shiro框架实现基于redis的SessionDao

最新推荐文章于 2024-05-14 10:05:22 发布
最新推荐文章于 2024-05-14 10:05:22 发布
阅读量1.2w 收藏 2
点赞数 1
分类专栏: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011870280/article/details/60960520
版权
java 同时被 2 个专栏收录
35 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

今天有个项目要从单机改成分布式部署,但是安全框架shiro只有单机存储的SessionDao。

于是自己实现了个基于redis存储的SessionDao。

配置文件:

<bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig">
		<property name="maxIdle" value="${redis.maxIdle}" />
		<property name="maxActive" value="${redis.maxActive}" />
		<property name="maxWait" value="${redis.maxWait}" />
		<property name="testOnBorrow" value="${redis.testOnBorrow}" />
	</bean>
	<!-- spring data redis -->
	<bean id="jedisConnectionFactory"
		class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory">
		<property name="usePool" value="true"></property>
		<property name="hostName" value="${redis.host}" />
		<property name="port" value="${redis.port}" />
		<property name="password" value="${redis.pass}" />
		<property name="timeout" value="${redis.timeout}" />
		<property name="database" value="${redis.default.db}"></property>
		<constructor-arg index="0" ref="jedisPoolConfig" />
	</bean>


	<bean name="redisTemplate"
		class="org.springframework.data.redis.core.StringRedisTemplate"
		lazy-init="false">
		<property name="connectionFactory" ref="jedisConnectionFactory" />
	</bean>

 

shiro配置:

 

<!-- session管理器 -->
	<bean id="sessionManager"
		class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<!-- 超时时间 -->
		<property name="globalSessionTimeout" value="7200000" />
		<!-- session存储的实现 -->
		<property name="sessionDAO" ref="collectionRedisSessionDao" />
		<!-- sessionIdCookie的实现,用于重写覆盖容器默认的JSESSIONID -->
		<property name="sessionIdCookie" ref="sharesession" />
		<!-- 定时检查失效的session -->
		<property name="sessionValidationSchedulerEnabled" value="true" />
	</bean>

主要还是引用自己写的sessionDao。

CollectionSessionDao.java


import java.io.Serializable;
import java.util.Collection;
import java.util.Collections;
import java.util.concurrent.TimeUnit;

import javax.annotation.PostConstruct;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.eis.AbstractSessionDAO;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Lazy;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;

@SuppressWarnings({"rawtypes","unchecked"})
@Component("collectionRedisSessionDao")
@Lazy(false)
public class CollectionRedisSessionDao extends AbstractSessionDAO {
	private static Logger logger = LoggerFactory.getLogger(CollectionRedisSessionDao.class);
	@Autowired
	private RedisTemplate redisTemplate;
	@Value("${redis.key.prefix}")
	private String redisPrefixKey;
	/**
	 * The Redis key prefix for the sessions
	 */
	private String keyPrefix = "shiro_redis_session:";
	private String getKey(String originalKey) {
		return redisPrefixKey + keyPrefix+originalKey;
	}
	@PostConstruct
	public void init(){
		logger.info("注入催收的序列/反序列类");
		CollectionSerializer<Serializable> collectionSerializer=CollectionSerializer.getInstance();
		redisTemplate.setDefaultSerializer(collectionSerializer);
		//redisTemplate默认采用的其实是valueSerializer,就算是采用其他ops也一样,这是一个坑。
		redisTemplate.setValueSerializer(collectionSerializer);
	}
	
	@Override
	public void update(Session session) throws UnknownSessionException {
		logger.debug("更新seesion,id=[{}]", session.getId().toString());
		try {
			redisTemplate.opsForValue().set(getKey(session.getId().toString()), session,30,TimeUnit.MINUTES);
		} catch (Exception e) {
			logger.error(e.getMessage(),e);
		}
	}

	@Override
	public void delete(Session session) {
		logger.debug("删除seesion,id=[{}]", session.getId().toString());
		try {
			String key=getKey(session.getId().toString());
			redisTemplate.delete(key);
		} catch (Exception e) {
			logger.error(e.getMessage(),e);
		}

	}

	@Override
	public Collection<Session> getActiveSessions() {
		logger.info("获取存活的session");
		return Collections.emptySet();
	}

