优化 shiro 多次调用 redis 的问题

最新推荐文章于 2023-07-12 13:51:24 发布
最新推荐文章于 2023-07-12 13:51:24 发布
阅读量303 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46416934/article/details/124466240
版权

我们常使用 Shiro + redis 的组合解决集群下的 Session 共享问题,这里就不展开如何集成的问题了。
在进行日常优化的过程中,我通过日志发现这么一段日志:

2017-09-17 15:16:07.723 -DEBUG [nio-8080-exec-6] org.apache.shiro.session.mgt.DefaultSessionManager           : Creating new EIS record for new session instance [org.apache.shiro.session.mgt.SimpleSession,id=null]
2017-09-17 15:16:07.723 -DEBUG [nio-8080-exec-6] cn.bqjr.eily.shiro.spring.boot.RedisShiroSessionDAO          : 创建session:74a8d2b3-7143-40f1-b7bb-a9596975bc90
2017-09-17 15:16:07.723 -DEBUG [nio-8080-exec-6] cn.bqjr.eily.shiro.spring.boot.RedisShiroSessionDAO          : 获取session:74a8d2b3-7143-40f1-b7bb-a9596975bc90
2017-09-17 15:16:07.723 -DEBUG [nio-8080-exec-6] org.springframework.data.redis.core.RedisConnectionUtils     : Opening RedisConnection
2017-09-17 15:16:07.723 -DEBUG [nio-8080-exec-6] org.springframework.data.redis.core.RedisConnectionUtils     : Closing Redis Connection
2017-09-17 15:16:07.723 -DEBUG [nio-8080-exec-6] cn.bqjr.eily.shiro.spring.boot.RedisShiroSessionDAO          : 保存session:74a8d2b3-7143-40f1-b7bb-a9596975bc90
2017-09-17 15:16:07.724 -DEBUG [nio-8080-exec-6] org.springframework.data.redis.core.RedisConnectionUtils     : Opening RedisConnection
2017-09-17 15:16:07.724 -DEBUG [nio-8080-exec-6] org.springframework.data.redis.core.RedisConnectionUtils     : Closing Redis Connection
2017-09-17 15:16:07.725 -DEBUG [nio-8080-exec-6] cn.bqjr.eily.shiro.spring.boot.RedisShiroSessionDAO          : 获取session:74a8d2b3-7143-40f1-b7bb-a9596975bc90
2017-09-17 15:16:07.725 -DEBUG [nio-8080-exec-6] org.springframework.data.redis.core.RedisConnectionUtils     : Opening RedisConnection
2017-09-17 15:16:07.725 -DEBUG [nio-8080-exec-6] org.springframework.data.redis.core.RedisConnectionUtils     : Closing Redis Connection
2017-09-17 15:16:07.725 -DEBUG [nio-8080-exec-6] cn.bqjr.eily.shiro.spring.boot.RedisShiroSessionDAO          : 保存session:74a8d2b3-7143-40f1-b7bb-a9596975bc90
2017-09-17 15:16:07.725 -DEBUG [nio-8080-exec-6] org.springframework.data.redis.core.RedisConnectionUtils     : Opening RedisConnection
2017-09-17 15:16:07.725 -DEBUG [nio-8080-exec-6] org.springframework.data.redis.core.RedisConnectionUtils     : Closing Redis Connection
2017-09-17 15:16:07.725 -DEBUG [nio-8080-exec-6] org.apache.shiro.web.session.mgt.DefaultWebSessionManager    : Session ID cookie is disabled.  No cookie has been set for new session with id 74a8d2b3-7143-40f1-b7bb-a9596975bc90
2017-09-17 15:16:07.725 -DEBUG [nio-8080-exec-6] cn.bqjr.eily.shiro.spring.boot.RedisShiroSessionDAO          : 获取session:74a8d2b3-7143-40f1-b7bb-a9596975bc90
2017-09-17 15:16:07.725 -DEBUG [nio-8080-exec-6] org.springframework.data.redis.core.RedisConnectionUtils     : Opening RedisConnection
2017-09-17 15:16:07.726 -DEBUG [nio-8080-exec-6] org.springframework.data.redis.core.RedisConnectionUtils     : Closing Redis Connection
2017-09-17 15:16:07.726 -DEBUG [nio-8080-exec-6] cn.bqjr.eily.shiro.spring.boot.RedisShiroSessionDAO          : 保存session:74a8d2b3-7143-40f1-b7bb-a9596975bc90
2017-09-17 15:16:07.726 -DEBUG [nio-8080-exec-6] org.springframework.data.redis.core.RedisConnectionUtils     : Opening RedisConnection
2017-09-17 15:16:07.727 -DEBUG [nio-8080-exec-6] org.springframework.data.redis.core.RedisConnectionUtils     : Closing Redis Connection
2017-09-17 15:16:07.727 -DEBUG [nio-8080-exec-6] cn.bqjr.eily.shiro.spring.boot.RedisShiroSessionDAO          : 获取session:74a8d2b3-7143-40f1-b7bb-a9596975bc90
2017-09-17 15:16:07.727 -DEBUG [nio-8080-exec-6] org.springframework.data.redis.core.RedisConnectionUtils     : Opening RedisConnection
2017-09-17 15:16:07.727 -DEBUG [nio-8080-exec-6] org.springframework.data.redis.core.RedisConnectionUtils     : Closing Redis Connection
2017-09-17 15:16:07.727 -DEBUG [nio-8080-exec-6] cn.bqjr.eily.shiro.spring.boot.RedisShiroSessionDAO          : 保存session:74a8d2b3-7143-40f1-b7bb-a9596975bc90
2017-09-17 15:16:07.728 -DEBUG [nio-8080-exec-6] org.springframework.data.redis.core.RedisConnectionUtils     : Opening RedisConnection
2017-09-17 15:16:07.728 -DEBUG [nio-8080-exec-6] org.springframework.data.redis.core.RedisConnectionUtils     : Closing Redis Connection

