shiro分布式session共享

最新推荐文章于 2024-07-19 18:00:00 发布
最新推荐文章于 2024-07-19 18:00:00 发布
阅读量3.4k 收藏 5
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38157516/article/details/82663748
版权

使用Nginx+Tomcat进行负载均衡时,希望使用轮询方式进行负载。但是如果使用轮询方式的话,可能会访问不同的Tomcat,此时如果不进行Session共享,则相当于是一个新的Session。就比如现有系统都是需要认证登录的系统,如果没有Session共享,则会导致用户退出登录。

 

当我们使用了nginx做项目集群以后,就会出现一个很严重的问题,那就是:tomcat集群之间如何实现session共享的问题,如果这个问题不解决,就会出现登陆过后再次请求资源依旧需要登陆的问题。session共享有多种方案,主要说session存入redis,其实也挺简单的

shiro-redis.jar不会让你写任何代码,主要写配置文件就好,session怎么存入redis的根本不用写,刚开始没用shiro-redis这个jar,用的是自己的实现

实现方式:
 自己实现一个RedisSessionDao extends EnterpriseCacheSessionDAO
 重写了doCreate(),readSession(),doReadSession(),doUpdate(),doDelete()通过redis读写session的方法

反正挺麻烦的,还会报一些错,比如序列化和反序列化这些,后面看到shiro-redis就直接换了

添加依赖

<dependency>
     <groupId>org.crazycake</groupId>
     <artifactId>shiro-redis</artifactId>
     <version>2.4.2.1-RELEASE</version>
</dependency>
<dependency>
     <groupId>redis.clients</groupId>
     <artifactId>jedis</artifactId>
      <version>2.7.2</version>
</dependency>

shiro-redis.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:p="http://www.springframework.org/schema/p"
	xmlns:aop="http://www.springframework.org/schema/aop"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:jee="http://www.springframework.org/schema/jee"
	xmlns:tx="http://www.springframework.org/schema/tx"
	xsi:schemaLocation="http://www.springframework.org/schema/aop 
	http://www.springframework.org/schema/aop/spring-aop-4.0.xsd  
        http://www.springframework.org/schema/beans 
        http://www.springframework.org/schema/beans/spring-beans-4.0.xsd  
        http://www.springframework.org/schema/context 
        http://www.springframework.org/schema/context/spring-context-4.0.xsd  
        http://www.springframework.org/schema/jee 
        http://www.springframework.org/schema/jee/spring-jee-4.0.xsd  
        http://www.springframework.org/schema/tx 
        http://www.springframework.org/schema/tx/spring-tx-4.0.xsd">

	<context:property-placeholder location="classpath:redis.properties" ignore-unresolvable="true" />
	<!-- 自定义Realm -->
	<bean id="myRealm" class="com.sll.yshop.portal.controller.shiro.MyRealm" />
	
	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
	<!-- 自定义form认证过虑器 -->
	<!-- 基于Form表单的身份验证过滤器,不配置将也会注册此过虑器,表单中的用户账号、密码及loginurl将采用默认值,建议配置 -->
	<bean id="formAuthenticationFilter" class="com.sll.yshop.portal.controller.shiro.CustomFormAuthenticationFilter">
		<!-- 表单中账号的input名称 -->
		<property name="usernameParam" value="username" />
		<!-- 表单中密码的input名称 -->
		<property name="passwordParam" value="password" />
		<!-- 记住我input的名称 -->
	</bean>
	
	<!-- sessionIdCookie的实现,用于重写覆盖容器默认的JSESSIONID -->
	<bean id="sharesession" class="org.apache.shiro.web.servlet.SimpleCookie">
		<!-- cookie的name,对应的默认是JSESSIONID -->
		<constructor-arg name="name" value="${redisManager.sessionname}" />
		<!-- jsessionId的path为/用于多个系统共享jsessionId -->
		<property name="path" value="/" />
		<property name="httpOnly" value="false" />
	</bean>
	
	<!-- shiro redisManager -->
	<bean id="redisManager" class="org.crazycake.shiro.RedisManager">
		<property name="host" value="${redisManager.host}" />
		<property name="port" value="${redisManager.port}" />
		<property name="expire" value="${redisManager.timeout}" />
		<property name="password" value="${redisManager.password}" />
	</bean>
	
	<!-- redisSessionDAO -->
	<bean id="redisSessionDAO" class="org.crazycake.shiro.RedisSessionDAO">
		<property name="redisManager" ref="redisManager" />
		<property name="keyPrefix" value="${redisManager.prefix}" />
	</bean>
	
	<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<property name="sessionDAO" ref="redisSessionDAO" />
		<property name="sessionIdCookie" ref="sharesession" />
	</bean>
	
	<!-- cacheManager -->
	<bean id="cacheManager" class="org.crazycake.shiro.RedisCacheManager">
		<property name="redisManager" ref="redisManager" />
	</bean>
	
