SpringBoot+Shiro学习(五):Session会话管理

最新推荐文章于 2024-08-01 10:57:45 发布
最新推荐文章于 2024-08-01 10:57:45 发布
阅读量1.4k 收藏 4
点赞数
文章标签: java 数据库
原文链接:https://juejin.im/post/5c160423f265da6135727958
版权

这节我们讲一下,Shiro的Session会话管理。

会话

所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。

SessionManager

会话管理器管理着应用中所有Subject的会话的创建、维护、删除、失效、验证等工作。是Shiro的核心组件,顶层组件SecurityManager直接继承了SessionManager,且提供了SessionsSecurityManager实现直接把会话管理委托给相应的SessionManager。Shiro提供了两个实现:DefaultSecurityManager及DefaultWebSecurityManager。

Shiro提供了三个默认实现:

DefaultSessionManager:DefaultSecurityManager使用的默认实现,用于JavaSE环境;

ServletContainerSessionManager:DefaultWebSecurityManager使用的默认实现,用于Web环境,其直接使用Servlet容器的会话;

DefaultWebSessionManager:用于Web环境的实现,可以替代ServletContainerSessionManager,自己维护着会话,直接废弃了Servlet容器的会话管理。

我们主要使用DefaultWebSessionManager,因为是web应用。列举一下常用的方法:

void validateSessions();//验证所有会话是否过期  
Session getSession(SessionKey key) throws SessionException; //根据会话Key获取会话 

sessionManager.setSessionValidationInterval(10000);//定时查询所有session是否过期的时间
sessionManager.setSessionListeners(List<SessionListener> list);//设置session监听器
sessionManager.setGlobalSessionTimeout(10000);//设置session过期时间
sessionManager.setSessionDAO(redisSessionDao());设置SessionDao
复制代码

我们可以通过继承DefaultWebSessionManager来自定义我们的SessionManager,如下,我们将session存入到会话中的request。这样就不用每次都去缓存中取,提高性能:

public class CustomSessionManager extends DefaultWebSessionManager {

    @Override
    protected Session retrieveSession(SessionKey sessionKey) throws UnknownSessionException {
        Serializable sessionId = getSessionId(sessionKey);
        ServletRequest request = null;
        if(sessionId instanceof WebSessionKey){
            request = ((WebSessionKey)sessionKey).getServletRequest();
        }
        if(request != null && sessionId != null){
            return (Session) request.getAttribute(sessionId.toString());
        }

        Session session = super.retrieveSession(sessionKey);
        if(request !=null && sessionId != null){
            request.setAttribute(sessionId.toString(),session);
        }

        return session;
    }
}
复制代码

会话监听器

会话监听器用于监听会话创建、过期及停止事件:

@Component
public class MySessionListener implements SessionListener {

    private final AtomicInteger sessionCount = new AtomicInteger(0);

    @Override
    public void onStart(Session session) {
        sessionCount.incrementAndGet();
        System.out.println("登陆+1=="+sessionCount.get());
    }
    @Override
    public void onStop(Session session) {
        sessionCount.decrementAndGet();
        System.out.println("登陆-1=="+sessionCount.get());
    }
    @Override
    public void onExpiration(Session session) {
        sessionCount.decrementAndGet();
        System.out.println("登陆过期-1=="+sessionCount.get());
    }
}
复制代码

如果只想监听某一个事件,可以继承SessionListenerAdapter实现:

public class MySessionListener2 extends SessionListenerAdapter {  
    @Override  
    public void onStart(Session session) {  
        System.out.println("会话创建:" + session.getId());  
    }  
}  
复制代码

会话存储/持久化

Shiro提供SessionDAO用于会话的CRUD,即DAO(Data Access Object)模式实现:

//如DefaultSessionManager在创建完session后会调用该方法;如保存到关系数据库/文件系统/NoSQL数据库;即可以实现会话的持久化;返回会话ID;主要此处返回的ID.equals(session.getId());  
Serializable create(Session session);  
//根据会话ID获取会话  
Session readSession(Serializable sessionId) throws UnknownSessionException;  
//更新会话;如更新会话最后访问时间/停止会话/设置超时时间/设置移除属性等会调用  
void update(Session session) throws UnknownSessionException;  
//删除会话;当会话过期/会话停止(如用户退出时)会调用  
void delete(Session session);  
//获取当前所有活跃用户,如果用户量多此方法影响性能  
Collection<Session> getActiveSessions();  
复制代码

AbstractSessionDAO提供了SessionDAO的基础实现,如生成会话ID等;
CachingSessionDAO提供了对开发者透明的会话缓存的功能,只需要设置相应的CacheManager即可;MemorySessionDAO直接在内存中进行会话维护;
EnterpriseCacheSessionDAO提供了缓存功能的会话维护,默认情况下使用MapCache实现,内部使用ConcurrentHashMap保存缓存的会话。

