java session cache_Java EnterpriseCacheSessionDAO类代码示例

最新推荐文章于 2024-07-19 15:27:37 发布
最新推荐文章于 2024-07-19 15:27:37 发布
阅读量314 收藏
点赞数
文章标签: java session cache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42317115/article/details/114554449
版权

import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO; //导入依赖的package包/类

@Override

public boolean initialize(SilentGo me) throws AppBuildException {

ShiroConfig config = (ShiroConfig) me.getConfig().getConfig(Name);

me.getFactory(CacheFactory.class);

PropKit prop = me.getConfig().getUserProp();

RetryLimitHashedCredentialsMatcher retryLimitHashedCredentialsMatcher = new RetryLimitHashedCredentialsMatcher();

retryLimitHashedCredentialsMatcher.setHashAlgorithmName(prop.getValue(Dict.SHIRO_CREDENTIALS_MATCHER_HASHALGORITHMNAME, "md5"));

retryLimitHashedCredentialsMatcher.setHashIterations(prop.getInt(Dict.SHIRO_CREDENTIALS_MATCHER_HASHITERATIONS, 2));

retryLimitHashedCredentialsMatcher.setStoredCredentialsHexEncoded(prop.getBool(Dict.SHIRO_CREDENTIALS_MATCHER_STOREDCREDENTIALSHEXENCODED, true));

EhCacheManager ehCacheManager = new EhCacheManager();

EhCache cache = (EhCache) me.getConfig().getCacheManager();

ehCacheManager.setCacheManager(cache.getCacheManager());

JavaUuidSessionIdGenerator sessionIdGenerator = new JavaUuidSessionIdGenerator();

SimpleCookie sessionIdCookie = new SimpleCookie(prop.getValue(Dict.SHIRO_SESSION_COOKIENAME, "lc4e"));

sessionIdCookie.setMaxAge(prop.getInt(Dict.SHIRO_SESSION_IDCOOKIE_MAXAGE, -1));

sessionIdCookie.setHttpOnly(prop.getBool(Dict.SHIRO_SESSION_IDCOOKIE_HTTPONLY, true));

SimpleCookie rememberMeCookie = new SimpleCookie(prop.getValue(Dict.SHIRO_SESSION_REMEMBER_COOKIENAME, "rlc4e"));

rememberMeCookie.setHttpOnly(prop.getBool(Dict.SHIRO_SESSION_REMEMBER_ME_HTTPONLY, true));

rememberMeCookie.setMaxAge(prop.getInt(Dict.SHIRO_SESSION_REMEMBER_ME_MAXAGE, 2592000));

CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();

rememberMeManager.setCipherKey(Base64.decode(prop.getValue(Dict.SECURITY_KEY, "4AvVhmFLUs0KTA3Kprsdag==")));

rememberMeManager.setCookie(rememberMeCookie);

EnterpriseCacheSessionDAO sessionDAO = new EnterpriseCacheSessionDAO();

sessionDAO.setActiveSessionsCacheName(prop.getValue(Dict.SHIRO_SESSION_ACTIVE_NAME, "shiro-activeSessionCache"));

sessionDAO.setSessionIdGenerator(sessionIdGenerator);

sessionDAO.setCacheManager(ehCacheManager);

config.getRealm().setCredentialsMatcher(retryLimitHashedCredentialsMatcher);

config.getRealm().setCachingEnabled(false);

config.getRealm().setCacheManager(ehCacheManager);

DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();

sessionValidationScheduler = new QuartzSessionValidationScheduler(sessionManager);

sessionValidationScheduler.setSessionValidationInterval(prop.getLong(Dict.SHIRO_SESSION_VALIDATIONINTERVAL, 1800000L));

sessionManager.setGlobalSessionTimeout(prop.getLong(Dict.SHIRO_SESSION_GLOBALSESSIONTIMEOUT, 1800000L));

sessionManager.setSessionDAO(sessionDAO);

sessionManager.setSessionValidationInterval(prop.getLong(Dict.SHIRO_SESSION_VALIDATIONINTERVAL, 360000L));

sessionManager.setSessionValidationScheduler(sessionValidationScheduler);

sessionManager.setSessionIdCookieEnabled(prop.getBool(Dict.SHIRO_SESSION_IDCOOKIEENABLED, true));

sessionManager.setSessionIdCookie(sessionIdCookie);

sessionValidationScheduler.setSessionManager(sessionManager);

defaultWebSecurityManager = new DefaultWebSecurityManager(config.getRealm());

defaultWebSecurityManager.setCacheManager(ehCacheManager);

defaultWebSecurityManager.setRememberMeManager(rememberMeManager);

defaultWebSecurityManager.setSessionManager(sessionManager);

ServletContext servletContext = me.getContext();

ShiroLoader shiroLoader = new ShiroLoader();

shiroLoader.initEnvironment(servletContext);

WebEnvironment environment = (WebEnvironment) servletContext.getAttribute(ShiroLoader.ENVIRONMENT_ATTRIBUTE_KEY);

((MutableWebEnvironment) environment).setWebSecurityManager(defaultWebSecurityManager);

servletContext.setAttribute(ShiroLoader.ENVIRONMENT_ATTRIBUTE_KEY, environment);

return false;

