shiro中的session和cache

最新推荐文章于 2022-08-24 03:24:01 发布

syq891015

最新推荐文章于 2022-08-24 03:24:01 发布

阅读量665

点赞数

分类专栏： shiro 文章标签： java security shiro

shiro 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

本文探讨了在使用 Shiro 框架时 Session 和 Cache 的区别及应用场景。传统的通过 JSessionID 获取 Session 的方式存在每次登录都需要查询角色和权限信息的问题，而 Shiro 则通过将这些信息存储在 Cache 中来提高性能。

摘要由CSDN通过智能技术生成

学习shiro的期间感觉对象session和cache有些混淆，遂理顺（当然不该混淆，只是有些忘了，整理下思路）。

混淆在于：

1、传统写法上是通过jsessionid获得session，继而获得session中的用户和session中存储的角色、权限信息

缺点是每次登录都要查询下角色、权限信息，再保存到session中，这样性能低下（原来的架构太简单了，没考虑到应该放到缓存中）。

2、shiro是通过sessionid获得subject（相当于当前用户），再将用户的角色、权限放到cache中，毕竟session时效较短，cache可以长期保留，提高了性能。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

syq891015

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

shiro-redisson基于Redis的ShiroCache和Session实现

08-06

`shiro-redisson` 模块就是为了解决这个问题，将 Shiro 的缓存（Cache）和会话（Session）管理功能与 Redis 结合，实现了基于 Redis 的分布式解决方案。 1. **Redisson 库的介绍** Redisson 是一个全面的 Redis ...

Shiro中Session和Cache

lgxzzz的博客

10-17

465

Session是一种状态保持机制，参考文章Session是什么可知Session和Web服务也没有必然关系，Shiro本身的Security Manager也可以脱离Servlet自己管理Session 根据Security Manager不同 Shiro本身有3种Session管理机制 Session Manager 所需Security Manager Session周期 ...

参与评论您还未登录，请先登录后发表或查看评论

shiro授权源码分析（session的作用）

qq_43469298的博客

11-05

395

文章目录前言一、shiro的认证授权流程？二、使用步骤1.引入库2.读入数据总结前言深入源码才能了解框架正真的运行机制，在看到shiro的授权流程过后，我就在思考在权限得到认证过后，shiro是否会将认证信息进行保存，保存在什么地方，下一次用户进行访问的时候shiro是通过什么样的方法判断用户已经得到认证，可以直接进行权限的判定。提示：以下是本篇文章正文内容，下面案例可供参考一、shiro的认证授权流程？二、使用步骤 1.引入库代码如下（示例）： import numpy as np im

shiro的缓存及session.html

weixin_67696142的博客

06-29

295

shiro的缓存及session.html

shiro框架如何保持登录状态

weixin_40835745的博客

12-17

4180

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、shiro保持登录状态的方式？二、具体过程1.登录系统2.关闭浏览器3.登出系统4.RememberMe功能总结前言最近一段时间在研究shiro框架，发现网上很少有讲在登录之后，shiro是如何保持登陆状态的，或者换句话说就是后台服务能够在你登录之后，知道你是谁，知道你有哪些权限，知道你的角色是什么一、shiro保持登录状态的方式？现在大部分的web项目都是采用前后端分离的架构，而保持登录状态采用的最多的方式是请

shiro权限缓存

lovely960823的博客

04-15

1034

在每次操作的时候都会查询一遍权限，说实话，确实有点压力，所以可以考虑采用一下缓存来缓解一下压力 Ehcache本地缓存的实现 1、  <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-ehcache</artifactId> <vers

spring boot整合redis实现shiro的分布式session共享的方法

08-28

然而，在分布式架构中，Shiro 的会话管理机制需要进行特殊处理，以便实现高可用性和可扩展性。鉴于 Spring Boot 框架的流行，如何将 Shiro 整合到 Spring Boot 中，并实现分布式会话共享变得非常重要。 Shiro 的 ...

springboot +shiro+redis实现session共享（方案二）1

08-08

本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享，以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖在实现 session 共享之前，需要在项目中引入相关依赖项，包括： * ...

springboot shiro redis缓存和session共享例子

05-17

SpringBoot、Shiro和Redis是Java开发中常用的三大技术组件，它们在构建高效、安全、可扩展的应用系统中发挥着重要作用。在这个例子中，我们将深入探讨如何整合这三者，实现缓存管理和session共享。首先，...

shiro中文文档

06-24

Apache Shiro是一个强大的Java安全框架，它为应用程序提供了身份验证（Authentication）、授权（Authorization）、会话管理（Session Management）和加密（Cryptography）等核心功能。"shiro1.2.x 中文"标签表明这是...