我们可以通过自定义SessionDao继承AbstractSessionDAO重写方法将session持久化到redis等缓存中。

public class RedisSessionDao extends AbstractSessionDAO {

    @Resource
    RedisUtil redisUtil;

    private final String SHIRO_SESSIOM_PREFIX = "shiro-session";

    private byte[] getKey(String key){
        return (SHIRO_SESSIOM_PREFIX+key).getBytes();
    }

    @Override
    protected Serializable doCreate(Session session) {
        Serializable sessionId = generateSessionId(session);
        assignSessionId(session,sessionId);
        saveSession(session);
        return sessionId;
    }

    @Override
    protected Session doReadSession(Serializable sessionId) {
        if (sessionId == null) {
            return null;
        }
        byte[] key = getKey(sessionId.toString());
        byte[] value = redisUtil.get(key);
        return (Session) SerializationUtils.deserialize(value);
    }


    @Override
    public void update(Session session) throws UnknownSessionException {
        saveSession(session);

    }

    private void saveSession(Session session){
        if(session !=null&& session.getId()!=null) {
            byte[] key = getKey(session.getId().toString());
            byte[] value = SerializationUtils.serialize(session);
            redisUtil.set(key, value);
            redisUtil.expire(key, 600);
        }
    }

    @Override
    public void delete(Session session) {
        if(session == null || session.getId() ==null){
            return;
        }
        byte[] key = getKey(session.getId().toString());
        redisUtil.del(key);
    }

