Shiro功能应用(四)--Session管理及在线人数统计

最新推荐文章于 2022-08-24 03:24:01 发布
最新推荐文章于 2022-08-24 03:24:01 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: Shrio 文章标签: session cookie shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901882/article/details/105772880
版权

文章目录


     Cookie/Session 是常见的状态管理,Shiro提供了完整的企业级会话管理功能。     本文在上一篇文章 Shiro功能应用(三)–EHCache缓存代码基础进行添加Session管理。

代码实现:

      代码地址:
          https://github.com/OooooOz/SpringBoot-Shiro

     ShiroConfig的安全管理器SecurityManager:

 @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("shiroRealm") MyShiroRealm shiroRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(shiroRealm);
        securityManager.setRememberMeManager(rememberMeManager());	    //实现记住我
        securityManager.setCacheManager(getEhCacheManager());			//实现缓存
        securityManager.setSessionManager(sessionManager());			//session管理
        return securityManager;
    }

     ShiroConfig的会话管理器sessionManager:

 @Bean("sessionManager")
    public SessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        Collection<SessionListener> listeners = new ArrayList<SessionListener>();
        listeners.add(sessionListener());                           //配置监听
        sessionManager.setSessionListeners(listeners);

        sessionManager.setSessionIdCookie(sessionIdCookie());
        sessionManager.setSessionDAO(sessionDAO());
        sessionManager.setCacheManager(getEhCacheManager());
	    sessionManager.setGlobalSessionTimeout(10000);	            //全局会话超时时间(单位毫秒),默认30分钟  暂时设置为10秒钟 用来测试
        sessionManager.setDeleteInvalidSessions(true);          	//是否开启删除无效的session对象  默认为true
//	    sessionManager.setSessionValidationSchedulerEnabled(true);  //是否开启定时调度器进行检测过期session 默认为true
        //设置session失效的扫描时间, 清理用户直接关闭浏览器造成的孤立会话 默认为 1个小时
//	    sessionManager.setSessionValidationInterval(5000);	 	    //暂时设置为 5秒 用来测试
        sessionManager.setSessionIdUrlRewritingEnabled(false);		//取消url 后面的 JSESSIONID
        return sessionManager;
    }

     ShiroConfig的session监听:

 @Bean("sessionListener")
    public ShiroSessionListener sessionListener(){
        ShiroSessionListener sessionListener = new ShiroSessionListener();
        return sessionListener;
    }

     ShiroConfig的SessionDAO:

 @Bean
    public SessionDAO sessionDAO() {
        EnterpriseCacheSessionDAO enterpriseCacheSessionDAO = new EnterpriseCacheSessionDAO();
        //使用ehCacheManager
        enterpriseCacheSessionDAO.setCacheManager(getEhCacheManager());
        //设置session缓存的名字 默认为 shiro-activeSessionCache
        enterpriseCacheSessionDAO.setActiveSessionsCacheName("shiro-activeSessionCache");
        //sessionId生成器
        enterpriseCacheSessionDAO.setSessionIdGenerator(sessionIdGenerator());
        return enterpriseCacheSessionDAO;
    }

     ShiroConfig的会话ID生成器:

    @Bean
    public SessionIdGenerator sessionIdGenerator() {
        return new JavaUuidSessionIdGenerator();
    }

     ShiroConfig的会话管理的Cookie:

 /**
     * 查询定义sessionId的cookie,防止与SERVLET容器的冲突,默认JSESSIONID
     * 注意:这里的cookie 不是上面的记住我 cookie 记住我需要一个cookie|session管理也需要自己的cookie
     */
    @Bean("sessionIdCookie")
    public SimpleCookie sessionIdCookie(){
        SimpleCookie simpleCookie = new SimpleCookie("sid");    //cookie的名称
        simpleCookie.setHttpOnly(true); //设为true后,只能通过http访问,javascript无法访问
        simpleCookie.setPath("/");
        simpleCookie.setMaxAge(-1);     //maxAge=-1表示浏览器关闭时失效此Cookie
        return simpleCookie;
    }

     Session监听类:

package com.demo.config;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.SessionListener;

import java.util.concurrent.atomic.AtomicInteger;

public class ShiroSessionListener implements SessionListener{
    /**
     * 统计在线人数,juc包下线程安全自增
     */
    private final AtomicInteger sessionCount = new AtomicInteger(0);
    /**
     * 会话创建时触发
     */
    @Override
    public void onStart(Session session) {
        //会话创建,在线人数加一
        sessionCount.incrementAndGet();
    }
    /**
     * 退出会话时触发
     */
    @Override
    public void onStop(Session session) {
        //会话退出,在线人数减一
        sessionCount.decrementAndGet();
    }

