使用redis缓存session和授权数据

最新推荐文章于 2023-05-15 00:20:36 发布
最新推荐文章于 2023-05-15 00:20:36 发布
阅读量976 收藏
点赞数 1
分类专栏: 05软件开发 文章标签: redis shiro springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37251897/article/details/103692693
版权

文章目录

在这里插入图片描述
在这里插入图片描述

添加依赖

        <!-- 添加redis支持-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
            <version>2.9.0</version>
        </dependency>
        <!-- shiro-redis -->
        <dependency>
            <groupId>org.crazycake</groupId>
            <artifactId>shiro-redis</artifactId>
            <version>3.1.0</version>
        </dependency>

SpringBoot配置(application.yml)

server:
  session-timeout: 1800
#    tomcat:
#        max-threads: 1000
#        min-spare-threads: 30
  port: 8080
#    uri-encoding: utf-8
#security:
#  basic:
#    enabled: false
spring:
  thymeleaf:
    mode: LEGACYHTML5
    cache: false
  jackson:
    time-zone: GMT+8
    date-format: yyyy-MM-dd HH:mm:ss
  profiles: 
    active: dev
  servlet:
    multipart:
      max-file-size: 30MB
      max-request-size: 30MB
  devtools:
    restart:
      enabled: true
  cache:
    type: redis
#    ehcache:
#      config: classpath:config/ehcache.xml
mybatis:
  configuration:
    map-underscore-to-camel-case: true
  mapper-locations: mybatis/**/*Mapper.xml
  typeAliasesPackage: com.yangzc.studentboot.**.domain
#[弃用]配置缓存和session存储方式,默认ehcache,可选redis,[弃用]调整至 spring cache type【shiro.用户,权限,session,spring.cache通用】
#[弃用]cacheType: ehcache

配置开发环境(application-dev.yml)

studentboot:
  uploadPath: d:/upload/
  username: admin
  password: 111111
logging:
  level:
    root: info
    com.yangzc.studentboot: debug
spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    driverClassName: com.mysql.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/studentboot?useUnicode=true&characterEncoding=utf8&useSSL=false
    username: root
    password: 123456
    initialSize: 1
    minIdle: 3
    maxActive: 20
    # 配置获取连接等待超时的时间
    maxWait: 60000
    # 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒
    timeBetweenEvictionRunsMillis: 60000
    # 配置一个连接在池中最小生存的时间,单位是毫秒
    minEvictableIdleTimeMillis: 30000
    validationQuery: select 'x'
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    # 打开PSCache,并且指定每个连接上PSCache的大小
    poolPreparedStatements: true
    maxPoolPreparedStatementPerConnectionSize: 20
    # 配置监控统计拦截的filters,去掉后监控界面sql无法统计,'wall'用于防火墙
    filters: stat,wall,slf4j
    # 通过connectProperties属性来打开mergeSql功能;慢SQL记录
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000
    # 合并多个DruidDataSource的监控数据
    #useGlobalDataSourceStat: true
  redis:
    host: localhost
    port: 6379
    password: 123456
    # 连接超时时间(毫秒)
    timeout: 10000
    jedis:
      pool:
        # 连接池中的最大空闲连接
        max-idle: 8
        # 连接池中的最小空闲连接
        min-idle: 10
        # 连接池最大连接数(使用负值表示没有限制)
        max-active: 100
        # 连接池最大阻塞等待时间(使用负值表示没有限制)
        max-wait: -1

配置shiro

package com.yangzc.studentboot.common.config;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import com.yangzc.studentboot.login.UserRealm;
import net.sf.ehcache.CacheManager;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.SessionListener;
import org.apache.shiro.session.mgt.eis.MemorySessionDAO;
import org.apache.shiro.session.mgt.eis.SessionDAO;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.crazycake.shiro.RedisCacheManager;
import org.crazycake.shiro.RedisManager;
import org.crazycake.shiro.RedisSessionDAO;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.ArrayList;
import java.util.Collection;
import java.util.LinkedHashMap;

/**
 * @author bootdo 1992lcg@163.com
 */
@Configuration
public class ShiroConfig {
    @Value("${spring.redis.host}")
    private String host;
    @Value("${spring.redis.password}")
    private String password;
    @Value("${spring.redis.port}")
    private int port;
    @Value("${spring.redis.timeout}")
    private int timeout;

    @Value("${spring.cache.type}")
    private String cacheType ;

    @Value("${server.session-timeout}")
    private int tomcatTimeout;

    @Bean
    public static LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    /**
     * ShiroDialect,为了在thymeleaf里使用shiro的标签的bean
     *
     * @return
     */
    @Bean
    public ShiroDialect shiroDialect() {
        return new ShiroDialect();
    }

