spring+shiro+redis实现session共享

最新推荐文章于 2023-09-16 23:01:19 发布
最新推荐文章于 2023-09-16 23:01:19 发布
阅读量4k 收藏 2
点赞数
分类专栏: java 文章标签: spring+redis shiro session共享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengfakun1234/article/details/78168089
版权

利用spring的RedisTemplate实现session的存取,先配置applicationContext-shiro.xml

<!-- 会话管理器 -->
    <bean id="sessionManager"
          class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <property name="sessionValidationInterval" value="1800000"/>  <!-- 相隔多久检查一次session的有效性 -->
        <property name="globalSessionTimeout" value="1800000"/>
        <property name="deleteInvalidSessions" value="true"/>
        <property name="sessionValidationSchedulerEnabled" value="true"/><!-- 定时检查失效的session -->
        <!--<property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>-->
        <property name="sessionDAO" ref="sessionDAO"/>
        <!--<property name="sessionIdCookie" ref="simpleCookie"/>-->
        <property name="sessionIdCookie.name" value="shiro.sesssion"/>
        <property name="sessionIdCookie.path" value="/"/>
        <property name="sessionIdCookieEnabled" value="true"/>
        <!--<property name="sessionIdCookie" ref="sessionIdCookie" />-->
    </bean>
    <!-- 会话DAO -->
    <bean id="sessionDAO" class="com.ogmall.web.manager.cache.RedisSessionDao">
        <property name="redisTemplate" ref="redisObjectTemplate"></property>
    </bean>
<bean id="redisObjectTemplate" class="org.springframework.data.redis.core.RedisTemplate">
        <property name="connectionFactory" ref="jedisConnectionFactory"/>
        <!--如果不配置Serializer,那么存储的时候缺省使用String,如果用User类型存储,那么会提示错误User can't cast to String!!  -->
        <property name="keySerializer">
            <bean class="org.springframework.data.redis.serializer.StringRedisSerializer"/>
        </property>
        <property name="valueSerializer">
            <bean class="org.springframework.data.redis.serializer.JdkSerializationRedisSerializer"/>
        </property>
        <property name="hashKeySerializer">
            <bean class="org.springframework.data.redis.serializer.StringRedisSerializer"/>
        </property>
        <property name="hashValueSerializer">
            <bean class="org.springframework.data.redis.serializer.JdkSerializationRedisSerializer"/>
        </property>
    </bean>
<bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig">
        <property name="maxTotal" value="600"></property>
        <property name="maxIdle" value="300"></property>
        <property name="minIdle" value="10"></property>
        <property name="maxWaitMillis" value="2000"></property>

        <property name="testOnBorrow" value="true"></property>
        <property name="testOnReturn" value="true"></property>
    </bean>
    <bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
        <property name="hostName" value="192.168.1.149"/>
        <property name="port" value="6379"/>
        <property name="poolConfig" ref="jedisPoolConfig"></property>
        <!--<property name="timeout" value="5000"></property>-->
        <property name="usePool" value="true"></property>
        <!--<property name="password" value="" />-->
        <property name="database" value="10"/>
    </bean>
RedisSessionDao.java 

package com.ogmall.web.manager.cache;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.eis.AbstractSessionDAO;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.data.redis.core.RedisTemplate;

import java.io.Serializable;
import java.util.Collection;
import java.util.Collections;
import java.util.concurrent.TimeUnit;

/**
 * Created by Administrator on 2017/6/30 0030.
 */
public class RedisSessionDao extends AbstractSessionDAO {
    private RedisTemplate redisTemplate;

    Logger log= LoggerFactory.getLogger(getClass());
    /**
     * The Redis key prefix for the sessions
     */
    private String keyPrefix = "shiro_redis_session_manager:";
    private String getKey(String originalKey) {
        return keyPrefix+originalKey;
    }
    @Override
    public void update(Session session) throws UnknownSessionException {
//        log.info("更新seesion,id=[{}]",session.getId().toString());
        try {
            redisTemplate.opsForValue().set(getKey(session.getId().toString()), session,30, TimeUnit.MINUTES);
        } catch (Exception e) {
            log.error(e.getMessage(),e);
        }
    }
    @Override
    public void delete(Session session) {
        log.info("删除seesion,id=[{}]",session.getId().toString());
        try {
            String key=getKey(session.getId().toString());
            redisTemplate.delete(key);
        } catch (Exception e) {
            e.printStackTrace();
        }

    }
    @Override
    public Collection<Session> getActiveSessions() {
        log.info("获取存活的session");
//        System.out.println(redisTemplate.opsForValue().get("shiro_redis_session_manager:*"));
        return Collections.emptySet();
    }