	<!-- shiro securityManager -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="myRealm" />
		<property name="sessionManager" ref="sessionManager" />
		<property name="cacheManager" ref="cacheManager" />
	</bean>

	<!-- Shiro过滤器 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<!-- Shiro的核心安全接口,这个属性是必须的 -->
		<property name="securityManager" ref="securityManager" />
		<!-- 身份认证失败,则跳转到登录页面的配置 -->
		<property name="loginUrl" value="/login.do" />
		<property name="successUrl" value="/index.do" />
		<!-- 权限认证失败,则跳转到指定页面 -->
		<!-- <property name="unauthorizedUrl" value="/refuse.jsp" /> -->
		<!-- 自定义filter配置 -->
		<property name="filters">
			<map>
				<!-- 将自定义 的FormAuthenticationFilter注入shiroFilter中 -->
				<entry key="authc" value-ref="formAuthenticationFilter" />
			</map>
		</property>
		<!-- Shiro连接约束配置,即过滤链的定义 -->
		<property name="filterChainDefinitions">
			<value>
				/login.jsp = anon
				/layui/** = anon
				/jquery/** = anon
				/images/** = anon
				/js/** = anon
				/assets/** = anon
				/verifyCode.do=anon
				<!-- 验证码,可匿名访问 -->
				<!-- 退出拦截,请求logout.action执行退出操作 -->
				/logout.do = logout
				<!-- /item/queryItem.do=perms[item:create] -->
				/**=authc
			</value>
		</property>
	</bean>
</beans>

redis.properties

#sessionId存入cookie名字
redisManager.sessionname=sid
#ip
redisManager.host=127.0.0.1
#端口
redisManager.port=6379
#redis key过期时间
redisManager.timeout=1800000
#存入redis key的前缀
redisManager.prefix=shiro_session_
#redis 密码
redisManager.password=root

