java shiro 访问频率_shiro之redis频繁访问问题

最新推荐文章于 2022-08-27 07:24:06 发布
最新推荐文章于 2022-08-27 07:24:06 发布
阅读量261 收藏
点赞数
文章标签: java shiro 访问频率
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33358246/article/details/114307981
版权
本文探讨了使用Shiro进行分布式session共享时遇到的Redis高并发问题,提出了两种解决方案:1) 通过重写sessionManager的retrieveSession方法,从request中先尝试获取session,降低对Redis的访问;2) 在本地内存中缓存session,当session不存在时再从Redis读取,确保缓存存活时间短于Redis中session的存活时间,以减少并发访问。
摘要由CSDN通过智能技术生成

目前安全框架shiro使用较为广泛,其功能也比较强大。为了分布式session共享,通常的做法是将session存储在redis中,实现多个节点获取同一个session。此实现可以实现session共享,但session的特点是内存存储,就是为了高速频繁访问,每个请求都必须验证session是否存在是否过期,也从session中获取数据。这样导致一个页面刷新过程中的数十个请求会同时访问redis,在几毫秒内同时操作session的获取,修改,更新,保存,删除等操作,从而造成redis的并发量飙升,刷新一个页面操作redis几十到几百次。

为了解决由于session共享造成的redis高并发问题,很明显需要在redis之前做一次短暂的session缓存,如果该缓存存在就不用从redis中获取,从而减少同时访问redis的次数。如果做session缓存,主要有两种种方案,其实原理都相同:

1>重写sessionManager的retrieveSession方法。首先从request中获取session,如果request中不存在再走原来的从redis中获取。这样可以让一个请求的多次访问redis问题得到解决,因为request的生命周期为浏览器发送一个请求到接收服务器的一次响应完成,因此,在一次请求中,request中的session是一直存在的,并且不用担心session超时过期等的问题。这样就可以达到有多少次请求就几乎有多少次访问redis,大大减少单次请求,频繁访问redis的问题。大大减少redis的并发数量。此实现方法最为简单。

1 packagecn.uce.web.login.filter;2

3 importjava.io.Serializable;4

5 importjavax.servlet.ServletRequest;6

7 importorg.apache.shiro.session.Session;8 importorg.apache.shiro.session.UnknownSessionException;9 importorg.apache.shiro.session.mgt.SessionKey;10 importorg.apache.shiro.web.session.mgt.DefaultWebSessionManager;11 importorg.apache.shiro.web.session.mgt.WebSessionKey;12

13 public class ShiroSessionManager extendsDefaultWebSessionManager {14 /**

15 * 获取session16 * 优化单次请求需要多次访问redis的问题17 *@paramsessionKey18 *@return

19 *@throwsUnknownSessionException20 */

21 @Override22 protected Session retrieveSession(SessionKey sessionKey) throwsUnknownSessionException {23 Serializable sessionId =getSessionId(sessionKey);24

25 ServletRequest request = null;26 if (sessionKey instanceofWebSessionKey) {27 request =((WebSessionKey) sessionKey).getServletRequest();28 }29

30 if (request != null && null !=sessionId) {31 Object sessionObj =request.getAttribute(sessionId.toString());32 if (sessionObj != null) {33 return(Session) sessionObj;34 }35 }36

37 Session session = super.retrieveSession(sessionKey);38 if (request != null && null !=sessionId) {39 request.setAttribute(sessionId.toString(), session);40 }41 returnsession;42 }43 }

2>session缓存于本地内存中。自定义cacheRedisSessionDao,该sessionDao中一方面注入cacheManager用于session缓存,另一方面注入redisManager用于session存储,当createSession和updateSession直接使用redisManager操作redis.保存session.当readSession先用cacheManager从cache中读取,如果不存在再用redisManager从redis中读取。注意:该方法最大的特点是session缓存的存活时间必须小于redis中session的存活时间,就是当redus的session死亡,cahe中的session一定死亡,为了保证这一特点,cache中的session的存活时间应该设置为s级,设置为1s比较合适,并且存活时间固定不能刷新,不能随着访问而延长存活。

