基于shiro+redis缓存的session共享方案

最新推荐文章于 2024-05-23 08:20:45 发布
最新推荐文章于 2024-05-23 08:20:45 发布
阅读量777 收藏 1
点赞数
分类专栏: java 文章标签: 缓存 redis java servlet spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zb_3Dmax/article/details/126565556
版权

基于shiro+redis缓存的session共享方案

当一个使用shiro开发的项目被定位为单机部署,不需要集群部署时,我们可以不考虑shiro redis集群;然而很多大型项目是需要集群部署的,以应对高并发访问量。

由 redis负责 session 数据的存储和授权信息cache共享,而我们自己实现的 session manager 将负责 session 生命周期的管理。结构示例如下图

特征:

  • 可以使用redis管理shiro session
  • 解决集群中session同步的问题
  • 解决集群中缓存应用的问题
  • 多个不同子域名很容易实现统一登陆

此方案的不足之处:

  • 不同的域名(非子域名)做session共享,只能通过单点登录。
  • redis单点故障,可能需要集群式部署

·项目配置几处关键点:

·web.xml主要配置示例

·

·

·

·shiroFilter

·

·org.springframework.web.filter.DelegatingFilterProxy

·

·targetFilterLifecycle

·true

·

·

·

·shiroFilter

·/*

·REQUEST

·FORWARD

·INCLUDE

·ERROR

·

·

spring-shiro.xml主要配置示例

<beanid=“shiroFilter” class=“org.apache.shiro.spring.web.ShiroFilterFactoryBean”>

<propertyname=“securityManager” ref=“securityManager”/>

<propertyname=“loginUrl” value=“/login”/>

<propertyname=“successUrl” value=“/index”/>

<propertyname=“unauthorizedUrl” value=“/unauthorized”/>

<propertyname=“filterChainDefinitions”>

/js/**= anon

/index.htm*=anon

/unauthorized.jsp*=anon

/login.jsp*= anon

/login.do = authc

/logout.do = authc

/**= authc

<beanid=“securityManager” class=“org.apache.shiro.web.mgt.DefaultWebSecurityManager”>

<propertyname=“realm” ref=“redisRealm”/>

<propertyname=“sessionManager” ref=“sessionManager”/>

<propertyname=“cacheManager” ref=“cacheManager”/>

<beanid=“lifecycleBeanPostProcessor” class=“org.apache.shiro.spring.LifecycleBeanPostProcessor”/>

<beanclass=“org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator”

depends-on=“lifecycleBeanPostProcessor”/>

<beanclass=“org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor”>

<propertyname=“securityManager” ref=“securityManager”/>

<beanid=“redisSessionDAO” class=“com.xxxx.webkits.shiro.RedisSessionDAO”>

<propertyname=“expire” value=“3600”/>

<beanid=“sessionManager” class=“org.apache.shiro.web.session.mgt.DefaultWebSessionManager”>

<propertyname=“sessionDAO” ref=“redisSessionDAO”/>

<propertyname=“sessionIdCookie” ref=“sessionIdCookie”/>

<beanid=“cacheManager” class=“com.xxxxx.webkits.shiro.RedisCacheManager”>

<propertyname=“expire” value=“3600”/>

<beanid=“sessionIdCookie” class=“org.apache.shiro.web.servlet.SimpleCookie”>

<constructor-argvalue=“sid”/>

<propertyname=“httpOnly” value=“true”/>

<propertyname=“domain” value=“vip.xkeshi.com”/>

项目中要是自定义一个Realm类,继承AuthorizingRealm抽象类,重载doGetAuthenticationInfo()与doGetAuthorizationInfo() 实现获取用户信息及授权信息查询

/**

*Created by ylc on 2016/2/1.