值得注意的是,这一切是在单次请求中发生的!由于 Session 都持久化在 redis 中,导致 shiro 在请求处理中需要用到 session 的时候都要从 redis 中取数据并且反序列化,虽然 redis 的存取性能爆表,但是在如此场景中明显是 “铺张浪费” 了。
我们一步步来,先看看能不能减少读取 session 的次数,跟踪源码定位 shiro 获取 session 的方法:

// DefaultSessionManager.class

protected Session retrieveSession(SessionKey sessionKey) throws UnknownSessionException {
    Serializable sessionId = this.getSessionId(sessionKey);
    if (sessionId == null) {
        log.debug("Unable to resolve session ID from SessionKey [{}].  Returning null to indicate a session could not be found.", sessionKey);
        return null;
    } else {
        Session s = this.retrieveSessionFromDataSource(sessionId);
        if (s == null) {
            String msg = "Could not find session with ID [" + sessionId + "]";
            throw new UnknownSessionException(msg);
        } else {
            return s;
        }
    }
}

protected Session retrieveSessionFromDataSource(Serializable sessionId) throws UnknownSessionException {
    return this.sessionDAO.readSession(sessionId);
}

这里可以直观地看到,shiro 取得 SessionId 后直接通过 sessionDao 去获取 Session 对象了,由于我们集成了 redis,所以这里的 dao 一般是我们自定义的 RedisSessionDao 了,这就不多展开了。关键看retrieveSession方法,如何能减少单次请求内调用retrieveSessionFromDataSource的次数呢?我们惯性思维会想到首次获取到 session 后就将其缓存起来,下次再获取时就直接返回而避免再次调用 redis。这种方式需要注意的就是这个 session 的作用域问题,要避免出现不同请求间 session 对象的隔离。要实现的方法很多,比如 ThreadLocal,但是使用它咱就要考虑数据生命周期或者作用域的问题了,有没有别的更简单点的方式?

