shiro分布式控制登录状态_分布式Session的几种实现方式

最新推荐文章于 2024-06-05 18:02:56 发布
最新推荐文章于 2024-06-05 18:02:56 发布
阅读量566 收藏
点赞数
文章标签: shiro分布式控制登录状态
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39629631/article/details/111762408
版权

SpringBoot 分布式session

在如今服务器集群的情况下,用户登录会话状态的保存也从单机的变成了分布式要求的,下面详细说一下几种分布式session存储方案。

session复制:在支持session复制的服务器上进行,同步session,保持session一致

方案:tomcat-redis-session-manager

session粘滞:强行分发session到各个服务器

方案:负载均衡

cookie存储session:把sessionid存储到cookie中(不安全,cookie容易被盗取,可以存储不重要的数据)

session集中管理:把用户的session存储在单台或者集群服务器的缓存中,所有web服务器从中拿取session,实现session共享

方案:Redis存储用户生成的sessionId或者存储保存sessionId的cookie

这里只讲解第四种方案,使用最多最稳定

Redis做缓存持久化存储session

Redis存储cookie,里面保存用户生成的uuid(token作为sessionId)

cookie名称和过期时间

public static final String COOKIE_NAME_TOKEN = "token";

private static final ex = 3600;

创建cookie并存储到redis

private String addCookie(HttpServletResponse response,SeckillUser user){

String token = UUIDUtil.uuid();

redisService.set(token,user);//使用redis把token作为键存储user作为值 我使用jedis自己实现的也可以使用redisTemplate

Cookie cookie = new Cookie(COOKIE_NAME_TOKEN, token);//设置cookie 名称为token

cookie.setMaxAge(ex);//设置过期时间

cookie.setPath("/");

response.addCookie(cookie);

return token;

}

uuid作为sessionid生成工具

public class UUIDUtil {

public static String uuid(){

return UUID.randomUUID().toString();

}

}

使用Shiro集成的crazy-cake(使用Redis存储SessionId)

shiro是一个Web安全框架,用于登录认证,用户身份授权,使用易于spring-security,还可以继承session、cookie分布式存储

缓存

使用缓存存储session(单服务器使用EhCacheManager)

但是在分布式系统中,服务器集群情况下,EhCacheManager无法解决数据共享(会多次查询数据库),则选择使用redis作为缓存

Redis实现shiro缓存

分布式共享session和授权信息需要把session和授权持久化到数据库或者缓存 shiro集群为了防止多次插查询数据库

自定义实现类:或者使用crazycake开源shiro-redis实现好的工具

RedisSessionDAO 可以继承EnterpriseCacheSessionDAO实现session控制

RedisCache 继承Cache类实现具体redis操作缓存(remove、get、set、keys

RedisCacheManager 实现接口CacheManager的getCache获得RedisCache交给securityManager管理

使用了ConcurrentMap管理数据和缓存,更加高效

在ShiroConfig配置类中把sessionManager交给DefaultWebSecurityManager管理

@Bean

public DefaultWebSessionManager sessionManager(){

DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();

//session时间

sessionManager.setGlobalSessionTimeout(redisConfig().getTimeout());

//删除无效session

sessionManager.setDeleteInvalidSessions(true);

log.info("sessionManager注入成功");

sessionManager.setSessionIdCookie(cookie());

// sessionDao 分布式共享session和授权信息需要把session和授权持久化到数据库或者缓存 shiro集群为了防止多次插查询数据库

sessionManager.setSessionDAO(redisSessionDao());

return sessionManager;

}

在sessionManager中注入cookie存储jsessionId

@Bean

public SimpleCookie cookie() {

SimpleCookie cookie = new SimpleCookie("JSESSIONID");

cookie.setHttpOnly(true);

cookie.setPath("/");

return cookie;

}

再在sessionManager中注入redisSessionDao负责session持久化

@Bean

public RedisSessionDAO redisSessionDao(){

RedisSessionDAO redisSessionDAO = new RedisSessionDAO();

redisSessionDAO.setRedisManager(redisManager());

redisSessionDAO.setSessionIdGenerator(sessionIdGenerator());

return redisSessionDAO;

