        throw new IllegalStateException(msg);
    }
    return this.sessionIdGenerator.generateId(session);
}

CachingSessionDAO 抽象类

CachingSessionDAO 承继自AbstractSessionDAO,并实现了CacheManagerAware接口提供了session缓存的功能。它是应用层与持久化层之间的缓存层,不用频繁请求持久化层以提升效率。

注:需要特别说明的是,CachingSessionDAO仅是提供了缓存功能,但并没有实现缓存功能,具体的缓存功能和缓存方案还需要由子类来完成。

  1. 重写AbstractSessionDAO中的create 如下:
/**
 * AbstractSessionDAO中create的重写
 * 调用父类(AbstractSessionDAO)的create方法, 然后将session缓存起来
 * 返回sessionId
 */
public Serializable create(Session session) {
    Serializable sessionId = super.create(session);    // 调用父类的create方法
    cache(session, sessionId);                        // 以sessionId作为key缓存session
    return sessionId;
}
  1. 重写AbstractSessionDAO中的readSession 如下:
/**
 * AbstractSessionDAO中readSession的重写
 * 先从缓存中获取,若没有则调用父类的readSession方法获取session
 */
public Session readSession(Serializable sessionId) throws UnknownSessionException {
    Session s = getCachedSession(sessionId);        // 从缓存中获取
    if (s == null) {
        s = super.readSession(sessionId);           // 调用父类readSession方法获取
    }
    return s;
}
  1. 实现了SessionDAO中的update方法如下:
/**
 * SessionDAO中update的实现
 * 更新session的状态
 */
public void update(Session session) throws UnknownSessionException {
    doUpdate(session);                               // 更新持久化设备中的session
    if (session instanceof ValidatingSession) {
        if (((ValidatingSession) session).isValid()) {
            cache(session, session.getId());         // 更新缓存中的session
        } else {
            uncache(session);                        // 移除缓存中的sesson
        }
    } else {
        cache(session, session.getId());
    }
}


/**
 * 由子类去实现,持久化session到EIS
 */
protected abstract void doUpdate(Session session);

update方法中,CachingSessionDAO 仅实现了缓存功能,而具体的持久化操作则留出了doUpdate抽象方法方法由子类来实现。

  1. 实现了SessionDAO中的delete方法如下:
/**
 * SessionDAO中delete的实现
 * 删除session
 */
public void delete(Session session) {
    uncache(session);                                // 从缓存中移除
    doDelete(session);                               // 从EIS中删除
}

/**
 * 由子类去实现,从EIS中删除session
 */
protected abstract void doDelete(Session session);

同样的,在delete方法中,CachingSessionDAO 也仅实现了缓存功能,而具体的持久化操作则留出了doDelete抽象方法方法由子类来实现。

  1. 实现了SessionDAO中的getActiveSessions方法如下:
/**
 * SessionDAO中getActiveSessions的实现
 * 获取所有的存活的session
 */
public Collection<Session> getActiveSessions() {
    Cache<Serializable, Session> cache = getActiveSessionsCacheLazy();
    if (cache != null) {
        return cache.values();
    } else {
        return Collections.emptySet();
    }
}

MemorySessionDAO 实现类

MemorySessionDAOSessionDAO的简单内存实现。将session保存在内存中,存储结构是ConcurrentHashMap;项目中基本上用不到,就不详细说明了。

EnterpriseCacheSessionDAO 实现类

EnterpriseCacheSessionDAO继承自CachingSessionDAO,在构造器中设置了默认的缓存管理器(AbstractCacheManager)和默认的缓存实例(MapCache),实现了缓存效果。代码如下:

public EnterpriseCacheSessionDAO() {
    // 设置默认缓存器,并实例化MapCache作为cache实例
    setCacheManager(new AbstractCacheManager() {
        @Override
        protected Cache<Serializable, Session> createCache(String name) throws CacheException {
            return new MapCache<Serializable, Session>(name, 
                new ConcurrentHashMap<Serializable, Session>());
        }
    });
}

EnterpriseCacheSessionDAO从父类继承的持久化操作方法(doReadSessiondoUpdatedoDelete)都是空实现,也就说EnterpriseCacheSessionDAO是没有实现持久化操作的,仅仅只是简单的提供了缓存实现。当然我们可以继承EnterpriseCacheSessionDAO,重写doReadSessiondoUpdatedoDelete方法来实现持久化操作。

