shiro-会话管理(session管理)

最新推荐文章于 2022-08-24 03:24:01 发布
原创 最新推荐文章于 2022-08-24 03:24:01 发布 · 433 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet #java #redis #服务器

本文介绍了如何使用Apache Shiro框架结合Redis来实现会话管理,包括自定义SessionDAO实现Session的CRUD操作,通过Jedis工具类与Redis交互,以及配置Spring以使用RedisSessionDao。同时,为了避免DefaultWebSessionManager的资源浪费,创建了CustomSessionManager来优化session的检索过程。

shiro-会话管理(session管理)

shiro自己实现了一套session管理体系可以在不借助任何web容器或servlet的情况下使用session。
1.SessionManager(session管理器)、SessionDAO(实现session的增删改查)
2.Redis实现Session共享
3.Redis实现Session共享存在的问题
代码:
pom.xml文件中添加依赖

    <dependency>
                <groupId>redis.client</groupId>
                <artifactId>jedis</artifactId>
                <version>2.8.0</version>
    </dependency>

通过jedis来实现session共享主要是重写他的一些增删改查方法,主要是通过重写AbstractSessionDAO的一些方法,我们新建自己的dao,新建session.RedisSessionDao.java。

package com.imooc.session;

import com.imooc.Util.JedisUtil;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.eis.AbstractSessionDAO;
import org.apache.shiro.util.CollectionUtils;
import org.springframework.util.SerializationUtils;

import javax.annotation.Resource;
import java.io.Serializable;
import java.util.Collection;
import java.util.HashSet;
import java.util.Set;

public class RedisSessionDao extends AbstractSessionDAO{

    @Resource
    private JedisUtil jedisUtil;

    private final  String SHIRO_SESSION_PREFIX = "imooc_session";

    /*key由sessionid和前缀SHIRO_SESSION_PREFIX组成 二进制方式返回*/
    private byte[] getKey(String key){
        return (SHIRO_SESSION_PREFIX+key).getBytes();
    }

    /*保存session*/
    private void saveSession(Session session){
        if (session!=null&&session.getId()!=null){
            byte[] key = getKey(session.getId().toString());
            /*将session序列化*/
            byte[] value = SerializationUtils.serialize(session);
            jedisUtil.set(key,value);
            /*设置超时时间*/
            jedisUtil.expire(key,600);
        }

    }

    @Override
    protected Serializable doCreate(Session session) {
        /*通过sessionId保存对应的session*/
        Serializable sessionId = generateSessionId(session);
        /*将sessionId和session捆绑*/
        assignSessionId(session,sessionId);
       saveSession(session);
        return sessionId;
    }

    /**
     * 通过sessionId获得session
     * @param sessionId
     * @return
     */
    @Override
    protected Session doReadSession(Serializable sessionId) {
        if (sessionId==null){
            return null;
        }
        byte[] key = getKey(sessionId.toString());
        byte[] value = jedisUtil.get(key);
        //将值反序列化为session对象
        return (Session) SerializationUtils.deserialize(value);
    }

    public void update(Session session) throws UnknownSessionException {
       saveSession(session);

    }

    public void delete(Session session) {

        if(session==null||session.getId()==null){
            return;
        }
        byte[] key = getKey(session.getId().toString());
        jedisUtil.del(key);
    }

    /*获得指定的存活的session*/
    public Collection<Session> getActiveSessions() {
        /*通过前缀获得相关的所有的key*/
        Set<byte[]> keys = jedisUtil.getKeys(SHIRO_SESSION_PREFIX);
        Set<Session> sessions = new HashSet<Session>();
        if (CollectionUtils.isEmpty(keys)){
            return sessions;
        }
        for(byte[] key: keys){
            //反序列化为session对象
            Session session = (Session) SerializationUtils.deserialize(jedisUtil.get(key));
            sessions.add(session);
        }

        return sessions;
    }
}

创建一个Redis访问的工具包,新建utils.JedisUtil.java

package com.imooc.Util;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;

import javax.annotation.Resource;
import java.util.Set;


/**
 * 写Jedis操作的一些方法
 */
@Component
public class JedisUtil {

    /**
     * JedisPool连接池,用于获取连接
     */
   @Autowired
   private JedisPool jedisPool;

    private Jedis getResources(){
        return jedisPool.getResource();
    }


    public byte[] set(byte[] key, byte[] value) {

        Jedis jedis = jedisPool.getResource();
        try{
            jedis.set(key,value);
            return value;
        }finally {
            jedis.close();
        }

    }

    /*设置指定key的超时时间,单位为s*/
    public void expire(byte[] key, int i) {
        Jedis jedis = jedisPool.getResource();
        try{
            jedis.expire(key,i);
        }finally {
            jedis.close();
        }
    }

    public byte[] get(byte[] key) {
        Jedis jedis = jedisPool.getResource();
        try{
            return jedis.get(key);
        }finally {
            jedis.close();
        }
    }

    public void del(byte[] key) {
        Jedis jedis = jedisPool.getResource();
        try{
            jedis.del(key);
        }finally {
            jedis.close();
        }
    }

    public Set<byte[]> getKeys(String shiro_session_prefix) {
        Jedis jedis = jedisPool.getResource();
        try{
            return jedis.keys((shiro_session_prefix+"*").getBytes());
        }finally {
            jedis.close();
        }
    }
}

```创建Redis相关的spring文件,通过构造器的方式来创建。
spring-redis.xml
```xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

