QiYuAdmin-SpringBoot之Shiro在线会话持久化

最新推荐文章于 2020-02-02 16:19:06 发布
最新推荐文章于 2020-02-02 16:19:06 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: QiYuAdmin从0到1 文章标签: QiYuAdmin Shiro在线会话 SpringBoot sessionDAO Shiro会话持久
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zqy_zq_zxl/article/details/68928163
版权

简介

忙,要点如下:

  • SpringBoot集成shiro的配置
  • shiro结合ehcache
  • 持久化SessionDAO
  • 前端session列表展现

成果如下

这里写图片描述

具体实现

Ehcache

  @Bean
    public EhCacheManager cacheManager() {
        EhCacheManager cacheManager = new EhCacheManager();
        cacheManager.setCacheManagerConfigFile("classpath:config/ehcache.xml");
        return cacheManager;
    }
<ehcache>
    <diskStore path="java.io.tmpdir" />
    <defaultCache maxElementsInMemory="10000"
                  eternal="false"
                  timeToLiveSeconds="0"
                  timeToIdleSeconds="0"
                  overflowToDisk="false"
                  diskPersistent="false"
                  diskExpiryThreadIntervalSeconds="120" />

    <!-- sessioncache -->
    <cache name="shiro-activeSessionCache"
           maxEntriesLocalHeap="10000"
           overflowToDisk="false"
           eternal="false"
           diskPersistent="false"
           timeToLiveSeconds="0"
           timeToIdleSeconds="0"
           statistics="true"/>
</ehcache>

以上的ehcache的配置里面请注意两个参数。timeToLiveSeconds=x:缓存自创建日期起至失效时的间隔时间x。timeToIdleSeconds=y:缓存创建以后,最后一次访问缓存的日期至失效之时的时间间隔y。例子:
timeToIdleSeconds=120;
timeToLiveSeconds=180;
上面的表示此缓存最多可以存活3分钟,如果期间超过2分钟未访问 那么此缓存失效!
所以如果你设置以上参数那么你的session将会在2分钟没有访问的时候失效,刷新将会到登录页面。

自定义sessionDAO代码

    public class QiYuSessionDAO extends CachingSessionDAO {
    @Resource
    private SessionService sessionService;
    @Override
    protected void doUpdate(Session session) {
        if(session instanceof ValidatingSession && !((ValidatingSession)session).isValid()) {
            return; //如果会话过期/停止 没必要再更新了
        }
        boolean isGuest = session.getAttribute("loginName") == null;//是否是游客
        if(isGuest){//是游客,还没有登录,那就不更新
            return;
        }
        QiYuSession sessionModel = new QiYuSession();
        sessionModel.setSessionId(session.getId().toString());
        sessionModel.setIp(session.getHost());
        sessionModel.setSessionValue(SerializableUtils.serialize(session));
        sessionModel.setUpdateDate(new Date());
        sessionModel.setId(session.getId().toString());
        sessionModel.setLoginName(session.getAttribute("loginName").toString());
        sessionModel.setLastAccessTime(session.getLastAccessTime());
        try {
            sessionService.updateByPrimaryKeySelective(sessionModel);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    protected void doDelete(Session session) {
        try {
            sessionService.deleteByPrimaryKey(session.getId());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    protected Serializable doCreate(Session session) {//只要第一次访问了项目就有了一次会话,就会产生一session,但此时为无效session,游客身份
        Serializable sessionId = generateSessionId(session);
        assignSessionId(session, sessionId);
        QiYuSession sessionModel = new QiYuSession();
        sessionModel.setSessionId(sessionId.toString());
        sessionModel.setIp(session.getHost());
        sessionModel.setSessionValue(SerializableUtils.serialize(session));
        sessionModel.setCreateBy("sessionManager");
        sessionModel.setCreateDate(new Date());
        sessionModel.setActiveFlag(1);
        sessionModel.setId(sessionId.toString());
        sessionModel.setLoginName("guest");//游客身份,还没有登录
        try {
            sessionService.insertSelective(sessionModel);
            return session.getId();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    @Override
    protected Session doReadSession(Serializable sessionId) {
        QiYuSession session = new QiYuSession();
        session.setSessionId(sessionId.toString());
        try {
            List<QiYuSession> sessionList = sessionService.select(session);
            if(sessionList.size() == 0) return null;
            return SerializableUtils.deserialize(sessionList.get(0).getSessionValue());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
}

自定义sessionDAO注入

 @Bean(value = "sessionDAO")
    public QiYuSessionDAO sessionDAO(){
        QiYuSessionDAO qiYuSessionDAO = new QiYuSessionDAO();
        qiYuSessionDAO.setActiveSessionsCacheName("shiro-activeSessionCache");
        qiYuSessionDAO.setCacheManager(cacheManager());
        return qiYuSessionDAO;
    }

sessionManager

    /**
     * @see DefaultWebSessionManager
     * @return
     */
    @Bean(name="sessionManager")
    public DefaultWebSessionManager defaultWebSessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setCacheManager(cacheManager());
        sessionManager.setGlobalSessionTimeout(1800000);//超时时间
        sessionManager.setSessionValidationSchedulerEnabled(true);//定时清除无效的session
        sessionManager.setDeleteInvalidSessions(true);//删除无效的session
        sessionManager.setSessionDAO(sessionDAO());
        return sessionManager;
    }