/****/

packagecom.uc56.web.omg.authentication;importjava.io.Serializable;importjava.util.Collection;importjava.util.Date;importjava.util.HashSet;importjava.util.Set;importorg.apache.shiro.session.ExpiredSessionException;importorg.apache.shiro.session.Session;importorg.apache.shiro.session.UnknownSessionException;importorg.apache.shiro.session.mgt.ValidatingSession;importorg.apache.shiro.session.mgt.eis.CachingSessionDAO;importorg.apache.shiro.subject.support.DefaultSubjectContext;importorg.crazycake.shiro.SerializeUtils;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importcom.uc56.web.omg.shiroredis.CustomRedisManager;/*** 将从redis读取的session进行本地缓存,本地缓存失效时重新从redis读取并更新最后访问时间,解决shiro频繁读取redis问题*/

public class CachingShiroSessionDao extendsCachingSessionDAO {private static final Logger logger = LoggerFactory.getLogger(CachingShiroSessionDao.class);/**保存到Redis中key的前缀*/

private String keyPrefix = "";/*** jedis 操作redis的封装*/

privateCustomRedisManager redisManager;/*** 如DefaultSessionManager在创建完session后会调用该方法;

* 如保存到关系数据库/文件系统/NoSQL数据库;即可以实现会话的持久化;

* 返回会话ID;主要此处返回的ID.equals(session.getId());*/@OverrideprotectedSerializable doCreate(Session session) {//创建一个Id并设置给Session

Serializable sessionId = this.generateSessionId(session);

assignSessionId(session, sessionId);this.saveSession(session);returnsessionId;

}/*** 重写CachingSessionDAO中readSession方法,如果Session中没有登陆信息就调用doReadSession方法从Redis中重读*/@Overridepublic Session readSession(Serializable sessionId) throwsUnknownSessionException {

Session session=getCachedSession(sessionId);if (session == null

|| session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY) == null) {

session= this.doReadSession(sessionId);if (session == null) {throw new UnknownSessionException("There is no session with id [" + sessionId + "]");

}else{//缓存

cache(session, session.getId());

}

}returnsession;

}/*** 根据会话ID获取会话

*

*@paramsessionId 会话ID

*@return

*/@OverrideprotectedSession doReadSession(Serializable sessionId) {

ShiroSession shiroSession= null;try{

shiroSession= (ShiroSession)SerializeUtils.deserialize(redisManager.get(this.getByteKey(sessionId)));if (shiroSession != null

&& shiroSession.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY) != null) {//检查session是否过期

shiroSession.validate();//重置Redis中Session的最后访问时间

shiroSession.setLastAccessTime(newDate());this.saveSession(shiroSession);

logger.info("sessionId {} name {} 被读取并更新访问时间", sessionId, shiroSession.getClass().getName());

}

}catch(Exception e) {if (!(e instanceofExpiredSessionException)) {

logger.warn("读取Session失败", e);

}else{

logger.warn("session已失效:{}", e.getMessage());

}

}returnshiroSession;

}//扩展更新缓存机制,每次请求不重新更新session,更新session会延长session的失效时间

@Overridepublic void update(Session session) throwsUnknownSessionException {

doUpdate(session);if (session instanceofValidatingSession) {if(((ValidatingSession) session).isValid()) {//不更新ehcach中的session,使它在设定的时间内过期//cache(session, session.getId());

} else{

uncache(session);

}

}else{

cache(session, session.getId());

}

}/*** 更新会话;如更新会话最后访问时间/停止会话/设置超时时间/设置移除属性等会调用*/@Overrideprotected voiddoUpdate(Session session) {//如果会话过期/停止 没必要再更新了

try{if (session instanceof ValidatingSession && !((ValidatingSession) session).isValid()) {return;

}

}catch(Exception e) {

logger.error("ValidatingSession error");

}try{if (session instanceofShiroSession) {//如果没有主要字段(除lastAccessTime以外其他字段)发生改变

ShiroSession shiroSession =(ShiroSession) session;if (!shiroSession.isChanged()) {return;

}

shiroSession.setChanged(false);this.saveSession(session);

logger.info("sessionId {} name {} 被更新", session.getId(), session.getClass().getName());

}else if (session instanceofSerializable) {this.saveSession(session);

logger.info("sessionId {} name {} 作为非ShiroSession对象被更新, ", session.getId(), session.getClass().getName());

