2018-08-19 关于shiro集成redis缓存存储认证信息、存储授权信息以及sessionId的存储实现共享问题

最新推荐文章于 2022-03-12 10:54:13 发布
最新推荐文章于 2022-03-12 10:54:13 发布
阅读量350 收藏
点赞数
分类专栏: springboot+shiro+redis 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41362717/article/details/108098912
版权

问题1.多用户登录时redis中sessionId只有一个的问题

 

shiro中的session是通过shiro的subject对象的getsessio()进行获取的,postman测试时,第二个登录请求会使用现有的第一个用户的cookie,所以请求在后台服务器被识别为第一个用户重新登录,导致使用了同一个session,而没有创建新的session。

问题2:多用户登录测试时只有一个授权信息

浏览器的授权信息是在登录认证时通过登录认证的:

SimpleAuthenticationInfo info =
        new SimpleAuthenticationInfo(username,password,username+"."+getName());

建立,第三个参数表示你所新建立的用户的授权信息缓存的当前对象,直接使用getName()会导致每次创建的授权信息都是同一个,具体源码还未查询,但通过登录测试来看,应该是有就直接获取同一个,没有就新建,所以每个用户的授权信息要区分开,头一次使用shiro,因为用户名辨识度高且唯一,我使用用户名拼接以此区分每个用户的授权信息。

