shiro分布式之mysql存储session以实现session共享--springboot项目

最新推荐文章于 2022-08-04 17:14:27 发布
最新推荐文章于 2022-08-04 17:14:27 发布
阅读量916 收藏 5
点赞数
文章标签: 数据库 java json
原文链接:http://www.cnblogs.com/zmdd/p/9402682.html
版权

参考文档:https://blog.csdn.net/lishehe/article/details/45224591

1.新建表:

CREATE TABLE `admin_session` (
  `session_id` text,
  `session` text
) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC

2.重写EnterpriseCacheSessionDAO类,或者重写AbstractSessionDAO类

这是shiro session操作的核心

(1)MysqlSessionDao

package com.inslink.roboqa.shiro;
/**
* @author lixf
* redis实现共享session
*/
import java.io.Serializable;
import java.util.Collection;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;

import com.inslink.roboqa.mapper.AdminSessionMapper;
import com.inslink.roboqa.model.AdminSession;
import com.inslink.roboqa.util.SerializeUtils;

public class MysqlSessionDao extends EnterpriseCacheSessionDAO {
    
    private static Logger logger = LoggerFactory.getLogger(MysqlSessionDao.class);
    
    @Autowired
    private AdminSessionMapper adminSessionMapper;
    
    @Override
    public void update(Session session) {
        
        logger.info("更新seesion"+session.getId());
        
        adminSessionMapper.set(session.getId().toString(), SerializeUtils.serialize(session));
    }
    /**
    * 删除session
    */
    @Override
    public void delete(Session session) {
        
        logger.info("删除seesion"+session.getId());
        if (session == null || session.getId() == null) {
            return;
        }
        adminSessionMapper.delete(session.getId().toString());
    }
    /**
    * 获取存活的sessions
    */
    @Override
    public Collection<Session> getActiveSessions() {
        
        Set<Session> sessions = new HashSet<>();
        AdminSession adminSession = new AdminSession();
        List<AdminSession> adminsessions = adminSession.selectAll();
        for (AdminSession adminsession : adminsessions) {
                
            String sessionStr = adminsession.getSession();
            if(StringUtils.isBlank(sessionStr)){
                return null;
            }
            Session session = (Session) SerializeUtils.deserialize(sessionStr);
            sessions.add(session);
        }
        return sessions;
        
    }
    /**
    * 创建session
    */
    @Override
    protected Serializable doCreate(Session session) {
        
        logger.info("创建seesion"+session.getId());
        Serializable sessionId = this.generateSessionId(session);
        this.assignSessionId(session, sessionId);
        adminSessionMapper.create(sessionId.toString(), SerializeUtils.serialize(session));
        return sessionId;
        
    }
    /**
    * 获取session
    */
    @Override
    protected Session doReadSession(Serializable sessionId) {
        
        logger.info("读取seesion"+sessionId);
        
        String sessionStr = adminSessionMapper.get(sessionId.toString());
        if(StringUtils.isBlank(sessionStr)){
            return null;
        }
        Session session = (Session) SerializeUtils.deserialize(sessionStr);
        return session;
        
    }

}

(2)AdminSessionMapper

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.inslink.roboqa.mapper.AdminSessionMapper">

    <!-- 通用查询映射结果 -->
    <resultMap id="BaseResultMap" type="com.inslink.roboqa.model.AdminSession">
        <id column="SESSION_ID" property="sessionId"/>
        <result column="SESSION" property="session"/>
    </resultMap>
    <update id="create">
       INSERT INTO admin_session (session_id,session) VALUES(#{session_id},#{session})
   </update>
    <update id="set">
        UPDATE admin_session SET session=#{session} WHERE session_id = #{session_id}
    </update>
    <update id="delete">
        DELETE FROM admin_session WHERE session_id = #{session_id}
    </update>
    <select id="get" resultType="java.lang.String">
        SELECT session FROM admin_session WHERE session_id = #{session_id}
    </select>
</mapper>

 

3.注册dao

package com.inslink.roboqa.shiro;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.ShiroHttpSession;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.filter.DelegatingFilterProxy;

import com.alibaba.fastjson.JSON;

import javax.servlet.DispatcherType;
import java.util.LinkedHashMap;

@Configuration
public class ShiroConfiguration {
    
    private static final Logger logger = LoggerFactory.getLogger(ShiroConfiguration.class);
    @Bean
    public MysqlSessionDao mysqlSessionDao(){
        return new MysqlSessionDao();
    }
    @Bean
    public MysqlCacheManager mysqlCacheManager(){
        return new MysqlCacheManager();
    }

    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
        FilterRegistrationBean filterRegistration = new FilterRegistrationBean();
        filterRegistration.setFilter(new DelegatingFilterProxy("shiroFilter"));
        filterRegistration.setEnabled(true);
        filterRegistration.addUrlPatterns("/*");
        filterRegistration.setDispatcherTypes(DispatcherType.REQUEST);
        return filterRegistration;
    }