*/

@Component(“redisRealm”)

public class RedisRealm extends AuthorizingRealm {

private RedisManager redisManager;

//权限验证-授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用

@Override

protected AuthorizationInfodoGetAuthorizationInfo(PrincipalCollection principalCollection) {…}

//登陆验证-认证回调函数,登录时调用

@Override

protected AuthenticationInfodoGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {…}

另外:

项目中需要配置 redis 连接池~ 否则无法使用

项目依赖示例,仅供参考

com.xxxxx

xxxx-framework-webkits

1.0.8-SNAPSHOT

com.xxxx

xxxx-framework-core

1.0.8-SNAPSHOT

org.apache.shiro

shiro-core

1.2.3

org.apache.shiro

shiro-web

1.2.3

org.apache.shiro

shiro-spring

1.2.3

zb_3Dmax
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro+spring+data+session+redis实现单点登录
08-03
Redis是一个高性能的键值存储系统,常被用作缓存和会话存储。在SSO中,Redis可以作为会话仓库,存储用户的登录状态。当用户在一个系统中登录后,其会话信息会被存入Redis,其他系统通过检查Redis中的会话来确定用户...
springboot+shiro+redis整合
03-12
通过以上步骤,我们成功地将SpringBoot、ShiroRedis整合在一起,实现了基于Shiro的安全控制和RedisSession共享。这种架构方案适用于大型分布式系统,能够提供稳定、高效且安全的用户体验。在实际应用中,还可以...
记一下Shiro重构之RedisSessionDAO
程序员朱永胜
09-05 1718
package com.ccb.web.shiro; import com.ccb.web.configs.CsRedisUtil; import lombok.Data; import lombok.extern.slf4j.Slf4j; import org.apache.shiro.session.Session; import org.apache.shiro.session.Unkn...
shiro+redis实现session共享<1>
goodyuedandan的博客
08-04 698
session共享:在多应用系统中,如果使用了负载均衡,用户的请求会被分发到不同的应用中,A应用中的session数据在B应用中是获取不到的,就会带来共享的问题。 假设:用户第一次访问,连接的A服务器,进行了登录操作进入了系统,当用户再次操作时,请求被转发到了B服务器,用户并没有在B进行登录,此时用户又来到了登录页面,这是难以理解和接受的,这就引出了session共享。 对于shiro
Spring Boot集成shiro之使用redis缓存demo
最新发布
HBLOG
05-23 570
登录用户,第一次会从数据库中查询,并通过RedisTemplate的put方法将用户信息装入缓存,下次再刷新首页就会从redis中查询权限,授权等信息。启动项目,访问http://127.0.0.1:8088/userInfo/userAdd,会跳转到登录页,输入admin 123456,查看redis是否缓存了。由于自定义realm中认证所需要的盐值内部并没有实现序列化接口,所以我们需要自己定一个。注意实体类(角色类,用户类,权限类)要记得实现Serializable接口 最后在。
shiro+redis实现session存储到redis
fmwind的专栏
08-21 1826
shiro-redis开源项目已经很好的将shiroredis整合到一起,实现了将session存入redis,可以方便的用于session共享实现集群部署。   git地址:https://github.com/alexxiyang/shiro-redis,文档:http://alexxiyang.github.io/shiro-redis/   官方的文档已经非常详细了,基本上照着文档...
Shiro教程(七)Shiro Session共享配置以及实现
baidu_37366055的博客
03-02 1764
Shiro 我们通过重写AbstractSessionDAO ,来实现 Session 共享。再重写 Session 的时候(其实也不算重写),因为和HttpSession 没有任何实现或者继承关系。 首先 Shiro Session 配置讲解。 Session 的每个回话的ID 生成器,我们用JavaUuidSessionIdGenerator (UUID 规则)。 ...
Shiro使用Redis作为缓存(解决Shiro频繁访问Redis)(十一)
Doge的技术小屋
11-10 1690
