集群环境下使用Shiro的技术方案(With Redis)

最新推荐文章于 2022-04-08 13:30:27 发布
最新推荐文章于 2022-04-08 13:30:27 发布
阅读量5.5k 收藏 4
点赞数
分类专栏: Java J2EE spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neosmith/article/details/50839707
版权

在此之前,我是使用自己编写的web安全框架完成基于角色role的权限验证的,在集群环境中只需要将session中的信息存放到redis中即可。然而换成Shiro后,我发现事情麻烦了很多,因为需要学习Shiro的文档,自定义SessionDAO实现Redis的Session存储,但是这里面还是有一些坑。

通过Reids实现Shiro Session共享

首先在集群环境下,我们不能使用 servlet 规范中的 session, 因此对于web应用,必须配置 Shiro 使用 native session(对应DefaultSessionManager类)。然后再自定义SessionDAO接口的实现RedisSessionDAO,并让 native session 使用之。对应的 Spring Bean配置如下:

 @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

        // 使用native session
        securityManager.setSessionManag
最低0.47元/天 解锁文章
司青-已停止更新
关注
专栏目录
优化Shiro多次访问Redis的问题
大白能的博客
04-25 3044
项目中我们可以使用redis进行shiro session的持久化和集群共享 但在实际项目中,用户进行一次登录操作,日志如下: 2018-04-25 14:30:20.075 ahut [http-nio-8080-exec-1] INFO com.ahut.shiro.RedisShiroSessionDao - 创建session:b0029f80-dbc5-40e6-8cbe-0...
jwt+shiro+redis实现token的自动刷新和token的可控性
zhuzi的博客
08-17 6645
文章目录一、为何要使用jwt+shiro+redis二、AccessToken和RefreshToken2-1. Shiro + JWT实现无状态鉴权机制2-2. 关于AccessToken及RefreshToken概念说明2-3. 关于Redis中保存RefreshToken信息(做到JWT的可控性)2-4. 关于根据RefreshToken自动刷新AccessToken三、导入依赖并配置四、配置redis和实现redisUtil1.配置redis2、RedisUtil五、封装token六、编写JwtUt
shiro-redis-cluster
09-29
shiro-redis-cluster spring mvc shiro redis
Apache shiro集群实现 (一) shiro入门介绍
04-23 2万+
近期在ITOO项目中研究使用Apache shiro集群中要解决的两个问题,一个是Session的共享问题,一个是授权信息的cache共享问题,官网上给的例子是Ehcache的实现,在配置说明上不算很详细,我在我们的项目使用的是nosql(Redis)替代了ehcache做了session和cache的存储,接下来从shiro、Cas、redis、session等等基础知识、基本原理集成的角度来不断的深入分析,系列文章篇幅很长,很丰富,尽请期待!
Shiro经过Redis管理会话实现集群(转载)
dgqvhtlwq472235338的博客
02-16 203
原文:http://www.myexception.cn/software-architecture-design/1815507.html Shiro通过Redis管理会话实现集群 写在前面 1.在上一篇帖子Shiro一些补充中提到过Shiro可以使用Shiro自己的Session或者自定义的Session来代替HttpSession 2.Redis/Jedis参...
Apache shiro集群实现 (六)分布式集群系统下的高可用session解决方案---Session共享
Stand by
06-16 972
Apache Shiro的基本配置和构成这里就不详细说明了,其官网有说明文档,这里仅仅说明集群的解决方案,详细配置:shiro web config     Apache Shiro集群要解决2个问题,一个是session的共享问题,一个是授权信息的cache共享问题,官网给的例子是Ehcache的实现,在配置说明上不算很详细,我这里用nosql(redis)替代了ehcache做了sess
集群环境Shiro Session的管理
weixin_30444105的博客
03-27 117
问题引入 紧接上篇连接 在多台tomcat集群中,shiro管理的session需要放在Redis中,我们只需要增加redisSessionDAO的配置就行 <!-- 定义会话管理器的操作 表示当前web开发中的session的处理操作都由shiro操作控制 --> <bean id="sessionManager" class="org.apach...
注销登陆 清除缓存session CAS shiro redis
bw1023627606的博客
11-11 2773
内嵌系统注销,session统一注销,redis管理,单机与集群     在项目中遇到了这么一个问题,在这里记录当时解决的方式     出现的问题:系统内嵌系统,当时外系统注销用户后发现内嵌iframe的另一个系统没有退出登录,缓存仍然在,依然可以使用用户身份访问,外系统登陆另一个用户账号时,内嵌系统任然是上一次或第一次登陆的用户信息,导致用户信息不匹配和其它操作的漏洞。     调试很多次,发现...
