Shiro 会话管理&缓存管理

最新推荐文章于 2024-05-04 08:00:00 发布
最新推荐文章于 2024-05-04 08:00:00 发布
阅读量408 收藏 1
点赞数 3
文章标签: java 数据库 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62331938/article/details/126559435
版权
本文详细介绍了Shiro的会话管理和缓存管理。在会话管理部分,讲解了如何配置会话监听器及应用httpOnly防止XSS攻击。在缓存管理部分,重点阐述了Ehcache的使用,包括导入依赖、配置文件设置以及整合Shiro进行权限数据缓存,以提升系统性能。
摘要由CSDN通过智能技术生成

前言

        上一篇文章分享了shiro的授权与注解式开发。本篇文章将要分享shiro的会话管理以及缓存管理。

一、会话管理

        Shiro独立的会话管理,包含了单点登录的业务场景;

        1.1会话监听器

package com.zhw.shiro;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.SessionListener;

/**
 * @author louis
 * @create  2022-08-27 10:54
 */
public class ShiroSessionListener implements SessionListener {
    @Override
    public void onStart(Session session) {
        System.out.println("ShiroSessionListener.onStart..."+session.getId());
    }

    @Override
    public void onStop(Session session) {
        System.out.println("ShiroSessionListener.onStop..."+session.getId());
    }

    @Override
    public void onExpiration(Session session) {
        System.out.println("ShiroSessionListener.onExpiration..."+session.getId());
    }
}

        1.2、配置applicationContext-Shiro.xml 文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

   <!-- <bean class="com.ruojuan.ssm.impl.UserBizImpl" id="userBiz"></bean>-->
    <!--配置自定义的Realm-->
    <bean id="shiroRealm" class="com.zhw.MyRealm">
        <property name="userBiz" ref="userBiz" />
        <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
        <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
        <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
        <!--以下三个配置告诉shiro将如何对用户传来的明文密码进行加密-->
        <property name="credentialsMatcher">
            <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <!--指定hash算法为MD5-->
                <property name="hashAlgorithmName" value="md5"/>
                <!--指定散列次数为1024次-->
                <property name="hashIterations" value="1024"/>
                <!--true指定Hash散列值使用Hex加密存. false表明hash散列值用用Base64-encoded存储-->
                <property name="storedCredentialsHexEncoded" value="true"/>
            </bean>
        </property>
    </bean>

    <!--注册安全管理器-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="shiroRealm" />
        <property name="sessionManager" ref="sessionManager"></property>
    </bean>

