Shiro会话管理&&Ehcache缓存管理

已于 2022-08-29 20:53:35 修改
阅读量552 收藏 1
点赞数
分类专栏: shiro 文章标签: 缓存 Ehcache shiro
于 2022-08-29 19:43:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63492318/article/details/126591417
版权

目录

一、Shiro会话管理

        1.1 分析tomcat会话管理与Shiro会话管理的区别

        1.2 Shiro会话管理的使用

                1.2.1 实现SessionListener的监听器

                1.2.2 添加Spring-shiro的配置

                1.2.3 测试

二、Ehcache框架缓存管理

        2.1 关于缓存管理

        2.2 Ehcache缓存管理原理

        2.3 初始缓存

        2.4 Ehcache的使用

                2.4.1 导入pom依赖

                2.4.2 导入ehcache.xml文件

                2.4.3 导入EhcacheUtil类

                2.4.4 导入测试类进行测试

        2.5 授权使用缓存

                2.5.1 编写MyRealm的授权方法

                2.5.2 测试

一、Shiro会话管理

        1.1 分析tomcat会话管理与Shiro会话管理的区别

tomcat:用户第一次发送登录请求 ---> tomcat【将用户登录信息存入session】

               用户第二次发送功能请求 ---> 验证tomcat的session中是否存在用户的登录信息;

Shiro会话管理:用户第一次发送登录请求 ---> 对应多个tomcat

                           问题:会存在访问不到用户信息的tomcat的情况;

                           解决方法:【将用户登录信息存在tomcat的一个共有的位置ehcache中】

                           用户第二次发送功能请求 ---> 验证ehcache缓存中是否存在用户登录信息;

画图理解:

结论

Shiro的会话管理具备tomcat的会话管理的一切功能,

同时相较于tomcat的session,Shiro提供了对于分布式session的管理;

以上就是我们为什么要学习Shiro会话管理的原因;

        1.2 Shiro会话管理的使用

                1.2.1 实现SessionListener的监听器

   MySessionListener

package com.leaf.ssm.shiro;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.SessionListener;

/**
 * @author Leaf
 * @site 2977819715
 * @company 玉渊工作室
 * @create  2022-08-29 9:42
 */
public class MySessionListener implements SessionListener {

    @Override
    public void onStart(Session session) {
        //登录发请求时
        System.out.println("MySessionListener.onStart 执行..."+session.getId());
    }

    @Override
    public void onStop(Session session) {
        //退出时执行
        System.out.println("MySessionListener.onStop 执行..."+session.getId());
    }

    @Override
    public void onExpiration(Session session) {
        //session有效期到时
        System.out.println("MySessionListener.onExpiration 执行..."+session.getId());
    }
}

                1.2.2 添加Spring-shiro的配置

                        ① sessionManager

                        ② cookie模板

    applicationContext-shiro.xml

<!--注册安全管理器-->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="shiroRealm" />
    <property name="sessionManager" ref="sessionManager"></property>
</bean>

<!-- Session ID 生成器 -->
<bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator">
</bean>

<!--sessionDao自定义会话管理,针对Session会话进行CRUD操作-->
<bean id="customSessionDao" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO">
    <property name="sessionIdGenerator" ref="sessionIdGenerator"/>
</bean>

<!--会话监听器-->
<bean id="shiroSessionListener" class="com.leaf.ssm.shiro.MySessionListener"/>

<!--会话cookie模板-->
<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
    <!--设置cookie的name-->
    <constructor-arg value="shiro.session"/>
    <!--设置cookie有效时间 永不过期-->
    <property name="maxAge" value="-1"/>
    <!--设置httpOnly 防止xss攻击: cookie劫持-->
    <property name="httpOnly" value="true"/>
</bean>

