shiro 减少用redis实现的自定义SessionDAO的doUpdate的调用次数

最新推荐文章于 2022-08-29 10:30:02 发布
最新推荐文章于 2022-08-29 10:30:02 发布
阅读量4.8k 收藏
点赞数 2
分类专栏: shiro 文章标签: shiro Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsg88/article/details/74806374
版权

由于SimpleSession lastAccessTime更改后也会调用SessionDao update方法,更新的字段只有LastAccessTime(最后一次访问时间),由于会话失效是由Redis数据过期实现的,这个字段意义不大,为了减少对Redis的访问,降低网络压力,实现自己的Session,在SimpleSession上套一层,增加一个标识位,如果Session除lastAccessTime意外其它字段修改,就标识一下,只有标识为修改的才可以通过doUpdate访问Redis,否则直接返回。


import org.apache.shiro.session.mgt.SimpleSession;  
  
import java.io.Serializable;  
import java.util.Date;  
import java.util.Map;  
  
  
/** 
 * 由于SimpleSession lastAccessTime更改后也会调用SessionDao update方法, 
 * 增加标识位,如果只是更新lastAccessTime SessionDao update方法直接返回 
 */  
public class ShiroSession extends SimpleSession implements Serializable {  
    // 除lastAccessTime以外其他字段发生改变时为true  
    private boolean isChanged;  
  
    public ShiroSession() {  
        super();  
        this.setChanged(true);  
    }  
  
    public ShiroSession(String host) {  
        super(host);  
        this.setChanged(true);  
    }  
  
  
    @Override  
    public void setId(Serializable id) {  
        super.setId(id);  
        this.setChanged(true);  
    }  
  
    @Override  
    public void setStopTimestamp(Date stopTimestamp) {  
        super.setStopTimestamp(stopTimestamp);  
        this.setChanged(true);  
    }  
  
    @Override  
    public void setExpired(boolean expired) {  
        super.setExpired(expired);  
        this.setChanged(true);  
    }  
  
    @Override  
    public void setTimeout(long timeout) {  
        super.setTimeout(timeout);  
        this.setChanged(true);  
    }  
  
    @Override  
    public void setHost(String host) {  
        super.setHost(host);  
        this.setChanged(true);  
    }  
  
    @Override  
    public void setAttributes(Map<Object, Object> attributes) {  
        super.setAttributes(attributes);  
        this.setChanged(true);  
    }  
  
    @Override  
    public void setAttribute(Object key, Object value) {  
        super.setAttribute(key, value);  
        this.setChanged(true);  
    }  
  
    @Override  
    public Object removeAttribute(Object key) {  
        this.setChanged(true);  
        return super.removeAttribute(key);  
    }  
  
    /** 
     * 停止 
     */  
    @Override  
    public void stop() {  
        super.stop();  
        this.setChanged(true);  
    }  
  
    /** 
     * 设置过期 
     */  
    @Override  
    protected void expire() {  
        this.stop();  
        this.setExpired(true);  
    }  
  
    public boolean isChanged() {  
        return isChanged;  
    }  
  
    public void setChanged(boolean isChanged) {  
        this.isChanged = isChanged;  
    }  
  
    @Override  
    public boolean equals(Object obj) {  
        return super.equals(obj);  
    }  
  
    @Override  
    protected boolean onEquals(SimpleSession ss) {  
        return super.onEquals(ss);  
    }  
  
    @Override  
    public int hashCode() {  
        return super.hashCode();  
    }  
  
    @Override  
    public String toString() {  
        return super.toString();  
    }  
}  


import org.apache.commons.lang3.StringUtils;  
import org.apache.shiro.session.Session;  
import org.apache.shiro.session.mgt.SessionContext;  
import org.apache.shiro.session.mgt.SessionFactory;  
import org.apache.shiro.web.session.mgt.DefaultWebSessionContext;  
import org.slf4j.Logger;  
import org.slf4j.LoggerFactory;  
  
import javax.servlet.http.HttpServletRequest;  
  
public class ShiroSessionFactory implements SessionFactory {  
    private static final Logger logger = LoggerFactory.getLogger(ShiroSessionFactory.class);  
  
    @Override  
    public Session createSession(SessionContext initData) {  
        ShiroSession session = new ShiroSession();  
        HttpServletRequest request = (HttpServletRequest)initData.get(DefaultWebSessionContext.class.getName() + ".SERVLET_REQUEST");  
        session.setHost(getIpAddress(request));  
        return session;  
    }  
  
    public static String getIpAddress(HttpServletRequest request) {  
        String localIP = "127.0.0.1";  
        String ip = request.getHeader("x-forwarded-for");  
        if (StringUtils.isBlank(ip) || (ip.equalsIgnoreCase(localIP)) || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("Proxy-Client-IP");  
        }  
        if (StringUtils.isBlank(ip) || (ip.equalsIgnoreCase(localIP)) || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getHeader("WL-Proxy-Client-IP");  
        }  
        if (StringUtils.isBlank(ip) || (ip.equalsIgnoreCase(localIP)) || "unknown".equalsIgnoreCase(ip)) {  
            ip = request.getRemoteAddr();  
        }  
        return ip;  
    }  
}