    /**
     * 会话过期时触发
     */
    @Override
    public void onExpiration(Session session) {
        //会话过期,在线人数减一
        sessionCount.decrementAndGet();
    }
    /**
     * 获取在线人数使用
     * @return
     */
    public AtomicInteger getSessionCount() {
        return sessionCount;
    }
}

     控制器:

	@RequestMapping("/userList.do")
	public String userList(Model model){
		//查询所有的用户信息并且显示到页面上
		Subject subject = SecurityUtils.getSubject();
		System.out.println("------是否通过认证:"+subject.isAuthenticated()+"------是否记住我:"+subject.isRemembered());
		List<User> list = userService.findAll();
		model.addAttribute("userList", list);
		model.addAttribute("count",shiroSessionListener.getSessionCount());
		return "userList";
	}

页面获取在线人数

当前在线人数:'[[${count}]]'

功能测试:

     访问http://localhost:8080/userList.do登陆后,不关闭浏览器再次访问改地址,是一样可以访问的,Web容器的Session一般默认30min才失效。
     本例中设置sessionManager.setGlobalSessionTimeout(10000); 也就是Shiro管理的session10秒后失效,所以登陆后页面不作任何操作,10s后再访问,session失效则需重新登陆。
     会话监听器实现SessionListener接口,页面能够获取统计的在线人数,

     参考文章
     springboot整合shiro-session管理(六)