    @Override
    protected Serializable doCreate(Session session) {
        Serializable sessionId = generateSessionId(session);
        assignSessionId(session, sessionId);
        log.info("创建seesion,id=[{}]",session.getId().toString());
        try {
            redisTemplate.opsForValue().set(getKey(session.getId().toString()), session,30,TimeUnit.MINUTES);
        } catch (Exception e) {
            log.error(e.getMessage());
        }
        return sessionId;
    }

    @Override
    protected Session doReadSession(Serializable sessionId) {
//        log.info("获取seesion,id=[{}]",sessionId.toString());
        Session session = null;
        try {
            session=(Session) redisTemplate.opsForValue().get(getKey(sessionId.toString()));
//            System.out.println(System.currentTimeMillis()+"-"+session.getLastAccessTime().getTime()+"="+(System.currentTimeMillis()- session.getLastAccessTime().getTime()));
//            if((System.currentTimeMillis()- session.getLastAccessTime().getTime())>1800000L){//30分钟没登录 过期
//                System.out.println("删除");
//                delete(session);
//                return null;
//            }
        } catch (Exception e) {
            log.error(e.getMessage());
        }
        return session;
    }
    public RedisTemplate getRedisTemplate() {
        return redisTemplate;
    }

    public void setRedisTemplate(RedisTemplate redisTemplate) {
        this.redisTemplate = redisTemplate;
    }
}



