shiro缓存管理和session管理

最新推荐文章于 2025-04-03 16:01:53 发布
最新推荐文章于 2025-04-03 16:01:53 发布
阅读量2.7w 收藏 8
点赞数 2
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/oppoppoppo/article/details/53432202
版权
本文介绍了Apache Shiro框架中的缓存和Session管理。Shiro默认开启授权缓存并关闭认证缓存,可以通过SecurityManager配置cacheManager。当用户正常或非正常退出时,缓存会被清空。此外,Session到期也会导致缓存清除。若要即时更新用户权限,需手动调用Realm的clearCache方法。同时,可在SecurityManager中配置SessionManager以定制更多属性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

shiro中提供了对认证和授权的缓存,shiro是默认开始授权缓存而关闭认证缓存的

在SecurityManager中需要这个参数

项目一

	<!-- 定义Shiro安全管理配置 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="systemAuthorizingRealm" />
		<property name="sessionManager" ref="sessionManager" />
		<property name="cacheManager" ref="shiroCacheManager" />
	</bean>
项目二 
<!-- securityManager安全管理器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="customRealm" />
		<!-- 注入缓存管理器 -->
		<property name="cacheManager" ref="cacheManager"/>
		<!-- 注入session管理器 -->
		<property name="sessionManager" ref="sessionManager" />
		<!-- 记住我 -->
		<property name="rememberMeManager" ref="rememberMeManager"/>
		
	</bean>
可以使用不同的缓存

cacheManager

<!-- 缓存管理器 -->
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
    	<property name="cacheManagerConfigFile" value="classpath:shiro-ehcache.xml"/>
    </bean>
redis 

	<bean id="shiroCacheManager" class="com.minstone.common.security.shiro.cache.RedisCacheManager">
	    <property name="redisManager" ref="redisManager" />
	</bean>

redisManager 就是一个简单的数据库连接 

	<bean id="redisManager" class="com.minstone.common.utils.redis.RedisManager">
	   <!-- 连接池配置 -->
		<property name="jedisPoolConfig" ref="jedisPoolConfig"></property>
		<!-- Redis服务主机 -->
		<property name="host" value="${redis.host}"></property>
		<!-- Redis服务端口号 -->
		<property name="port" value="${redis.port}"></property>
		<!-- 连超时设置 -->
		<property name="timeout" value="${redis.timeout}"></property>
		<!-- 是否使用连接池 -->
		<property name="usePool" value="${redis.usePool}"></property>
		<!-- Redis服务连接密码 -->
		<property name="password" value="${redis.password}"></property>
	</bean>

缓存清空

如果用户正常退出 缓存清空

如果用户非正常退出比如关闭浏览器 缓存清空

如果session到期,缓存清空,设置一般在缓存的配置文件中

如果修改了用户的权限,而用户不退出系统,修改的权限不会生效,需要手动调用realm的clearCache方法清除

	public void clearCached() {
		PrincipalCollection principals = SecurityUtils.getSubject().getPrincipals();
		super.clearCache(principals);
	}
redis 

	public static void remove(String cacheName, String key) {
//		getCache(cacheName).remove(key);
		RedisUtils.removeCache(key);
	}
	public static void removeCache(String key){
//		LOGGER.debug("根据key从redis中删除对象 key [" + key + "]");
		cacheManager.del(key.getBytes());
	}
注意 这些方法一般情况下修改用户权限都是在Service当中所以应该在service中调用清空缓存的方法

还可以在SecurityManager中配置Sessionmanager,配制方法增加property属性

	<!-- 自定义会话管理配置 -->
	<bean id="sessionManager" class="com.common.security.shiro.session.SessionManager"> 
		<property name="sessionDAO" ref="sessionDAO"/>
		
		<!-- 会话超时时间,单位:毫秒  -->
		<property name="globalSessionTimeout" value="${session.sessionTimeout}"/>
		
		<!-- 定时清理失效会话, 清理用户直接关闭浏览器造成的孤立会话   -->
		<property name="sessionValidationInterval" value="${session.sessionTimeoutClean}"/>
<!--  		<property name="sessionValidationSchedulerEnabled" value="false"/> -->
 		<property name="sessionValidationSchedulerEnabled" value="true"/>
 		
		<property name="sessionIdCookie" ref="sessionIdCookie"/>
		<property name="sessionIdCookieEnabled" value="true"/>
	</bean>