    @Override
    public Collection<Session> getActiveSessions() {
        Set<byte[]> keys = redisUtil.getKeys(SHIRO_SESSIOM_PREFIX);
        Set<Session> sessions = new HashSet<>();
        if(CollectionUtils.isEmpty(keys)){
            return sessions;
        }
        for(byte[] key:keys){
            Session session = (Session)SerializationUtils.deserialize(redisUtil.get(key));
            sessions.add(session);
        }
        return sessions;
    }
}
复制代码
weixin_34205826
关注
SpringBoot中集成SpringSession支持多种会话管理
程序员光剑
07-30 2282
Spring Session是一个支持实现多种会话管理方案的模块,它可以为Spring应用提供统一的会话管理解决方案,而无需用户自己去实现任何新的功能。本文将结合Spring Boot框架,对Spring Session模块进行详细的介绍和实践。Spring Session对Spring应用的会话管理提供了一种简单易用、统一的方案,而且可以与不同的会话管理机制互相配合,让开发者更加方便地管理会话
ShiroSpringBoot工程的应用、Shiro中的会话管理
王和平的第三个果园
10-30 241
整合Shiro spring和shiro的整合依赖 <!--shiro和spring整合--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version>
Spring Boot Session 会话管理示例
allway2的博客
01-28 2478
Spring Boot Session Management tutorial (2022) with Code Example | TechGeekNxt >> Jan 28, 2022 - In this article, we will discuss how to handle Spring Boot Sessionhttps://www.techgeeknext.com/spring-boot/spring-boot-session-management 实现 Spring Boot
springboot系列教程(二十八):springboot整合Shiro框架,实现用户权限管理
最新发布
weixin_43860634的博客
08-01 407
springboot系列教程(二十八):springboot整合Shiro框架,实现用户权限管理
Shiro第七篇】SpringBoot + Shiro实现会话管理
weixiaohuai的博客
11-21 1371
一、概述 Shiro 提供了完整的企业级会话管理功能,不依赖于底层容器(如 web 容器 tomcat),不管 JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理会话事件监听、会话存储 / 持久化、容器无关的集群、失效 / 过期支持、对 Web 的透明支持、SSO 单点登录的支持等特性,即直接使用 Shiro会话管理可以直接替换如 Web 容器的会话管理。 二、重要概念 会话 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中
springboot中实现shiro会话管理(redis缓存)
weixin_45865428的博客
06-21 813
前言:在分布式系统或者微服务架构下,都是通过统一的认证中心进行用户认证。如果使用默认会话管理,用户信息只会保存到一台服务器上。那么其他服务就需要进行会话的同步。 SessionManager(会话管理器):管理所有Subject的session包括创建维护、删除、失效、验证等工作。 SessionManager是顶层组件,由SecurityManager管理shiro提供了三个默认实现: DefaultSessionManager:用于JavaSE环境 ServletContainerSession
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
Apache Shiro是一款强大的安全管理框架,提供了身份验证(Authentication)、授权(Authorization)和会话管理Session Management)等功能。在本项目中,Shiro主要负责用户的登录认证和权限校验。它可以通过配置或...
IDEA+SpringBoot+Mybatis+shiro:整个shiro的实现过程,可应用于线上产品
12-10
8. **会话管理**:如果需要,可以配置Shiro进行会话管理,例如设置session超时、分布式会话等。 9. **测试**:最后,通过单元测试和功能测试确保所有权限控制和认证逻辑按预期工作。 Shiro的灵活性使其能适应各种...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
springboot+shiro+redis整合
03-12
6. **会话管理**:在Shiro配置类中,配置SessionManager的sessionDAO为RedisSessionDAO,并设置sessionValidationSchedulerEnabled为true,启用定期校验session的有效性。 7. **测试验证**:创建测试接口,模拟用户...
springboot+Shiro快速入门:简洁版(快速搭建示例)
qq_45833160的博客
05-11 344
springboot整合shiro快速入门简洁版
11springboot 整合shiro 中(session中的会话管理
Insist___的博客
02-06 2709
文章目录1 什么是shiro会话管理2应用场景分析3 Shiro结合redis的统一会话管理4 步骤:4.1引入依赖4.2在springboot配置文件中添加redis配置4.3 自定义shiro会话管理器4.4配置Shiro基于redis的会话管理4.5user对象实现AuthCachePrincipal5 上传代码: 在shiro里所有的用户的会话信息都会由Shiro来进行控制,shiro提...
Spring Boot 会话管理
kangbazi_of_java的博客
09-06 2062
前情提要:本来项目用shiro可以用来作为会话管理,要配不少东西,且不一定有结果。并且用shiro会话管理会和devtools(热部署包)冲突,需要剔除该包。此处不使用shiro进行会话管理,而是使用Spring Session+Redis实现Session共享。 1.添加依赖 &lt;dependency&gt;             &lt;groupId&gt;org.springfr...
Shiro安全框架(二)SpringBoot+会话管理
qq_36662478的博客
06-25 933
1 ShiroSpringBoot工程的应用   Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。越来越多的企业使用Shiro作为项目的安全框架,保证项目的平稳运行。   在之前的讲解中只是单独的使用shiro,方便学员对shiro有一个直观且清晰的认知,我们今天就来看一下shirospringBoot工程中如何使用以及其他特性 1....
MongoDB增删改查操作
雨的印记的博客
10-22 290
MongoDB增删改查操作实战案例(非模块化) 案例:用户信息增删改查 搭建网站服务器,实现客户端与服务器端的通信 连接数据库创建用户集合,向集合中插入文档 当用户访问/list时,将所有用户信息查询出来 将用户信息和表格HTML进行拼接并将拼接结果响应回客户端 当用户访问/add时,呈现表单页面,并实现添加用户信息功能 当用户访问/modify时,呈现修改页面,并实现修改用户信息功能 当用户访问/delete时,实现用户删除功能 代码(Node+模板字符串+MongDB) // 1. 搭建网站服务器
shiro会话监听_SpringBoot-Shiro/doc/SpringBoot集成Shiro进行在线会话管理.md at master · JavaCodeMing/SpringBoot-Shir...
weixin_29542759的博客
02-11 245
```text1.在Shiro中可以通过org.apache.shiro.session.mgt.eis.SessionDAO对象的getActiveSessions()方法方便的获取到当前所有有效的Session对象;2.通过这些Session对象,可以实现一些比较有趣的功能,比如查看当前系统的在线人数,查看这些在线用户的一些基本信息,强制让某个用户下线等;3.现有在集成缓存的基础上添加shir...
SpringBoot-Shiro在线会话管理(6)
志豪的博客
12-18 1292
SpringBoot-Shiro在线会话管理(2019.12.18) 在Shiro中可以通过org.apache.shiro.session.mgt.eis.SessionDAO对象的getActiveSessions()方法方便的获取到当前所有有效的Session对象。通过这些Session对象,可以实现一些功能,比如查看当前系统的在线人数,查看这些在线用户的一些基本信息,强制让某个用户下线与分...
SpringBoot项目Shiro框架中session会话过期后自动跳转提示框
好巧~我看到你了
07-17 3414
首先,展示一波实现后的界面 方案思路 1.首先知道会话什么时候超时,利用shiro中的session会话监听,每隔一段时间监听。 2.当监听会话过期时,利用WebSocket推送消息到前台提示"您长时间没有操作,请重新登录!!!"的提示框 步骤安排 1.首先创建 配置session会话监听类ShiroSessionListener(这个类后面会继续改造) package com.ktamr.shiro.web.session; import com.ktamr.WebSocket.WebSocketS
Shiro学习笔记(三)Spring Boot + Shiro
JuFF_白羽的博客
10-09 209
实际开发中必要加入缓存机制,这里使用redis作为缓存,主要使用的依赖包如下(redis): <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</ver...
SpringBoot+Shiro深度解析:权限管理与实战
这个视频教程将引导学习者逐步深入理解Shiro的精髓,适合对权限管理系统感兴趣的开发者,尤其是那些希望在SpringBoot环境下使用Shiro的初学者。 课程首先介绍了权限系统的整体概念,包括身份验证(Authentication)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值