}

子绘绘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EnterpriseCacheSessionDAO
iteye_10899的博客
11-10 5366
EnterpriseCacheSessionDAO主要定义了,它继承了CachingSessionDAO抽象,现对其解析如下: 1.CachingSessionDAO抽象 可以参考CachingSessionDAO抽象,主要定义了在缓存中保存session,更新session,删除session,读取session,获取所有的session集合等操作。 2.EnterpriseC...
Java 安全框架 - Shiro
Robot
03-07 1739
简介Apache Shiro 官网 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。主要特性Authentication(验证) Authorization(授权) Session Management(会话管理) Cryptog
java中Cookie的使用
yan
07-12 236
1 什么是cookie 浏览器与WEB服务器之间是使用HTTP协议进行通信的,当某个用户发出页面请求时,WEB服务器只是简单的进行响应,然后就关闭与该用户的连接。因此当一个请求发送到WEB服务器时,无论其是否是第一次来访,服务器都会把它当作第一次来对待,这样的不好之处可想而知。为了弥补这个缺陷,Netscape开发出了cookie这个有效的工具来保存某个用户的识别信息,因此人们昵称为“小甜饼”。...
Shiro 入门教程 - Shiro Spring 集成
最新发布
smart_an的专栏
07-19 691
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Apache Shiro 反序列化漏洞 [org.apache.shiro.web.mgt.CookieRememberMeManager]
zhaofuqiangmycomm的博客
02-06 4140
Apache Shiro 反序列化漏洞 2021-02-06 02:34:09,886 [http-bio-8000-exec-18] WARN [org.apache.shiro.mgt.DefaultSecurityManager] - Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during getRemembere.
Java 学习笔记20:深入Java的Cookie使用
自娱自乐的代码人
12-10 2847
Java的Cookie使用 设置Cookie,设置了一个username的cookie,路径为"/",有效期为:3600。设置了一个test的cookie。 @RequestMapping(value="/test") @ResponseBody public String test(HttpServletResponse response, HttpServletReque
整合SpringBoot+Shiro+Redis之完整案例,包括重写cachecacheManager、SessionDAO
zkcJava的博客
09-08 1586
一个简单的ShiroDemo一、创建springboot工程,导入依赖二、yml文件配置三、根据MP插件生成mapper,entity,service,impl,mapper.xml3.1 User1. User实体2. UserService3. UserServiceImpl4. UserMapper5. UserMapper.xml3.2 Role1. Role实体2. RoleService3. RoleServiceImpl4. RoleMapper5. RoleMapper.xml3.3 P
给我一些shiro单一登录的代码
06-10
好的,以下是一个使用Shiro实现单一登录的示例代码: 1. 配置Shiro的ini文件,添加如下配置: ```ini [main] sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager sessionDAO = org....
详解spring与shiro集成
08-29
<bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO"> ... <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.quartz....
Shiro学习笔记
KISS
07-12 602
Shiro教学视频 源码 文章目录1. 简介功能简介Shiro 架构Shiro 架构(Shiro外部来看)Shiro 架构(Shiro内部来看)2. HelloWorldshiro.ini配置文件解析Quickstart.java解析运行结果3. 集成Spring配置web.xml配置spring-servlet.xml配置applicationContext.xml4. Shiro工作流程5. DelegatingFilterProxy6. 权限URL配置细节URL 匹配模式Shiro中默认的过滤器URL
深入理解Shiro权限认证与授权
Shiro是一个强大且灵活的Java安全框架,用于认证、授权和会话管理。它提供了一套易于使用的API,可以为任何应用程序提供安全性功能。Shiro的设计目标是简单、直观并易于理解,同时也提供了丰富的功能来满足各种不同...
Shiro 中的 SessionDAO
易梦南蝶的博客
06-13 3675
SessionDAO是用于session持久化的,SessionManager只是负责session的管理,持久化的工作是由SessionDAO完成的。 SessionDAO的继承结构 SessionDAO 接口 SessionDAO接口是Shiro中所有SessionDAO的顶级接口,给出了从持久层(一般而言是关系型数据库)操作session的标准。方法如下: Serializabl...
shiro学习29-实现rememberMe功能-RememberMeManager
iteye_14612的博客
02-18 3084
这个接口是用来实现rememberme的功能的。他的实现为AbstractRememberMeManager,是一个抽象,最终的继承为cookieRememberMeManager,即将信息发送到cookie中。 先看一下defaultWebSecurityManager的构造方法:   public DefaultWebSecurityManager() { s...
java记住我_记住我remember-me功能的几种实现方式
weixin_35306450的博客
02-26 1122
本文讨论几种“记住我”功能的实现方式。原理:用户登录后,服务端为用户生成一个Token,并放入客户端Cookie中。下次用户登录,服务端验证Cookie中的Token并自动登录。简单的Token生成方法Token=MD5Hex(username+分隔符+expiryTime+分隔符+password)CookieValue=Base64(username+分隔符+expiryTime+分隔符+To...
Shiro CookieRememberMeManager Invalid AES key length
蕃薯耀的博客
04-16 1936
================================ ©Copyright 蕃薯耀 2022-04-16 蕃薯耀的博客_CSDN博客 一、问题描述 CookieRememberMeManager使用加密setCipherKey报错: Caused by: java.security.InvalidKeyException: Invalid AES key length: 10 bytes at com.sun.crypto.provider.AESCipher.engineG.
spring mvc+Mybatis整合shiro 第四章 SessionDAO
程序猿小窝
04-18 8344
这章讲shiro 的sessionDAO,我也是一知半解请大家求教
08.Shiro实现记住我功能
qq_56403015的博客
11-14 599
​ 在我们使用网页时,有记住我的功能,在登录时勾选这一项即可在这cookie生效日期之内,就算关闭浏览器我们在下一次进入该界面时依然可以保证我们可以进行操作而无需登录。对于实现该功能,我们需要以下的步骤。
shiro-550反序列化漏洞
lightsec
04-24 996
前言: shiro反序列化原因是shiro的一个机制为了让浏览器或服务器重启后不丢失用户的登陆状态,会将用户信息保存到 rememberMe字段中 然后发送到服务端,服务端再对它进行base64解密,aes解密,再进行反序列化,由于在 1.2.4 这个版本里 shiro的key是固定的,所以可以通过构造一段恶意经过aes加密再base64加密然后放到 rememberMe 伪造cookie信息,来让服务端加载,进而触发反序列化漏洞 环境搭建: 从github下载代码到本地 下载shiro-r
Java Session验证码实现与代码详解
"Java Session验证码实现的详细步骤与解析" 在Web开发中,验证码是一种常见的安全机制,用于防止恶意自动化的机器人或者爬虫程序进行非法操作。Java Session验证码的实现主要是利用服务器端的会话(Session)来存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值