<!-- 会话管理器 -->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <!-- session的失效时长,单位毫秒 -->
        <property name="globalSessionTimeout" value="600000"/>
        <!-- 删除失效的session -->
        <property name="deleteInvalidSessions" value="true"/>
    </bean>

shiro管理session,shiro提供了sessionDao操作 

	<!-- 自定义Session存储容器 -->
	<bean id="sessionDAO" class="com.minstone.common.security.shiro.session.CacheSessionDAO">
		<property name="sessionIdGenerator" ref="idGen" />
		<property name="activeSessionsCacheName" value="activeSessionsCache" />
		<property name="cacheManager" ref="shiroCacheManager" />
	</bean>


shiro会话管理
zhangchang0516的博客
04-13 582
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
shiro的缓存及session.html
weixin_67696142的博客
06-29 317
shiro的缓存及session.html
Shiro进阶(三)Shiro之缓存会话管理
jwang的博客
05-13 1575
前言 本章讲解shiro中缓存会话的管理 方法 1.概念 在之前的例子中我们发现,我们每一次访问需要一定权限的url是,程序将自动的去数据库中查询所需要的角色权限信息,一旦我们的菜单按钮上写入的控制太多,那么将对应查询很多次数据库。 上面显示,我们每次访问需要权限的页面都需要去数据库查询相应的角色权限。 为了避免上面的问题,我们可以配置shiro的缓存。 2.s...
Shiro学习(四):ShiroSession的处理缓存
最新发布
liang8999的博客
04-03 914
装配的 SessionManager;的Session,并默认将Session保存到类 HttpServletSession 中的 HttpSession 属性中;由上边可以知道,默认情况下Shiro是将Session 保存到了Web 容器的HttpSession 中,但通过。在Shiro Web(如:SSM、springboot)环境中,Shiro 认证成功后默认使用的是Web容器。的逻辑,即:先从HttpRequest 域 中获取Session,若获取不到再从Redis 中查询Session
总结之shiro(六)——缓存、session管理
IManiy的博客
11-01 1261
缓存 shiro每次授权都会通过realm获取权限信息,为了提高访问速度需要添加缓存,第一次从realm中读取权限数据,之后不再读取。 缓存可以使用redisehcache来实现缓存 小型项目使用ehcache就可以了,很方便。 这里使用ehcache 依赖ehcache包 &lt;dependency&gt; &lt;groupId&gt;org.apache.shir...
Shiro之会话管理&缓存管理
m0_67477525的博客
08-27 338
Ehcache是现在最流行的纯Java开源缓存框架,配置简单、结构清晰、功能强大。是Hibernate中默认CacheProvider。Ehcache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,Java EE轻量级容器。它具有内存磁盘存储,缓存加载器,缓存扩展,缓存异常处理程序,一个gzip缓存servlet过滤器,支持RESTSOAP api等特点。System.out.println("用户授权...");...
springboot shiro redis缓存session共享例子
05-17
在这个例子中,我们将深入探讨如何整合这三者,实现缓存管理session共享。 首先,SpringBoot是基于Spring框架的快速开发工具,它简化了配置,提供了自动配置起步依赖,使得开发者可以更专注于业务代码的编写。...
Shiro 入门教程 - Shiro 缓存机制
smart_an的专栏
07-19 810
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
springboot整合shiro,redis缓存session
02-09
为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redis做session存储,结合spring boot快速配置实现session共享。
Shiro 会话管理&缓存管理
qq_62331938的博客
08-27 429
本篇文章分享了shiro的会话管理以及缓存管理缓存管理,提高了权限管理的执行效率。
shiro+redis做session管理
11-20
shiro+redis做session管理,简单demo。
ehcache的配置文件详解
beyond丿灬的博客
11-30 307
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd" updateCheck="false&q
shiro学习笔记(7)--cacheManager、sessionManager、rememberMe配置
cccp_2009的博客
09-19 1537
shiro学习笔记(7)
shiro入门-缓存Session概念讲解 [文档]
小哇
03-23 405
什么是shiro缓存 shiro中提供了对认证信息授权信息的缓存。 默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的(因为授权的数据量大) AuthenticatingRealm 及 AuthorizingRealm 分别提供了对AuthenticationInfo AuthorizationInfo 信息的缓存。 讲解Shiro Session模块作用Sessi...
Shiro会话管理&缓存管理
weixin_67450855的博客
09-01 704
shiro会话管理shiro缓存管理、ehcache使用、shiroehcache整合
ShiroSessionCache
lgxzzz的博客
10-17 484
Session是一种状态保持机制,参考文章Session是什么可知SessionWeb服务也没有必然关系,Shiro本身的Security Manager也可以脱离Servlet自己管理Session 根据Security Manager不同 Shiro本身有3种Session管理机制 Session Manager 所需Security Manager Session周期 ...
shiro session管理cache
qq_35567428的博客
01-06 1351
shiro提供3个默认sessionManager:DefaultSessionManager,ServelteContainerManager,DefaultWebSessionManager, ServeltContainerManager是使用servlet容器的回话,以及servlet容器管理,DefaultSessionManager是DefaultSecurityManger使用
Shiro详解之Session
wangyong1991的博客
06-10 446
Serializable getId(); Date getStartTimestamp(); Date getLastAccessTime(); long getTimeout() throws InvalidSessionException; void setTimeout(long maxIdleTimeInMillis) throws InvalidSessionExc
SpringBoot整合ShiroMyBatisPlus实现权限管理
- **Session管理:** Shiro提供的会话管理,如监听器会话存储。 - **密码存储:** 使用Shiro的加密工具类对用户密码进行加密存储。 #### MyBatisPlus特性 - **动态SQL:** MyBatisPlus通过内置的方法链,提供了丰富...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值