springboot集成shiro使用ehcache的会话管理的完美实现方案

最新推荐文章于 2024-05-07 08:00:00 发布
最新推荐文章于 2024-05-07 08:00:00 发布
阅读量787 收藏 1
点赞数 1
分类专栏: java SpringBoot 文章标签: session java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36635569/article/details/107428923
版权

ehcache配置文件:

<defaultCache
            maxEntriesLocalHeap="0"
            eternal="true"
            timeToIdleSeconds="0"
            timeToLiveSeconds="0"
            overflowToDisk="false"
            diskPersistent="false"
    />

要想让Shiro的SessionManager完全管理和控制会话的缓存,最好将缓存设置成永不过期。

但是SessionManager的配置要注意,不然很可能会造成内存溢出。因为如果用户不主动点击退出登录,而是将浏览器关闭或者清理浏览器cookie后,用户会话会丢失,这些异常的会话关闭方式会让缓存中的无效session越来越多,最终导致内存溢出。需要按照如下

@Bean(name = "sessionManager")
    public DefaultWebSessionManager sessionManager(EhCacheManager ehCacheManager,SimpleCookie sessionIdCookie) {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        // 设置session过期时间3600s
        //sessionManager.setGlobalSessionTimeout(3600000L);
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        sessionManager.setDeleteInvalidSessions(true);
        sessionManager.setCacheManager(ehCacheManager);

        Collection<SessionListener> listeners = new ArrayList<SessionListener>();
        listeners.add(new MySessionListener());
        sessionManager.setSessionListeners(listeners);

        sessionManager.setSessionValidationSchedulerEnabled(false);
        sessionManager.setSessionIdCookieEnabled(true);
        //会话超时时间,默认30分钟
        int sessionOut = PropertyUtil.getIntegerValue("app.properties","session.timeout",30);
        int sessionTTl = PropertyUtil.getIntegerValue("app.properties","session.check_ttl",180);
        LOGGER.info("会话超时时间:"+sessionOut+"分钟");
        sessionManager.setGlobalSessionTimeout(sessionOut*60000);
        sessionManager.setSessionDAO(sessionDAO());
        //定时清理失效会话, 清理用户直接关闭浏览器造成的孤立会话
        sessionManager.setSessionValidationInterval(sessionTTl * 1000);
        sessionManager.setSessionValidationSchedulerEnabled(true);
        sessionManager.setDeleteInvalidSessions(true);
        sessionManager.setSessionIdCookieEnabled(true);
        sessionManager.setSessionIdCookie(sessionIdCookie);
        return sessionManager;
    }

其中setGlobalSessionTimeout方法设置的是全局会话超时时间,单位为毫秒,我这里默认的是30分钟,即无操作30分钟后会话超时。

另外我们需要配置setSessionValidationInterval来配置session的检查线程,这个线程会定时去检查缓存的session是否过期,过期就会将其清除,这样就避免了内存溢出。setSessionValidationSchedulerEnabled要配置为true,线程才会工作。

检查线程的执行时间要如何配置?

经过我的测试,我将会话超时时间设置为5分钟,检查时间设置为3分钟,然后分别在两个浏览器中登录了,一个浏览器登录创建会话后立即关闭,session就会丢失,在另一个浏览器来观察所有有效的session,我想试试,无操作3分钟后,检查线程是否会立即清除丢失的session。

但是发现3分钟时无效session没有被清除:

但是到6分钟时,session才被清除,因此检查线程清除的只是过期的session,用户关闭浏览器后,session只是丢失,并没有失效,因此不会被SessionManager清理。当超过5分钟时,丢失的session才真正失效,那么检查线程下次执行时才会去清理这个失效session。