前端页面

PS:由于之前封装了表格代码所以用起来非常方便,前端所有代码如下
这里写图片描述

这里写图片描述

结语

忙。后续更新部门增删改查。

山竹之七语
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
shiro框架04会话管理+缓存管理+Ehcache使用
全栈
11-12 1万+
一、会话管理Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat、WebLogic),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。1.基础组件。
SpringBoot集成Redis + Session持久化存储到Redis】
TheMyth142857的博客
09-14 3476
本文主要介绍了SpringBoot如何集成redis,快速简单使用redis,及其一些redis的简单应用,例如存储session到redis,如有错误,恳请大佬指点!谢谢!
spring boot 集成shiro,redis,EhCache缓存的主要配置
╃緣分天空╃
11-14 1568
简介:redis用户缓存用户的session,EhCache用于缓存用户的权限。 问题:即使有EhCache缓存了用户的权限,但是每次访问需要权限的方法时,依然会调用授权方法进行授权。 ShiroConfig.java import at.pollux.thymeleaf.shiro.dialect.ShiroDialect; import com.nongqitong.web.red...
shiro会话存储/持久化SessionDAO
zsg88的专栏
06-28 1万+
Shiro提供SessionDAO用于会话的CRUD,即DAO(Data Access Object)模式实现:
springboot配置shiro多项目实现session共享的详细步骤
凌大大的博客
08-04 9303
springboot配置shiro多项目实现session共享的详细步骤   项目的配置步骤我已写到另一篇文章中: shiro框架—多项目登录访问共享session的实现   springboot+redis+shiro 的实现项目已共享到GitHub,下载地址为GitHub项目地址...
管理系统系列--SpringBoot+Shiro权限管理系统脚手架.zip
最新发布
02-25
SpringBoot+Shiro权限管理系统脚手架】是基于Spring Boot和Apache Shiro框架构建的高效、便捷的企业级权限管理解决方案。Spring Boot以其简洁的配置和快速开发的特点,已经成为Java Web开发的主流选择,而Shiro则...
springboot-shiro
10-18
SpringBoot中,可以配置ShiroSessionManager和CacheManager,将Session数据存入Redis等缓存系统,实现分布式环境下的会话持久化。 在前端页面,我们可以使用Thymeleaf等模板引擎,结合Shiro的标签库,动态展示...
shiro-jwt-springbootshiro合并jwt前进行分离权限认证示例
01-29
这个项目"shiro-jwt-springboot"是一个实例,它展示了在整合JWT之前如何对权限认证进行初步的分离。 首先,我们来了解JWT。JWT是一种轻量级的身份验证标准,它允许用户信息以安全、紧凑的方式在网络中传递。一个JWT...
黑马----tryl-SpringBootShiro整合-权限管理实战视频.txt
05-21
2018年黑马的SpringBoot结合Shiro的视频教程,有需要的可以下载。我也是看的这个。
springboot整合shiro,redis缓存session
02-09
为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redis做session存储,结合spring boot快速配置实现session共享。
java查看源码导入包-springboot-shiro:Springboot+shiro权限管理。这或许是流程最详细、代码最干净、配置最简单
06-05
java查看源码导入包 springboot-shiro 项目介绍 Springboot + shiro权限管理。这或许是流程最详细、代码最干净、配置最简单的shiro上手项目了。 开发环境 工具 版本或描述 ...shiro-core ...shiro-admi
spring 整合shiro---添加shiro-ehcache缓存
随心的博客
11-23 966
&lt;bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"&gt; &lt;property name="realm" ref="MyRealm" /&gt; &lt;property name="cacheManager" ref=&quot
SpringBoot整合shiro(二)自定义sessionManager
热门推荐
迈向编程之路
05-28 2万+
传统结构项目中,shiro从cookie中读取sessionId以此来维持会话,在前后端分离的项目中(也可在移动APP项目使用),我们选择在ajax的请求头中传递sessionId,因此需要重写shiro获取sessionId的方式。自定义ShiroSessionManager类继承DefaultWebSessionManager类,重写getSessionId方法, import org.ap...
SpringBoot整合持久化层(JDBC)
qq_43775034的博客
02-02 182
一、整合最基本的JDBC 1.引入最基本的jdbc和MySQL驱动依赖 <dependency> //jdbc依赖 <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-st...
SpringBoot 集成Shiro会话管理整理
weixin_38739218的博客
02-20 392
SpringBoot+Shiro学习之自定义拦截器管理在线用户(踢出用户)
qq_20954959的博客
03-05 1万+
应用场景 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。 第一个场景踢出用户是由用户触发的,有时候需要手动将某个在线用户踢出,也就是对当前在线用户的列表进行管理。 ··························
springboot + redis项目实战
极品小蛋挞的博客
12-06 937
springboot + redis项目实战 1、添加依赖: &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-data-redis&lt;/artifactId&gt; &lt;version&gt;2.1.1.RE...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山竹之七语

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值