配置好就可以了

session存入redis中

最后部署两个tomcat上,配置好nginx就OK

穷水叮咚
关注
专栏目录
spring boot整合redis实现shiro分布式session共享
牛奋lch
08-07 1万+
我们知道,shiro是通过SessionManager来管理Session的,而对于Session的操作则是通过SessionDao来实现的,默认的情况下,shiro实现了两种SessionDao,分别为CachingSessionDAO和MemorySessionDAO,当我们使用EhCache缓存时,则是使用的CachingSessionDAO,不适用缓存的情况下,就会选择基于内存的Sessi
SpringCloud分布式——用Redis来做session共享的解决方案
技术驱动人生
04-18 1430
前言:从事Java开发两年有余,对于Java的基本知识略知一二,大学毕业后在青岛工作一年多,后来因为一些原因来到上海,工作后的第一个项目就是自己选择开发一个关于媒体广告的系统。基本功能如下: 因为我之前对于springcloud不是非常的熟悉,基本算是摸着石头过河,所以总结一下学习开发的过程。分布式开发具有很多的模块,所以根据前期的需求也是我也划分了模块,划分颗粒度按照业务来区分,也差不多是一样的...
springboot配置shiro多项目实现session共享的详细步骤
凌大大的博客
08-04 9311
springboot配置shiro多项目实现session共享的详细步骤   项目的配置步骤我已写到另一篇文章中: shiro框架—多项目登录访问共享session的实现   springboot+redis+shiro 的实现项目已共享到GitHub,下载地址为GitHub项目地址...
Elasticsearch介绍、安装以及IK分词器 --学习笔记
最新发布
m0_71386740的博客
07-19 2748
Elasticsearch 是一个高度可扩展的开源全文搜索和分析引擎。它允许你以极快的速度存储、搜索和分析大量数据。Elasticsearch 基于 Apache Lucene 构建,提供了一个分布式、多租户能力的全文搜索引擎,带有 HTTP web 接口和无模式 JSON 文档。这意味着你可以用 Elasticsearch 存储、搜索、分析的数据种类非常广泛,几乎可以适用于任何类型的用例。
Nginx学习-3 解决nginx负载均衡的session问题
MayMatrix 的博客
12-11 213
查了一些资料,看了一些别人写的文档,总结如下,实现nginx session共享 PHP服务器有多台,用nginx做负载均衡,这样同一个IP访问同一个页面会被分配到不同的服务器上,如果session不同步的话,就会出现很多问题,比如说最常见的登录状态,下面提供了几种方式来解决session共享的问题: 1、不使用session,换用cookie session是存放在服务器...
shiro 实现session共享另类思路
bobozuyuan的专栏
12-11 751
众所周知shiro 是实现redis session共享没有实现代码,但是spring session 已经实现了共享,所以我们通过shiro  + spring sesion实现session共享不用写一行代码,性能可靠. 1. &lt;bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityM...
JSESSIONIDsessionid的区别
程宇寒
05-06 1万+
要保持登陆状态,但是sessionid 和 JSESSIONID的值不一致,情况一:部署到测试机上,利用本机登陆网页,sessionid和jsessionid不一样。情况二:部署在本机,本机登陆页面,sessionid和jsessionid一样。请问这两种情况有什么区别吗?我该使用哪个sessionid作为标识?Jsessionid只是tomcat的对sessionid的叫法,其实就是sessio...
spring boot整合redis实现shiro分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
springboot +shiro+redis实现session共享(方案二)1
08-08
本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目中引入相关依赖项,包括: * ...
SSM项目集成shiro搭建session共享
04-06
SSM项目集成Shiro搭建session共享是一个常见的需求,特别是在构建分布式系统时,为了实现用户登录状态在多个服务器间的一致性。在这个项目中,我们使用了SpringMvc4.3、Spring4.3、Mybatis3.4作为基础框架,Shiro1.4...
shiro redis session共享
05-24
标题“shiro redis session共享”涉及的是Web应用中关于用户会话管理的技术,主要集中在Apache Shiro框架和Redis缓存...总的来说,Shiro结合Redis是一种有效且常见的session共享解决方案,尤其适用于分布式微服务架构。
shiro+redis session共享实现
02-15
shiro + redis 实现了session共享以及 认证的简单实例;
前端开发对JSESSIONID的初步了解:JSESSIONID的产生以及简单说明
yimeichengxuyuan的博客
06-07 7850
Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。 首先谈一下对session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制。 session对象当客户端首次访问时,创建一个新的session对象,并同时生成一个sessionid,并对次响应中将sessionid以响应报文的方式显回客户端浏览器内存或以重写url方式送回客户端,来保证整个会话,只要sever端的这个session对象没有销毁,
使用Shiro+Redis实现Session共享
菩提小猿的博客
06-20 3690
章节目录1. 为什么要实现Session共享?1.1 负载均衡1.2 负载均衡中的Session问题1.3 案例演示2. Shiro架构3. Shiro集成Redis 1. 为什么要实现Session共享? 说到这个问题,我们先来了解一下负载均衡的概念吧 1.1 负载均衡 当一个项目的访问量很大时,一个Tomcat吃不消,这时候就准备多个Tomcat,由Nginx按照权重来对请求进行分配,从而缓解单独一个Tomcat受到的压力。 如果想进一步了解的话,可以访问网站:Nginx 负载均衡 1.2 负载均衡中的
Shiro 分布式架构下 Session共享实现
热门推荐
zcyhappy1314的专栏
05-06 2万+
参考资料:http://blog.csdn.net/lishehe/article/details/45223823 说在前面: 共享的方式有很多,传统的做法是通过配置 web 容器,通过容器间 session 的复制达到共享的目的(不推荐),现在常用的做法是通过单独存储session达到共享目的,将session存储到 Mysql 、Memcache、Redis中,等到使用的时候再从中取
Shiro教程(七)Shiro Session共享配置以及实现
baidu_37366055的博客
03-02 1963
Shiro 我们通过重写AbstractSessionDAO ,来实现 Session 共享。再重写 Session 的时候(其实也不算重写),因为和HttpSession 没有任何实现或者继承关系。 首先 Shiro Session 配置讲解。 Session 的每个回话的ID 生成器,我们用JavaUuidSessionIdGenerator (UUID 规则)。 ...
shiro集成redis实现分布式session和单点登录
luckyxl029的博客
06-08 1万+
shiro是一款出色的权限框架,能够实现诸如登录校验、权限校验等功能,默认情况下,shir将session保存到内存中,这在应用分布式部署的情况下会出现session不一致的问题,所以我们要将session保存到第三方,应用始终从第三方获取session,从而保证分布式部署时session始终是一致的,这里我们采用redis保存session。单点登陆的实现逻辑是在用户登陆时,生成token,然后...
shiro框架session共享(多项目之间的访问)
weixin_45958605的博客
05-07 1288
1、使用redis或redis集群来管理session,redis搭建见之前的文章 2、编写用户认证类实现AuthorizingRealm接口 package com.yang.shiro; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; ...
分布式session的实现方式
琅天溪的博客
10-15 856
分布式session的实现方式 引言         首先session 是啥?浏览器有个 cookie,在一段时间内这个 cookie 都存在,然后每次发请求过来都带上一个特殊的 jsessionid cookie,就根据这个东西,在服务端可以维护一个对应的 session 域,里面可以放点数据。session与cookie的区别在于session是记录在服务端的,而cookie是记录在客户端的。   &n
李子柒文化输出争议:Spring Boot整合Redis实现Shiro分布式Session共享
在“地域分布-spring boot整合redis实现shiro分布式session共享的方法”这一主题中,我们主要聚焦于如何在Spring Boot应用中利用Redis来实现Shiro框架的分布式session共享。Spring Boot是Java开发中的一个微服务...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值