Shiro安全框架(七)---会话管理

最新推荐文章于 2024-06-25 14:46:37 发布
最新推荐文章于 2024-06-25 14:46:37 发布
阅读量136 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41709748/article/details/104359144
版权

shiro Session管理

  1. SessionManager,SessionDAO
  2. Redis实现Session共享
  3. Redis实现Session共享存在的问题
public class RedisSessionDao extends AbstractSessionDAO {

    @Resource
    private JedisUtil jedisUtil;

    private final String SHIRO_SESSION_PREFIX = "czj";



    protected Serializable doCreate(Session session) {

        System.out.println("create session");
        Serializable sessionId = generateSessionId(session);
        assignSessionId(session,sessionId);
        saveSession(session);
        return sessionId;
    }

    protected Session doReadSession(Serializable sessionId) {

        System.out.println("read session");
        if(sessionId == null){
            return null;
        }
        byte[] key = getKey(sessionId.toString());
        byte[] value = jedisUtil.get(key);
        return (Session) SerializationUtils.deserialize(value);
    }

    public void update(Session session) throws UnknownSessionException {

        System.out.println("update session");
        if(session != null && session.getId() != null){
            saveSession(session);
        }
    }

    public void delete(Session session) {

        System.out.println("delete session");
        if(session != null && session.getId() != null){
            byte[] key = getKey(session.getId().toString());
            jedisUtil.delete(key);
        }
    }

    public Collection<Session> getActiveSessions() {

        System.out.println("get active session");
        Set<byte[]> keys = jedisUtil.keys(SHIRO_SESSION_PREFIX);
        Set<Session> sessions = new HashSet<Session>();
        if(CollectionUtils.isEmpty(keys)){
            return sessions;
        }

        for(byte[] key : keys){
            Session session =  (Session) SerializationUtils.deserialize(jedisUtil.get(key));
            sessions.add(session);
        }

        return sessions;
    }

    private void saveSession(Session session){

        if(session != null && session.getId() != null){
            byte[] key = getKey(session.getId().toString());
            byte[] value = SerializationUtils.serialize(session);
            jedisUtil.set(key,value);
            jedisUtil.expire(key,666);
        }
    }

    private byte[] getKey(String key){
        return (SHIRO_SESSION_PREFIX + key).getBytes();
    }
}

自己写的sessionManager

public class CustomSessionManager extends DefaultWebSessionManager {
    @Override
    protected Session retrieveSession(SessionKey sessionKey) throws UnknownSessionException {

        Serializable sessionId = getSessionId(sessionKey);
        ServletRequest request = null;
        if(sessionKey instanceof WebSessionKey){
            request = ((WebSessionKey) sessionKey).getServletRequest();
        }

        if(request != null && sessionId != null){
            Session session = (Session) request.getAttribute(sessionId.toString());
            if(session != null){
                return session;
            }
        }

        Session session = super.retrieveSession(sessionKey);
        if(request != null && sessionId != null){
            request.setAttribute(sessionId.toString(),session);
        }
        return session;
    }
}

