shiro使用reids缓存session 踩坑 (已解决)

已于 2023-03-19 14:51:24 修改
阅读量619 收藏
点赞数
文章标签: 缓存 mybatis java
于 2023-03-19 14:49:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reol44/article/details/129650540
版权

shiro使用reids缓存session 踩坑

方案一: shiro-redis插件[未成功]

方案二: 修改sessionDao,手动实现存储读取 [成功]

shiro配置

@Configuration
public class ShiroConfig {

    @Value("${spring.redis.shiro.host}")
    private String host;
    @Value("${spring.redis.shiro.port}")
    private int port;
    @Value("${spring.redis.shiro.timeout}")
    private int timeout;
    @Value("${spring.redis.shiro.password}")
    private String password;

	// 这个redisUtil是json格式的存储读取
    @Resource
    RedisUtil redisUtil;
    // 这个是btye格式的存储和读取,由于session格式成json一直报序列化错误,只能存成byte
    @Resource
    RedisSessionUtil redisSessionUtil;

    @Value(value = "${mcinema.auth.session-token-key}")
    private String SESSION_TOKEN_KEY;
    @Value(value = "${mcinema.redis-key.session-admin}")
    private String sessionRoot;

    // 注册shiroFilterFactoryBean
    @Bean(name = "shiroFilterFactoryBean")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(securityManager);
        Map<String, String> filter = new LinkedHashMap<>();
        // 设置拦截器
        bean.setFilterChainDefinitionMap(filter);
        return bean;
    }
     //注册DefaultWebSecurityManager
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager adminWebSecurityManager(
            AdminRealm adminRealm,
            AdminSessionManagement sessionManager) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(adminRealm); // 设置Realm对象
        securityManager.setSessionManager(sessionManager); // 设置session管理
        return securityManager;
    }

  	//注册Realm
    @Bean(name = "adminRealm")
    public AdminRealm adminRealm() {
        return new AdminRealm();
    }

    // 注册sessionManager
    @Bean(name = "sessionManager")
    public AdminSessionManagement adminSessionManagement(AdminSessionDAO adminSessionDAO) {
        AdminSessionManagement sessionManagement = new AdminSessionManagement(SESSION_TOKEN_KEY);
        sessionManagement.setSessionDAO(adminSessionDAO);
        return sessionManagement;
    }

    @Bean(name="adminSessionDAO")
    public AdminSessionDAO adminSessionDAO(){
        return new AdminSessionDAO(redisSessionUtil,sessionRoot);
    }
    

    // 开启注解功能
    @Bean
    @DependsOn("lifecycleBeanPostProcessor")
    public static DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}

redis template配置

    @Bean(name = "redisSessionTemplate")
    @SuppressWarnings("all")
    public RedisTemplate<String, Object> redisSessionTemplate(RedisConnectionFactory factory) {
        RedisTemplate<String, Object> template = new RedisTemplate<String, Object>();
        template.setConnectionFactory(factory);

        MyRedisSerializer myRedisSerializer = new MyRedisSerializer();

        StringRedisSerializer stringRedisSerializer = new StringRedisSerializer();
        template.setKeySerializer(stringRedisSerializer);
        template.setHashKeySerializer(stringRedisSerializer);
        template.setValueSerializer(myRedisSerializer);
        template.setHashValueSerializer(myRedisSerializer);
        template.setDefaultSerializer(myRedisSerializer);
        template.afterPropertiesSet();

        return template;
    }

自定义序列化方式 这个更shiro-redis插件配置的ObjectSerialize差不多,不知道为什么我用那个还是会报错

public class MyRedisSerializer implements RedisSerializer<Object> {
 
 
    @Override
    public byte[] serialize(Object o) throws SerializationException {
        ByteArrayOutputStream byteOut = new ByteArrayOutputStream();
        ObjectOutputStream objOut;
        try {
            objOut = new ObjectOutputStream(byteOut);
            objOut.writeObject(o);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return byteOut.toByteArray();
    }
 
    @Override
    public Object deserialize(byte[] bytes) throws SerializationException {
        if(bytes == null) return null;
        ByteArrayInputStream byteIn = new ByteArrayInputStream(bytes);
        ObjectInputStream objIn;
        Object obj;
        try {
            objIn = new ObjectInputStream(byteIn);
            obj =objIn.readObject();
        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
            return null;
        }
        return obj;
    }
 
}

redisUtil就不贴了,都差不多,你改下操作的template就行了

看运行发现读取次数过多,网上的办法是将获取的session存储到request里
自定义的sessionManager 继承 defaultSessionManage 覆写 retrieveSession方法

这个是网上抄的,水平有限,就没改了,能用就行,发现问题评论告诉我

public class AdminSessionManagement extends DefaultWebSessionManager{
    @Override
    protected Session retrieveSession(SessionKey sessionKey) throws UnknownSessionException {
        Serializable sessionId = getSessionId(sessionKey);
        if (sessionId == null) {
            log.debug("Unable to resolve session ID from SessionKey [{}].  Returning null to indicate a "
                    + "session could not be found.", sessionKey);
            return null;
        }
        // ***************Add By Goma****************
        ServletRequest request = null;
        if (sessionKey instanceof WebSessionKey) {
            request = ((WebSessionKey) sessionKey).getServletRequest();
        }

        if (request != null) {
            Object s = request.getAttribute(sessionId.toString());
            if (s != null) {
                return (Session) s;
            }
        }
        // ***************Add By Goma****************