<!--SessionManager会话管理器-->
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
    <!--设置session会话过期时间 毫秒 2分钟=120000-->
    <property name="globalSessionTimeout" value="120000"/>
    <!--设置sessionDao-->
    <property name="sessionDAO" ref="customSessionDao"/>
    <!--设置间隔多久检查一次session的有效性 默认1分钟-->
    <property name="sessionValidationInterval" value="60000"/>
    <!--配置会话验证调度器-->
    <!--<property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>-->
    <!--是否开启检测,默认开启-->
    <!--<property name="sessionValidationSchedulerEnabled" value="true"/>-->
    <!--是否删除无效的session,默认开启-->
    <property name="deleteInvalidSessions" value="true"/>
    <!--配置session监听器-->
    <property name="sessionListeners">
        <list>
            <ref bean="shiroSessionListener"/>
        </list>
    </property>
    <!--会话Cookie模板-->
最低0.47元/天 解锁文章
_Leaf1217
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Hibernate + ehcache 整合 使用缓存
zimuliusu的博客
10-31 799
为什么需要缓存 因为可以拉高程序的性能 什么样的数据需要缓存 很少被修改或根本不改的数据 业务场景比如:耗时较高的统计分析sql、电话账单查询sql等 ehcache是什么 Ehcache 是现在最流行的纯Java开源缓存框架,配置简单、结构清晰、功能强大 注1:本章介绍的是2.X版本,3.x的版本和2.x的版本API差异比较大 ehcache的特点 4.1 够快 Ehcache的...
shiroehcache教程
08-28 396
权限概述(认证、授权) 系统提供了很多功能,并不是所有的用户登录系统都可以操作这些功能。我们需要对用户的访问进行控制。 登录用户-【超级管理员】-【客服】-【快递员】-【人事】- 【财务】-角色 认证:系统提供的用于识别用户身份的功能(通常是登录...
shiro框架04会话管理+缓存管理+Ehcache使用
热门推荐
全栈
11-12 1万+
一、会话管理Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat、WebLogic),不管是J2SE还是J2EE环境都可以使用,提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。1.基础组件。
Shiro整合EhCache缓存(二)
最新发布
Augenstern_QXL的博客
04-16 875
✍、Shiro整合EhCache缓存(二)
Shiro整合EhCache
qq_63431773的博客
10-26 490
EhCache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,Java EE和轻量级容器。可以和大部分Java项目无缝整合,例如:Hibernate中的缓存就是基于EhCache实现的。EhCache支持内存和磁盘存储,默认存储在内存中,如内存不够时把缓存数据同步到磁盘中。EhCache支持基于Filter的Cache实现,也支持Gzip压缩算法。EhCache直接在JVM虚拟机中缓存,速度快,效率高;EhCache缺点是缓存共享麻烦,集群分布式应用使用不方便添加依赖添加配置文件。
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
shiro-demo使用ehcache缓存.zip
12-01
在这个“shiro-demo使用ehcache缓存”的示例中,我们将深入探讨如何结合Apache ShiroEhcache 实现高效的缓存管理Ehcache 是一个广泛使用的开源Java缓存解决方案,它提供了内存和磁盘存储,以及对缓存数据的...
详解shiro缓存机制
08-29
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员处理安全问题的过程。在 Shiro 中,缓存机制是一个重要的特性,用于提高应用性能,特别是对于频繁访问的...
shiro缓存机实例代码
09-15
Shiro缓存抽象是受到了 Spring 缓存管理的启发,它允许开发者选择不同的底层缓存实现,如 EhCache、Redis 或 Hazelcast。 Shiro 提供了一个 `Cache` 接口,这是所有缓存操作的基础。接口定义了如下方法: 1. `V...
java shiro实现退出登陆清空缓存