}else{

logger.warn("sessionId {} name {} 不能被序列化 更新失败", session.getId(), session.getClass().getName());

}

}catch(Exception e) {

logger.warn("更新Session失败", e);

}

}/*** 删除会话;当会话过期/会话停止(如用户退出时)会调用*/@Overrideprotected voiddoDelete(Session session) {try{

redisManager.del(this.getByteKey(session.getId()));

logger.debug("Session {} 被删除", session.getId());

}catch(Exception e) {

logger.warn("修改Session失败", e);

}

}/*** 删除cache中缓存的Session*/

public voiduncache(Serializable sessionId) {

Session session= this.readSession(sessionId);super.uncache(session);

logger.info("取消session {} 的缓存", sessionId);

}/***

* 统计当前活动的session*/@Overridepublic CollectiongetActiveSessions() {

Set sessions = new HashSet();

Set keys = redisManager.keys(this.keyPrefix + "*");if(keys != null && keys.size()>0){for(byte[] key:keys){

Session s=(Session)SerializeUtils.deserialize(redisManager.get(key));

sessions.add(s);

}

}returnsessions;

}/*** save session

*@paramsession

*@throwsUnknownSessionException*/

private void saveSession(Session session) throwsUnknownSessionException{if(session == null || session.getId() == null){

logger.error("session or session id is null");return;

}byte[] key =getByteKey(session.getId());byte[] value =SerializeUtils.serialize(session);

session.setTimeout(redisManager.getExpire()* 1L);this.redisManager.set(key, value, redisManager.getExpire());

}/*** 将key转换为byte[]

*@paramkey

*@return

*/

private byte[] getByteKey(Serializable sessionId){

String preKey= this.keyPrefix +sessionId;returnpreKey.getBytes();

}publicCustomRedisManager getRedisManager() {returnredisManager;

}public voidsetRedisManager(CustomRedisManager redisManager) {this.redisManager =redisManager;/*** 初使化RedisManager*/

this.redisManager.init();

}/*** 获取 保存到Redis中key的前缀

*@returnkeyPrefix*/

publicString getKeyPrefix() {returnkeyPrefix;

}/*** 设置 保存到Redis中key的前缀

*@paramkeyPrefix 保存到Redis中key的前缀*/

public voidsetKeyPrefix(String keyPrefix) {this.keyPrefix =keyPrefix;

}

}

/****/

packagecom.uc56.web.omg.authentication;importjava.io.Serializable;importjava.util.Date;importjava.util.Map;importorg.apache.shiro.session.mgt.SimpleSession;/*** 由于SimpleSession lastAccessTime更改后也会调用SessionDao update方法,

* 增加标识位,如果只是更新lastAccessTime SessionDao update方法直接返回*/

public class ShiroSession extends SimpleSession implementsSerializable {/****/

private static final long serialVersionUID = 1L;//除lastAccessTime以外其他字段发生改变时为true

private booleanisChanged;publicShiroSession() {super();this.setChanged(true);

}publicShiroSession(String host) {super(host);this.setChanged(true);

}

@Overridepublic voidsetId(Serializable id) {super.setId(id);this.setChanged(true);

}

@Overridepublic voidsetStopTimestamp(Date stopTimestamp) {super.setStopTimestamp(stopTimestamp);this.setChanged(true);

}

@Overridepublic void setExpired(booleanexpired) {super.setExpired(expired);this.setChanged(true);

}

@Overridepublic void setTimeout(longtimeout) {super.setTimeout(timeout);this.setChanged(true);

}

@Overridepublic voidsetHost(String host) {super.setHost(host);this.setChanged(true);

}

@Overridepublic void setAttributes(Mapattributes) {super.setAttributes(attributes);this.setChanged(true);

}

@Overridepublic voidsetAttribute(Object key, Object value) {super.setAttribute(key, value);this.setChanged(true);

}

@OverridepublicObject removeAttribute(Object key) {this.setChanged(true);return super.removeAttribute(key);

}//更新最后访问时间不更新redis

@Overridepublic voidtouch() {this.setChanged(false);super.touch();

}/*** 停止*/@Overridepublic voidstop() {super.stop();this.setChanged(true);

