解决shiro redis 重写sessiondao多次查询Redis问题

最新推荐文章于 2024-04-01 20:48:39 发布
最新推荐文章于 2024-04-01 20:48:39 发布
阅读量1w 收藏 1
点赞数
分类专栏: J2ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011687186/article/details/68484141
版权
发现 一直调用 sessiondao 的 doReadSession 方法
doReadSession 
doCreate 
update 
doReadSession  
update 
doReadSession  
doReadSession  
update
常常还出现这个异常

 Caused by: org.apache.shiro.session.UnknownSessionException: There is no session with id [517a249d-f921-43c4-8c07-c9c6e4cfba73]

解决方式:

这个是shiro  设计上的问题, 主要是因为shiro 框架获取 session里面的属性时,每次都去拿取session,一次请求中会有很多次 获取 session 里面的属性。

我的解决思路是首先获取Spring启动后获取可请求的地址,然后放到缓存中,Shiro框架是基于过滤器实现的,我在进入Shiro的过滤器前先判定当前请求是否合法,如果合法的话,进入下一个过滤器,不合法的话返回提示,然后也不去Redis中进行查询。

以下基于Spring Boot框架

1.创建一个监听获取Spring启动后可访问的地址

package com.abroad.common.listener;

import java.util.HashSet;
import java.util.Map;
import java.util.Set;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationListener;
import org.springframework.context.event.ContextRefreshedEvent;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.mvc.condition.PatternsRequestCondition;
import org.springframework.web.servlet.mvc.method.RequestMappingInfo;
import org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping;

import com.abroad.common.cache.LocalCache;

/**
 * 当容器启动时获取当前容器的可请求地址,并把它放到缓存中
 * 
 * @ClassName: RequestURLListener
 * @Description: TODO()
 * @author: mengxr
 * @date 2017年3月29日 下午6:25:36
 */
public class RequestUrlListener implements
		ApplicationListener<ContextRefreshedEvent> {
	private Logger logger = LoggerFactory.getLogger(this.getClass());
	@Override
	public void onApplicationEvent(ContextRefreshedEvent event) {
		if (event.getApplicationContext().getParent() == null) {// root application context 没有parent,他就是老大.
			try {
				ApplicationContext applicationContext = event
						.getApplicationContext();
				RequestMappingHandlerMapping bean = applicationContext
						.getBean(RequestMappingHandlerMapping.class);
				Set<String> result = new HashSet<String>();
				Map<RequestMappingInfo, HandlerMethod> handlerMethods = bean
						.getHandlerMethods();
				for (RequestMappingInfo rmi : handlerMethods.keySet()) {
					PatternsRequestCondition pc = rmi.getPatternsCondition();
					Set<String> pSet = pc.getPatterns();
					result.addAll(pSet);
				}
				LocalCache.ACCESS_URL.addAll(result);
				logger.info("-----------初始化RequestUrlListener成功 ");
			} catch (Exception e) {
				logger.error("-----------获取RequestUrlListener失败 ",e);
			}
		}
	}
}
然后在SpringBoot启动时注册监听 

package com.abroad;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

import com.abroad.common.listener.RequestUrlListener;

/**
* @ClassName: SecurityApplication
* @Description: TODO(权限管理框架)
* @author: mengxr
* @date 2017年3月23日 上午10:52:13
*/
@SpringBootApplication
public class SecurityApplication {
    public static void main(String[] args) {
    	SpringApplication springApplication = new SpringApplication(SecurityApplication.class);
    	springApplication.addListeners(new RequestUrlListener()); //添加一个启动后监听
    	springApplication.run(args);
    }
}
2.获取到可访问的URL地址后创建一个过滤器Filter 

package com.abroad.common.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.abroad.common.cache.LocalCache;
import com.abroad.common.comn.ResponseJson;
import com.abroad.common.comn.StatusCode;
import com.abroad.common.comn.web.ServletTools;

/**
* @ClassName: AccessFilter
* @Description: TODO(访问过滤器)
* @author: mengxr
* @date 2017年3月29日 下午6:08:54
*/
public class AccessFilter implements Filter {
	
	private Logger logger = LoggerFactory.getLogger(this.getClass());
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
    	String url = ServletTools.getContextPath((HttpServletRequest)request);
    	boolean flag = LocalCache.ACCESS_URL.contains(url);
    	if(flag){ //如果还有的话继续走下一个过滤器
            chain.doFilter(request, response);
    	}else{
    		//没有找到相应的资源
    		ServletTools.sendResponse((HttpServletResponse) response, new ResponseJson(StatusCode.NOT_FOUND, false));
    	}
    }

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		logger.info("访问过滤器AccessFilter注册成功----");
	}

	@Override
	public void destroy() {
		logger.info("访问过滤器AccessFilter摧毁成功-----");
	}
 
}
SpringBoot注册过滤器 

package com.abroad.common.config;

import org.springframework.boot.context.embedded.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;

import com.abroad.common.filter.AccessFilter;