    <bean class="redis.clients.jedis.JedisPool" id="JedisPool">
        <constructor-arg ref="JedisPoolConfig"/>
        <constructor-arg value="127.0.0.1"/>
        <constructor-arg value="6379"/>
    </bean>

    <bean class="redis.clients.jedis.JedisPoolConfig" id="JedisPoolConfig"/>

</beans>

这样我们的JedisPool就创建成功了,我们在JedisUtils里引入。
在spring.xml文件里引入spring-redis.xml。

<import resource="spring-redis.xml"/>

将JedisUtil注入RedisSessionDao中,

@Resource
    private JedisUtil jedisUtil;

小记:注入就是spring的管理机制bean工厂已经把对象及其属性创建好,只需要程序员去调用。关于spring注入的方式,引用一下一位大佬的博客。https://blog.youkuaiyun.com/a909301740/article/details/78379720

RedisSessionDao重写AbstractSessionDao的详细方法我们卸载JedisUtils里。
++++++我是分割线----进入第二部分啦+++
在spring.xml里配置sessionManager

<bean class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager" id="sessionManager">
        <property name="sessionDAO" ref="redisSessionDao"/>
    </bean>

    <bean class="com.imooc.session.RedisSessionDao" id="redisSessionDao"/>

在securityManager中加入sessionManager属性

<property name="sessionManager" ref="sessionManager"/>

因为DefaultWebSessionManager会重复多次读取session浪费资源,所以我们重写一下DefaultWebSessionManager的retrieveSession方法
CustomSessionManager.java

package com.imooc.session;

import com.sun.xml.internal.ws.developer.Serialization;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.SessionKey;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.session.mgt.WebSessionKey;
import org.apache.shiro.web.session.mgt.WebSessionManager;
import org.omg.CORBA.ServerRequest;

import javax.servlet.ServletRequest;
import java.io.Serializable;