原文:https://blog.csdn.net/qq_34021712/article/details/80791219 之前写过一篇博客,使用的一个开源项目,实现了redis作为缓存 缓存用户的权限 和 session信息,还有两个功能没有修改,一个是用户并发登录限制,一个是用户密码错误次数.本篇中几个类 也是使用的开源项目中的类,只不过是拿出来了,redis单独做的配置,方便进行优化。 整合过程 1.首先是整合Redis Redis客户端使用的是RedisTemplate,自己写了一个序列化工具继承R
springboot+shiro+redis
05-23
springboot+shiro+redis+druid+mybatis+swagger+thymeleaf,实现了druid数据源监控,统一异常处理,redis缓存session实现session共享,shiro权限控制的后台项目。本人不会写前端页面,项目页面复制于码云开源项目,...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
存储过程等),用Redis做中间缓存缓存数据 实现异步处理,定时任务,整合Quartz Job以及Spring Task 邮件管理功能, 整合spring-boot-starter-mail发送邮件等, 数据源:druid 用户管理,菜单管理,角色管理,代码...
springMVC+mybatis+shiro+redis 项目整合demo
10-19
在Web应用中,Redis 可以存储session数据,避免在分布式环境中跨服务器共享session的问题。此外,Redis 还支持发布/订阅模式,可用于消息队列,提高系统的实时性。 在"SpringMVC+mybatis+shiro+redis 项目整合demo...
shiro+redis session共享实现
02-15
shiro + redis 实现了session共享以及 认证的简单实例;
shiro整合redis
weixin_42510217的博客
11-24 642
shiro默认的session是存储在jvm内存中的,这样会导致java服务内存占用更大以及一旦服务器宕机或者版本迭代需要重启服务时,缓存中的数据不能恢复,导致用户需要重新登录认证,体验很差。因此利用第三方服务作为缓存十分重要。shiro有相关的shiro-redis整合的依赖包,使用起来也十分方便,下面就介绍下使用方法本文前提是已搭建好shiro的简单框架,配置好realm以及配置类(设置好SecurityManager等)
JWT+shiro+redis整合
yc_Cabbage的博客
08-15 1639
JWT+shiro+redis整合
SpringBoot整合Redis实现Shiro权限控制的集群Session共享
m0_67402588的博客
04-08 495
网上很多介绍springboot+shiro+redis解决session共享的文章,但大部分都是基于springboot1.5版本的,有些接口发生变化。 本篇文章主要记录在SpringBoot2.x的基础上整合ShiroRedis,实现权限控制与支持集群下的Session共享。 1、项目依赖 项目是基于Maven的,首先在pom.xml添加以下文件: <parent> <groupId>org.springframework.boot</groupId> &l
自定义shiroRedisSessionDAO的keyPrefix
qq_46416934的博客
04-12 328
shiro中原始的RedisSessionDAO如下,keyPrefix为shiro_redis_session:,某些情况下需要自定义这个值 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // package org.crazycake.shiro; import java.io.Serializable; import java.util.Co
shiro 在集群环境下用redis(集群版)做session共享
BQGLHL的博客
07-21 2232
如今集群环境已是服务器主流,在集群环境中,session共享一般通过应用服务器的session复制或者存储在公用的缓存服务器上,本文主要介绍通过Shiro管理session,并将session缓存redis集群版中,这样可以在集群中使用。 Shiro除了在管理session上使用redis,也在可以缓存用户权限,即cacheManager可以通过redis来扩展。 下面从 sessionMa...
springboot+shiro+redis实现高可用集群,shiro连接哨兵redis集群,springboot配置方法,接上篇文章
springcloud
10-30 2221
在上篇文章中,我记录了keeplived+nginx+tomcat实现高可用nginx集群,并且主备切换可以发送邮件提示管理员,链接: centos7+keepalived+nginx+tomcat+springboot实现nginx+tomcat高可用以及故障邮件通知 shiro分布式session共享(链接单机redis) nginx+springboot+shiro+redis实现分布...
springboot+mybatisplus+shiro+redis+template
07-09
例如,我们可以使用SpringBoot搭建一个基于MyBatisPlus的后台管理系统,使用Shiro完成用户的身份验证和权限控制,使用Redis作为缓存存储用户的会话信息,使用Template将动态数据渲染到页面中。这样的系统具有良好的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值