/**
 * 
* @ClassName: AccessConfigue
* @Description: TODO(访问控制)
* @author: mengxr
* @date 2017年3月29日 下午5:58:39
*/
@Configuration
public class AccessConfigue {
    /**
     * 由于shrio框架在每次请求的时候都要向缓存查询当前的Session效率十分低,并且shrio框架是基于过滤器实现的,
     * 所以在进入shrioFilter前先对访问的数据进行过滤,如果不存在的换直接跳转到404状态
    * @Title: accessFilterRegistration
    * @Description: TODO(这里用一句话描述这个方法的作用)
    * @param @return    设定文件
    * @return FilterRegistrationBean    返回类型
    * @author: mengxr
    * @date 2017年3月29日 下午6:03:17
    * @throws
    */
    @Bean
    @Order(Integer.MAX_VALUE) //拦截器优先级最高
    public FilterRegistrationBean accessFilterRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        AccessFilter accessFilter = new AccessFilter();
        registration.setFilter(accessFilter);
        registration.addUrlPatterns("/*");
        registration.addInitParameter("paramName", "paramValue");
        registration.setName("accessFilter");
        return registration;
    }
}
PS: 此处  @Order是拦截器的优先级  要优于Shrio的拦截器先

3.启动服务 发现AcceeFilter要由于shiroFilter先执行

4.测试结果  再次访问URL后发现已不再进行Redis查询


ShanRui_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springboot +shiro+redis实现session共享(方案二)1
08-08
springboot +shiro+redis实现session共享(方案二)1
六。shiro集群,将session保存到数据库和redis,使用户保持登录状态
u014203449的博客
07-08 8728
1.目标 1.web端,用户第一次登陆之后,以后不需要再输入用户密码,就可以直接访问。使用cookie 2.shiro集群使用,需要共享session,把session放到数据库或redis就实现了这个目的 2.原理 话管理器管理着应用所有 Subject 的话的创建、维护、删除、失效、验证等工作。是Shiro 的核心组件,顶层组件 SecurityManager 直接继承了 Ses...
GitHub作为程序员的后花园,你真的玩得转吗?超强、超详细GitHub使用教程!
最新发布
D1561691的博客
04-01 1008
在开头跟大家分享的时候我就说,面试我是没有做好准备的,全靠平时的积累,确实有点临时抱佛脚了,以至于我自己还是挺懊恼的。(准备好了或许可以拿个40k,没做准备只有30k+,你们懂那种感觉吗)如何准备面试?1、前期铺垫(技术沉积)程序员面试其实是对于技术的一次摸底考试,你的技术牛逼,那你就是大爷。大厂对于技术的要求主要体现在:基础,原理,深入研究源码,广度,实战五个方面,也只有将原理理论结合实战才能把技术点吃透。
shiro反复调用RedisSessionDAO.doReadSession造成页面打开缓慢
热门推荐
s674334235的专栏
01-04 1万+
最近接手了一个项目,跑起来后,发现打开页面的速度特别缓慢,有时仅仅打开一个页面甚至需要几分钟,让人百思不得其解。观察日志,发现在打开页面时,日志打印及其缓慢,有时几十秒才打印一行,项目仿佛在做慢动作一样。于是检查了项目注册的几个handler和filter的代码,也没有发现什么复杂的逻辑大量消耗性能。正在一筹莫展,突然想到可以用jconsole看看线程的方法调用链。于是打开jconsole,打开...
Shiro集成Redisshiro登录成功仍然认证失败,请求静态资源updateSession
命中注定丶的博客
06-01 2566
我再使用SpringBoot集成Shiro的时候,采用了Redis作为缓存,我的sessionDao大概是这样这个时候出现了两个非常令我苦恼和想不通的问题shiro的过滤在最后设置 /*=authc后登录的时候debug发现用户名密码都是对的但是返回的页面进行的重定向回到了登录页面也就是认证失败,还有一个问题就是每个页面请求的静态资源都updateSession,最后再一次偶然将 sessi...
springboot + shiro 整合 redis 解决频繁访问 redis 和更新 session
快乐的小三菊的博客
06-08 2610
关于频繁访问 redis ,一共分为两种情况,第一种是频繁的去 redis 读取 session ;另外一种是频繁的去更新 redis session ,针对这两种情况,分别写出相应的解决方案。
问题2:shiro配置redis管理session后,每次重新请求重新生成session问题
a151605的博客
04-24 8561
使用shiro时,配置了redis缓存session,但是每次请求,包括刷新页面都redis重新保存一个session,后来发现是cookie设置的domian问题,导致每次请求域名不同,后台自动重新生成session.@Bean(name="sessionIdCookie") public SimpleCookie sessionIdCookie(){ //coo...
springboot + shiro + redis管理session的时候更新身份信息无效
a3538333的专栏
12-10 677
最近在做项目的时候遇到需要管理活跃session的需求,框架是用的SpringBoot。 在登录完成后以后,session的信息如下: { "lastAccessTime": 1607589832072, "expired": false, "host": "127.0.0.1", "attributes": { "org.apache.shiro.subject.support.DefaultSubjectContext_AUTHENTICATED_SESSION_KEY":