答案是必须的,在对retrieveSession方法进行 debug 的时候,我发现 sessionKey 变量的有趣之处:
WebSessionKey.png-39.5kB在 Web 下使用 shiro 时这个 sessionKey 是 WebSessionKey 类型的,这个类有个我们很熟悉的属性:servletRequest。小伙伴们应该都灵光一现了!直接把 session 对象怼进 request 里去!那么在单次请求周期内我们都可以从 request 中取 session 了,而且请求结束后 request 被销毁,作用域和生命周期的问题都不需要我们考虑了。
显然我们要 Override 这个retrieveSession方法,为此我们需要使用自定义的 SessionManager,如下:

public class ShiroSessionManager extends DefaultWebSessionManager {
    /**
     * 获取session
     * 优化单次请求需要多次访问redis的问题
     * @param sessionKey
     * @return
     * @throws UnknownSessionException
     */
    @Override
    protected Session retrieveSession(SessionKey sessionKey) throws UnknownSessionException {
        Serializable sessionId = getSessionId(sessionKey);

        ServletRequest request = null;
        if (sessionKey instanceof WebSessionKey) {
            request = ((WebSessionKey) sessionKey).getServletRequest();
        }

        if (request != null && null != sessionId) {
            Object sessionObj = request.getAttribute(sessionId.toString());
            if (sessionObj != null) {
                return (Session) sessionObj;
            }
        }

        Session session = super.retrieveSession(sessionKey);
        if (request != null && null != sessionId) {
            request.setAttribute(sessionId.toString(), session);
        }
        return session;
    }
}