// AbstractSessionDAO中doReadSession的重写
protected Session doReadSession(Serializable sessionId) {
    return null; 
}

// CachingSessionDAO中doUpdate的重写
protected void doUpdate(Session session) {
}

// CachingSessionDAO中doDelete的重写
protected void doDelete(Session session) {
}

总结

SessionDAO定义了从持久层操作session的标准;AbstractSessionDAO提供了SessionDAO的基础实现,如生成会话ID等;CachingSessionDAO提供了对开发者透明的session缓存的功能,只需要设置相应的 CacheManager 即可;MemorySessionDAO直接在内存中进行session维护;而EnterpriseCacheSessionDAO提供了缓存功能的session维护,默认情况下使用 MapCache 实现,内部使用ConcurrentHashMap保存缓存的会话。

因为shiro不知道我们需要将session持久化到哪里,所以只提供了MemorySessionDAO持久化到内存。

 

易梦南蝶
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全框架shiro 文教程
11-05
这是文版的shiro教程,该文档内容分为:1.什么是shiro。2.为什么要用shiro。3.怎么用shiro。4.web项目集成。适合新手学习,刷新对shiro的问题。
shirosession的会话管理
02-06
在分布式系统或微服务架构,会话管理成为一个关键问题,因为默认情况下,Shirosession管理是基于单个服务器的,无法在多台服务器之间共享用户会话信息。 在传统的Web应用session信息通常存储在服务器的内存...
shiro源码篇 - shirosession共享
java牛牛的博客
03-13 604
前情回顾 shirosession创建与session的查询、更新、过期、删除shirosession的操作基本都讲到了,但还缺一个session共享没有讲解;session共享的原理其实在自定义session管理一文已经讲过了,本文不讲原理,只看看shirosession共享的实现。 为何需要session共享 如果是单机应用,那么谈不上session共享,session放哪都无所谓,...
ShiroSessionDao
Hern(宋兆恒)
09-06 1201
SessionDao 对于分布式系统,一般都牵扯到Session共享问题,而想实现Session共享,就要实现Session的持久化操作,即是将内存Session持久化至缓存数据库。 SessionDAOShiro提供的一个数据交互层的interface接口,其作用是可以将Session写入到数据库,然后可以对Session进行增删改查操作。 其SessionDao是最...
Shiro笔记四(会话管理):SessionDao
Welcome
08-21 1万+
四、会话管理 23. Shiro_会话管理   API与HttpSession的API也特别像         在Handler层建议使用原生的HttpSession, 那ShiroSession有什么用呢? 注意我们在传统的Web应用里面在Sevice里面是没法访问HttpSession的,也不建议这样做,在Handler层的API我们在Service层应该是不...
Shiro组件-SessionDao
ZP_2019_07_18的博客
05-11 120
继承结构 对Session的增删改查操作
13. Shiro_SessionDao
qq_36468169的博客
10-30 165
SessionDao:可以把Session存到数据库,对session进行增删改查操作。 详解:在开发推荐一般 继承 EnterpreiseCacheSessionDAO就可以了。 再把会话管理器注入进安全管理器当: <!--securityManage--> <!-- 安全管理器 --> <bean id="secur...
spring mvc+Mybatis整合shiro 第四章 SessionDAO
程序猿小窝
04-18 8340
这章讲shirosessionDAO,我也是一知半解请大家求教
shiro框架在项目的应用
11-09
这有助于在分布式环境保持会话的一致性,比如在集群环境下,可以利用 `SessionManager` 和 `SessionDAO` 进行会话的复制和持久化。 4. **加密支持**:Shiro 提供了多种加密工具,如 MD5、SHA 等,方便开发者对...
尚硅谷Shiro视频教程
02-17
尚硅谷_Shiro_从数据表初始化资源和权限 · 23.尚硅谷_Shiro_会话管理 · 24. 尚硅谷_Shiro_SessionDao · 25.尚硅谷_Shiro_缓存 · 26.尚硅谷_Shiro_认证和记住我的区别 · 27.尚硅谷_Shiro_实现Rememberme
Shiro集成 Redis 方案
01-07
实现 `org.apache.shiro.session.mgt.eis.SessionDAO` 接口,以便 Shiro 可以将会话保存到 Redis 。可以使用 `shiro-redis` 提供的 `RedisSessionDAO` 类。 4. **设置会话超时和策略** 你可以自定义会话超时...
shiro jar包
05-13