做猪呢,最重要的是开森啦
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
shiro-redisson基于Redis的ShiroCacheSession实现
08-06
shiro-redisson 是一个 Apache Shiro 的扩展组件,提供了基于 redis 实现的缓存和会话,以支持分布式环境下的应用。底层使用了 redisson 作为 redis 客户端。
判断用户是否在线和实时统计在线人数
12-16
本文件好有两个例子,是为了方便下载人员的理解。运用了HTTP会话的监听来实现,还有利用了vector对象的elements()方法。
shiro-redis-session-master.zip
12-10
使用redis作为shiro实现集群会话管理
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiroshiro-all-1.8.0.jar)
03-21
shiroshiro-all-1.8.0.jar)
spring boot apache shiro 获取在线用户和踢出用户
eriz程序之路
12-26 1万+
技术交流群:365814763 spring boot shiro 获取在线用户和踢出用户shiro工作图: 介绍: subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证和授权都 是通过securityManager进行。它包含下面的认证器和授权器。 authenticator:认...
Shiro获取当前所有的在线用户列表
m0_67402731的博客
03-28 777
检索配置所用的SessionDao,一般去shiro配置文件或者配置类里面去找,当然如果实在找不到,随便定义一个SessionDao,报错信息会告诉你正确的SessionDao是啥的。。 实现代码如下 @Resource MemorySessionDAO sessionDAO; /** * 获取指定用户名的Session * * @return */ public Session getSessionByUsername(String useri
Shiro登录之后获取用户信息
m0_67403272的博客
04-07 3206
问题:最近在学习Shiro,有点好奇Shiro如何获取用户信息的,正好测试登录之后,没有获取到用户的信息,正好直接了解下。 解答:首先在登录时候,获取到用户名,然后根据用户名查询用户数据信息,即user,然后把user传入SimpleAuthenticationInfo 2. 然后进入SimpleAuthenticationInfo构造方法查看,把user传给了principals 3. 然后自定义Shiro工具类,获取用户数据信息 这个object即是user,通过copy,可以把用户的所有数据信息
Shiro缓存管理器EhCacheManager的使用方法
TheWayForDream
11-28 1963
Shiro缓存可以用来临时缓存权限信息,这样就不用每一次权限信息认证的时候都去数据库查询,可以打打提高效率 1.ShiroConfig类中声明缓存管理器对象EhCacheManager 2.给DefaultWebSecurityManager安全管理器对象注入EhCacheManager @Configuration//替代xml文件 public class ShiroConfiguration { //缓存管理对象 @Bean public EhCacheManager getEhCac
springboot整合shiro-在线人数以及并发登录人数控制(七)
热门推荐
这个名字想了很久
09-02 2万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80457041&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 项目中有时候会遇到统计当前在线人数的需求,也有这种情况当A 用户在邯郸地区登录 ,然后A用户在北京地区再登录 ,要踢出邯郸登录的状态。如果用
在线和实时统计在线人数
11-23
主要是在线统计,实时统计在线人数,这个是用java代码
Spring-boot-shiro-spring-session-redis-example
05-16
Spring-boot-shiro-spring-session-redis-example项目启动后输入:该项目中, 增加了对url的拦截,用admin/123456,拥有index权限reports未任何权限, jdonee/123456尚未分配任何权限.参考shiro Cache交于Redis进行管理...
信息管理系统的登录模块(python实现)
qq_44960026的博客
10-02 501
信息管理系统的登录模块 已内置好用户名和用户密码 // An highlighted block #登录功能 import sys def login(): count = 0 #定义输入次数 user_name = 'XXXX' user_code = '666666' while count < 3: #count=0,1,2时运行循环 input_name = input("请输入用户名:") input_
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2313
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
apache shiro登录(获取所有在线用户和清除同一用户上次登录信息)
weixin_45221930的博客
03-28 1041
apache shiro清除同一用户上次登录信息 产品要求对单个用户的多重并发做限制 我这里的做解决方案是用户只能在同一个地方登录,如果之前在其他机器或者浏览器上登录,将之前登录用户挤掉。applicationContext-shiro.xml配置: 在默认的shiro配置上增加如下配置(本文假设你已经使用过apache shiro,并且已经使用shiro成功实现登录功能): applicatio...
六。shiro集群,将session保存到数据库和redis,使用户保持登录状态
u014203449的博客
07-08 8664
1.目标 1.web端,用户第一次登陆之后,以后不需要再输入用户密码,就可以直接访问。使用cookie 2.shiro集群使用,需要共享session,把session放到数据库或redis就实现了这个目的 2.原理 会话管理管理应用中所有 Subject 的会话的创建、维护、删除、失效、验证等工作。是Shiro 的核心组件,顶层组件 SecurityManager 直接继承了 Ses...
shiro-----Shiro会话管理及缓存
鑫709的博客
04-18 1090
目录 什么是shiro的会话管理 Shiro中的会话管理 Shiro基础组件 SessionManager SessionListener SessionDao 会话验证 会话案例 测试 缓存 什么是缓存 Ehcache(缓存) ehcache的特点 ehcachecacheManager和cache三者之间的关系 ehcache的使用 什么是shiro的会话管理 SessionManager(会话管理器):管理所有Subject的session包括创建、维护、删除、..
Shiro权限框架-在线并发登录人数控制(9)
魔法革1996
04-03 777
1、实现原理 在实际开发中,我们可能会遇到这样的需求,一个账号只允许同时一个在线,当账号在其他地方登陆的时候,会踢出前面登陆的账号,那我们怎么实现 自定义过滤器:继承AccessControlFilter 使用redis队列控制账号在线数目 实现步骤: 1、只针对登录用户处理,首先判断是否登录 2、使用RedissionClien创建队列 3、判断当前sessionId是否存在于此用户的队列=key:登录名 value:多个sessionId 4、不存在则放入队列尾端==>
Shiro 中的 SessionDAO
易梦南蝶的博客
06-13 3523
SessionDAO是用于session持久化的,SessionManager只是负责session管理,持久化的工作是由SessionDAO完成的。 SessionDAO的继承结构 SessionDAO 接口 SessionDAO接口是Shiro中所有SessionDAO的顶级接口,给出了从持久层(一般而言是关系型数据库)操作session的标准。方法如下: Serializabl...
shiro-redis session共享
最新发布
08-26
Shiro-Redis 是一个用于在 Shiro 中实现 Session 共享的插件,它使用 Redis 作为数据存储和缓存,以实现分布式环境下的 Session 共享。 要实现 Shiro-Redis 的 Session 共享,你需要进行以下步骤: 1. 引入 Shiro-Redis 插件依赖:在项目的 Maven 或 Gradle 配置文件中添加 Shiro-Redis 依赖。 2. 配置 Redis 连接信息:在项目的配置文件中配置 Redis 的连接信息,包括主机名、端口号、密码等。 3. 配置 RedisSessionDAO:在 Shiro 的配置文件中配置 RedisSessionDAO,指定使用 Redis 作为 Session 存储和缓存的实现。可以设置过期时间、前缀等参数。 4. 配置 Session Manager:在 Shiro 的配置文件中配置 Session Manager,指定使用自定义的 RedisSessionManager 作为 Session管理器。同时,需要将之前配置的 RedisSessionDAO 设置给 RedisSessionManager。 5. 配置 SecurityManager:在 Shiro 的配置文件中配置 SecurityManager,指定使用自定义的 RedisSessionManager 作为 Session 管理器。同时,需要将之前配置的 RedisSessionDAO 设置给 RedisSessionManager。 6. 配置 Filter Chain:在 Shiro 的配置文件中配置 Filter Chain,将自定义的 RedisSessionManager 添加到 Filter Chain 中,以便对请求进行 Session 管理。 通过以上步骤配置完成后,Shiro 将会使用 Redis 进行 Session 的存储和缓存,从而实现 Session 的共享。在分布式环境中,不同应用节点之间可以通过 Redis 共享 Session 数据,从而实现用户的登录状态和会话信息的共享。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值