}

weixin_39629631
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro分布式控制登录状态_使用Shiro和token进行无状态登录
weixin_39661405的博客
12-21 1009
使用Shiro和token进行无状态登录使用Shiro和token进行无状态登录我们之前可以使用shiro实现登录,但这些都是基于session或是cookie实现的,这些只能用于单机部署的服务,或是分布式服务共享会话,显然后者开销极大,所以JWT(JSON Web Token)应运而生,JWT是一套约定好的认证协议,通过请求携带令牌来访问那些需鉴权的接口。我们在这里使用token,原理类似,但是...
shiro分布式控制登录状态_基于shiro实现session持久化和分布式共享
weixin_26704885的博客
01-12 130
前言必要性一直处于登陆状态:你登陆微信 不可能三天两头就让你重新登陆吧?而是一直处于登陆状态 除非主动退出微信session共享 对于分布式系统 一个用户的多次请求到不同的机器上 不可能每次请求都生成一个session 彼此没有联系吧? 而是希望一个用户登陆一次就有一个session 每次请求都会使用这一个session的信息shirosession的管理机制 shiro中的session相关类...
SpringBoot整合Redis实现Shiro分布式Session共享
热门推荐
王绍桦
06-17 1万+
前言: 我们知道shiro有一套自身的session管理机制,默认的session是存储在运行jvm内存中的,在单应用服务器中可共享session,但系统若为分布式架构,则不同应用服务器之间无法共享session,要实现不同应用服务器之间共享session,则需要重写SessionManager中的SessionDao,把session存储在缓存中,这里我们采用redis来存储,引用shiro-...
分布式Shiro,SpringBoot项目Shiro整合Redis
shyの个人笔记
06-05 745
分布式Shiro,SpringBoot项目Shiro整合Redis
shiro分布式控制登录状态_shiro权限控制(二):分布式架构中shiro实现
weixin_39850365的博客
12-21 363
前言:前段时间在搭建公司游戏框架安全验证的时候,就想到之前web最火的shiro框架,虽然后面实践发现在netty中不太适用,最后自己模仿shiro写了一个缩减版的,但是中间花费两天时间弄出来的shiro可不能白费,这里给大家出个简单的教程说明吧。shiro的基本介绍这里就不再说了,可以自行翻阅博主之前写的shiro教程,这篇文章主要说明分布式架构下shirosession共享问题。一、原理描述...
shiro分布式控制登录状态_分布式使用shiro作权限2
weixin_40000702的博客
12-21 173
第一步 新建UserRealm1.做登陆认证(执行一次)把登陆后该用户的权限信息,存到session中2.做权限控制授权把session中的信息拿出来User user = (User) principals.getPrimaryPrincipal();然后授权(执行多次)simpleAuthorizationInfo.addRoles(roles);simpleAuthorizationInfo...
shiro分布式控制登录状态_redis 实战-分布式 Session 共享
weixin_39828338的博客
12-21 181
课程的最终目标是让学员从0到1去完成一个企业级的实战项目,教学形式从0到1去实现项目功能。项目所涉及的技术我们会从零开始讲解。2020年录制Idea讲解课程分为基础篇和实战篇、部署篇基础篇:主要讲SpringBoot基础知识、多模块搭建项目、redis企业实战场景实现shiro用户认证、授权流程源码分析、jwt、swagger详解、mybatis、分页封装、数据校验、前后端分离数据封装、全局异常...
shiro分布式控制登录状态_ShiroDemo: Shiro基于Redis实现分布式环境下的Session共享,学习Demo...
weixin_39775577的博客
01-12 105
核心概念Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。上面这段话来自百度百科,是不是非常官方,好像说的很明白但是又好像什么都没说的样子,到底是个啥呀。想要快速理解并使用Shiro先要从最重要的三大概念入手。Subject:大白话来讲...
shiro分布式控制登录状态_Shiro权限管理框架(二):Shiro结合Redis实现分布式环境下的Session共享...
weixin_31455121的博客
01-12 65
本篇是Shiro系列第二篇,使用Shiro基于Redis实现分布式环境下的Session共享。在讲Session共享之前先说一下为什么要做Session共享。为什么要做Session共享什么是Session我们都知道HTTP协议(1.1)是无状态的,所以服务器在需要识别用户访问的时候,就要做相应的记录用于跟踪用户操作,这个实现机制就是Session。当一个用户第一次访问服务器的时候,服务器就会为用...
shiro分布式控制登录状态_SpringBoot集成Shiro实现多数据源认证授权与分布式会话(三)...
weixin_39549852的博客
12-21 163
前言前面我们利用springboot结合shiro在项目中解决了多数据源认证的问题,接下来我们来看看如何在之前的框架基础上实现分布式session管理.在一般情况下web服务器与客户端采用http协议进行通讯,大家都知道http协议本身是一种无状态的协议,即每次请求之间都是相互独立的,服务器无法记住当前请求的用户是谁,可想而知在绝大部分业务场景下,对于用户来讲这种体验是非常糟糕的,而session...
spring boot整合redis实现shiro分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
本文将深入探讨基于Apache Shiro实现的前后端分离的分布式权限管理系统,结合Redis集群进行缓存管理的详细知识点。 首先,Apache Shiro是一个强大且易用的Java安全框架,主要用于身份认证、授权(权限控制)和会话...
Shiro结合Redis实现分布式或集群环境下的Session共享
10-18
Shiro结合Redis
springboot shiro基于redis分布式权限实现完整案例代码
08-25
在本项目中,"springboot shiro基于redis分布式权限实现完整案例代码" 是一个实践性的教程,旨在展示如何在Spring Boot应用中集成Apache Shiro框架,并利用Redis进行分布式权限管理。Shiro是一款轻量级的安全框架,...
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
JWT则是一种用于身份验证的开放标准,可以生成和验证用户身份令牌,使得在分布式系统中实现状态的认证。 **SpringBoot知识点:** 1. 自动配置:SpringBoot通过“@EnableAutoConfiguration”注解自动配置应用,...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
最新发布
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
shiro分布式权限管理
05-23
可以使用Shiro分布式Session管理,确保多个应用程序之间共享用户会话数据,从而实现无缝的单点登录和注销。 此外,Shiro还提供了一套完整的权限管理框架,包括基于角色和权限的访问控制、动态授权、基于资源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值