更多技术文章请关注公众号:架构师Plus,
扫码添加
在这里插入图片描述

归来少年Plus
关注
专栏目录
shiro安全框架初识--shiro简介、认证与授权
qq_44189274的博客
08-03 827
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和session会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架spring security,Shiro 要简单的多.Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。...
shiro 安全框架--最好的中文配置文档
04-20
- **Web 应用集成**:Shiro 可以无缝集成到 Spring MVC 或其他 Web 框架中,提供统一的安全管理。 - **分布式环境**:Shiro 提供了 SessionManager 和 DistributedSessionManager,支持跨服务器的会话共享。 通过...
shiro-安全框架
BUG专业户
08-04 767
shiro安全框架 自定义realm实现认证 授权
Shiro安全框架--基础认证
盖世小可爱的博客
11-22 182
一:Shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 三个核心组件:Subject, SecurityManager 和 Realms.       1.Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅...
Shiro框架-史上详解
热门推荐
kentlhxy的博客
05-12 4万+
Shiro   1.权限管理概述 2.Shiro权限框架   2.1 概念   2.2 Apache Shiro 与Spring Security区别 3.Shiro认证   3.1 基于ini认证   3.2 自定义Realm --认证 4.Shiro授权   4.1 基于ini授权   4.2 自定义realm – 授权 5.项目集成shiro 认证-授权注意点   5.1 认证   5.2 授权   5.3 注解@RequiresPermissions()   5.4 标签式权限验证 6.S
Shiro笔记(一)----Shiro安全框架简介
m0_54850467的博客
08-24 330
SessionManager: Shiro的session管理方式,Shiro提供了一个专门管理session的方式,通常的web程序中的session是HttpSession的对象,是由web容器来管理的.如果写过Servlet就应该知道Session的概念,Session呢需要有人去管理它的生命周期,这个组件就是SessionManager;Subject:主体,既可以代表用户,也可以代表程序(网络爬虫等),它需要访问系统,系统则需要对其进行认证和授权,可以看到主体可以是任何可以与应用交互的“用户”。
shiro框架---认证
desert568的博客
12-16 315
和大家分享一下基础的shiro框架---认证: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。 今天就是说一下shiro的简单验证登录的功能: 首先得引入依赖:       org.apache.shiro shiro-core 1.3.2 1.新建一个shiro.ini(注意:我这个写的是一个
shiro-----Shiro会话管理及缓存
鑫709的博客
04-18 1432
目录 什么是shiro会话管理 Shiro中的会话管理 Shiro基础组件 SessionManager SessionListener SessionDao 会话验证 会话案例 测试 缓存 什么是缓存 Ehcache(缓存) ehcache的特点 ehcache、cacheManager和cache三者之间的关系 ehcache的使用 什么是shiro会话管理 SessionManager(会话管理器):管理所有Subject的session包括创建、维护、删除、..
Java研学-Shiro安全框架(一)
最新发布
zhlyxx的博客
06-25 1726
我们需要使用的账户信息通常来自程序或者数据库中, 而不是前面使用到的 ini 文件的配置,因此要做到想去哪里查,就去那里查。此处使用 DataMapper 作为一组假数据模拟数据库static{//初始化数据//提供静态方法,模拟数据库返回数据实体类@Setter@Getter@ToString//用户名//密码UserRealm// 继承Realm下的接口 实现两个方法 一般来说do开头的方法就是模板设计模式。
shiro安全框架---shiro的应用理解
凌大大的博客
02-13 7173
shiro的简单介绍   我没有用过Spring Security,听别人说是功能多于shiroshiro简单一些,当然没有用过,我也就不做评价了,因为项目在用shiro,在同事们的帮助下,从零到现在基本能完成登录授权、权限验证、会话管理等的功能,对shiro的问题基本都熟悉了很多了。打算写一下,权当复习一下。   在这里给大家推荐一个文章开涛的博客,我并没有详细看过shiro的概念...
shiro CVE-2020-1957
王嘟嘟的博客
02-19 954
也就是说,shiro认为/a/1/是一个不需要授权就可以访问的接口,但是spring认为/a/1/访问的是/a/1需要授权的接口,spring认为shiro安全的,所以直接放行了。
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
标题提到的"shiro-attack-4.7.0-SNAPSHOT-all.zip"很可能是针对Apache Shiro安全测试工具或者漏洞利用工具包,其主要目的是帮助开发者检测和防范Shiro框架相关的安全问题。 描述中的"序列化验证工具"可能是指该...
Apache Shiro安全框架-其他
06-12
Apache Shiro(发音为“shee-roh”,日语为“castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web...
springboot-shiro认证系统框架--成型框架
09-17
SpringBoot-Shiro 认证系统框架是一个成熟的解决方案,它整合了SpringBoot和Apache Shiro这两个强大的工具,旨在简化Web应用的安全管理。这个成型框架提供了一个完整的认证中心服务,支持分布式环境,非常适合在生产...
shiro安全框架-详细介绍
04-21
1. **SecurityManager(安全管理器)**: 它是Shiro框架的核心组件,负责管理所有的安全操作,如身份验证、授权、会话管理和加密等。所有与安全相关的操作都会通过SecurityManager进行处理。 2. **Subject(主体)**...
QPS,TPS,RPS你知道多少?
我在深圳的这些日子的博客
03-03 1万+
QPS:即Queries Per Second的缩写,每秒能处理查询数目。是一台服务器每秒能够相应的查询次数,是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准。 TPS:即Transactions Per Second的缩写,每秒处理的事务数目。一个事务是指一个客户机向服务器发送请求然后服务器做出反应的过程。客户机在发送请求时开始计时,收到服务器响应后结束计时,以此来计算使用的时间和完...
AK/SK 简介
我在深圳的这些日子的博客
09-15 1万+
1、AK/SK 简介 AK:Access Key Id,用于标示用户; SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密. 通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。 2、 AK/SK使用机制 云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行
mybatis-plus源码解析
我在深圳的这些日子的博客
04-09 6004
原 mybtais-plus学习--BaseMapper提供的方法及SQL语句生成 2018年08月18日 18:44:59 归田 阅读数:5746收起 <div class="tags-box space"> ...
spring boot 报错:extShutdownHook ...was destroying!
我在深圳的这些日子的博客
04-22 3302
springboot 启动报这个错的解决办法是: 在pom里引入: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> ...
Apache Shiro: Java安全框架详解 - 身份验证、授权与会话管理
Apache Shiro是一个专为Java应用程序设计的强大安全框架,它旨在简化身份验证、授权、密码管理会话控制的过程。其易用的API使得开发者能够快速集成安全功能到各种规模的应用程序中,包括移动应用和大型企业系统。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值