    @Bean
    ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setSuccessUrl("/index");
        shiroFilterFactoryBean.setUnauthorizedUrl("/403");
        LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("/login","anon");
        filterChainDefinitionMap.put("/getVerify","anon");
        filterChainDefinitionMap.put("/css/**", "anon");
        filterChainDefinitionMap.put("/js/**", "anon");
        filterChainDefinitionMap.put("/fonts/**", "anon");
        filterChainDefinitionMap.put("/img/**", "anon");
        filterChainDefinitionMap.put("/docs/**", "anon");
        filterChainDefinitionMap.put("/druid/**", "anon");
        filterChainDefinitionMap.put("/upload/**", "anon");
        filterChainDefinitionMap.put("/files/**", "anon");
        filterChainDefinitionMap.put("/logout", "logout");
        filterChainDefinitionMap.put("/", "anon");
        filterChainDefinitionMap.put("/blog", "anon");
        filterChainDefinitionMap.put("/blog/open/**", "anon");
        filterChainDefinitionMap.put("/**/*.js", "anon");
        filterChainDefinitionMap.put("/**/*.css", "anon");
        filterChainDefinitionMap.put("/**", "authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }


    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //设置realm.
        securityManager.setRealm(userRealm());
        // 自定义缓存实现 使用redis
        if (Constant.CACHE_TYPE_REDIS.equals(cacheType)) {
            securityManager.setCacheManager(rediscacheManager());
        } else {
            securityManager.setCacheManager(ehCacheManager());
        }
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }

    @Bean
    UserRealm userRealm() {
        UserRealm userRealm = new UserRealm();
        return userRealm;
    }

    /**
     * 开启shiro aop注解支持.
     * 使用代理方式;所以需要开启代码支持;
     *
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    /**
     * 配置shiro redisManager
     *
     * @return
     */
    @Bean
    public RedisManager redisManager() {
        RedisManager redisManager = new RedisManager();
        redisManager.setHost(host);
        redisManager.setPort(port);
        //redisManager.setExpire(1800);// 配置缓存过期时间
        redisManager.setTimeout(1800);
        redisManager.setPassword(password);
        return redisManager;
    }

    /**
     * cacheManager 缓存 redis实现
     * 使用的是shiro-redis开源插件
     *
     * @return
     */
    public RedisCacheManager rediscacheManager() {
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisManager());
        //redis中针对不同用户缓存
        redisCacheManager.setPrincipalIdFieldName("username");
        //用户权限信息缓存时间
        redisCacheManager.setExpire(200000);
        return redisCacheManager;
    }


    /**
     * RedisSessionDAO shiro sessionDao层的实现 通过redis
     * 使用的是shiro-redis开源插件
     */
    @Bean
    public RedisSessionDAO redisSessionDAO() {
        RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
        redisSessionDAO.setRedisManager(redisManager());
        return redisSessionDAO;
    }

    @Bean
    public SessionDAO sessionDAO() {
        if (Constant.CACHE_TYPE_REDIS.equals(cacheType)) {
            return redisSessionDAO();
        } else {
            return new MemorySessionDAO();
        }
    }

    /**
     * shiro session的管理
     */
    @Bean
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setGlobalSessionTimeout(tomcatTimeout * 1000);
        sessionManager.setSessionDAO(sessionDAO());
        Collection<SessionListener> listeners = new ArrayList<SessionListener>();
        listeners.add(new MySessionListener());
        sessionManager.setSessionListeners(listeners);
        //是否开启删除无效的session对象  默认为true
        sessionManager.setDeleteInvalidSessions(true);
        //取消url 后面的 JSESSIONID
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        return sessionManager;
    }

    @Bean
    public EhCacheManager ehCacheManager() {
        EhCacheManager em = new EhCacheManager();
        em.setCacheManager(cacheManager());
        return em;
    }

    @Bean("cacheManager2")
    CacheManager cacheManager(){
        return CacheManager.create();
    }


}

学生列表接口

package com.yangzc.studentboot.student.controller;

import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * @Author: yangzc
 * @Description:
 * @Date: Created on 7:59 2019/12/24
 * @Modified By:
 */

@Controller
@RequestMapping("/stu/list")
public class StudentController {
    private String prefix = "student";