锦瑟-华年
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、ShiroRedis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
shiro+spring+data+session+redis实现单点登录
08-03
本案例聚焦于使用Apache ShiroSpringSpring Data以及Redis实现单点登录功能,下面将详细解释这些组件以及它们如何协同工作。 **Apache Shiro** Apache Shiro是一款轻量级的安全框架,提供了认证、授权、会话...
Shiro教程(七)Shiro Session共享配置以及实现
baidu_37366055的博客
03-02 1771
Shiro 我们通过重写AbstractSessionDAO ,来实现 Session 共享。再重写 Session 的时候(其实也不算重写),因为和HttpSession 没有任何实现或者继承关系。 首先 Shiro Session 配置讲解。 Session 的每个回话的ID 生成器,我们用JavaUuidSessionIdGenerator (UUID 规则)。 ...
springboot+redis+shiro+spring-session实现session共享
龙ygl龙的博客
05-09 7302
系统中用了shiro做权限控制和身份认证(其实身份认证可以用jwt的,这在我以后的博客中会写到)。本来是单一系统。但是现在要做成分布式的。所以就只能用到session共享。其实不用spring-session也能实现session共享,只需要将session存入redis即可。但是spring-session作为现成的框架,把许多底层的东西都已经封装了,不用白不用啊。spring-ses...
Spring+SpringMVC+Shiro+Redis+Maven权限管理
白驹过隙
08-25 5184
Shiro Demo 准备工作 运行前申明 请看完本页面的所有细节,对你掌握这个项目来说很重要,别一上来就搞,你不爽,我也不爽。本项目需要一定的Java功底,需要对SpringMvc,Mybatis,有基本的了解,其次对Redis有了解和使用更佳。本项目理论上,只需要一个Redis,然后一个Mysql和一个有Maven环境的开发工具即可运行起来。 运行步骤 从
SpringSession+redis解决分布式session不一致性问题
INGNIGHT的专栏
06-25 1818
七、案例实战:SpringSession+redis解决分布式session不一致性问题 步骤1:加入SpringSessionredis的依赖包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-redis</artifactId> <version>1.4.7.RELEASE&lt
基于SpringbootShiro实现的CAS单点登录
神尐破
09-16 2682
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
springboot+shiro+redis整合
03-12
通过以上步骤,我们成功地将SpringBoot、ShiroRedis整合在一起,实现了基于Shiro的安全控制和RedisSession共享。这种架构方案适用于大型分布式系统,能够提供稳定、高效且安全的用户体验。在实际应用中,还可以...
spring +shiro+redis
09-13
通过ShiroRedis,我们可以将用户的Session信息存储在Redis中,实现跨服务器的Session共享,提高了系统的可扩展性。 3. **缓存策略**:SpringRedis的结合允许我们在业务逻辑中便捷地使用Redis作为缓存。例如,...
springMVC+mybatis+shiro+redis 项目整合demo
10-19
在Web应用中,Redis 可以存储session数据,避免在分布式环境中跨服务器共享session的问题。此外,Redis 还支持发布/订阅模式,可用于消息队列,提高系统的实时性。 在"SpringMVC+mybatis+shiro+redis 项目整合demo...
springboot-shiro-redis缓存实现单点登录 yml
づ開始懂了的博客
12-29 1万+
为什么要实现单点登录? 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 本文从公司开发需求出发,用springboot+shiro+redis完成对会话的管理,实现单点登录。 下面贴出具体实现代码: pom文件依赖:
springboot shiro 使用redis存储登录信息 实现单点登录sso
u012954380的博客
10-06 7913
shiro 默认使用的是session 存储登录信息的,这对于单体应用来讲是没有什么问题的,但是对于分布式应用或者集群应用就行不通了,因为集群或者分布式系统 应用部署在不同的jvm 上,session不能共享。如果使用redis存储登录信息则可以解决这个问题,这里简单使用shiro-redis框架来实现这个功能 具体流程如下 首先我们创建一个springboot 父子工程 父工...
springboot shiro实现单点登陆SSO
qq_34709784的博客
08-27 960
shiro 默认使用的是session 存储登录信息的,这对于单体应用来讲是没有什么问题的,但是对于分布式应用或者集群应用就行不通了,因为集群或者分布式系统 应用部署在不同的jvm 上,session不能共享。如果使用redis存储登录信息则可以解决这个问题,这里简单使用shiro-redis框架来实现这个功能 1.流程如下: 1.1.首先创建一个父工程shiroredisso <?xml version="1.0" encoding="UTF-8"?> ...
SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录
weixin_44421461的博客
11-02 309
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析...
一个基于 Spring boot + shiro + redis mybatis 的单点登录starter
编码爱好者
03-09 763
这是我个人参考 https://gitee.com/liselotte/spring-boot-shiro-demo 进行修改,简单的封装一个基于shiro的单点登录starter 我个人不反对你们转发、复制、包括下载以及修改源码等等操作,如果你觉得有用,点个赞,如果你觉得我写的很差,请轻点喷我,毕竟我还是一个菜鸡。。。。 注意事项: 1、支持微服务模块 2、此项目未上传至中央仓库,如有需要,可自...
这里简单完成一个shiro的单点登陆(用redis)启动两个节点
qq_43077857的博客
06-24 756
首先最开始就是springboot整合shiro 这个网上蛮多的,这里我先不弄 看到网上蛮多资料都是shiro单点登陆整合redis 说白了就是shiro登陆后将登陆信息给session了 可是另外一个节点的shiro没有这个session的信息 于是干脆把第一个登陆的信息保存到session中然后再交给一个公共的redis。另外一个节点的shiro整合这个redis,所以他们的session...
Springboot+Shiro+Redis前后端分离单点登录式权限管理系统
面对疾风吧
11-24 1558
shiro登陆验证,token认证,接口权限管控,redis用户信息缓存,单点登录。
Shiro关于JSESSIONID失效报错问题
zsg88的专栏
03-24 7907
错误信息 2017-03-24 13:42:20,381 [http-bio-8090-exec-4] [org.apache.shiro.web.servlet.SimpleCookie]-[DEBUG] Found 'JSESSIONID' cookie value [7353DD0322589E2DF6C46D0B00E746A7] 2017-03-24 13:42:20,381
ShiroRedis集成,集群下的session共享
热门推荐
jrn1012的专栏
04-22 1万+
本文主要介绍通过Shiro管理session,并将session缓存到redis中,这样可以在集群中使用。 Shiro除了在管理session上使用redis,也在可以缓存用户权限,即cacheManager可以通过redis来扩展。 本文从cacheManager 和 sessionManager这两部分讲解ShiroRedis集成
springboot+shiro+redis实现单点登录源码
最新发布
09-17
Spring Boot是一个用于快速开发Java应用程序的开源框架,Shiro是一个强大且易于使用的Java安全框架,Redis是一个开源的内存数据库。结合使用这些技术可以实现单点登录功能。 在Spring Boot中使用Shiro来处理认证和授权,可以通过配置Shiro的Realm来实现用户的登录认证和权限控制。将用户的信息存储在Redis中,利用Redis的持久化特性来实现用户登录状态的共享和存储。 首先,在Spring Boot项目的配置文件中配置Redis的连接信息,以便连接到Redis数据库。 然后,创建一个自定义的Shiro的Realm,在其中重写认证和授权的方法。在认证方法中,将用户的登录信息存储到Redis中,以便其他服务可以进行验证。在授权方法中,根据用户的角色和权限进行相应的授权操作。 接着,在Spring Boot项目的配置类中配置Shiro的相关设置,包括Realm、Session管理器、Cookie管理器等。 最后,可以在Controller层中使用Shiro的注解来标记需要进行认证和授权的接口,以确保只有登录后且具备相应权限的用户才能访问这些接口。 总的来说,通过使用Spring Boot、ShiroRedis的组合,可以实现单点登录的功能。用户在登录后,将登录信息存储到Redis中,其他服务可以通过验证Redis中的数据来判断用户的登录状态。同时,Shiro提供了强大的认证和授权功能,可以确保只有具备相应权限的用户才能访问受保护的接口。这些功能的具体实现可以通过深入研究Spring Boot、ShiroRedis的源码来了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

锦瑟-华年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值