前后端分离shiro+redis实现分布式话(session)
baidu_33969289的博客
12-05 7188
在传统的前后端分离模式,我们通常是在请求增加一个请求头Authorization,它的值是一串加密的信息或者密钥,在后台通过对这个请求头值的读取,获取用户的信息。 而在这样的模式,通常都是开发者自己设计的session或者加密(比如JWT)方式来读取和保存用户信息,而在shiro,集成了权限控制和用户管理在它的session系统,这就意味着我们只能通过他所规定的session+coo...
shiro+redis实现session存储到redis
fmwind的专栏
08-21 1821
shiro-redis开源项目已经很好的将shiroredis整合到一起,实现了将session存入redis,可以方便的用于session共享实现集群部署。   git地址:https://github.com/alexxiyang/shiro-redis,文档:http://alexxiyang.github.io/shiro-redis/   官方的文档已经非常详细了,基本上照着文档...
安全框架Shiro(二):Shiro+Redis重新整合SpringBoot(可做分布式Session
菜鸡也有大佬梦
08-30 916
1.依赖: spring-boot-starter-web、mysql-connector-java、mybatis-spring-boot-starter、druid、shiro-spring、shiro-redis org.apache.shiro shiro-spring 1.4.0 org.crazycake shiro-redis 3.1.0 ...
SpringBoot集成Shiro、Jwt和Redis
10-24
SpringBoot集成Shiro、Jwt和Redis,使用MyBatisPlus框架实现后台数据库操作。
spring-boot mybaits shiro redis整合
05-14
shiro权限管理。 aop日志记录。 4、度 ====== Spring task, 可以查询已经注册的任务。立即执行一次任务。 5、缓存和Session =========== 注解redis缓存数据,Spring-sessionredis实现分布式session同步...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
要实现基于 Redis 的分布式 Session 共享,需要重写 SessionManager SessionDao。下面是一个示例代码: ```java package com.chhliu.springboot.shiro.cache; import java.io.Serializable; import java.util...
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
Shiro自定义SessionDao,将session持久化到数据库
qpalzmwodyz的博客
05-06 790
Shiro自定义SessionDao,将session持久化到数据库1.对应数据库实体类这边用了mybatis-plus以及lombok框架2.造一个工具类来序列号session对象,因为session是一个接口对象,序列化成json比较麻烦3.自定义SessionDao 已经打了注释,基本可以看明白,Service层需要自己写,在此就不赘述了4.将自定义的sessionDao配置到shiro,shiroConfig类创建对象,并设置到sessionManager,不要忘了把sessionmanage
redis插件连接集群 shiro_Shiro经过Redis管理话实现集群(转载)
weixin_39996496的博客
12-22 251
写在前面1.在上一篇帖子Shiro一些补充提到过Shiro可以使用Shiro自己的Session或者自定义的Session来代替HttpSession2.Redis/Jedis参考我写的http://sgq0085.iteye.com/category/317384 一系列内容一. SessionDao配置在sessionManager,可选项,如果不修改默认使用MemorySessio...
整合SpringBoot+Shiro+Redis之完整案例,包括重写cache、cacheManager、SessionDAO
zkcJava的博客
09-08 1493
一个简单的ShiroDemo一、创建springboot工程,导入依赖二、yml文件配置三、根据MP插件生成mapper,entity,service,impl,mapper.xml3.1 User类1. User实体2. UserService3. UserServiceImpl4. UserMapper5. UserMapper.xml3.2 Role类1. Role实体2. RoleService3. RoleServiceImpl4. RoleMapper5. RoleMapper.xml3.3 P
解决Shiro频繁访问Redis读取和更新session(十二)
Doge的技术小屋
11-10 843
原文:https://blog.csdn.net/qq_34021712/article/details/80791339 该博客是接着上一篇博客: Shiro使用redis作为缓存(解决shiro频繁访问Redis) 请将两篇博客同时打开,方便查看。 前言 关于shiro频繁访问redis,共分为两种,一种是频繁的去redis读取session , 一种是频繁的去更新redis session,针对两种不同情况,分别写出解决方案。 频繁读取session解决有两种方案: 第一种方案:本地缓存 上面的R
shiro redis
11-02
Spring Boot、RedisShiro是三个不同的技术。其Shiro是一个用于身份验证、授权和话管理的Java安全框架,可以帮助开发者快速地实现安全功能。Redis是一个高性能的键值存储系统,可以用于缓存、消息队列、话管理等场景。而Spring Boot是一个用于快速构建基于Spring框架的应用程序的工具,它提供了自动配置和约定优于配置的原则,可以帮助开发者更快地搭建应用程序。将Spring Boot、RedisShiro整合在一起可以提供性能、灵活性和安全性的综合优势,使开发者能够更专注于业务逻辑而不必过多关注底层的配置和细节。 在整合Redis可以作为Shiro话存储,实现分布式话管理和高可用性,并支持共享话和无状态应用程序架构。同时,通过与Spring Boot的集成,可以简化开发过程,利用其自动配置和约定优于配置的原则,提高开发效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值