通过在web.xml配置`ShiroFilter`,可以轻松集成到SpringMVC或其它Web框架。 6. **简单易用**: Shiro的API设计简洁,使得开发者无需深入理解复杂的安全概念,就能快速实现基本的安全需求。例如,`Subject`对象...
apache shiro 如何升级_实战,通过复写shiroSessionDAO来实现将session保存到redis集群...
weixin_39675289的博客
11-26 182
作者:zifangskyhttps://www.zifangsky.cn/889.html如题所示,在分布式系统架构需要解决的一个很重要的问题就是——如何保证各个应用节点之间的Session共享。现在通用的做法就是使用redis、memcached等组件独立存储所有应用节点的Session,以达到各个应用节点之间的Session共享的目的在Java Web项目实现session共享的...
Shiro入门-session管理
大白能的博客
04-06 1217
shiro整合后,使用shirosession管理,shiro提供sessionDao操作会话数据。 配置spring-shiro.xml<!-- securityManager安全管理器 --> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <propert
Spring Shiro基础组件 SessionDao
我家有猫已长成的博客
02-03 564
Spring Shiro基础组件 SessionDao 简介。
SessionDAO 用户登陆
treeshy的博客
03-12 693
用户在html下输入用户名和密码,然后点击登陆,跳转到另外一个界面。 login.html Insert title here Username: Password: MyLogin.java package test.demo1; import java.io.IOException; import javax.
Shiro权限管理】20.Session持久化(SessionDAO)
热门推荐
程序猿之洞
01-02 1万+
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 上一篇说到了Shiro是如何控制Session会话的,而对于分布式系统,一般都牵扯到Session共享问题, 而想实现Session共享,就要实现Session的持久化操作,即是将内存Session持久化至缓存数据库。 本篇就讲解一下使用Shiro实现Session会话的持久化操作,即SessionDAO的相关知识。
shiro的会话存储/持久化SessionDAO
方圆几里的博客
06-14 3662
Shiro提供SessionDAO用于会话的CRUD,即DAO(Data Access Object)模式实现:[java] view plain copypublic interface SessionDAO {      /*如DefaultSessionManager在创建完session后会调用该方法;       如保存到关系数据库/文件系统/NoSQL数据库;即可以实现会话的持久化; ...
基于springboot+mybatis实现的学生管理系统
最新发布
08-14
springboot 但功能包含(学生,教师,管理员),项目基于springboot2.1.x实现的管理系统。如果你是spring boot初学者,那么此项目非常适合你。如果喜欢,请随手给个star,谢谢。 编译环境 : jdk 1.8 mysql 5.5 tomcat 7 框架 : springboot2.0 mybatis jar包管理工具: Maven 编译器 : IDEA 系统功能 : 学生信息管理 班级信息管理 教师信息管理 课程信息管理 选课信息管理 考勤信息管理 请假信息管理 成绩信息管理 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
springboot ApplicationContextAware获取shiroSessionDao
06-10
您可以使用如下代码获取ShiroSessionDao: ```java @Component public class SessionDaoHolder implements ApplicationContextAware { private static SessionDAO sessionDAO; @Override public void setApplicationContext(ApplicationContext applicationContext) throws BeansException { sessionDAO = applicationContext.getBean(SessionDAO.class); } public static SessionDAO getSessionDAO() { return sessionDAO; } } ``` 在上面的代码,我们首先实现了ApplicationContextAware接口,并重写了setApplicationContext方法,这个方法会在Spring容器初始化后自动调用,我们可以在这个方法获取到SessionDao的实例。 然后,我们定义了一个静态方法getSessionDAO,用于获取SessionDao实例。 这样,我们就可以在其他地方通过SessionDaoHolder.getSessionDAO()方法获取到SessionDao实例,从而实现对Shiro Session的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值