使用Nginx+Tomcat进行负载均衡时,希望使用轮询方式进行负载。但是如果使用轮询方式的话,可能会访问不同的Tomcat,此时如果不进行Session共享,则相当于是一个新的Session。就比如现有系统都是需要认证登录的系统,如果没有Session共享,则会导致用户退出登录。
当我们使用了nginx做项目集群以后,就会出现一个很严重的问题,那就是:tomcat集群之间如何实现session共享的问题,如果这个问题不解决,就会出现登陆过后再次请求资源依旧需要登陆的问题。session共享有多种方案,主要说session存入redis,其实也挺简单的
shiro-redis.jar不会让你写任何代码,主要写配置文件就好,session怎么存入redis的根本不用写,刚开始没用shiro-redis这个jar,用的是自己的实现
实现方式:
自己实现一个RedisSessionDao extends EnterpriseCacheSessionDAO
重写了doCreate(),readSession(),doReadSession(),doUpdate(),doDelete()通过redis读写session的方法
反正挺麻烦的,还会报一些错,比如序列化和反序列化这些,后面看到shiro-redis就直接换了
添加依赖
<dependency>
<groupId>org.crazycake</groupId>
<artifactId>shiro-redis</artifactId>
<version>2.4.2.1-RELEASE</version>
</dependency>
<dependency>
<groupId>redis.clients</groupId>
<artifactId>jedis</artifactId>
<version>2.7.2</version>
</dependency>
shiro-redis.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:p="http://www.springframework.org/schema/p"
xmlns:aop="http://www.springframework.org/schema/aop"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:jee="http://www.springframework.org/schema/jee"
xmlns:tx="http://www.springframework.org/schema/tx"
xsi:schemaLocation="http://www.springframework.org/schema/aop
http://www.springframework.org/schema/aop/spring-aop-4.0.xsd
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context-4.0.xsd
http://www.springframework.org/schema/jee
http://www.springframework.org/schema/jee/spring-jee-4.0.xsd
http://www.springframework.org/schema/tx
http://www.springframework.org/schema/tx/spring-tx-4.0.xsd">
<context:property-placeholder location="classpath:redis.properties" ignore-unresolvable="true" />
<!-- 自定义Realm -->
<bean id="myRealm" class="com.sll.yshop.portal.controller.shiro.MyRealm" />
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
<!-- 自定义form认证过虑器 -->
<!-- 基于Form表单的身份验证过滤器,不配置将也会注册此过虑器,表单中的用户账号、密码及loginurl将采用默认值,建议配置 -->
<bean id="formAuthenticationFilter" class="com.sll.yshop.portal.controller.shiro.CustomFormAuthenticationFilter">
<!-- 表单中账号的input名称 -->
<property name="usernameParam" value="username" />
<!-- 表单中密码的input名称 -->
<property name="passwordParam" value="password" />
<!-- 记住我input的名称 -->
</bean>
<!-- sessionIdCookie的实现,用于重写覆盖容器默认的JSESSIONID -->
<bean id="sharesession" class="org.apache.shiro.web.servlet.SimpleCookie">
<!-- cookie的name,对应的默认是JSESSIONID -->
<constructor-arg name="name" value="${redisManager.sessionname}" />
<!-- jsessionId的path为/用于多个系统共享jsessionId -->
<property name="path" value="/" />
<property name="httpOnly" value="false" />
</bean>
<!-- shiro redisManager -->
<bean id="redisManager" class="org.crazycake.shiro.RedisManager">
<property name="host" value="${redisManager.host}" />
<property name="port" value="${redisManager.port}" />
<property name="expire" value="${redisManager.timeout}" />
<property name="password" value="${redisManager.password}" />
</bean>
<!-- redisSessionDAO -->
<bean id="redisSessionDAO" class="org.crazycake.shiro.RedisSessionDAO">
<property name="redisManager" ref="redisManager" />
<property name="keyPrefix" value="${redisManager.prefix}" />
</bean>
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
<property name="sessionDAO" ref="redisSessionDAO" />
<property name="sessionIdCookie" ref="sharesession" />
</bean>
<!-- cacheManager -->
<bean id="cacheManager" class="org.crazycake.shiro.RedisCacheManager">
<property name="redisManager" ref="redisManager" />
</bean>
<!-- shiro securityManager -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="realm" ref="myRealm" />
<property name="sessionManager" ref="sessionManager" />
<property name="cacheManager" ref="cacheManager" />
</bean>
<!-- Shiro过滤器 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<!-- Shiro的核心安全接口,这个属性是必须的 -->
<property name="securityManager" ref="securityManager" />
<!-- 身份认证失败,则跳转到登录页面的配置 -->
<property name="loginUrl" value="/login.do" />
<property name="successUrl" value="/index.do" />
<!-- 权限认证失败,则跳转到指定页面 -->
<!-- <property name="unauthorizedUrl" value="/refuse.jsp" /> -->
<!-- 自定义filter配置 -->
<property name="filters">
<map>
<!-- 将自定义 的FormAuthenticationFilter注入shiroFilter中 -->
<entry key="authc" value-ref="formAuthenticationFilter" />
</map>
</property>
<!-- Shiro连接约束配置,即过滤链的定义 -->
<property name="filterChainDefinitions">
<value>
/login.jsp = anon
/layui/** = anon
/jquery/** = anon
/images/** = anon
/js/** = anon
/assets/** = anon
/verifyCode.do=anon
<!-- 验证码,可匿名访问 -->
<!-- 退出拦截,请求logout.action执行退出操作 -->
/logout.do = logout
<!-- /item/queryItem.do=perms[item:create] -->
/**=authc
</value>
</property>
</bean>
</beans>
redis.properties
#sessionId存入cookie名字
redisManager.sessionname=sid
#ip
redisManager.host=127.0.0.1
#端口
redisManager.port=6379
#redis key过期时间
redisManager.timeout=1800000
#存入redis key的前缀
redisManager.prefix=shiro_session_
#redis 密码
redisManager.password=root
配置好就可以了
session存入redis中
最后部署两个tomcat上,配置好nginx就OK