    <!--Shiro核心过滤器-->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- Shiro的核心安全接口,这个属性是必须的 -->
        <property name="securityManager" ref="securityManager" />
        <!-- 身份验证失败,跳转到登录页面 -->
        <property name="loginUrl" value="/login"/>
        <!-- 身份验证成功,跳转到指定页面 -->
        <!--<property name="successUrl" value="/index.jsp"/>-->
        <!-- 权限验证失败,跳转到指定页面 -->
        <property name="unauthorizedUrl" value
最低0.47元/天 解锁文章
安离九歌
关注
Shiro会话管理缓存管理
DN金猿的博客
07-23 125
-sessionDao自定义会话管理,针对Session会话进行CRUD操作-->Ehcache是现在最流行的纯Java开源缓存框架,配置简单、结构清晰、功能强大。是Hibernate中默认CacheProvider。Ehcache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,Java EE和轻量级容器。它具有内存和磁盘存储,缓存加载器,缓存扩展,缓存异常处理程序,一个gzip缓存servlet过滤器,支持REST和SOAP api等特点。
Shiro会话管理以及缓存管理
zsm030616的博客
09-02 140
测试会发现,只有第一次执行方法时,会直接进入认证方法。当第二次进入时也会进入授权的方法,但会跳过数据库的读取。所以就直接读缓存,这样一来就有效的减少访问数据库的次数,提高性能。相较于Tomcat的session,shiro提供了对于分布式session的管理。当检查session过期时,会执行 监听器中的 onExpiration。Shiro会话管理具备Tomcat的会话管理的一切功能。过期时,需要身份验证才能访问的方法,就不会被允许访问;当登出发送请求 会执行 监听器中的 onStop
shiro会话管理
zhangchang0516的博客
04-13 550
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
ehcache的配置文件详解
beyond丿灬的博客
11-30 288
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd" updateCheck="false&q
Hibernate 二级缓存
chenbowenleave的博客
09-08 242
Hibernate 二级缓存 提高程序的性能 关系型数据库:数据与数据之间存在关系(联系)的数据库 mysql/Oracle、sqlserver 非关系型数据库:数据与数据之间是不存在关系的,key-value 1、基于文件存储的数据库:ehcache 2、基于内存存储的数据库:redis、memcache 3、基于文档存储的数据库:mongodb 什么样的数据需要缓存 很少被修改或根本不改的数据...
Shiro 框架总结】7 会话管理
FullStackDeveloper0的博客
04-17 221
目录 1. 会话API 2. 会话监听 3. sessionDAO 一、简介 Shiro 提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管 JavaSE 还是 JavaEE 环境 都可以使用,提供了会话管理会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web 的透明 支持、SSO 单点登录的支持等特性。 二、会话相关的...
Shiro会话管理&&Ehcache缓存管理
qq_63492318的博客
08-29 734
Shiro会话管理Shiro与Ehcache框架的缓存管理...
Shiro会话管理&缓存管理
m0_67477525的博客
08-27 304
Ehcache是现在最流行的纯Java开源缓存框架,配置简单、结构清晰、功能强大。是Hibernate中默认CacheProvider。Ehcache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,Java EE和轻量级容器。它具有内存和磁盘存储,缓存加载器,缓存扩展,缓存异常处理程序,一个gzip缓存servlet过滤器,支持REST和SOAP api等特点。System.out.println("用户授权...");...
Shiro会话管理
m0_67596612的博客
04-13 145
一、会话管理 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 1.基础组件 ...
Shiro——会话管理
最新发布
程序员阿皓的博客
05-04 366
Shiro——会话管理
Shiro学习之会话管理
Curtisjia的博客
10-27 282
目录前言配置使用Session页面 前言 通过Shiro里的会话管理对象,我们可以实现一些比较有趣的功能,比如查看当前系统的在线人数,查看这些在线用户的一些基本信息,强制让某个用户下线等。 配置 为了能够在Spring Boot中使用SessionDao,我们在ShiroConfig中配置该Bean: 基于内存 @Bean public SessionDAO sessionDAO() { MemorySessionDAO sessionDAO = new MemorySessionDAO();
Shiro(九):shiro 会话管理
12程序猿的博客
10-26 317
shiro 会话管理 Shiro 提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管 JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web 的透明支持、SSO 单点登录的支持等特性。 建议在开发中,Controller层使用原生的HttpSession对象,在Service层中使用Shiro提供的Session对象。如果在Service层中使用HttpSession对象,那么属于侵入式,并不
007-shiro会话管理
这个需求,做不了
04-27 533
注意:阅读本篇需要上一篇的相关代码与设置 会话过期时间设置 默认会话管理器设置 我们的Demo1中的DefaultSecurityManager默认使用的是DefaultSessionManager,我们可以使用如下方式来设置会话过期时间 DefaultSessionManager sessionManager = new DefaultSessionManager(); sessionManager.setGlobalSessionTimeout(1000);// 单位毫秒 web应用设置 web应.
Shiro进阶(三)Shiro缓存会话管理
jwang的博客
05-13 1537
前言 本章讲解shiro缓存会话管理 方法 1.概念 在之前的例子中我们发现,我们每一次访问需要一定权限的url是,程序将自动的去数据库中查询所需要的角色权限信息,一旦我们的菜单和按钮上写入的控制太多,那么将对应查询很多次数据库。 上面显示,我们每次访问需要权限的页面都需要去数据库查询相应的角色和权限。 为了避免上面的问题,我们可以配置shiro缓存。 2.s...
shiro-----Shiro会话管理缓存
鑫709的博客
04-18 1458
目录 什么是shiro会话管理 Shiro中的会话管理 Shiro基础组件 SessionManager SessionListener SessionDao 会话验证 会话案例 测试 缓存 什么是缓存 Ehcache(缓存) ehcache的特点 ehcache、cacheManager和cache三者之间的关系 ehcache的使用 什么是shiro会话管理 SessionManager(会话管理器):管理所有Subject的session包括创建、维护、删除、..
Shiro会话管理详解与核心组件剖析
"本文主要介绍了Apache Shiro框架的会话管理功能及其使用方法,包括核心组件、认证过程以及Shiro的架构设计。" Apache Shiro是一个强大且易用的Java安全框架,它提供了身份验证(Authentication)、授权...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值