        Session s = retrieveSessionFromDataSource(sessionId);
        if (s == null) {
            // session ID was provided, meaning one is expected to be found, but
            // we couldn't find one:
            String msg = "Could not find session with ID [" + sessionId + "]";
            throw new UnknownSessionException(msg);
        }
        // ***************Add By Goma****************
        if (request != null) {
            request.setAttribute(sessionId.toString(), s);
        }
        // ***************Add By Goma****************
        return s;
    }
	// session的键值
    private final String SESSION_TOKEN_KEY;
    // session的来源
    private static final String SESSION_SOURCE = "request header";

    public AdminSessionManagement(String session_token_key) {
        this.SESSION_TOKEN_KEY = session_token_key;
    }

    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        String id = WebUtils.toHttp(request).getHeader(SESSION_TOKEN_KEY);
        if (DataUtil.checkEmpty(id)) {
            WebUtils.toHttp(response).setHeader(SESSION_TOKEN_KEY, id);
            // 设置session来源
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, SESSION_SOURCE);
            // 设置sessionId
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, id);
            // 设置标记此sessionId为有效
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return id;
        }
        return super.getSessionId(request, response);
    }
}
reol44
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+Shiro学习之数据库动态权限管理和Redis缓存
qq_20954959的博客
02-16 1万+
发现问题,需找解决思路。之前我们整合Shiro,完成了登录认证和权限管理的实现,登录认证没什么说的,需要实现AuthorizingRealm的doGetAuthenticationInfo方法进行认证,但是我们在实现doGetAuthorizationInfo权限控制这个方法的时候发现以下两个问题: 第一个问题:我们在ShiroConfig配置链接权限的时候,每次只要有一个新的链接,或则权限需要
shiro框架实现基于redisSessionDao
热门推荐
山间明月江上清风的专栏
03-09 1万+
今天有个项目要从单价改成分布式部署,但是安全框架shiro只有单机存储的SessionDao。 于是自己实现了个基于redis存储的SessionDao。 配置文件: <bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig"> <property name="maxIdle" valu...
shirosession的常见的问题
m0_58259152的博客
07-11 799
DefaultWebSessionManager 获取请求头JSESSION ID的值通过RedisSessionDaoRedis查询该值对应的key 如果存在则认为当前用户登录。
记一下Shiro重构之RedisSessionDAO
程序员朱永胜
09-05 1724
package com.ccb.web.shiro; import com.ccb.web.configs.CsRedisUtil; import lombok.Data; import lombok.extern.slf4j.Slf4j; import org.apache.shiro.session.Session; import org.apache.shiro.session.Unkn...
shiro实现基于redissessionDao
rightkk的博客
01-13 1621
shiro实现基于redissessionDaosession持久化到数据库的一个关键步骤是对session对象的序列化和反序列化操作,另外在使用redis保存session时一定要设置过期时间,或在编码检查过期并及时删除缓存,否则会导致session堆积。 具体代码如下: /** * 自定义基于redissession持久化dao * @author ah */ public class RedisSessionDao extends CachingSessionDAO {
Shiro + Redis 经常提示 UnknownSessionException:There is no session with id [XXX]
良月柒
09-10 1823
背景:整合Shiroredis后,经常会提示There is no session with id报错,但不影响运行。 框架:使用的是shiro-redis框架。 解决方案:重新DefaultWebSessionManager 类的getSessionId 方法,在里面加上 session 是否过期的判断,如果过期就返回 null。 @Override protected Serializable getSessionId(ServletRequest request, Ser..
springboot整合shiroredis缓存session
02-09
为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redissession存储,结合spring boot快速配置实现session共享。
shiro+redissession管理
11-20
这时,我们可以利用开源的安全框架Apache Shiro缓存系统Redis来实现高效的Session管理。本文将详细介绍如何利用ShiroRedis结合进行Session管理。 Apache Shiro是一个强大且易用的Java安全框架,提供认证、授权...
springboot shiro redis缓存session共享例子
05-17
