shiro的会话存储/持久化SessionDAO

最新推荐文章于 2022-09-12 14:24:20 发布
最新推荐文章于 2022-09-12 14:24:20 发布
阅读量1.8w 收藏 11
点赞数 4
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsg88/article/details/73825192
版权

Shiro提供SessionDAO用于会话的CRUD,即DAO(Data Access Object)模式实现:

public interface SessionDAO {
	/*如DefaultSessionManager在创建完session后会调用该方法;
	  如保存到关系数据库/文件系统/NoSQL数据库;即可以实现会话的持久化;
	  返回会话ID;主要此处返回的ID.equals(session.getId());  
	*/  
	Serializable create(Session session);  
	
	//根据会话ID获取会话  
	Session readSession(Serializable sessionId) throws UnknownSessionException;  
	
	//更新会话;如更新会话最后访问时间/停止会话/设置超时时间/设置移除属性等会调用  
	void update(Session session) throws UnknownSessionException;  
	
	//删除会话;当会话过期/会话停止(如用户退出时)会调用  
	void delete(Session session);  
	
	//获取当前所有活跃用户,如果用户量多此方法影响性能  
	Collection<Session> getActiveSessions();   
}

Shiro的SessionDAO实现


AbstractSessionDAO提供了SessionDAO的基础实现,如生成会话ID等;
CachingSessionDAO提供了对开发者透明的会话缓存的功能,只需要设置相应的CacheManager即可;
MemorySessionDAO直接在内存中进行会话维护;
EnterpriseCacheSessionDAO提供了缓存功能的会话维护,默认情况下使用MapCache实现,内部使用ConcurrentHashMap保存缓存的会话。

可以通过如下配置设置SessionDAO

<bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
    <!--设置Session缓存名字,默认就是shiro-activeSessionCache-->
    <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/>
    <!-- 用于生成会话ID,默认就是JavaUuidSessionIdGenerator,使用java.util.UUID生成 -->
    <property name="sessionIdGenerator" value="sessionIdGenerator"/>
</bean>


缓存管理器,用于管理缓存的,此处使用Ehcache实现

<!-- 缓存管理器 -->
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
    <!-- 设置ehcache缓存的配置文件 -->
    <property name="cacheManagerConfigFile" value="classpath:cache/shiro-ehcache.xml"/>
</bean>

配置ehcache.xml,Cache的名字为shiro-activeSessionCache,即设置的sessionDAO的activeSessionsCacheName属性值。 

<cache name="shiro-activeSessionCache"  
       maxEntriesLocalHeap="10000"  
       overflowToDisk="false"  
       eternal="false"  
       diskPersistent="false"  
       timeToLiveSeconds="0"  
       timeToIdleSeconds="0"  
       statistics="true"/>

配置设置会话ID生成器, 

<bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator "/>

如果自定义实现SessionDAO,继承CachingSessionDAO即可,doCreate/doUpdate/doDelete/doReadSession分别代表创建/修改/删除/读取会话。




