Shrio-自定义sessionManager 笔记

最新推荐文章于 2024-07-30 09:28:20 发布
最新推荐文章于 2024-07-30 09:28:20 发布
阅读量1.3k 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013836676/article/details/80213052
版权
本文记录了如何优化Shiro的SessionManager,通过首先尝试从Servlet容器中获取Session,若未找到则从Redis中获取,并在成功后存回Servlet容器,以此减少对Redis的依赖并提高性能。
摘要由CSDN通过智能技术生成
避免每次获取session从redis中获取,先从Servlet中,如未找到再从redis中获取,再保存到Servlet中
1.创建CustomSessionManager 继承于DefaultWebSessionManager 
package com.springshirodemo.Realm;

import java.io.Serializable;

import javax.servlet.ServletRequest;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.SessionKey;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.session.mgt.WebSessionKey;

public class CustoMsessionManager extends DefaultWebSessionManager {
	
	
	
	@Override
	protected Session retrieveSession(SessionKey sessionKey) throws UnknownSessionException {
		// TODO Auto-generated method stub
		Serializable sessionId = getSessionId(sessionKey);
		
		ServletRequest request = null;
		if(sessionKey instanceof WebSessionKey) {
			request
最低0.47元/天 解锁文章
鱼腹
关注
专栏目录
Tomcat的session管理机制及自定义Manager实现
weixin_34255055的博客
05-14 353
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot整合shiro自定义sessionManager
延陵缥缈的博客
07-23 1万+
       Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。相比较Spring Security,shiro有小巧、简单、易上手等的优点。所以很多框架都在使用shiro。而springboot作为一个开源框架,必然提供了和shiro整合的功能!接下来就用springboot整合shiro完成对于用户登录的判定和权限的验证. 1.基础数据 公司...
Java中的会话管理
最新发布
weixin_46372265的博客
07-30 321
会话管理是在客户端和服务器之间维持会话状态的机制。会话状态包括用户的登录信息、用户首选项等数据,这些数据需要在用户浏览器与服务器的多次交互中保持一致。在Java中,会话管理主要通过接口来实现。会话管理是Web开发中的一个重要组成部分,合理的会话管理可以提高应用的性能和安全性。希望通过本文的介绍,大家能够对Java中的会话管理有更深入的理解。开发之路漫漫其修远兮,在技术的海洋中不断探索和进步,是每一位程序员的追求。希望大家在会话管理的学习和实践中有所收获。
SpringBoot整合shiro(二)自定义sessionManager
热门推荐
迈向编程之路
05-28 2万+
传统结构项目中,shiro从cookie中读取sessionId以此来维持会话,在前后端分离的项目中(也可在移动APP项目使用),我们选择在ajax的请求头中传递sessionId,因此需要重写shiro获取sessionId的方式。自定义ShiroSessionManager类继承DefaultWebSessionManager类,重写getSessionId方法, import org.ap...
Shiro自定义session会话管理
NullOK的博客
01-29 1678
原文博客地址 此图非常重要!!!镇楼 0x001 重写SessionManager shiro提供了三种默认实现: DefaultSessionManager: 用于java se 环境 ServletContainerSessionManager:默认使用的实现,Servlet容器管理 DefaultWebSessionManager:自己维护 重写SessionManager需要继承Def...
sessionManager定义
zxxyyxf的专栏
08-06 638
使用sessionManager做缓存,跨域后,会话结束,缓存失效。 常用API:setItem、getItem 参考文献: http://www.cnblogs.com/yuzhongwusan/archive/2011/12/19/2293347.html
吴天雄--shiro个人总结笔记.doc
04-30
在实际应用中,Shiro可以与Spring MVC等框架结合使用,通过自定义Realm实现数据源的对接,增强安全性和灵活性。同时,Shiro提供了丰富的API和注解支持,简化了配置,使得开发人员能够更专注于业务逻辑,而不是安全...