接下来,使用Redis缓存。在SpringBoot应用,可以通过`@Cacheable`、`@CacheEvict`等注解来实现方法级别的缓存控制。RedisTemplate和StringRedisTemplate提供了丰富的API,可以对缓存进行操作,如获取、设置、删除...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
在本文,我们介绍了如何使用 Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享。我们重写了 SessionDao使用 RedisTemplate 来存储和管理 Session。这样,我们可以在分布式环境实现 Session 共享,...
ssm框架+shiro+redis缓存(某课网代码)
04-18
本项目结合了Shiro安全框架和Redis缓存技术,进一步提升了应用的安全性和性能。 Shiro是Apache软件基金会下的一个开源项目,主要负责应用程序的安全管理,包括认证、授权、会话管理和密码加密等。它设计简洁,易于...
Spring boot + shiro + redis 实现session共享(伪单点登录)
学习编程的shou的博客
06-06 5853
    为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redissession存储,结合spring boot快速配置实现session共享。注意本文未解决跨域的问题。不过对于一般的情况能够很好的起到作用,具体已经在不同端口上进行了测试。    我们先从配置说起:1.引入相关依赖引入shiro相关的依赖还有Redis的依赖 ...
Shiro seesion-redis缓存记录
qq_27619637的博客
03-12 1966
发项目使用springboot单体应用,使用shiro进行权限控制出现问题,记录下: 框架:springboot+shiro缓存使用redis使用spring-session-redis进行token验证;通过fastjson进行类的序列化和反序列化 期望结果:在登录时使用shiro进行登录,将当前登录成功的seesion直接保存到redis去,并进行权限控制; 存在问题session保存到redis时出现反序列化异常:处理方案:在redis可以看到该seesion保存数据内容:在第五.
shiro-spring-boot-starter 和 shiro-redis 整合 异常分析
cjy_lean的博客
04-30 1237
java.lang.IllegalStateException: Error processing condition on org.apache.shiro.spring.boot.autoconfigure.ShiroBeanAutoConfiguration.eventBus Caused by: java.lang.IllegalStateException: @ConditionalO...
shiro 采用redis共享session,出现反序列化错误的排查过程
ght521的专栏
03-30 598
有关jfinal shiro 共享session反序列化
自定义shiroRedisSessionDAO的keyPrefix
m0_60721514的博客
04-29 506
shiro原始的RedisSessionDAO如下,keyPrefix为shiro_redis_session:,某些情况下需要自定义这个值 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // package org.crazycake.shiro; import java.io.Serializable; import java.util.Co
springboot+shiro+redis实现session共享和cache共享
ldcaws的专栏
06-26 2627
在分布式应用,若是使用了负载均衡,用户第一次访问,连接的A服务器,进行了登录操作进入了系统,当用户再次操作时,请求被转发到了B服务器,用户并没有在B进行登录,此时用户又来到了登录页面,这是难以理解和接受的,这就引出了session共享。对于shiro安全框架如何实现session共享?shiro共享分为两方面,一个是session共享,一个是cache共享。下面聊聊在springboot工程整合shiro框架,并通过redis实现session共享和cache共享。
shiro + redis session过期时间不符合预期,提前过期
浪丶荡
12-20 4661
shiro + redis session过期时间不符合预期,提前过期 redis的过期时间设置的是8小时,如下 /** * 配置shiro redisManager * 使用的是shiro-redis开源插件 * * @return */ public RedisManager redisManager() { Red...
shirosession+redis),基于springboot,基于前后端分离,从登录认证到鉴权
web13618542420的博客
03-28 1438
这个demo是基于springboot项目的。 名词介绍: Shiro 主要分为 安全认证 和 接口授权 两个部分,其的核心组件为 Subject、 SecurityManager、 Realms,公共部分 Shiro 都已经为我们封装好了,我们只需要按照一定的规则去编写响应的代码即可… Subject 表示主体,将用户的概念理解为当前操作的主体,因为它即可以是一个通过浏览器请求的用户,也可能是一个运行的程序,外部应用与 Subject 进行交互,记录当前操作用户。Subject 代表了当前用户的安全操作
shiro-redis session共享
最新发布
08-26
Shiro-Redis 是一个用于在 Shiro 实现 Session 共享的插件,它使用 Redis 作为数据存储和缓存,以实现分布式环境下的 Session 共享。 要实现 Shiro-RedisSession 共享,你需要进行以下步骤: 1. 引入 Shiro-Redis 插件依赖:在项目的 Maven 或 Gradle 配置文件添加 Shiro-Redis 依赖。 2. 配置 Redis 连接信息:在项目的配置文件配置 Redis 的连接信息,包括主机名、端口号、密码等。 3. 配置 RedisSessionDAO:在 Shiro 的配置文件配置 RedisSessionDAO,指定使用 Redis 作为 Session 存储和缓存的实现。可以设置过期时间、前缀等参数。 4. 配置 Session Manager:在 Shiro 的配置文件配置 Session Manager,指定使用自定义的 RedisSessionManager 作为 Session 的管理器。同时,需要将之前配置的 RedisSessionDAO 设置给 RedisSessionManager。 5. 配置 SecurityManager:在 Shiro 的配置文件配置 SecurityManager,指定使用自定义的 RedisSessionManager 作为 Session 管理器。同时,需要将之前配置的 RedisSessionDAO 设置给 RedisSessionManager。 6. 配置 Filter Chain:在 Shiro 的配置文件配置 Filter Chain,将自定义的 RedisSessionManager 添加到 Filter Chain ,以便对请求进行 Session 管理。 通过以上步骤配置完成后,Shiro 将会使用 Redis 进行 Session 的存储和缓存,从而实现 Session 的共享。在分布式环境,不同应用节点之间可以通过 Redis 共享 Session 数据,从而实现用户的登录状态和会话信息的共享。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值