08-31
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份验证、授权、会话管理和加密服务。在 Java Web 应用中,Shiro 可以帮助开发者轻松地处理用户登录、登出以及权限控制等问题。在本文中,我们将讨论如何利用 ...
SpringMVC+Mybatis+Spring+Shiro+ehcache整合配置文件
08-20
SpringMVC+Mybatis+Spring+Shiro+ehcache整合配置文件
Ehcache缓存框架整合Spring和shiro权限配置
09-04
缓存可以提高查询数据性能, 对同一批数据进行多次查询时, 第一次查询走数据库, 查询数据后,将数据保存在内存中,第二次以后查询 可以直接从内存获取数据,而不需要 和数据库进行交互。
springboot + shiro 配置 ehcache 缓存
快乐的小三菊的博客
05-26 2246
账号登录,第一次访问,查看控制台,有日志输出,如下所示,下面只截取了一部分的日志输出,再次访问将不再打印输出,证明缓存生效了。1、用两个浏览器分别用不同的用户登录到系统中,然后刷新界面,我们发现,无论怎么刷新,都不用有日志输出,因为此时查询的时缓存。方法,然后再刷新界面,我们发现此时后台有日志输出,即查询的数据是数据库里面的数据。方法,然后再刷新界面,我们发现此时后台有日志输出,即查询的数据是数据库里面的数据。中添加如下方法用于清除缓存,在添加或者删除权限的时候,都需要清除缓存。,并将缓存管理器添加到。
ajax获取shiroehcache,Shiro – 使用EhCache缓存
weixin_34501666的博客
08-06 149
Shiro中加入缓存可以使权限相关操作尽可能快,避免频繁访问数据库获取权限信息,因为对于一个用户来说,其权限在短时间内基本是不会变化的。在上一篇Shiro – 权限控制中,当用户访问”获取用户信息”、”新增用户”和”删除用户”的时候,后台输出了三次打印信息这对数据库来说是没必要的消耗。接下来使用缓存来解决这个问题。引入EhCache的相关依赖org.apache.shiroshiro-ehcac...
Shiro如何使用Ehcache实现Session共享
dxyzhbb的博客
08-25 542
最近项目中用到的Session共享场景:两个独立应用,希望实现DB层共享用户,而且用户只需要登录一次。 分析:这种场合,不适用单点,因为用户数据并不需要单独在第三方应用管理,而且添加单点也会增加整个系统的复杂度 两种实现思路:Session数据存在DB中或者缓存Ehcache中 决策:考虑到查询效率问题,使用缓存机制。 步骤如下:(已经过实际项目检验,如您遇到问题,请在评论中回复) 1. ehcache.xml配置<?xml version="1.0" encoding="UTF-8"?&g
spring 整合shiro---添加shiro-ehcache缓存
随心的博客
11-23 963
&lt;bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"&gt; &lt;property name="realm" ref="MyRealm" /&gt; &lt;property name="cacheManager" ref=&quot
shiro会话管理
zhangchang0516的博客
04-13 498
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
shiro-session-ehcache配置
lyz_112233的博客
04-11 2746
首先准备好jar包 shiro的主要四个: ehcache: shiro.xml 配置 首先securityManager配置                                 sessionManager配置:                                        
shiro会话管理数据库设计
09-03
为了实现Shiro会话管理功能,你可以设计一个简单的数据库模式。以下是一个示例: ```sql CREATE TABLE sessions ( session_id VARCHAR(50) PRIMARY KEY, session_data TEXT, start_time TIMESTAMP, last_access_time TIMESTAMP, expire_time TIMESTAMP ); ``` 上述表格包含以下字段: - `session_id`:会话ID,作为主键。 - `session_data`:存储会话的序列化数据,可以使用JSON或其他格式。 - `start_time`:会话开始时间。 - `last_access_time`:最近一次访问会话的时间。 - `expire_time`:会话的过期时间。 你可以根据实际需求进行调整和扩展。当有新会话创建时,你可以向`sessions`表中插入一条新记录;当会话数据更新时,你可以更新相应的记录;当会话过期或被删除时,你可以从表中删除相应的记录。 请注意,这只是一个简化的示例,实际的数据库设计可能与此不同,具体取决于你的需求和技术栈。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Leaf1217

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值