public class CustomSessionManager extends DefaultWebSessionManager{

    @Override
    protected Session retrieveSession(SessionKey sessionKey) throws UnknownSessionException {
        Serializable sessionId = getSessionId(sessionKey);
        ServletRequest request = null;
        if (sessionKey instanceof WebSessionKey){
            request = (ServletRequest) ((WebSessionKey) sessionKey).getServletRequest();
        }
        if (request!=null&&sessionId!=null) {
            Session session = (Session) request.getAttribute(sessionId.toString());
            if(session!=null)
            {
                return session;
            }
        }
       Session session = super.retrieveSession(sessionKey);
        if(request!=null &&sessionId!=null){
            request.setAttribute(sessionId.toString(),session);
        }
        return session;
    }
}
shirosessionmanager
b609355187的博客
06-12 2007
一般shiro的securityManage会配置一个sessionMange。对这个配置有点疑问,特意学习了下。&lt;bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"&gt; &lt;property name="authenticator" ref="authenti...
shiro——session会话管理
热门推荐
dgh112233的博客
08-23 1万+
目录 1. 会话 1.1 Session 接口 1.2 SessionManager 会话管理 1.3 SessionListener 会话监听 2. 会话持久化 2.1 SessionDAO接口 2.2AbstractSessionDAO 2.3 CachingSessionDAO 2.4 EnterpriseCacheSessionDAO 2.5 Memo...
shiro会话管理
zhangchang0516的博客
04-13 617
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
第六章:ShiroSession管理
逸轩
04-09 3082
概述和配置使用 n概述   Shiro提供安全框架界独一无二的东西:一个完整的企业级Session 解决方案,可以为任意的应用提供session支持,包括web和非web应用,并且无需部署你的应用程序到Web 容器或使用EJB容器。 n基本使用   可以通过与当前执行的Subject 交互来获取Session:   Subject currentUser = Secu
shiro-redisson基于RedisShiroCache和Session实现
08-06
`shiro-redisson` 模块就是为了解决这个问题,将 Shiro 的缓存(Cache)和会话(Session管理功能与 Redis 结合,实现了基于 Redis 的分布式解决方案。 1. **Redisson 库的介绍** Redisson 是一个全面的 Redis ...
shiro-redis-session-master.zip
12-10
在这个名为"shiro-redis-session-master"的项目中,开发者采用Redis作为Shiro会话管理存储,以实现跨服务器的集群会话共享,从而提高系统的可扩展性和可用性。 **一、Shiro框架** Shiro框架的核心组件包括...
精选资源
shiro-1.7.1.zip
02-07
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)、会话管理Session Management)和加密(Cryptography)等核心功能。`shiro-1.7.1.zip`是一个包含...
shiro源码(shiro-root-1.8.0-source-release.zip)
03-21
SessionManager和SessionDAO是关键组件,分别处理会话的生命周期管理和持久化。 4. **加密**: Shiro提供了多种加密工具,如DigestUtils、Encoders和Cryptography,用于密码哈希、消息摘要和加解密操作。这使得...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
3. **会话管理Session Management)**:Shiro可以跨应用服务器管理会话,支持分布式会话,避免了session劫持和session固定攻击。 4. **加密(Cryptography)**:Shiro提供了简单的加密工具,包括密码哈希、消息...
shiro+redissession管理
11-20
shiro+redissession管理,简单demo。
细说shiro之六:session管理
WGH100817的博客
02-11 397
官网:https://shiro.apache.org/ 我们先来看一下shiro中关于SessionSession Manager的图。 如上图所示,shiro自己定义了一个新的Session接口,用于统一操作接口,并通过SessionManager实现Session管理。 其中的3个实现HttpServletSession,SimpleSession和StoppingAw...
shiro 删除用户session_Shiro Session管理——操作session
weixin_28687251的博客
01-14 1263
整体框架介绍image.png我们可以看到这个框架图,我们的整个交互都是与security Manager做交互,而这里面就有一个Session Manager的管理器,Shiro当然内置了实现,我们也可以根据接口拓展其功能,那么下面,我们就来了解一下shiro中关于Session管理的部分内容DefaultWebSessionManager这是一个管理器实现,是shiro提供的可用的结构。im...
Shiro学习(10)Session管理
m0_67403073的博客
08-24 3037
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
ShiroshiroSession管理
来日浅谈的博客
05-27 1943
ShiroshiroSession管理1. Session管理介绍2. JavaSE环境下3. JavaEE环境下4. Session监听5. Session检测 1. Session管理介绍 shiro作为⼀款安全管理框架,对状态保持有很强的需要。 ⽐如最常⽤的⽤户认证,就必需状态的保持,以及其他的⼀些功能实现的需要。 【shiro需要:认证中的 记住我中的⽤户名 正式登陆的⽤户名 】 【 开发者需要:其他功能中需要存⼊session的值 】 shiro提供了⼀整套session管理⽅案. 1. s
shiro教程:session管理
好好学java
07-23 2786
当我们项目需要进行session管理的时候,我们就需要进行相关的配置了,下面讲一下步骤 1、配置文件配置 首先我们需要对sessionManager进行相关的配置。 &lt;!-- 会话管理器 start --&gt; &lt;bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebS...
Hello Mr.J——shiro session管理机制
Rephilo
08-31 2191
shirosession管理
你就像甜甜的益达
01-07 1632
目录shiroSessionManager在web容器里面的session跟HttpSession是同一个吗?自定义sessionManager我们先看SessionDAO使用内存缓存使用redis剩下的配置比较简单:总结 shiroSessionManager 在官方架构图里面: 在默认的SecurityManager的uml图里面: 前面的CacheSecurityManager,re...
解决org.apache.shiro.session.UnknownSessionException: There is no session with id的问题
Realize My Dream
07-27 2546
一、背景   最近在整合了Spring+Shiro+Redis实现tomcat集群session共享的问题之后,发布以后运行以后发现老是会出现:org.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]的问题,具体问题如下截图: 二、出现这个问题的原因   只所以出现这...
shiro-redis session共享
08-26
Shiro-Redis 是一个用于在 Shiro 中实现 Session 共享的插件,它使用 Redis 作为数据存储和缓存,以实现分布式环境下的 Session 共享。 要实现 Shiro-RedisSession 共享,你需要进行以下步骤: 1. 引入 Shiro-Redis 插件依赖:在项目的 Maven 或 Gradle 配置文件中添加 Shiro-Redis 依赖。 2. 配置 Redis 连接信息:在项目的配置文件中配置 Redis 的连接信息,包括主机名、端口号、密码等。 3. 配置 RedisSessionDAO:在 Shiro 的配置文件中配置 RedisSessionDAO,指定使用 Redis 作为 Session 存储和缓存的实现。可以设置过期时间、前缀等参数。 4. 配置 Session Manager:在 Shiro 的配置文件中配置 Session Manager,指定使用自定义的 RedisSessionManager 作为 Session管理器。同时,需要将之前配置的 RedisSessionDAO 设置给 RedisSessionManager。 5. 配置 SecurityManager:在 Shiro 的配置文件中配置 SecurityManager,指定使用自定义的 RedisSessionManager 作为 Session 管理器。同时,需要将之前配置的 RedisSessionDAO 设置给 RedisSessionManager。 6. 配置 Filter Chain:在 Shiro 的配置文件中配置 Filter Chain,将自定义的 RedisSessionManager 添加到 Filter Chain 中,以便对请求进行 Session 管理。 通过以上步骤配置完成后,Shiro 将会使用 Redis 进行 Session 的存储和缓存,从而实现 Session 的共享。在分布式环境中,不同应用节点之间可以通过 Redis 共享 Session 数据,从而实现用户的登录状态和会话信息的共享。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值