在自定义的RedisDAO中的做判断

    /** 
     * 更新会话;如更新会话最后访问时间/停止会话/设置超时时间/设置移除属性等会调用 
     */  
    @Override  
    protected void doUpdate(Session session) {  
        //如果会话过期/停止 没必要再更新了  
        try {  
            if (session instanceof ValidatingSession && !((ValidatingSession) session).isValid()) {  
                return;  
            }  

            if (session instanceof ShiroSession) {  
                // 如果没有主要字段(除lastAccessTime以外其他字段)发生改变  
                ShiroSession ss = (ShiroSession) session;  
                if (!ss.isChanged()) {  
                    return;  
                }  
                //更新redis
                ......				
        } catch (Exception e) {  
            logger.warn("更新Session失败", e);  
        }   
    }


猪脚踏浪
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
redis插件连接集群 shiro_Shiro经过Redis管理会话实现集群(转载)
weixin_39996496的博客
12-22 253
写在前面1.在上一篇帖子Shiro一些补充中提到过Shiro可以使用Shiro自己的Session或者自定义的Session来代替HttpSession2.Redis/Jedis参考我写的http://sgq0085.iteye.com/category/317384 一系列内容一. SessionDao配置在sessionManager中,可选项,如果不修改默认使用MemorySessio...
解决shiro分布式session读取redis次数过多的问题
穷水叮咚的博客
09-12 2383
重写 DefaultWebSessionManager 的 retrieveSession()方法。在 Web 下使用 shiro 时这个 sessionKey 是 WebSessionKey 类型的,这个类有个我们很熟悉的属性:servletRequest。直接把 session 对象怼进 request 里去!那么在单次请求周期内我们都可以从 request 中取 session 了,而且请求...
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2566
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
Shiro 中的 SessionDAO
易梦南蝶的博客
06-13 3594
SessionDAO是用于session持久化的,SessionManager只是负责session的管理,持久化的工作是由SessionDAO完成的。 SessionDAO的继承结构 SessionDAO 接口 SessionDAO接口是Shiro中所有SessionDAO的顶级接口,给出了从持久层(一般而言是关系型数据库)操作session的标准。方法如下: Serializabl...
Shiro 性能优化:解决 Session 频繁读写问题
lizhengyu891231的博客
01-26 754
叙述 Shiro 提供了强大的 Session 管理功能,基于 Shiro 实现 Session 共享非常方便,只需要定制一个我们自己的SessionDAO,并将它绑定给 SessionManager 即可。在我们的 SessionDAO 中,通常会将 Session 保存到 Redis,那么 Shiro 对 Session 的增删改查,都会直接操作 Redis。 但是由于 Shiro 对 Session 的访问非常频繁,用户的一次请求,可能就会触发几十次的 Session 访问操作,在 Sessio
shiro实现基于redissessionDao
rightkk的博客
01-13 1602
shiro实现基于redissessionDao 将session持久化到数据库的一个关键步骤是对session对象的序列化和反序列化操作,另外在使用redis保存session时一定要设置过期时间,或在编码中检查过期并及时删除缓存,否则会导致session堆积。 具体代码如下: /** * 自定义基于redis的session持久化dao * @author ah */ public class RedisSessionDao extends CachingSessionDAO {
shiro会话管理
qq_63531917的博客
08-29 327
首先导入pom.xml-- slf4j核心包 -- > < dependency > < groupId > org . slf4j < / groupId > < artifactId > slf4j - api < / artifactId > < version > $ {
springboot +shiro+redis实现session共享(方案二)1
08-08
本文档旨在介绍如何使用 Spring Boot、ShiroRedis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目中引入相关依赖项,包括: * ...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
springboot整和jwt、shiroredis实现token自动刷新
08-19