}/*** 设置过期*/@Overrideprotected voidexpire() {this.stop();this.setExpired(true);

}public booleanisChanged() {returnisChanged;

}public void setChanged(booleanisChanged) {this.isChanged =isChanged;

}

@Overridepublic booleanequals(Object obj) {return super.equals(obj);

}

@Overrideprotected booleanonEquals(SimpleSession ss) {return super.onEquals(ss);

}

@Overridepublic inthashCode() {return super.hashCode();

}

@OverridepublicString toString() {return super.toString();

}

}

/****/

packagecom.uc56.web.omg.authentication;importorg.apache.shiro.session.Session;importorg.apache.shiro.session.mgt.SessionContext;importorg.apache.shiro.session.mgt.SessionFactory;public class ShiroSessionFactory implementsSessionFactory {

@OverridepublicSession createSession(SessionContext initData) {

ShiroSession session= newShiroSession();returnsession;

}

}

/login/login.do=anon

/login/loginAuthc.do=anon

/login/authCheck.do=anon

/login/forbidden.do=anon

/login/validateUser.do=anon

/city/**=anon

/easyui-themes/**=anon

/images/**=anon

/jquery-easyui-1.5.1/**=anon

/scripts/**=anon

/users/**=anon

/**=LoginFailureCheck,authc,user

/>

此设计中最重要的一点就是:

