spring shiro redis : 将session存入redis,实现session共享

最新推荐文章于 2025-07-11 14:46:09 发布
原创 最新推荐文章于 2025-07-11 14:46:09 发布 · 1.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session共享 #shiro session 共享 #spring shiro session 共享 #org.apache.shiro.session.mgt.e #EnterpriseCacheSessionDAO

本文介绍如何通过整合Springshiro和Redis解决Tomcat集群环境下session共享问题。通过具体步骤实现session持久化存储,确保项目重启不影响用户状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近一年由于工作繁忙,加上各种事情比较多,好久没有更新文章了,向大家,也向自己说声抱歉!后面会继续将学习的内容分享出来!

项目遇到的问题:


启动项目,登录网站,输入用户名、密码,访问,
当项目tomcat停止,然后重新启动,
在网页继续访问时,因为session失效,被强制跳转到登录页面,提示重新登录,
这样在tomcat集群时,就会有问题,因此需要将session统一存放到redis中,项目的启动和停止不影响session。


我们的项目已经集成好了spring shiro redis,但是session没有存入redis实现共享,因此此文是实现session存入redis集群,共享部分功能:

(该项目借鉴了博文:https://blog.youkuaiyun.com/zhaoyachao123/article/details/78332488


解决步骤:

 

1-sessionManager添加sessionDAO属性

想要实现使用redis管理session 需要在shiro 的sessionmanager添加sessionDAO属性 如下


     a)如果是使用xml配置,如下:

<bean id="sessionManager"
		class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<property name="sessionDAO" ref="sessionDao"></property>
		<property name="globalSessionTimeout" value="60000" />
		<!-- 删除失效session -->
		<property name="sessionValidationSchedulerEnabled" value="true" />
		<property name="sessionListeners" ref="myShiroSessionListener"></property>
	</bean>
	<bean id="myShiroSessionListener" class="com.zyc.listener.MyShiroSessionListener"></bean>
	<bean id="sessionDao" class="com.zyc.security.SessionDao">
		<property name="redisUtil" ref="redisUtil"></property>
	</bean>
</bean>

b)如果是使用的spring注解配置,如下:

@Configuration
public class ShiroConfig {

	@Bean
	public SessionManager sessionManager() {
		DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
		Collection<SessionListener> listeners = new ArrayList<SessionListener>();
		listeners.add(new ShiroSessionListener());
		sessionManager.setSessionListeners(listeners);
		sessionManager.setSessionDAO(sessionDAO());
		return sessionManager;
	}

	//SessionDAO是一个接口: org.apache.shiro.session.mgt.eis.SessionDAO
	//我们自己写一个类,类名是SessionDao ,继承EnterpriseCacheSessionDAO
	//而EnterpriseCacheSessionDAO和 SessionDAO的关系如下:
	//EnterpriseCacheSessionDAO extends CachingSessionDAO
	//CachingSessionDAO extends AbstractSessionDAO
	//AbstractSessionDAO implements SessionDAO
	

	@Bean
	public SessionDAO sessionDAO() {
		//改造后
		SessionDao sessionDao = new SessionDao() ;
		return sessionDao ;
		//改造前
//		MemorySessionDAO sessionDAO = new MemorySessionDAO();
//		return sessionDAO;
	}
}


2- 创建sessionDao类

sessionDao需要实现EnterpriseCacheSessionDAO类或者CachingSessionDAO类,咱们这里以EnterpriseCacheSessionDAO类为例如下:

public class SessionDao extends EnterpriseCacheSessionDAO {
	
//	Integer expireSeconds = 60*60*24 ;//60*60*24=7天
	
	@Override
	protected Serializable doCreate(Session session) {
		Serializable sessionId = super.doCreate(session);
		byte[] session_value = sessionToByte(session) ;
		byte[] sessionId_key = sessionId.toString().getBytes() ;
		RedisUtil.set(sessionId_key, session_value) ; 
		return sessionId ;
	}

	@Override
	protected void doDelete(Session session) {
		super.doDelete(session);
		RedisUtil.remove(session.getId().toString());
	}

	@Override
	protected Session doReadSession(Serializable sessionId) {
		Session session = super.doReadSession(sessionId);
		if(session == null) {
			byte[] sessionId_key = sessionId.toString().getBytes() ;
			byte[] session_value = RedisUtil.get(sessionId_key) ;
			if(session_value != null && session_value.length > 0){
				session = byteToSession(session_value) ;
			}
		}
		return session ;
	}

	@Override
	protected void doUpdate(Session session) {
		super.doUpdate(session);
		byte[] session_value = sessionToByte(session) ;
		byte[] sessionId_key = session.getId().toString().getBytes() ;
		RedisUtil.set(sessionId_key, session_value) ; 
	}
	
	// 把session对象转化为byte保存到redis中
    public byte[] sessionToByte(Session session){
        ByteArrayOutputStream bo = new ByteArrayOutputStream();
        byte[] bytes = null;
        try {
            ObjectOutput oo = new ObjectOutputStream(bo);
            oo.writeObject(session);
            bytes = bo.toByteArray();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return bytes;
    }
    
