pring boot整合redis实现shiro的分布式session共享

最新推荐文章于 2022-07-03 21:52:36 发布
最新推荐文章于 2022-07-03 21:52:36 发布
阅读量99 收藏
点赞数
文章标签: 数据库 python java
原文链接:https://my.oschina.net/u/4139951/blog/3056562
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

我们知道,shiro是通过SessionManager来管理Session的,而对于Session的操作则是通过SessionDao来实现的,默认的情况下,shiro实现了两种SessionDao,分别为CachingSessionDAO和MemorySessionDAO,当我们使用EhCache缓存时,则是使用的CachingSessionDAO,不适用缓存的情况下,就会选择基于内存的SessionDao.所以,如果我们想实现基于Redis的分布式Session共享,重点在于重写SessionManager中的SessionDao。我们的重写代码如下:

package com.chhliu.springboot.shiro.cache;
 
import java.io.Serializable;
import java.util.Collection;
import java.util.concurrent.TimeUnit;
 
import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.eis.AbstractSessionDAO;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
 
@Service
@SuppressWarnings({ "rawtypes", "unchecked" })
public class RedisSessionDao extends AbstractSessionDAO {
 
	// Session超时时间,单位为毫秒
	private long expireTime = 120000;
 
	@Autowired
	private RedisTemplate redisTemplate;// Redis操作类,对这个使用不熟悉的,可以参考前面的博客
 
	public RedisSessionDao() {
		super();
	}
 
	public RedisSessionDao(long expireTime, RedisTemplate redisTemplate) {
		super();
		this.expireTime = expireTime;
		this.redisTemplate = redisTemplate;
	}
 
	@Override // 更新session
	public void update(Session session) throws UnknownSessionException {
		System.out.println("===============update================");
		if (session == null || session.getId() == null) {
			return;
		}
		session.setTimeout(expireTime);
		redisTemplate.opsForValue().set(session.getId(), session, expireTime, TimeUnit.MILLISECONDS);
	}
 
	@Override // 删除session
	public void delete(Session session) {
		System.out.println("===============delete================");
		if (null == session) {
			return;
		}
		redisTemplate.opsForValue().getOperations().delete(session.getId());
	}
 
	@Override// 获取活跃的session,可以用来统计在线人数,如果要实现这个功能,可以在将session加入redis时指定一个session前缀,统计的时候则使用keys("session-prefix*")的方式来模糊查找redis中所有的session集合
	public Collection<Session> getActiveSessions() {
		System.out.println("==============getActiveSessions=================");
		return redisTemplate.keys("*");
	}
 
	@Override// 加入session
	protected Serializable doCreate(Session session) {
		System.out.println("===============doCreate================");
		Serializable sessionId = this.generateSessionId(session);
		this.assignSessionId(session, sessionId);
 
		redisTemplate.opsForValue().set(session.getId(), session, expireTime, TimeUnit.MILLISECONDS);
		return sessionId;
	}
 
	@Override// 读取session
	protected Session doReadSession(Serializable sessionId) {
		System.out.println("==============doReadSession=================");
		if (sessionId == null) {
			return null;
		}
		return (Session) redisTemplate.opsForValue().get(sessionId);
	}
 
	public long getExpireTime() {
		return expireTime;
	}
 
	public void setExpireTime(long expireTime) {
		this.expireTime = expireTime;
	}
 
	public RedisTemplate getRedisTemplate() {
		return redisTemplate;
	}
 
	public void setRedisTemplate(RedisTemplate redisTemplate) {
		this.redisTemplate = redisTemplate;
	}
}

SessionDao实现完了之后,我们就需要将SessionDao加入SessionManager中了,代码如下:

@Bean
	public DefaultWebSessionManager configWebSessionManager(){
		DefaultWebSessionManager manager = new DefaultWebSessionManager();
		manager.setCacheManager(cacheManager);// 加入缓存管理器
		manager.setSessionDAO(sessionDao);// 设置SessionDao
		manager.setDeleteInvalidSessions(true);// 删除过期的session
		manager.setGlobalSessionTimeout(sessionDao.getExpireTime());// 设置全局session超时时间
		manager.setSessionValidationSchedulerEnabled(true);// 是否定时检查session
		
		return manager;
	}

最后一步就是将SessionManager配置到SecurityManager中了


@Bean
	public SecurityManager securityManager(DefaultWebSessionManager webSessionManager) {
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		// 设置realm.
		securityManager.setRealm(myShiroRealm());
 
		// 注入缓存管理器;
		securityManager.setCacheManager(cacheManager);// 这个如果执行多次,也是同样的一个对象;
		
		// session管理器
		securityManager.setSessionManager(webSessionManager);
		
		//注入记住我管理器;
	    securityManager.setRememberMeManager(rememberMeManager());
		return securityManager;
	}

测试结果如下:

==============doReadSession=================
==============doReadSession=================
==============doReadSession=================
==============doReadSession=================
==============doReadSession=================
==============doReadSession=================
==============doReadSession=================
==============doReadSession=================
==============doReadSession=================
==============doReadSession=================
==============doReadSession=================
==============doReadSession=================
===============update================
==============doReadSession=================
==============doReadSession=================
===============update================
==============doReadSession=================
==============doReadSession=================
==============doReadSession=================
权限配置-->MyShiroRealm.doGetAuthorizationInfo()
==============doReadSession=================

我们会发现,当一个页面中存在多个资源的时候,会不停的调用doReadSession,update方法来读取和更新session,目前这个问题还没有想到比较好的解决方案。