1.cache中的session只存储不更新,也就是说每次访问不会刷新缓存中的session,cache中的session一定会在设定的时间中过期

2.cache中设置的session的时间一定要短于redis中存储的session,保证redis中session过期是,cache中的session一定过期

3.redis中的session更新会清楚cache中的session保证session一直性

李一舟DESIGN
关注
shiro 内存马_shiro-redis引起的内存泄漏问题分析
weixin_39616379的博客
12-22 784
最近一个系统运行一周左右开始响应变慢,初步判断可能是内存泄漏造成频繁GC造成。经过分析DUMP文件后发现内存中存在大量的SessionInMemory对象。每个线程中有上百个乃至上千个SessionInMemory对象存储在ThreadLocal中。经过源代码的分析,基本可以断定该问题shiro-redis造成的,以下是问题代码RedisSessionDAO.javaprivateSessio...
shiro连接redis集群 根据org.crazycake.shiro包改造源码
02-06
shiro连接redis集群 根据org.crazycake.shiro包改造而成源码
shiroredis频繁访问问题
weixin_30508309的博客
01-15 359
目前安全框架shiro使用较为广泛,其功能也比较强大。为了分布式session共享,通常的做法是将session存储在redis中,实现多个节点获取同一个session。此实现可以实现session共享,但session的特点是内存存储,就是为了高速频繁访问,每个请求都必须验证session是否存在是否过期,也从session中获取数据。这样导致一个页面刷新过程中的数十个请求会同时访问redis,...
优化 shiro 多次调用 redis问题
m0_67393342的博客
08-27 412
由于 Session 都持久化在 redis 中,导致 shiro 在请求处理中需要用到 session 的时候都要从 redis 中取数据并且反序列化,虽然 redis 的存取性能爆表,但是在如此场景中明显是 “铺张浪费” 了。这里可以直观地看到,shiro 取得 SessionId 后直接通过 sessionDao 去获取 Session 对象了,由于我们集成了 redis,所以这里的 dao 一般是我们自定义的 RedisSessionDao 了,这就不多展开了。方法,如何能减少单次请求内调用。...
解决shiro分布式session读取redis次数过多的问题
穷水叮咚的博客
09-12 2443
重写 DefaultWebSessionManager 的 retrieveSession()方法。在 Web 下使用 shiro 时这个 sessionKey 是 WebSessionKey 类型的,这个类有个我们很熟悉的属性:servletRequest。直接把 session 对象怼进 request 里去!那么在单次请求周期内我们都可以从 request 中取 session 了,而且请求...
【含完整代码】Shiro-Redis实现分布式Session共享,挤人功能,并且,权限是动态加载...
qq_18244417的博客
11-30 330
本文章是介绍 SpringBoot 整合 Apache Shiro,并实现在项目启动时从数据库中读取权限列表,在对角色进行增删改时,动态更新权限以及在分布式环境下的 Session 共享...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态...
SSM+Shiro+redis实现的权限系统.zip_Redis +ssm_ssm_ssm redis shiro_ssm+re
09-23
2. 用户的每个请求都会经过Shiro的过滤器链,检查其是否具有访问资源的权限,权限信息可以从Redis中快速获取。 3. 使用Spring MVC的拦截器或Shiro的过滤器,可以对URL进行权限控制,限制未授权的访问。 4. Redis的...
[资料][Java]跟我学Shiro教程_Java跟我学Shiro教程_shiro_
10-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本教程将带你深入理解 Shiro 的核心概念,并通过实际案例教你如何在 Java 应用中有效...
基于 springboot+mybatis_+shiro + redis+activiti+quarts+quart76.zip
最新发布
02-04
【标题】"基于 springboot+mybatis_+shiro + redis+activiti+quarts+quart76.zip" 涵盖了多个关键的技术栈,这些技术在现代企业级应用开发中扮演着重要角色。下面将分别详细介绍这些技术及其在实际应用中的作用。 *...
SSM+Shiro+Redis实现项目的权限管理
05-06
SSM+Shiro+Redis实现项目权限控制管理的小Demo,内含各种工具类.
java shiro 访问频率_Shiro 性能优化:解决 Session 频繁读写问题
weixin_29324401的博客
02-17 372
背景Shiro 提供了强大的 Session 管理功能,基于 Shiro 实现 Session 共享非常方便,只需要定制一个我们自己的SessionDAO,并将它绑定给 SessionManager 即可。在我们的 SessionDAO 中,通常会将 Session 保存到 Redis,那么 Shiro 对 Session 的增删改查,都会直接操作 Redis。但是由于 Shiro 对 Sessi...
springboot整合shiroredis及相关优化
吴振照
06-08 141
shrio官网:https://shiro.apache.org/   Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序。spring中也有自带的安全框架spring security。shrio是通过对其的再封装...
Shiro(二)——session管理
Super__Bill的博客
04-06 338
Shiro Session session管理可以说是Shiro的一大卖点。 Shiro可以为任何应用(从简单的命令行程序还是手机应用再到大型企业应用)提供会话解决方案。 在Shiro出现之前,如果我们想让你的应用支持session,我们通常会依赖web容器或者使用EJB的Session Bean。 Shiro对session的支持更加易用,而且他可以在任何应用、任何容器中使用。 即便我们使用Se...
SpringBoot+Shiro+Redis共享Session实例
公众号-老炮说Java
09-04 275
点击蓝色“java版web项目”关注我哟加个“星标”,优质文章,第一时间送达作者:小LUA来源:http://suo.im/4wM0sx(点击阅读全文前往)在单机版的Springboot...
springboot+shiro整合 web方式-前后端分离-自定义Realm+SessionManager+CacheManager+session持久化到redis+自定义sessionId
小哇
03-26 1375
本篇主要讲shiroShiroConfig配置类,自定义Realm和自定义SessionManager的代码编写 先搭建好springboot+druid+mybatis的环境,相关的dao数据访问层,service层,controller层,pojo类都已经省略 环境的搭建可参考博文https://blog.csdn.net/qq_41712271/article/details/10509...
Spring Boot项目开发(八)——使用redis缓存
Micheal_yang0319的博客
03-08 187
一、添加redis相关依赖 <!--添加redis相关依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.sp
学习Spring Boot:(十九)Shiro 中使用缓存
weixin_30835933的博客
05-06 116
前言 在 shiro 中每次去拦截请求进行权限认证的时候,都会去数据库查询该用户的所有权限信息, 这个时候就是有一个问题了,因为用户的权限信息在短时间内是不可变的,每次查询出来的数据其实都是重复数据,没必要每次都去重新获取这个数据,统一放在缓存中进行管理,这个时候,我们只需要获取一次权限信息,存入到缓存中,待缓存过期后,再次重新获取即可。 例...
打造Shiro集群支持的集中式Redis缓存方案
为了解决这个问题,开发者通常会采用集中式的缓存方案,而Redis作为高性能的key-value存储解决方案,成为了集成Shiro的理想选择。 一、ShiroRedis集成的基本概念 Shiro本身提供了对缓存的支持,它定义了一套缓存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值