Shiro--缓存机制（十一）

weixin_42073629的博客

08-01

470

Shiro提供了类似于Spring的Cache抽象，即Shiro本身不实现Cache，但是对Cache进行了又抽象，方便更换不同的底层Cache实现。对于Cache的一些概念可以参考我的《Spring Cache抽象详解》：http://jinnianshilongnian.iteye.com/blog/2001040。 Shiro提供的Cache接口： public interface Cache<K, V> { //根据Key获取缓存中的值 public V get(.

java 进程100_java进程 cpu100%问题排查

weixin_36110344的博客

02-25

901

排查java进程cpu100%的大致过程之前遇到过之前也遇到过cpu 100%的问题，原因是while循环，死循环了，一直占有cpu。cpu为什么会100%我们都知道cpu是时分(time division)的，操作系统里有很多线程，每个线程的运行时间由cpu决定，cpu会分给每个线程一个时间片，时间片是一个很短的时间长度，如果在时间片内，线程一直占有，则是100%；我们应该意识到，cpu运行速度...

shiro login成功后保存了哪些数据

ahua186186的专栏

06-19

3041

shiro login成功后保存了Principals 和 AuthenticationState到session中，所以我们每次请求都能从session成功获取到这2个属性。核心类：DefaultSubjectDAO [code="java"]public Subject save(Subject subject) { if...

shiro 的session ,cookie 以及 session 和 cookie 的区别

chuncui2576的博客

06-28

1882

在玩 spring boot 集成 shiro ，，，可是发现它的 session 和 cookie 把我搞得有点懵了。。。首先声明 session 和 cookie 的区别，，，其实 session 和 cookie 是一样的东西， **顺便提一下，，，在web项目里面 s...

Shiro中的session和cookie

qq_36816062的博客

11-26

2973

Shiro中的session和cookie 最近项目在整合Shiro框架，顺便深入学习了Shiro的session和cookie。 HTTP协议是无状态的，所以在web项目中一般都是通过session和cookie来保持浏览器和服务器之间的会话的。 shiro也是如此，当浏览器第一次请求服务器时，服务器会生成一个session，同时创建cookie,将sessionId保存在cookie中，cookie再作为响应头返回到浏览器并保存。这也就是我们常说的“cookie保存在客户端，session保存在服务器端

【Shiro】shiro的Session管理

来日浅谈的博客

05-27

1654

【Shiro】shiro的Session管理1. Session管理介绍2. JavaSE环境下3. JavaEE环境下4. Session监听5. Session检测 1. Session管理介绍 shiro作为⼀款安全管理框架，对状态保持有很强的需要。⽐如最常⽤的⽤户认证，就必需状态的保持，以及其他的⼀些功能实现的需要。【shiro需要：认证中的记住我中的⽤户名正式登陆的⽤户名】【开发者需要：其他功能中需要存⼊session的值】 shiro提供了⼀整套session管理⽅案. 1. s

Shiro学习（10）Session管理

m0_67403073的博客

08-24

2861

但是如在web环境中，如果用户不主动退出是不知道会话是否过期的，因此需要定期的检测会话是否过期，Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能，不依赖于底层容器（如web容器tomcat），不管JavaSE还是JavaEE环境都可以使用，提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话；

shiro session_shiro框架概念及原理

weixin_39641236的博客

11-26

251

一 shiro的简介shiro是apache的一个开源框架，是一个权限管理的框架，实现用户认证、用户授权。二 shiro的架构图authenticator:认证器，主体进行认证最终通过authenticator进行authorizer:授权器，主体进行授权最终通过authorizer进行sessionManager:web应用中一般是用web容器对session进行管理，shiro也提供了一套s...

shiro session管理和cache

qq_35567428的博客

01-06

1327

shiro提供3个默认sessionManager:DefaultSessionManager,ServelteContainerManager,DefaultWebSessionManager, ServeltContainerManager是使用servlet容器的回话，以及servlet容器管理，DefaultSessionManager是DefaultSecurityManger使用