redis使用方法
qq_45337431的博客
10-14 593
1.Redis的概述、安装、搭建环境方法 2.数据类型【重点】 3.持久化:RDB原理和AOF原理 4.集群配置 5.java-redis 6.spring-data-redis 7.spring继承junit测试使用方法 8.MyBatis-Redis-Cache 9.Shiro-Redis-Cache 10. Shiro-Redis-Session 11. 分布式锁+令牌桶逻辑
Apache shiro集群实现 (四)shiro授权(Authentication)--访问控制
04-23 1万+
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。  如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。  授权三要素 授权有着三个核心元素:权限、角色和用户。  权限 权限是Apache Shiro安全机制最核心的元素。它在应用程序中明确声明了被允许的行为和表现。一个格式良好好的权限声明可以清晰表达出用户对该资
shiro连接redis集群 根据org.crazycake.shiro包改造源码
02-06
shiro连接redis集群 根据org.crazycake.shiro包改造而成源码
Apache shiro集群实现 (二) shiro 的INI配置
04-23 1万+
一、概述 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复。 例如: # =======================# Shiro INI 配置# =======================[main]# 对象和它们的属性在这里定义# 例如 SecurityManager, Realms 等。[users]# 用户在这里定义,如
SpringBoot 2.x 开发案例之 Shiro 整合 Redis
不是太高的手的专栏
01-13 386
点击▲关注 “爪哇笔记” 给公众号标星置顶更多精彩 第一时间直达前言前段时间做了一个图床的小项目,安全框架使用的是Shiro。为了使用户7x24小时访问,决定把项目由单机升级为集群部...
Shiro-Redis集群在Spring Boot中实践(实现用户登录、权限管理、用户踢出、密码错误次数过多不允许登录、记住我,修改密码)
canfengli的博客
04-30 537
Shiro-Redis集群在Spring Boot中实践Shiro-Redis集群在Spring Boot中实践(前后端分离)1. 项目背景2. 准备工作3. 数据库表1.用户表(user表)2.角色表(role表)3.用户 - 角色对应表(user_role表)4. 权限表(permission表)5.角色 - 权限对应表(role_permission) Shiro-Redis集群在Sprin...
Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication)
热门推荐
04-23 3万+
一、术语介绍 Authentication:身份认证,即用户提供一些信息来证明自己的身份。如用户名和密码,licence等。 Principals :主体的“标识属性”,可以是任意标识,例如用户名,身份证号码,手机号码等。Principals 可以有多个,但是必须有一个主要的Principal(Primary Principal),这个标识,必须是唯一的。 Credentials:凭据,即
Shiro集群实现
pyzheng的专栏
05-04 200
apache shiro集群实现(一) session共享 [url]http://blog.csdn.net/michaelliuyang/article/details/8819852[/url] apache shiro集群实现(二)— cache共享 [url]http://blog.csdn.net/michaelliuyang/article/details/8820390[/url...
shiro redis集群介绍
臣本布衣,躬耕于南阳
04-13 2305
本文主要针对shiroredis集群,讲解why shiro+redis集群以及集群的好处。完整项目的源码请查看(附件源码已撤销):研究完善的shiro redis集群项目 有源码    下面主要讲解web项目开发中如何使用shiroredis集群shiro redis集群介绍: 当一个使用shiro开发的项目被定位为单机部署,不需要集群部署时,我们可以不考虑shiro redi
Apache Shiro 会话集群
王浩的技术博客
12-07 1万+
Apache Shiro的会话管理提供了一个非常令人兴奋的功能,你可通过Shiro本身实现会话集群而不需要担心容器的环境。你使用Shiro本身的会话和会话集群可以部署到Tomcat,Jetty,JBOSS,Geronimo等任何的环境下,而不用担心容器或环境集群设置所需要的特定配置。Shiro的会话集群只需配置一次就可运行在任何环境下。 这是怎么做到的呢? 一切是基于Shiro的POJO体系
SpringBoot整合Redis实现Shiro权限控制的集群Session共享
m0_67402588的博客
04-08 537
网上很多介绍springboot+shiro+redis解决session共享的文章,但大部分都是基于springboot1.5版本的,有些接口发生变化。 本篇文章主要记录在SpringBoot2.x的基础上整合ShiroRedis,实现权限控制与支持集群下的Session共享。 1、项目依赖 项目是基于Maven的,首先在pom.xml添加以下文件: <parent> <groupId>org.springframework.boot</groupId> &l
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值