	@Override
	protected Serializable doCreate(Session session) {
		Serializable sessionId = generateSessionId(session);
		assignSessionId(session, sessionId);
		logger.debug("创建seesion,id=[{}]", session.getId().toString());
		try {
			redisTemplate.opsForValue().set(getKey(session.getId().toString()), session,30,TimeUnit.MINUTES);
		} catch (Exception e) {
			logger.error(e.getMessage(),e);
		}
		return sessionId;
	}

	@Override
	protected Session doReadSession(Serializable sessionId) {

		logger.debug("获取seesion,id=[{}]", sessionId.toString());
		Session readSession = null;
		try {
			readSession=(Session) redisTemplate.opsForValue().get(getKey(sessionId.toString()));
		} catch (Exception e) {
			logger.error(e.getMessage());
		}
		return readSession;
	}
	
	
}

由于redisTemplate自带的序列和反序列化类不能满足需求,于是也要自己写一个

CollectionSerializer.java

 



import org.apache.commons.lang3.SerializationUtils;
import java.io.Serializable;
import org.springframework.data.redis.serializer.RedisSerializer;
import org.springframework.data.redis.serializer.SerializationException;
/**
 * 自己实现的序列/反序列类
 * @author XieZG
 * @Date 2017年3月9日下午2:06:52 
 * @param <T>
 */
public class CollectionSerializer<T extends Serializable> implements RedisSerializer<T>{
	private CollectionSerializer(){}
	public static volatile CollectionSerializer<Serializable> collectionSerializer=null;
	public static CollectionSerializer<Serializable> getInstance(){
		if(collectionSerializer==null){
			synchronized (CollectionSerializer.class) {
				if(collectionSerializer==null){
					collectionSerializer=new CollectionSerializer<>();
				}
			}
		}
		return collectionSerializer;
	}
	@Override
	public byte[] serialize(T t) throws SerializationException {
		return SerializationUtils.serialize(t);
	}

	@Override
	public T deserialize(byte[] bytes) throws SerializationException {
		return SerializationUtils.deserialize(bytes);
	}


}

 

 

以上,完成。

 