    @GetMapping()
    @RequiresPermissions("stu:list")
    String student() {
        return prefix + "/list";
    }
}

github项目地址

https://github.com/yangzc23/studentboot.git

参考资料

[01] Caused by: redis.clients.jedis.exceptions.JedisDataException: ERR Client sent AUTH, but no password
[02] windows下redis配置密码
[03] Springboot2.x+shiro+redis整合填坑 (一)redis只做缓存的情况
[04] springboot使用shiro-整合redis作为缓存(十)
[05] SpringBoot集成shiro-redis遇到的问题(已解决)
[06] Shiro开启Cache后无法进行不同用户的realm信息缓存
[07] Ehcache和Redis的比较 总结
[08] SpringBoot集成shiro-redis遇到的问题(java.lang.ClassCastException)
[09] shiro中devtools:java.lang.ClassCastException: cn.model.User cannot be cast to cn.model.User 实体转实体
[10] Springboot + redis + shiro 热部署及热部署过程中导致的问题
[11] 解决Shiro频繁访问Redis读取和更新session(十二)
[12] shiro源码篇 - shiro的session共享,你值得拥有
[13] shiro源码篇 - shiro的session的查询、刷新、过期与删除,你值得拥有
[14] Shiro使用Redis作存储之后更新Session失败的问题
[15] 关于Ajax异步请求的跨域以及Session问题
[16] 求教:session.getAttribute()获取不到session.setAttribute()的值
[17] Shiro + redis + 登录 + 记住我 + 验证码 + 登出(mysiteforme)
[18] springmvc修改session存入redis