猪脚踏浪
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
会话存储_Web存储API:本地存储会话存储
cuk0051的博客
08-25 1518
会话存储Introduction 介绍 How to access the storage 如何访问存储 Methods 方法 setItem(key, value) setItem(key, value) getItem(key) getItem(key) removeItem(key) removeItem(key) key(n) key(n) clear() clear() ...
Shiro缓存整合EhCache
試毅-思伟_技术博客
04-27 390
shiro的缓存是被shiro的缓存管理器所管理的,即CacheManage,Shiro的用户认证是没有提供缓冲机制的,因为每次登陆一次查询一次数据库比对一下用户名密码,做缓存的必要几乎是没有的。 但是shiro的授权将会是大量的数据,shiro的授权缓存是默认开启的,接下来我们将对shiro的缓冲使用EhCache来管理,之后授权时只有用户第一次访问系统的时候会走realm查数据库,之后就会走...
shirosession持久化
weixin_30236595的博客
05-10 249
对于分布式系统,一般都牵扯到Session共享问题,而想实现Session共享,就要实现Session持久化操作,即是将内存中的Session持久化至缓存数据库。 SessionDAOShiro提供的一个数据交互层的interface接口,其作用是可以将Session写入到数据库中,然后可以对Session进行增删改查操作。 通过下面的UML图来看一下,Shiro为我们操作Session提...
基于shiro实现session持久化和分布式共享
孟凡霄
06-12 811
前言 本文写下session持久化和分布式共享 基于shiro框架对session的管理机制来实现 必要性 一直处于登陆状态:你登陆微信 不可能三天两头就让你重新登陆吧?而是一直处于登陆状态 除非主动退出微信 session共享 对于分布式系统 一个用户的多次请求到不同的机器上 不可能每次请求都生成一个session 彼此没有联系吧? 而是希望一个用户登陆一次就有一个session 每次请求都会使用这一个session的信息 shirosession的管理机制 shiro
shiro缓存与session持久化
Bugxiu_fu的博客
09-12 783
shirosession持久化与缓存配置
Shiro入门.rar
06-12
4. **SessionDAO**:实现会话持久化,如存储在数据库中。 5. **RememberMeManager**:提供记住我功能,使用户在下次访问时无需再次登录。 **五、Shiro与其他框架集成** Shiro 可以轻松集成到Spring、Struts、...
SSM+shiro+redis
09-11
SSM+Shiro+Redis是一个常见的企业级Java ...总结来说,SSM+Shiro+Redis架构为企业级Web应用提供了强大而灵活的基础,涵盖了数据持久化、Web交互、权限控制和性能优化等多个方面,是目前Java Web开发中常用的技术组合。
Shiro集成 Redis 方案
01-07
3. 考虑使用 Redis 的持久化功能,防止数据丢失。 通过将 Shiro 集成 Redis,你可以构建一个更健壮、可扩展的分布式安全系统。Redis 的高可用性和高性能特性使得它成为 Shiro 在集群环境下的理想缓存解决方案。在...
SpringBoot+Shiro的demo
07-04
6. **Session管理**:Shiro提供了会话管理功能,你可以配置SessionDAO持久化session,或者使用缓存管理session,以实现分布式环境下的会话共享。 7. **Web安全配置**:Spring Boot的安全配置可能需要与Shiro进行...
shiro+redis.zip
12-02
而 Redis 是一个高性能的键值数据库,常用于缓存和会话持久化,其高速读写能力和丰富的数据结构使得它在分布式系统中非常受欢迎。 Shiro 的核心组件包括 Subject、Realms、Cryptography 和 Session Management。...
shiro框架总结1
08-08
SessionManager 和 SessionDao 分别负责会话的生命周期管理和持久化存储。 4. **缓存管理**:CacheManager 提供了缓存功能,可以用于优化性能,例如缓存用户的授权信息。 5. **加密**:Shiro 提供了Cryptography...
shiro框架在项目中的应用
11-09
这有助于在分布式环境中保持会话的一致性,比如在集群环境下,可以利用 `SessionManager` 和 `SessionDAO` 进行会话的复制和持久化。 4. **加密支持**:Shiro 提供了多种加密工具,如 MD5、SHA 等,方便开发者对...
Shiro安全验证框架
12-31
通过实现`SessionManager`和`SessionDAO`,可以将会话数据持久化到数据库或其他存储介质。此外,Shiro还支持会话事件监听,便于实现会话超时、踢出非法用户等功能。 4. **加密**: Shiro提供了密码加密工具,如MD5...
shiro源码(shiro-root-1.8.0-source-release.zip)
03-21
SessionManager和SessionDAO是关键组件,分别处理会话的生命周期管理和持久化。 4. **加密**: Shiro提供了多种加密工具,如DigestUtils、Encoders和Cryptography,用于密码哈希、消息摘要和加解密操作。这使得...
springboot整合shiro
08-21
本文将详细介绍如何在Spring Boot项目中整合Shiro,以及如何基于MyBatis实现数据持久化。 **1. Shiro简介** Apache Shiro是一个强大且易用的Java安全框架,处理认证、授权、会话管理和加密等安全问题。它设计简洁...
shiroSessionDao(十二)
逝者如风
01-17 5087
SessionDao •        AbstractSessionDAO 提供了SessionDAO 的基础实现, 如生成会话ID等 •        CachingSessionDAO 提供了对开发者透明的会话缓存的功能,需要设置相应的 CacheManager •        MemorySessionDAO 直接在内存中进行会话维护 •    EnterpriseCacheSe
Shiro授权数据的持久化
China_I_Love_You的博客
01-22 165
Shiro授权数据的持久化 1. 表结构 既然要做持久化,那我们就得需要数据库表, 先来看看我们的表结构吧! role role_user 2. 角色 创建实体Role public class Role { private int id; private String name; ... 在User中设置Role的属性 public class User { private Integer id; private String username; pr
EhCache缓存框架(2)-EhCache持久化
莫失莫忘的博客
08-20 3819
EhCache缓存框架(2)-EhCache持久化
shiro-session-ehcache配置
lyz_112233的博客
04-11 2746
首先准备好jar包 shiro的主要四个: ehcache: shiro.xml 配置 首先securityManager配置                                 sessionManager配置:                                        
shiro/shiro/default-key
最新发布
08-29
Apache Shiro 是一个强大且易于使用的 Java 安全框架,用于身份验证、授权、密码学和会话管理等方面的应用程序安全。 默认密钥 `shiro/shiro/default-key` 可以在 Shiro 配置文件中作为加密算法的密钥使用,确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值