剩下的就是在 ShiroConfiguration 中注册这个自定义 SessionManager 即可。

参考地址:http://www.hillfly.com/2017/182.html

l

xiaoweiwei99
关注
专栏目录
Shiro使用redis作为缓存(解决shiro频繁访问Redis)思路总结
weixin_43833993的博客
03-01 2285
目录: 1.整合Redis 序列化工具SerializeUtils.java继承RedisSerializer RedisConfig.java RedisManager.java 2.使用Redis作为缓存需要shiro重写cache、cacheManager缓存管理器、SessionDAO 即: RedisCache.java RedisCacheManag...
优化Shiro多次访问Redis问题
大白能的博客
04-25 3043
在项目中我们可以使用redis进行shiro session的持久化和集群共享 但在实际项目中,用户进行一次登录操作,日志如下: 2018-04-25 14:30:20.075 ahut [http-nio-8080-exec-1] INFO com.ahut.shiro.RedisShiroSessionDao - 创建session:b0029f80-dbc5-40e6-8cbe-0...
shiro使用redis实现cache管理
baidu_33969289的博客
01-27 3621
shiro使用redis实现cache Shiro默认整合了EhCache,来实现缓存,如果我们想用redis替换EhCache来实现缓存怎么做了?我们可以从Shiro的源码来找到一些端倪。 参考代码 https://github.com/gemingyi/shiro_demo 先找到shiro realm类的setCacheManager()方法,可以看到传入参数CacheManage...
springboot集成shiro使用redis后频繁访问redis获取session
最新发布
lxt1224的博客
07-12 385
2、在ShiroConfig中 使用自定义的RedisShiroSessionManager。* 优化单次请求需要多次访问redis问题。1、重写retrieveSession方法。// 自定义缓存实现 使用redis。// 自定义session管理。* 获取session
解决Shiro频繁访问Redis读取和更新session(十二)
这个名字想了很久
09-03 1万+
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/80791339     ©王赛超  该博客是接着上一篇博客: Shiro使用redis作为缓存(解决shiro频繁访问Redis) 请将两篇博客同时打开,方便查看。
ShiroConfig联合RedisCacheManager实现shiro频繁访问Redis
阿啄debugIT
02-07 1098
WEB采用Shiro联合Redis的示意图 Redis实现shiro缓存,达到分布式共享session和授权信息,把session和授权持久化到redis数据库或者缓存shiro集群为了防止多次插查询数据库,解决web在授权的时候每次都去查询数据库,对于频繁访问的接口,性能和响应速度比较慢的问题 客户登录,发起请求,调用Shiroredis的过程 所用到的依赖 <!-- ...
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统,而无需再次进行身份验证。在本项目中,我们将结合SpringBoot、RedisShiro来实现SSO功能,并进行...
PHPER转JAVA记录篇-spring boot+shiro+jwt+redis
Leo.xie的博客
06-19 7725
spring boot + shiro + jwt + redis一、场景描述1、前言2、模拟逻辑(纯属杜撰)3、JWT如何配合shiro来完成权限二、度娘告诉我们的做法1、每次都需要登录 一、场景描述 1、前言 基于上一篇spring boot 整合shiro,当时想把shiro引入到我们的spring boot中,引入完了之后,我发现一个问题,那就是shiro是基于session的。那么我是不是可以引入到接口来做呢?比如我们的会员系统,会员分为好几个级别【白银、黄金、铂金、钻石、星耀、王者、荣耀王者】,
Springboot2.x 整合shiro JWT redis后端分离
weixin_43223929的博客
10-28 3145
前言 原文地址:Springboot2.x 整合shiro JWT redis后端分离 如果你还对Shiro不太了解,请先看完上个教程:springboot2.x 整合shiro 本文整合shiro与JWT,其中数据库采用 用户->角色->权限 三层,JWT有token和refreshToken,其中refreshToken存储用的是redis,下面我们会一一介绍。 正文 流程 我...
springboot + shiro 整合 redis 解决频繁访问 redis 和更新 session
快乐的小三菊的博客
06-08 2746
关于频繁访问 redis ,一共分为两种情况,第一种是频繁的去 redis 中 读取 session ;另外一种是频繁的去更新 redis 中的 session ,针对这两种情况,分别写出相应的解决方案。
Shiro 访问源码之OncePerRequestFilter类的解析
nandao158的博客
08-12 898
分析Shiro源码,最核心的思路是通过接口访问,此时离不开tomcat容器,其ApplicationFilterChain 过滤器链类,后台调用时采用责任链模式,循环遍历系统中每一个 直接或间接实现Filter 接口的类,其中 包含shiro框架 相关的过滤器类,最后调到 RedisSessionDao、OAuthFilter、OAuthRealm等相关的过滤条件的类。 下面我们通过一个登录接口来剖析shiro源码。 1、首先从接口进入到ApplicationFilterChain 时开始: /*
Spring+shiro报 there is no session with id【已解决】
Swordwhisper的博客
06-29 2395
Spring+shiro报 there is no session with id【已解决】
springboot + shiro 整合 redis 缓存用户并发登录限制和用户登录错误次数
快乐的小三菊的博客
06-08 2958
springboot + shiro + redis
Shrio解析Session过程
RainSun
11-15 835
第一次使用SecurityUtils.getSubject()来获取Subject时 public static Subject getSubject() { Subject subject = ThreadContext.getSubject(); if (subject == null) { subject = (new Su...
spring boot 集成shiroredis (绝不坑你)
super小靖
08-29 3万+
spring boot 集成shiroredis (绝不坑你) 最近两天一直在弄shiro跟spring boot的整合,网上讨论的很多,但是真正搞懂的人很少,都是抄抄抄,我现在就将我这两天的所有结果分享给大家,供大家参考。 跟spring mvc 的集成很相像,但是也有很多不同的地方,主要体现在springboot 跟mvc的配置差异上。配置shiro,如果要跑起来,非常简答,跟...
服务器无法保存SESSION解决方案
flydycfly的专栏
02-29 1万+
网站一直运行很好,今天突然后台无法登录,提示session无法保存,在网上找了很多方法一直没有圆满解决这个问题,测试了很久,最终找到了解决方法。 问题:Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is corr
Shiro用ehcache缓存session,关于JSESSIONID失效报错问题
蔡梦缘的博客
09-13 2万+
Shiro用ehcache缓存session,关于JSESSIONID失效报错问题
SecurityUtils.getSubject().getPrincipal() 为null
热门推荐
坤哥的博客
08-23 5万+
使用shiro时,如果正常登陆(执行subject.login(token)成功)就能在全局通过SecurityUtils.getSubject().getPrincipal()获取用户信息。 之前的项目是OK的,新项目中突然出问题。现在给出我自己问题的解决方案。 shiro的配置中有个use-prefix选项,其配置有两点需要注意: 要在配置文件的最上边(或者相关属性的最前边); 一定要...
关于shiro session失效报错问题
free的博客
12-21 1万+
如果遇到以下错误:org.apache.shiro.session.ExpiredSessionException: Session with id [5a8cb52b-e911-4ab7-91e1-11a11bb7c3a0] has expired. Last access time: 16-12-14 上午11:21. Current time: 16-12-14 上午11:24. Sess
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值