shiro课堂笔记
04-20
Shiro 的核心组件包括 Realm(域)、Subject(当前用户)、Session Manager(会话管理器)和Cache Manager(缓存管理器)。Realm 是与应用程序安全相关的数据源,负责验证身份和授权。Subject 是 Shiro 中的核心...
shiro学习笔记.rar
10-06
Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话管理器)和Cryptography(加密)。Realm是Shiro与应用数据源的桥梁,用于获取、验证和授权用户信息。Subject代表当前的用户,它...
Springboot整合shiro_springboot shiro,程序人生
m0_60567881的博客
04-18 492
RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。角色(Role):角色是一组具有相似职责和权限的用户集合。例如,管理员、编辑、访客等都可以是角色。权限(Permission):权限是指执行特定操作或访问特定资源的能力。例如,读取、写入、删除等操作可以被视为不同的权限。用户(User):用户是系统中的个体,可以被授予一个或多个角色。
Spring Boot : 整合 Shiro 重写 DefaultWebSessionManager
帅气Dee海绵宝宝
12-13 5551
SpringBoot整合shiro 重写 DefaultWebSessionManager 正常来讲 Shiro 是从 Cookie 中获取 SessionId 的,然后找到相对应的 Session 来保证用户登陆的正确性和权限的正确性,但是在前后端分离的项目中,由于每次的 SessionId 都是不一样的,所以我这里选择的是重写 DefaultWebSessionManager 的部分方法,然...
Spring boot + shiro + redis 实现session共享(伪单点登录)
学习编程的shou的博客
06-06 5949
    为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redis做session存储,结合spring boot快速配置实现session共享。注意本文未解决跨域的问题。不过对于一般的情况能够很好的起到作用,具体已经在不同端口上进行了测试。    我们先从配置说起:1.引入相关依赖引入shiro相关的依赖还有Redis的依赖 ...
shiro-会话管理(session管理)
egegerhn的博客
08-24 337
通过jedis来实现session共享主要是重写他的一些增删改查方法,主要是通过重写AbstractSessionDAO的一些方法,我们新建自己的dao,新建session.RedisSessionDao.java。shiro自己实现了一套session管理体系可以在不借助任何web容器或servlet的情况下使用session。这样我们的JedisPool就创建成功了,我们在JedisUtils里引入。在spring.xml文件里引入spring-redis.xml。pom.xml文件中添加依赖。
SpringMVC整合shiro自定义sessionManager实现前后端分离
橙子的博客
03-25 5517
前端从后端剥离,形成一个前端工程,前端只利用Json来和后端进行交互,后端不返回页面,只返回Json数据。前后端之间完全通过public API约定。 1 自定义Realms Shiro从Realm获取安全数据(如用户、角色、权限):就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进...
shiro实战案例
ITzhongzi的博客
07-15 459
shiro实战案例解析
springboot+shiro整合 web方式-前后端分离-自定义Realm+SessionManager+CacheManager+session持久化到redis+自定义sessionId
小哇
03-26 1365
本篇主要讲shiroShiroConfig配置类,自定义Realm和自定义SessionManager的代码编写 先搭建好springboot+druid+mybatis的环境,相关的dao数据访问层,service层,controller层,pojo类都已经省略 环境的搭建可参考博文https://blog.csdn.net/qq_41712271/article/details/10509...
SessionManager
转错的弯,走错的路
09-13 1486
public abstract interface ISessionManager {   public static final String TOKEN_SEED = "token_seed";   public static final String SESSION_PREFIX = "JXM_SESSION_USER:";   public static final String
shiro-redis session共享
08-26
Shiro-Redis 是一个用于在 Shiro 中实现 Session 共享的插件,它使用 Redis 作为数据存储和缓存,以实现分布式环境下的 Session 共享。 要实现 Shiro-Redis 的 Session 共享,你需要进行以下步骤: 1. 引入 Shiro-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值