因此检查线程的时间配置不能过大,也不能太小,太小会增加服务器压力,个人觉得一般几分钟就可以了

不恋水的雨
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro会话监听_SpringBoot集成Shiro会话管理
weixin_29191761的博客
01-17 464
Shiro中我们可以通过org.apache.shiro.session.mgt.eis.SessionDAO对象的getActiveSessions()方法方便的获取到当前所有有效的Session对象。通过这些Session对象,我们可以实现一些比较有趣的功能,比如查看当前系统的在线人数,查看这些在线用户的一些基本信息,强制让某个用户下线等。我们在现有的Spring Boot Shiro项目基...
shiro会话监听_SpringBoot-Shiro/doc/SpringBoot集成Shiro进行在线会话管理.md at master · JavaCodeMing/SpringBoot-Shir...
weixin_29542759的博客
02-11 193
```text1.在Shiro中可以通过org.apache.shiro.session.mgt.eis.SessionDAO对象的getActiveSessions()方法方便的获取到当前所有有效的Session对象;2.通过这些Session对象,可以实现一些比较有趣的功能,比如查看当前系统的在线人数,查看这些在线用户的一些基本信息,强制让某个用户下线等;3.现有在集成缓存的基础上添加shir...
springboot整合shiro通过ehcache实现session共享
kongtong2004的专栏
05-23 452
项目用的主要后台框架,springboot、nacos、mybatis、shiro1.4.0、ehcache2.8.8。 具体配置过程就不多说了,主要记录一下遇到的问题。测试过程中发现授权信息能够同步,而session信息始终为空。后来查看ehcache日志发现,session已经同步到其他服务器集群上, 但是立马又从缓存中移除了。最终定位与replicateUpdatesViaCopy参数有关,默认此参数为true,但我不小心配置为false了。 repl...
Shiro——通过EhCache缓存用户信息、权限信息和角色信息来提高系统性能
最新发布
程序员阿皓的博客
05-07 197
Shiro——通过EhCache缓存用户信息、权限信息和角色信息来提高系统性能
Shiro第七篇】SpringBoot + Shiro实现会话管理
weixiaohuai的博客
11-21 1303
一、概述 Shiro 提供了完整的企业级会话管理功能,不依赖于底层容器(如 web 容器 tomcat),不管 JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理会话事件监听、会话存储 / 持久化、容器无关的集群、失效 / 过期支持、对 Web 的透明支持、SSO 单点登录的支持等特性,即直接使用 Shiro会话管理可以直接替换如 Web 容器的会话管理。 二、重要概念 会话 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中
springboot+mybatis整合shiroshiroEhCache整合
qq_59727955的博客
08-29 534
springboot+mybatis 整合 shiro 使用shiro 完成身份验证、授权、加密和会话管理shiro整合EhCache
SpringBoot集成Shiro管理会话和权限
kugeliujian的博客
11-29 277
1、Shiro的依赖Jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>${shiro-all.version}</version> <exc...
SpringBoot集成Shiro
Jiao的博客
06-30 117
1、Shiro简介 1.1、什么是Shiro? Apache Shiro 是一个java的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 shiro官网 下载: 1.2、shiro有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某
SpringBootShiro 整合系列(五)会话管理
12程序猿的博客
01-12 334
系列(五)讲述 SpringBoot整合Shiro 实现会话管理 目录Shiro会话管理一、概述1.什么是shiro会话管理?2.shiro中的session特性3.会话相关的 API4.会话监听器(SessionListener接口)二、shiro配置会话管理配置1.创建session监听类,实现SessionListener接口2.在ShiroConfig类中添加如下Bean2.1 配置session监听2.2 配置会话ID生成器2.3 配置sessionDAO2.4 配置sessionId的cook
SpringBoot 整合Shiro Ehcache
Gblfy_Blog
04-20 504
文章目录 依赖 <!-- 集成shiro版本 --> <properties> <shiro.version>1.3.2</shiro.version> <kaptcha.version>0.0.9</kaptcha.version> </properties&...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
spring boot 使用jsp 集成hibernate+shiro+ehcache项目分享
10-29
【Spring Boot 使用 JSP 集成 Hibernate+Shiro+Ehcache 项目详解】 Spring Boot 是一个基于 Spring 框架的高度集成了多种技术的开发工具,它简化了配置过程,使得开发人员能够快速构建可运行的应用程序。在这个项目...
spring boot+shiro 权限认证管理案例
12-20
1. EhCacheEhCache 是一个广泛使用Java 缓存库,可以集成Shiro 中,存储用户的认证和授权信息。 2. Redis:Redis 是一种高性能的键值数据库,可以用作 Shiro 的缓存后端,提供分布式环境下的缓存解决方案。 ...
SpringBoot+Shiro权限管理系统脚手架.zip
12-26
4. **SpringBoot集成Shiro** 集成ShiroSpringBoot项目中,首先需要添加Shiro的依赖,然后创建Shiro的配置类,配置Realm(域对象)以连接数据源,实现用户、角色和权限的映射。此外,还需要配置过滤器链,定义哪些...
Springboot + shiro权限管理shiro-master.zip
05-01
总的来说,Spring Boot与Shiro的整合能帮助我们轻松实现权限管理,包括用户认证、授权、会话管理和缓存管理。通过合理的配置和自定义扩展,可以构建出符合业务需求的权限控制体系,从而提升应用的安全性与用户体验。...
poi修改excel单元格值导致单元格变成橙色的问题(WPS)
qq_36635569的博客
04-08 5511
问题描述:在Java程序中将一个单元格的值改成空,结果导出excel后,用WPS软件打开,发现这个单元格背景色变成橙色,但是当这个单元格激活输入模式后,橙色又消失了。如下图: 在单元格中输入值后,橙色消失,如下图: 问题代码如下: 这里把单元格值清空,写法看上去没什么问题,开始觉得是excel的这个单元格格式有问题,将这个单元格用格式刷改成空白单元格格式后,橙色也消失了,但...
java使用Aspose.word保存word更新目录页码报错、页码不对以及样式错乱解决
qq_36635569的博客
01-13 5352
更新域时会更新目录,但是页码可能会有偏差,原因是无法保证域的更新顺序,目录可能不是最后一个更新的,而在更新其他域时导致页码再次发生变化。而且这个更新方法不止会更新页码,还会导致样式和更新前发生改变。在更新文档域之前,我们首先需要更新一次初始的页码,调整为正确的页码,因为文件里面原有的页码可能就是错误的,最后可能出现页码不准确的情况。注意:目录里面的每个标题,在文档中都会有一个引用, 这些引用都必须加上一个_Toc开头的隐藏书签,否则目录页码无法正常更新,手动更新目录时会出现"
jfreechart后台生成图片采样完美解决方案以及样式美化
qq_36635569的博客
06-30 3243
用jfreechart生成图片有很多问题,例如:x轴数据量多一点时,直接显示成了省略号,另外jfreechart默认的样式也是比较丑的,如下: jfreechart在画x轴标签时,会根据图片设置的宽度,和x轴坐标数计算出每个坐标占用的最大宽度,超过这个宽度,再去判断是否设置了参数: 默认为0,不设置这个参数的话就不会进行换行,就会直接显示省略号。因此解决思路之一就是设置这个换行参数,或者适当增加图片宽度,可以在一定范围内解决x轴省略号的问题。但是当x轴数量太多,需要进行采样.................
springboot集成shiro权限管理
07-08
总之,使用Spring Boot集成Shiro权限管理可以方便地实现应用程序的安全认证和授权功能。通过配置Shiro的相关属性和自定义Realm类,可以实现灵活的权限管理,保护应用程序的安全。 ### 回答3: Spring Boot集成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值