    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") SecurityManager manager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(manager);
        //配置登录的url和登录成功的url
        bean.setLoginUrl("/login");
        // 登录成功后要跳转的链接
        bean.setSuccessUrl("/index");
        // 未授权界面;
        bean.setUnauthorizedUrl("/403");
        //配置访问权限
//        Map<String, Filter>filters = new HashMap<String, Filter>();
//        filters.put("perms", urlPermissionsFilter());
//        filters.put("anon", new AnonymousFilter());
//        bean.setFilters(filters);

        LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
//        filterChainDefinitionMap.put("/static/**", "anon"); //表示可以匿名访问
//        filterChainDefinitionMap.put("/loginUser", "anon");
//        filterChainDefinitionMap.put("/login","anon");
//        filterChainDefinitionMap.put("/loginIndex","authc");
//        filterChainDefinitionMap.put("/static/index.html","authc");
//        filterChainDefinitionMap.put("/**", "authc,perms");//表示需要认证才可以访问
//        filterChainDefinitionMap.put("/*.*", "authc");

//        filterChainDefinitionMap.put("/static/error.html*","anon");
//        filterChainDefinitionMap.put("/*", "authc,perms");//表示需要认证才可以访问

        filterChainDefinitionMap.put("/*", "anon");
        filterChainDefinitionMap.put("/**", "anon");
        filterChainDefinitionMap.put("/*.*", "anon");
        bean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return bean;
    }

    @Bean
    public URLPermissionsFilter urlPermissionsFilter() {
        return new URLPermissionsFilter();
    }

    //设置客户信息cookie管理器
    @Bean(name = "rememberMeManager")
    public CookieRememberMeManager rememberMeManager() {
        CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();
        SimpleCookie cookie = new SimpleCookie(CookieRememberMeManager.DEFAULT_REMEMBER_ME_COOKIE_NAME);
        cookie.setHttpOnly(true);
        cookie.setMaxAge(24*60*60*7);
        return rememberMeManager;
    }
    
    //配置核心安全事务管理器
    @Bean(name = "securityManager")
    public SecurityManager securityManager(@Qualifier("authRealm") AuthRealm authRealm, @Qualifier("sessionManager") DefaultWebSessionManager sessionManager, @Qualifier("rememberMeManager") CookieRememberMeManager rememberMeManager) {
        System.err.println("--------------shiro已经加载----------------");
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        
        manager.setRealm(authRealm);
        manager.setRememberMeManager(rememberMeManager);
        manager.setSessionManager(sessionManager);
        //manager.setCacheManager(mysqlCacheManager());
        
        return manager;
    }

    //设置session管理器
    @Bean(name = "sessionManager")
    public DefaultWebSessionManager sessionManager() {
        
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        SimpleCookie cookie = new SimpleCookie(ShiroHttpSession.DEFAULT_SESSION_ID_NAME);
        cookie.setHttpOnly(true);
        cookie.setMaxAge(24*60*60);

        sessionManager.setSessionIdCookie(cookie);
        sessionManager.setDeleteInvalidSessions(true);//设置是否删除无效session
        //sessionManager.setGlobalSessionTimeout(mysqlSessionDao().getExpireTime());//设置全局session超时时长
        //mysqlSessionDao().setCacheManager(mysqlCacheManager());
        sessionManager.setSessionDAO(mysqlSessionDao());//设置自定义session操作

        //sessionManager.setSessionValidationSchedulerEnabled(true);//设置是否定期检查session
        return sessionManager;
    }



    //重写报错
    @Bean(name = "exceptionResolver")
    public MyExceptionResolver myExceptionResolver() {
        return new MyExceptionResolver();
    }


    //配置自定义的权限登录器
    @Bean(name = "authRealm")
    public AuthRealm authRealm(@Qualifier("credentialsMatcher") CredentialsMatcher matcher) {
        AuthRealm authRealm = new AuthRealm();
        authRealm.setCredentialsMatcher(matcher);
        
        return authRealm;
    }

    //配置自定义的密码比较器
    @Bean(name = "credentialsMatcher")
    public CredentialsMatcher credentialsMatcher() {
        return new CredentialsMatcher();
    }

    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager") SecurityManager manager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(manager);
        return advisor;
    }
}

 

ok,这样就完成了shiro+mysql的分布式session共享

 