将JWT存储在Redis中,一方面可以减少数据库的压力,另一方面可以实现Token的自动刷新功能。当JWT接近过期时,我们可以检查Redis中是否存在对应的刷新令牌,如果存在,就生成一个新的JWT并返回给客户端,确保用户无...
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
"Shiro+SpringMVC+Redis+MySQL实现单点登录"是一个典型的系统安全架构,它整合了多个技术组件来构建一个高效、可靠的单点登录(Single Sign-On, SSO)解决方案。以下是关于这个主题的详细知识点: 1. **Apache ...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
导出Excel数据量大时间过慢问题
热门推荐
Ellis_li 的博客
10-23 1万+
导出Excel数据量大时间过慢问题 最近在工作中遇到一个问题,就是一个普通的导出Excel功能,响应时间居然需要一分多钟,导出的数据量为 10W-15W条 问题发现: 导出Excel无非就三个步骤 1: 查询数据 2: 数据处理 3: 导出数据 通过打日志的方式,发现查询和导出占用的时间很短,大量的时间都用来处理数据了。 查看代码发现,数据处理部分用的for循环处理,那就意味着需要遍历10W+遍,所以这个地方肯定是不可以这么写的 解决思路: 1: 结果集判断,如果结果集数据量较大,则将结果集进行分组 2:
Shiro定义session会话管理
NullOK的博客
01-29 1632
原文博客地址 此图非常重要!!!镇楼 0x001 重写SessionManager shiro提供了三种默认实现: DefaultSessionManager: 用于java se 环境 ServletContainerSessionManager:默认使用的实现,Servlet容器管理 DefaultWebSessionManager:自己维护 重写SessionManager需要继承Def...
解决shiro redis 重写sessiondao多次查询Redis问题
Nothing
03-30 1万+
发现 一直调用 sessiondao 的 doReadSession 方法 doReadSession  doCreate  update  doReadSession   update  doReadSession   doReadSession   update 常常还出现这个异常  Caused by: org.apache.shiro.session.UnknownSe
shiro反复调用RedisSessionDAO.doReadSession造成页面打开缓慢
s674334235的专栏
01-04 1万+
最近接手了一个项目,跑起来后,发现打开页面的速度特别缓慢,有时仅仅打开一个页面甚至需要几分钟,让人百思不得其解。观察日志,发现在打开页面时,日志打印及其缓慢,有时几十秒才打印一行,项目仿佛在做慢动作一样。于是检查了项目注册的几个handler和filter的代码,也没有发现什么复杂的逻辑会大量消耗性能。正在一筹莫展,突然想到可以用jconsole看看线程的方法调用链。于是打开jconsole,打开...
shiro 使用redis 频繁请求获取session的问题
zsg88的专栏
07-07 9736
shiro 框架获取 session里面的属性时,每次都去拿取session,一次请求中会有很多次 获取 session 里面的属性,所以有很多次,这个如果是本地缓存到无所谓,因为本地缓存是直接放置session对象的,但是如果是共享缓存比如 redis ,这个就郁闷了,每次获取session都要从redis 里面获取然后反序列化。操作session属性导致频繁访问redis这个大概是没办法避免了
shiro用memcache管理session频繁读取和更新session的问题
lj89202023的博客
04-17 3403
项目开发用到shiro来管理用户的权限,用memcache的超时机制来管理shiro的session.但是发现在运行项目的时候,访问一个页面控制台会打出很多读取和更新session的日志内容。在通过测试之后发现一次访问shiro自身会去读取和更新多次session。这样如果用户多了memcache的压力会比较大。所以就思考怎么样能够减少对memcache的访问。自己看了一下shiro的源码,思考出
springboot+shiro+redis实现单点登录源码
最新发布
09-17
Spring Boot是一个用于快速开发Java应用程序的开源框架,Shiro是一个强大且易于使用的Java安全框架,Redis是一个开源的内存数据库。结合使用这些技术可以实现单点登录功能。 在Spring Boot中使用Shiro来处理认证和授权,可以通过配置Shiro的Realm来实现用户的登录认证和权限控制。将用户的信息存储在Redis中,利用Redis的持久化特性来实现用户登录状态的共享和存储。 首先,在Spring Boot项目的配置文件中配置Redis的连接信息,以便连接到Redis数据库。 然后,创建一个自定义Shiro的Realm,在其中重写认证和授权的方法。在认证方法中,将用户的登录信息存储到Redis中,以便其他服务可以进行验证。在授权方法中,根据用户的角色和权限进行相应的授权操作。 接着,在Spring Boot项目的配置类中配置Shiro的相关设置,包括Realm、Session管理器、Cookie管理器等。 最后,可以在Controller层中使用Shiro的注解来标记需要进行认证和授权的接口,以确保只有登录后且具备相应权限的用户才能访问这些接口。 总的来说,通过使用Spring Boot、ShiroRedis的组合,可以实现单点登录的功能。用户在登录后,将登录信息存储到Redis中,其他服务可以通过验证Redis中的数据来判断用户的登录状态。同时,Shiro提供了强大的认证和授权功能,可以确保只有具备相应权限的用户才能访问受保护的接口。这些功能的具体实现可以通过深入研究Spring Boot、ShiroRedis的源码来了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值