转载于:https://my.oschina.net/u/4139951/blog/3056562

weixin_34217711
关注
spring boot整合redis实现shiro分布式session共享的方法
08-28
本篇文章主要介绍了spring boot整合redis实现shiro分布式session共享的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
shiro框架实现基于redisSessionDao
山间明月江上清风的专栏
03-09 1万+
今天有个项目要从单价改成分布式部署,但是安全框架shiro只有单机存储的SessionDao。 于是自己实现了个基于redis存储的SessionDao。 配置文件: <bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig"> <property name="maxIdle" valu...
spring boot整合redis实现shiro分布式session共享
热门推荐
牛奋lch
08-07 1万+
我们知道,shiro是通过SessionManager来管理Session的,而对于Session的操作则是通过SessionDao来实现的,默认的情况下,shiro实现了两种SessionDao,分别为CachingSessionDAO和MemorySessionDAO,当我们使用EhCache缓存时,则是使用的CachingSessionDAO,不适用缓存的情况下,就会选择基于内存的Sessi
SpringBoot整合Redis实现Shiro权限控制的集群Session共享
m0_67402588的博客
04-08 517
网上很多介绍springboot+shiro+redis解决session共享的文章,但大部分都是基于springboot1.5版本的,有些接口发生变化。 本篇文章主要记录在SpringBoot2.x的基础上整合ShiroRedis实现权限控制与支持集群下的Session共享。 1、项目依赖 项目是基于Maven的,首先在pom.xml添加以下文件: <parent> <groupId>org.springframework.boot</groupId> &l
SpringBoot+Shiro+Redis共享Session入门小栗子
Java团长的博客
10-17 238
来源:www.cnblogs.com/LUA123/p/9337963.html在单机版的Springboot+Shiro的基础上,这次实现共享Session。这里没有自...
springboot +shiro+redis实现session共享(方案二)1
08-08
本文档旨在介绍如何使用 Spring BootShiroRedis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目中引入相关依赖项,包括: * ...
使用redis实现分布式session
最新发布
01-22
Spring Session是Spring框架提供的一种用于处理分布式Session的解决方案,它允许我们将Session数据存储在外部存储如Redis中,从而实现跨服务器的Session共享。 首先,我们需要理解Session的基本概念。在Web应用中,...
spring bootredis 实现session共享教程
08-30
"spring bootredis 实现session共享教程" 本文主要介绍了使用spring bootredis实现session共享的教程,旨在帮助读者了解如何使用spring bootredis实现session共享。下面是本文的知识点总结。 一、Spring ...
详解基于Spring Boot/Spring Session/Redis分布式Session共享解决方案
08-30
基于Spring Boot/Spring Session/Redis分布式Session共享解决方案可以满足我们的需求,它可以将Session信息存储在Redis中,从而实现Session共享。这种解决方案可以应用于各种分布式Web系统中,以提高系统的可扩展...
Springboot集成ShiroRedis实现session共享
llwhlee的博客
07-03 662
Springboot集成shiroredis实现session共享
springboot shiro redis缓存和session共享例子
05-17
实现springbootshiroredis缓存和session共享源码例子
shiro+springboot2.x+redis注解方式完整项目
07-03
shiro+springboot2.x+redis注解方式完整项目,包括自定义realm,整合redis缓存管理器,自定义sessionId,自定义session等等,sql文件就在resource文件夹下
Redis+Shiro+Spring-data-redis共享Session
weixin_34088598的博客
10-25 164
环境:centos7,Java1.8+,一个Nginx,两个Tomcat,一个Redis。 关于共享session的问题大家都应该知道了,传统的部署项目,两个相同的项目部署到不同的服务器上,Nginx负载均衡后会导致用户在A上登陆了,经过负载均衡后,在B上要重新登录,因为A上有相关session信息,而B没有。这种情况也称为“有状态”服务。而“无状态”服务则是:在一个公共的地方存储session...
SpringBoot整合Redis实现Shiro分布式Session共享
m0_67402341的博客
04-08 654
前言: 我们知道shiro有一套自身的session管理机制,默认的session是存储在运行jvm内存中的,在单应用服务器中可共享session,但系统若为分布式架构,则不同应用服务器之间无法共享session,要实现不同应用服务器之间共享session,则需要重写SessionManager中的SessionDao,把session存储在缓存中,这里我们采用redis来存储,引用shiro-redis插件已为我们实现SessionDao的重写,闲话少说上代码: 1.pom.xml配置依赖包 <!
Springboot整合Shiro框架入门
web15285868498的博客
04-08 6475
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 3560
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
springboot + shiro + redis管理session的时候更新身份信息无效
a3538333的专栏
12-10 709
最近在做项目的时候遇到需要管理活跃session的需求,框架是用的SpringBoot。 在登录完成后以后,session的信息如下: { "lastAccessTime": 1607589832072, "expired": false, "host": "127.0.0.1", "attributes": { "org.apache.shiro.subject.support.DefaultSubjectContext_AUTHENTICATED_SESSION_KEY":
springboot 整合 Shiro 配置类
05-16 234
ckage org.fh.config; import org.apache.shiro.cache.ehcache.EhCacheManager; import org.apache.shiro.spring.LifecycleBeanPostProcessor; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring.
李子柒文化输出争议:Spring Boot整合Redis实现Shiro分布式Session共享
在“地域分布-spring boot整合redis实现shiro分布式session共享的方法”这一主题中,我们主要聚焦于如何在Spring Boot应用中利用Redis实现Shiro框架的分布式session共享。Spring BootJava开发中的一个微服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值