转载于:https://www.cnblogs.com/zmdd/p/9402682.html

weixin_30871701
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合shiro,redis缓存session
02-09
实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redis做session存储,结合spring boot快速配置实现session共享
spring-boot示例项目
03-25
项目示例基于spring boot 最新版本(2.1.9)实现,Spring Boot、Spring Cloud 学习示例,将持续更新…… 在基于Spring Boot、Spring Cloud 分布微服务开发过程中,根据实际项目环境,需要选择、集成符合项目...
session共享_SpringBoot 实现Session共享
weixin_39887531的博客
12-03 49
HttpSession,是通过Servlet容器创建并进行管理的,创建成功以后将会保存在内存中,这里将会使用Redis解决session共享的问题。创建项目添加pom添加相关的maven<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xs...
spring-sessionmysql实现session共享实践
02-11 224
前段时间,写了篇<spring-session-data-redis解决session共享的问题>文章,介绍了spring-session使用redis存储实现session共享的内部机制, 遇到很多人提问到jdbc的实现或者为什么只有理论没有实践?索性就实践一下jdbc方式。 1.spring-session实现了使用不同存储介质保存共享session的api sp...
mysql 实现session共享_shiro分布式mysql存储session实现session共享--springboot项目...
weixin_28687415的博客
01-19 211
packagecom.inslink.roboqa.shiro;importorg.apache.shiro.mgt.SecurityManager;importorg.apache.shiro.spring.LifecycleBeanPostProcessor;importorg.apache.shiro.spring.security.interceptor.AuthorizationAttr...
mysql 实现session共享_spring-sessionmysql实现session共享实践
weixin_29368571的博客
01-19 214
前段时间,写了篇文章,介绍了spring-session使用redis存储实现session共享的内部机制,遇到很多人提问到jdbc的实现或者为什么只有理论没有实践?索性就实践一下jdbc方式。1.spring-session实现了使用不同存储介质保存共享session的apispring-session实现session共享实现有三种:jdbc:使用数据库做介质,支持多种数据,如oracle...
基于springboot+ MySQL的设备管理系统
最新发布
05-26
支持分布式部署,session存储在redis中 友好的代码结构及注释,便于阅读及二次开发 引入quartz定时任务,可动态完成任务的添加、修改、删除、暂停、恢复及日志查看等功能 页面交互使用Vue2.x,极大的提高了开发效率
XMall分布式电商购物商城-其他
06-12
修复前后端分离极验验证码session存储问题 实现ES IK分词插件扩展词典库管理 增添限流 2018.7.22 取消快速搜索接口需前端配置 发送邮件端口改为465 2018.7.27 首页导航栏可后台配置 2019.10.06 修复分类管理BUG 开源...
winter-java:春天,mybatis,shiro,redis
05-11
winter-java1.mysql版本5.6,jdk版本1.7,redis版本3.2。2.springMVC和mybatis实现增删查改,分页模糊查询。3.使用redis实现分布式管理session4.使用shiro实现安全认证和权限管理
基于springboot的设备管理系统+源代码+文档说明
11-28
- 支持分布式部署,session存储在redis中 - 友好的代码结构及注释,便于阅读及二次开发 - 引入quartz定时任务,可动态完成任务的添加、修改、删除、暂停、恢复及日志查看等功能 - 页面交互使用Vue2.x,极大的提高了...
SSM项目集成shiro搭建session共享
04-06
springMvc4.3+spring4.3+mybatis3.4+shiro1.4+log4j2+freemarker2.3+shiro-redis2.9
shiro 新手鼓捣了一天终于搞好了。。还差个分布式session
03-20
shiro 新手鼓捣了一天终于搞好了。。还差个分布式session. MMP改天出个文档写清楚各个配置都是干啥的,还有之间的关系。
sessionmysql_spring-sessionmysql实现session共享实践
weixin_28952093的博客
01-19 358
前段时间,写了篇文章,介绍了spring-session使用redis存储实现session共享的内部机制,遇到很多人提问到jdbc的实现或者为什么只有理论没有实践?索性就实践一下jdbc方式。1.spring-session实现了使用不同存储介质保存共享session的apispring-session实现session共享实现有三种:jdbc:使用数据库做介质,支持多种数据,如oracle...
spring-boot整合spring-session实现基于mysql和redis数据库session共享
GIS地图技术分享(GIS入门、Openlayers教程、Leaflet教程),做最好的GIS地图开发教程
06-22 858
spring-boot整合spring-session实现mysqlsession共享 springboot提供了简单且易用的方式实现session共享。话不多说,直接开始吧,我们以mysql关系型数据库和redis非关系型数据库为例,讲一下如何适用spring-session实现session会话共享。 其他数据库也可以参考本章快速实现 mysql方式session共享 依赖 <dependency> <groupId>org.springframework.session&l
spring session mysql_springboot中的spring-sessionmysql实现session共享实践
weixin_42525189的博客
01-19 327
1.pom.xml添加依赖:org.springframework.sessionspring-session-jdbc2.application.properties添加配置spring.session.store-type=jdbc3.需要在数据库中创建两张表:DROP TABLE IF EXISTS SPRING_SESSION_ATTRIBUTES;DROP TABLE IF EXISTS...
SpringBoot——示例入门session会话共享
ZHANGDANDAN04的博客
04-10 138
为什么要使用session? 可以实现在不同电脑进行登录,不会互相挤 1、在pom.xml添加依赖即可 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> <version>2.3.1.RELE
SpringBoot项目——配置Mysqlsession注册登录验证实现
敲代码的小李同学的博客
08-04 1218
SpringBoot 配置Mysql实现注册登录。
nginx springboot集群 shiro session共享
10-10
Spring Boot是一个快速构建应用程序的框架,Shiro是一个用于安全验证和访问控制的框架,而Session共享是指将用户会话信息存储在多个服务器上,以实现用户请求的无缝切换。 在Nginx和Spring Boot集群中使用Shiro时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值