微信扫一扫关注公众号
image.png
点击链接加入群聊

https://jq.qq.com/?_wv=1027&k=5eVEhfN
软件测试学习交流QQ群号:511619105

勇敢的兵
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Asp.net Core 使用RedisSession
10-20
Redis是一个高性能的键值数据储系统,常用于缓存和分布式系统。在Asp.NET Core中,我们可以利用Redis的高效特性来储用户的Session数据,以提高应用的可扩展性和性能。 首先,要使用Redis作为Session储,我们...
Shiro整合,集合redissession持久化
weixin_43288858的博客
09-14 844
实现效果 1、根据权限角色划分 2、将sessionId储到redis,减少授权调用数据库的次数,并配置redis过期时间 3、结合redis实现session持久化,使得后台重启,在session不过期的情况下,能继续访问服务 1、创建数据库表测试 useruser_role表 role_permission表 role表 permission表 2、创建entity实体类和dao层接口 1、创建实体类(实现get,set方法) 将上面五个表的创建实体类,并实现序列化Serializabl
Redis实现Session功能
long7的专栏
12-26 648
1、什么是Redis Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 2.与其他用户状态保方案比较 一般开发中用户状态使用session或者cookie,两种方式各种利弊。 Session:在InProc模式下容易丢失,并且引起并发问题。如果使用SQLServer或者SQLServer模式又消耗了
Shiro】5.整合Redis实现缓存
xiaoyuan_27的博客
01-18 1669
在前后端实际开发中,我们会大量使用注解来控制权限。在每一次执行认证或授权的操作时,Shiro都会去DB中查询身份或者权限信息。已知,身份信息和权限信息是不会经常变动的,且十分繁杂。如果同时有很多用户对系统做操作,每一次操作Shiro都需要去DB中查询身份或权限,无疑增加了数据库的压力,耗费了大量的计算资源。 为了避免上述问题,我们在设计身份和权限时,都会添加缓存。 所谓缓存,就是如果系统对该用户已经认证或授权过一次,就把该用户的身份信息或权限信息给缓存起来,当改用户再次做认证或者授权时,Shiro直接去
微服务gateway 获取共享session
04-23 1882
之前搞这个会话共享花了也有5-6个小时,因为gateway根本不能使用EnableRedisHttpSession,spring cloud gateway是基于webflux,是非阻塞的,zuul和我们的web服务都是基于servlet的,gateway中需要将EnableRedisHttpSession注解换成EnableRedisWebSession,我替换了好像也没什么用,但是我也没管它,网上有些还说如果用gateway网关是没办法用spring session,都建议用Tokens。
在如何在Filter 中注入
我给媳妇儿讲java
10-30 2609
今天在做项目的过程中想在filter中注入RedisTemplate,发现使用@Autowired注解报java.lang.NullPointerException。 这是因为filter和springmvc共在web容器中,filter的初始化和spring容器是摩云关系的,所以会 注入失败。 那么如何在filter中注入RedisTemplate呢?实例如下public class Ses
tomcat-redis-session-manager
最新发布
06-06
这时,我们需要将session数据储在集中式的缓存系统中,例如Redis。`tomcat-redis-session-manager`就是这样一款解决方案,它将Tomcat的session管理与Redis相结合,实现了跨服务器的session共享。 首先,让我们...
使用RedisSession RedisManager
05-14
Redis是一个高性能的键值数据储系统,常被用作缓存和分布式锁服务,同时也非常适合处理会话数据。 1. **Redis介绍** Redis是一个开源(BSD许可)的,内中的数据结构储系统,它可以用作数据库、缓存和消息...
Django如何使用redis作为缓存
12-17
在Django中使用Redis作为缓存系统是一种高效且灵活的选择,因为Redis是一个内数据库,能够提供高速的数据储和检索。以下是如何在已有Django项目中配置和使用Redis作为缓存的详细步骤: 1. **安装**: 首先,你...
Spring Boot的Gateway服务将Session信息保Redis示例
Lavenderhaha的博客
05-15 1047
启动Gateway服务后,就可以在访问各个微服务的过程中将Session信息保Redis中了。注:在实际应用中,需要根据需求修改RedisSession类的属性和方法。3、创建过滤器,拦截所有请求并将session封装好储到Redis中。4、创建RedisSession类,封装Session数据。6、启动Gateway服务。2、配置Redis连接。
如何使用Redis用户会话Session详解
09-09
主要给大家介绍了关于如何使用Redis用户会话Session的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
getway 的session相关
aaaa00的专栏
11-20 1804
gateway 是webflux 技术实现的所以 httpsession技术在这里不能使用,spring使用了EnableRedisWebSession 来对WebFlux的支持,但是出现一个问题,就是gateway的WebSession和各个服务之间的httpsession数据是不一致的 所以不能在gateway 这里使用 session技术和 下级的服务进行相关的操作,这里就只能使用token技术,实现如下: pom文件 <dependency> <groupId&gt
shirosession+redis),基于springboot,基于前后端分离,从登录认证到鉴权
web13618542420的博客
03-28 1446
这个demo是基于springboot项目的。 名词介绍: Shiro 主要分为 安全认证 和 接口授权 两个部分,其中的核心组件为 Subject、 SecurityManager、 Realms,公共部分 Shiro 都已经为我们封装好了,我们只需要按照一定的规则去编写响应的代码即可… Subject 表示主体,将用户的概念理解为当前操作的主体,因为它即可以是一个通过浏览器请求的用户,也可能是一个运行的程序,外部应用与 Subject 进行交互,记录当前操作用户。Subject 代表了当前用户的安全操作
前端登陆之session篇(redis缓存
weixin_72913454的博客
01-15 2163
前端登陆之session篇(redis缓存
Redis02-分布式session缓存查询及缓存问题的解决
qq_42861526的博客
10-04 1792
但不代表任何数据我们都可以通过添加缓存来提高性能,对于那些经常修改的数据,若是添加缓存反而会降低性能。再者,缓存一般占用的是内,滥用缓存也会对内造成浪费。在多线程并行下,更新数据库的时间都要远远大于写入缓存的时间,所以写入缓存的执行时机应该先于更新数据库。该问题主要是由于更新缓存策略不当造成的。
整合spring sessionredis缓存
huang7511389的博客
06-13 1077
所需jar commons-pool2-2.0.jarjedis-2.9.0.jarspring-data-redis-1.6.2.RELEASE.jarspring-session-1.2.1.RELEASE.jar 一 . xml配置文件 bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfi
Redis学习02】基于session和基于redis实现登录功能
一个正在努力学习的iter
05-07 1680
文章目录前言1. 基于session实现短信登录功能1.1 发送短信验证码1.2 短信验证登录1.3 登录校验功能2. 集群的Session问题3. 基于redis实现共享session登录3.1 发送短信验证码3.2 短信验证登录3.3 登录校验功能4. 拦截器优化4.1 分析原因4.2 代码实现4.3 拦截器优化总结 前言 本专栏基于redis的学习将会通过实现一个类似大众点评项目进行redis相关知识点的学习。该项目将会通过短信登录,商户缓存,优惠券秒杀,好友关注等多个模块开发来熟悉,使用以及掌握r
使用Redis储用户信息
web18484626332的博客
08-28 1489
这里phone和时间出现空值是因为我注册的时候没有忘redis里面,所以出现空值,一个是注册,一个是更改,只是把更改的储在redis里。
六。shiro集群,将session数据库和redis使用户保持登录状态
u014203449的博客
07-08 8779
1.目标 1.web端,用户第一次登陆之后,以后不需要再输入用户密码,就可以直接访问。使用cookie 2.shiro集群使用,需要共享session,把session放到数据库或redis就实现了这个目的 2.原理 会话管理器管理着应用中所有 Subject 的会话的创建、维护、删除、失效、验证等工作。是Shiro 的核心组件,顶层组件 SecurityManager 直接继承了 Ses...
.net中 Redis缓存session数据怎么持久化
05-25
使用 Redis 作为 .NET 应用程序的会话储时,可以使用 Redis ...综上所述,在 .NET 中使用 Redis 缓存 session 数据,可以通过 RDB 持久化或 AOF 持久化来确保数据的持久化。需要根据实际情况选择适合的持久化方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值