山间明月江上清风_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
spring boot整合redis实现shiro的分布式session共享
牛奋lch
08-07 1万+
我们知道,shiro是通过SessionManager来管理Session的,而对于Session的操作则是通过SessionDao实现的,默认的情况下,shiro实现了两种SessionDao,分别为CachingSessionDAO和MemorySessionDAO,当我们使用EhCache缓存时,则是使用的CachingSessionDAO,不适用缓存的情况下,就会选择基于内存的Sessi
springboot shiro基于redis分布式权限实现完整案例代码
08-25
在本项目中,"springboot shiro基于redis分布式权限实现完整案例代码" 是一个实践性的教程,旨在展示如何在Spring Boot应用中集成Apache Shiro框架,并利用Redis进行分布式权限管理。Shiro是一款轻量级的安全框架,...
记一下Shiro重构之RedisSessionDAO
程序员朱永胜
09-05 1718
package com.ccb.web.shiro; import com.ccb.web.configs.CsRedisUtil; import lombok.Data; import lombok.extern.slf4j.Slf4j; import org.apache.shiro.session.Session; import org.apache.shiro.session.Unkn...
SpringBoot+Shiro+Redis共享Session入门小栗子
Java团长的博客
10-17 211
来源:www.cnblogs.com/LUA123/p/9337963.html在单机版的Springboot+Shiro的基础上,这次实现共享Session。这里没有自...
推荐开源项目:Shiro-Redis - 强大的Shiro Redis缓存实现
最新发布
gitblog_00055的博客
05-14 283
推荐开源项目:Shiro-Redis - 强大的Shiro Redis缓存实现 项目地址:https://gitcode.com/alexxiyang/shiro-redis 1、项目介绍 Shiro-Redis 是一个专门为 Apache Shiro 设计的 Redis 缓存实现扩展,弥补了Shiro原生仅支持Ehcache和ConcurrentHashMap的局限性。如果你正在寻找一种高效、...
Redis共享 Session(单点登录)
qq_56915568的博客
09-17 457
本文介绍了如何使用Java和Redis实现共享Session,实现单点登录功能。通过将Session信息存储在Redis中,不同的应用程序可以共享用户的登录状态,提供更好的用户体验和方便的系统管理。
SpringBoot整合Redis实现Shiro权限控制的集群Session共享
m0_67402588的博客
04-08 494
网上很多介绍springboot+shiro+redis解决session共享的文章,但大部分都是基于springboot1.5版本的,有些接口发生变化。 本篇文章主要记录在SpringBoot2.x的基础上整合ShiroRedis实现权限控制与支持集群下的Session共享。 1、项目依赖 项目是基于Maven的,首先在pom.xml添加以下文件: <parent> <groupId>org.springframework.boot</groupId> &l
Redis+Shiro+Spring-data-redis,共享Session
weixin_34088598的博客
10-25 160
环境:centos7,Java1.8+,一个Nginx,两个Tomcat,一个Redis。 关于共享session的问题大家都应该知道了,传统的部署项目,两个相同的项目部署到不同的服务器上,Nginx负载均衡后会导致用户在A上登陆了,经过负载均衡后,在B上要重新登录,因为A上有相关session信息,而B没有。这种情况也称为“有状态”服务。而“无状态”服务则是:在一个公共的地方存储session...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
实现基于 Redis 的分布式 Session 共享,需要重写 SessionManager 中的 SessionDao。下面是一个示例代码: ```java package com.chhliu.springboot.shiro.cache; import java.io.Serializable; import java.util...
springboot+shiro+redis整合
03-12
通过以上步骤,我们成功地将SpringBoot、ShiroRedis整合在一起,实现了基于Shiro的安全控制和Redis的Session共享。这种架构方案适用于大型分布式系统,能够提供稳定、高效且安全的用户体验。在实际应用中,还可以...
Shiro集成 Redis 方案
01-07
实现 `org.apache.shiro.session.mgt.eis.SessionDAO` 接口,以便 Shiro 可以将会话保存到 Redis 中。可以使用 `shiro-redis` 提供的 `RedisSessionDAO` 类。 4. **设置会话超时和策略** 你可以自定义会话超时...
SpringBoot+Shiro+Jpa+Redis.zip
05-15
5. `SessionDAO.java` - 自定义的Shiro会话DAO,实现将会话信息存储到Redis中。 6. `main.java` - 应用启动类,包含SpringBoot的主入口。 7. SQL文件 - 包含了初始化数据库的脚本,用于创建用户表、角色表、权限表等...
Apache-Shiro分布式环境配置(与redis集成)
weixin_30471065的博客
07-29 55
原文戳我 前段时间项目要用到权限控制的相关模块,经过讨论决定采用Apache下面的Shiro开源框架进行身份校验与权限控制,因项目需部署在集群环境下,所以需要分布式的支持,故配置了Redis作为权限数据的存储,这里简单的记录下相关的配置 applicationContext-shiro.xml 1 2 3 4 5 6 7 8 9 10 11 12...
自定义shiroRedisSessionDAO的keyPrefix
qq_46416934的博客
04-12 328
shiro中原始的RedisSessionDAO如下,keyPrefix为shiro_redis_session:,某些情况下需要自定义这个值 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // package org.crazycake.shiro; import java.io.Serializable; import java.util.Co
shiro反复调用RedisSessionDAO.doReadSession造成页面打开缓慢
s674334235的专栏
01-04 1万+
最近接手了一个项目,跑起来后,发现打开页面的速度特别缓慢,有时仅仅打开一个页面甚至需要几分钟,让人百思不得其解。观察日志,发现在打开页面时,日志打印及其缓慢,有时几十秒才打印一行,项目仿佛在做慢动作一样。于是检查了项目注册的几个handler和filter的代码,也没有发现什么复杂的逻辑会大量消耗性能。正在一筹莫展,突然想到可以用jconsole看看线程的方法调用链。于是打开jconsole,打开...
shiro集成redis实现分布式session和单点登录
热门推荐
luckyxl029的博客
06-08 1万+
shiro是一款出色的权限框架,能够实现诸如登录校验、权限校验等功能,默认情况下,shir将session保存到内存中,这在应用分布式部署的情况下会出现session不一致的问题,所以我们要将session保存到第三方,应用始终从第三方获取session,从而保证分布式部署时session始终是一致的,这里我们采用redis保存session。单点登陆的实现逻辑是在用户登陆时,生成token,然后...
shiro配置redis做缓存并且配置session共享实现集群
fuck487的博客
05-14 4659
shiroredis的maven依赖 &lt;!-- shiro --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt;vers...
shiro+jwt+redis
05-19
Shiro是一个强大且易于使用的Java安全框架,可以用于认证、授权、加密、会话管理等安全操作。 JWT(JSON Web Token)是一种用于身份验证的开放标准,可安全地在客户端和服务器之间传输信息。 Redis是一种快速、可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山间明月江上清风_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值