问题不大阿寒害怕
关注
专栏目录
使用Shiro+Redis实现Session共享
菩提小猿的博客
06-20 3698
章节目录1. 为什么要实现Session共享?1.1 负载均衡1.2 负载均衡中的Session问题1.3 案例演示2. Shiro架构3. Shiro集成Redis 1. 为什么要实现Session共享? 说到这个问题,我们先来了解一下负载均衡的概念吧 1.1 负载均衡 当一个项目的访问量很大时,一个Tomcat吃不消,这时候就准备多个Tomcat,由Nginx按照权重来对请求进行分配,从而缓解单独一个Tomcat受到的压力。 如果想进一步了解的话,可以访问网站:Nginx 负载均衡 1.2 负载均衡中的
springboot shiro redis缓存session共享例子
05-17
后续请求可以通过sessionIDRedis中获取session数据,实现session共享。同时,通过Redis缓存可以提高常用数据的访问速度,减轻数据库压力。 总结来说,这个例子展示了如何在SpringBoot项目中利用Shiro进行安全控制...
SpringBoot使用Shiro-整合Redis作为缓存(十)
Doge的技术小屋
11-09 360
原文:https://blog.csdn.net/qq_34021712/article/details/80774649 说在前面 本来的整合过程是顺着博客的顺序来的,越往下,集成的越多,由于之前是使用ehcache缓存,现在改为redis,限制登录人数 以及 限制登录次数等 都需要改动,本篇为了简单,目前先将这两个功能下线,配置暂时是注销的,原类保存,在下篇博客中改。 还有之前是使用SessionListener监听session创建来统计在线人数,在本篇中也将改为统计redis中的key数目。 如果是
Shiro认证信息是如何保持至浏览器的?
超级氯化钾的博客
05-03 390
每个浏览器的cookie中都保存某个站点的cookie,cookie中保存的是key-value键值对 用户登录时进行认证认证成功后,服务器shiro会保存已经认证的JESSSIONID值 JSSSIONID的cookie有效期是当前会话(关闭浏览器就会消失) ...
CAS_SHIRO_SESSION使用Redis共享的方式与结果
积硅步
05-20 3540
CAS_SHIRO_SESSION共享问题结构图:使用ShiroRedis插件 单点登录成功,多点退出失败(某个应用退出以后,其它应用不受影响,仍然在线,无法达到退出要求),主要问题在与SingleSignOutFilter退出时只失效了HttpSession.而ShiroSession仍然有效,本来实现SingleSignOutHandler使用的SessionMappingStorage
shiro集成redis实现分布式session和单点登录
热门推荐
luckyxl029的博客
06-08 1万+
shiro是一款出色的权限框架,能够实现诸如登录校验、权限校验等功能,默认情况下,shir将session保存到内存中,这在应用分布式部署的情况下会出现session不一致的问题,所以我们要将session保存到第三方,应用始终从第三方获取session,从而保证分布式部署时session始终是一致的,这里我们采用redis保存session。单点登陆的实现逻辑是在用户登陆时,生成token,然后...
使用Redis缓存Shiro授权认证信息,搭建集群权限系统
02-08 386
应用如果做负载均衡,集群间session需要共享,如果session没有共享,用户登录系统以后session保存在登录的应用里面,其他应用里面没有session,没有登陆状态,访问会失败。下面介绍一个SpringBoot下面基于Shirosession共享方案。 方案的全部代码在码云上面。...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
SpringMVC-Mybatis-Shiro-redis-master 权限集成缓存中实例
11-17
主要解决是之前说的问题Shiro 教程,关于最近反应的相关异常问题,解决方法合集。 项目在本页面的附件中提取。 一、Cache配置修改。 配置文件(spring-cache.xml )中已经修改为如下配置: <!-- redis ...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
​ 在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、集群session共享问题等等。这显然是费力不讨好的,而整合shiro,却很不...
redis序列化缓存shiro权限角色
盛小伟的博客
05-24 2300
当权限信息存放在数据库中时,对于每次前端的访问请求都需要进行一次数据库查询。特别是在大量使用shiro的jsp标签的场景下,对应前端的一个页面访问请求会同时出现很多的权限查询操作,这对于权限信息变化不是很频繁的场景,每次前端页面访问都进行大量的权限数据库查询是非常不经济的。shiro eache缓存方案有效解决了这个问题,但是多台服务器操作的时候就会产生一个问题,一个用户多次登陆,负载均衡可能把...
Shiro seesion-redis缓存填坑记录
qq_27619637的博客
03-12 1997
发项目使用springboot单体应用,使用shiro进行权限控制出现问题,记录下: 框架:springboot+shiro缓存使用redis,使用spring-session-redis进行token验证;通过fastjson进行类的序列化和反序列化 期望结果:在登录时使用shiro进行登录,将当前登录成功的seesion直接保存到redis中去,并进行权限控制; 存在问题session保存到redis时出现反序列化异常:处理方案:在redis中可以看到该seesion保存数据内容:在第五.
shiro框架如何保持登录状态
weixin_40835745的博客
12-17 4129
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、shiro保持登录状态的方式?二、具体过程1.登录系统2.关闭浏览器3.登出系统4.RememberMe功能总结 前言 最近一段时间在研究shiro框架,发现网上很少有讲在登录之后,shiro是如何保持登陆状态的,或者换句话说就是后台服务能够在你登录之后,知道你是谁,知道你有哪些权限,知道你的角色是什么 一、shiro保持登录状态的方式? 现在大部分的web项目都是采用前后端分离的架构,而保持登录状态采用的最多的方式是请
shiro整合redis实现session共享
qq_36816062的博客
12-04 1683
shiro整合redis实现session共享        通过nginx实现负载均衡后,同一客户端的请求会被分配到不同的服务器,减少了单机模式下服务器的压力,但同时也带来了问题,用户第一次访问服务器后,session保存在了一台服务器,之后再次请求,若nginx将请求分配到其他服务器,其他服务器根据cookie中的sessionId找不到对应的session,用户就需要重新登录。     &nb
shiro学习笔记:springboot整合shiro,并使用redis缓存
zifengye520的专栏
12-17 5259
springboot单体应用,整合shiro,用来做权限管理,并加上redis缓存机制
shiro使用redis缓存session会话、authentication信息、authorization信息简述
_好好学习的博客
01-23 1万+
* 目录 *介绍 配置 maven依赖 spring配置 重新实现shiro CacheManager shiro缓存配置 其他说明 测试 总结 介绍  当我们使用了nginx做负载均衡,使用了多个web服务器时,我们的请求会根据配置的权重信息自动分配到配置的负载服务器上,这时,客户端发起的request并不能指定到同一台web服务器上,这时,shiro默认的ehcache来实现共享缓存比较麻烦,这
六。shiro集群,将session保存到数据库和redis,使用户保持登录状态
u014203449的博客
07-08 8799
1.目标 1.web端,用户第一次登陆之后,以后不需要再输入用户密码,就可以直接访问。使用cookie 2.shiro集群使用,需要共享session,把session放到数据库或redis实现了这个目的 2.原理 会话管理器管理着应用中所有 Subject 的会话的创建、维护、删除、失效、验证等工作。是Shiro 的核心组件,顶层组件 SecurityManager 直接继承了 Ses...
Shiro--会话与角色权限信息缓存
BtWangZhi的博客
06-02 1991
会话 Shiro可以扩展Session至第三方缓存中,可以实现分布式下的缓存共享,如redis的话实现RedisSessionDao接口即可,本质为将session序列化后存储redis中。 @Component public class RedisSessionDao extends AbstractSessionDAO { private static Logger logge...
Spring boot整合Shiro+Redis实现登录认证、权限管理以及分布式环境下的会话共享
weixin_39518080的博客
05-11 1254
shiroshiro简介新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 shiro简介 什么是shiro? 新...
shiro-redis session共享
最新发布
08-26
Shiro-Redis 是一个用于在 Shiro实现 Session 共享的插件,它使用 Redis 作为数据存储缓存,以实现分布式环境下的 Session 共享。 要实现 Shiro-RedisSession 共享,你需要进行以下步骤: 1. 引入 Shiro-Redis 插件依赖:在项目的 Maven 或 Gradle 配置文件中添加 Shiro-Redis 依赖。 2. 配置 Redis 连接信息:在项目的配置文件中配置 Redis 的连接信息,包括主机名、端口号、密码等。 3. 配置 RedisSessionDAO:在 Shiro 的配置文件中配置 RedisSessionDAO,指定使用 Redis 作为 Session 存储缓存实现。可以设置过期时间、前缀等参数。 4. 配置 Session Manager:在 Shiro 的配置文件中配置 Session Manager,指定使用自定义的 RedisSessionManager 作为 Session 的管理器。同时,需要将之前配置的 RedisSessionDAO 设置给 RedisSessionManager。 5. 配置 SecurityManager:在 Shiro 的配置文件中配置 SecurityManager,指定使用自定义的 RedisSessionManager 作为 Session 管理器。同时,需要将之前配置的 RedisSessionDAO 设置给 RedisSessionManager。 6. 配置 Filter Chain:在 Shiro 的配置文件中配置 Filter Chain,将自定义的 RedisSessionManager 添加到 Filter Chain 中,以便对请求进行 Session 管理。 通过以上步骤配置完成后,Shiro 将会使用 Redis 进行 Session存储缓存,从而实现 Session共享。在分布式环境中,不同应用节点之间可以通过 Redis 共享 Session 数据,从而实现用户的登录状态和会话信息共享
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值