 // 把byte还原为session
    public Session byteToSession(byte[] bytes){
        ByteArrayInputStream bi = new ByteArrayInputStream(bytes);
        ObjectInputStream in;
        SimpleSession session = null;
        try {
            in = new ObjectInputStream(bi);
            session = (SimpleSession) in.readObject();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
    
        return session;
    }
}


3-redisUtil类如下:


@Component
public class RedisUtil {
	@Autowired
	private JedisCluster jCluster ;
	
	private static JedisCluster jedisCluster ;
	
	@PostConstruct
	public void init() {
		jedisCluster = jCluster ;
	}
	/**
	 * 写入缓存,无超时功能
	 * 
	 * @param key
	 * @param value
	 * @return
	 */
	public static boolean set(final byte[] key, byte[] value) {
		boolean result = false;
		try {
			jedisCluster.set(key, value) ;
			result = true;
		} catch (Exception e) {
			e.printStackTrace();
		}
		return result;
	}
	/**
	 * 写入缓存,带有超时功能
	 * 
	 * @param key
	 * @param value
	 * @param expireSeconds
	 * @return
	 */
	public static boolean set(final byte[] key, byte[] value, int expireSeconds) {
		boolean result = false;
		try {
			jedisCluster.set(key, value) ;
			jedisCluster.expire(key, expireSeconds) ;
			result = true;
		} catch (Exception e) {
			e.printStackTrace();
		}
		return result;
	}
	
	public static void remove(final String key) {
		if (exists(key)) {
			jedisCluster.del(key);
		}
	}
	
	public static boolean exists(final String key) {
		return jedisCluster.exists(key);
	}
	
	public static byte[] get(final byte[] key) {
		byte[] result = jedisCluster.get(key) ;
		return result;
	}

}


测试:


启动项目,登录网站,访问,

然后将项目停止,重新启动,

继续访问,依然可以正常使用登录后的一起状态。

测试成功
 

Shiro集成redis实现session共享
qq_46826837的博客
10-15 1133
Shiro集成redis实现session共享
redis插件连接集群 shiro_Shiro Springboot 集群共享Session (Redis)+单用户登录
weixin_39934085的博客
12-22 370
前言先贴一个项目地址 GitHub-Springboot-shiro-Redis全文基于Maven进行管理本文涉及范围1.shiroSpringboot的共享Session配置2.Shiro单用户登录的配置3.Spring-data-jpa的部分不会赘述个人学习研究,目前未在生产环境使用,有好的意见欢迎评论共享Session的应用场景应用场景当用户访问系统服务时,会经过负载均衡,根据配置策略的不...
springboot整合shiroredis缓存session
02-09
实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redissession存储,结合spring boot快速配置实现session共享
spring boot 将session 保存到 redis
AmbroseLe
08-18 614
<dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> <version>1.3.0.RELEASE</version> </dependency> yml中去配置redis spring: redis: host: ..
ShiroRedis整合实现分布式会话共享
最新发布
weixin_30356433的博客
07-11 407
Apache Shiro的设计哲学在于简单而强大,旨在帮助开发者以最小的努力实现安全控制。Shiro的核心概念围绕着三个主要部分:Subject(用户主体)、SecurityManager(安全管理器)和Realms(域)。Subject代表当前与软件交互的用户,它可以是一个人、第三方服务、定时任务等等。SecurityManager作为Shiro架构的核心,协调和管理Subject的各个组件。Realms是Shiro连接数据源的桥梁,例如数据库、LDAP等,用于数据的认证和授权。
spring - shiro - session交给redis托管
ws6afa88的博客
10-15 751
shiro自己也有session,但是我希望将这个session交给redis托管,因为如果系统采用分布式,登录信息只保存在一个节点是肯定不行的。仔细弄了几天,遇到几个坑,查了很多资料,终于走通了。现在做个笔记。有关shiro的认证与校验见https://blog.csdn.net/ws6afa88/article/details/109061610 0. ShiroDemo目录结构 1. 主要依赖 <!--整合shiro--> <dependency> <gro
Springboot2集成Shiro框架(八)使用redis管理session
New_Yao的博客
09-26 2383
目录1、为什么要使用redis管理session2、session的工作原理3、session的生命周期4、 shirosession4.1、官方说明4.2、shiro默认session实现 1、为什么要使用redis管理session 很多公司会使用分布式来部署项目,使用反向代理功能来分发请求,但是如果依旧采用session的方式来对登录信息等进行管理,就会限制反向代理服务器的配置(根据ip...
shiro+redis实现session存储到redis
fmwind的专栏
08-21 1946
shiro-redis开源项目已经很好的将shiroredis整合到一起,实现了将session存入redis,可以方便的用于session共享实现集群部署。   git地址:https://github.com/alexxiyang/shiro-redis,文档:http://alexxiyang.github.io/shiro-redis/   官方的文档已经非常详细了,基本上照着文档...
shiro+spring+data+session+redis实现单点登录
08-03
3. **会话存储**:Shiro将会话信息(包括用户ID、权限等)序列化,并通过Spring Data存入Redis。 4. **跨系统共享**:用户访问其他系统时,该系统查询Redis中是否存在对应的会话。如果存在,说明用户已登录,直接...
shiro源码分析篇5:结合redis实现session跨域
samll leaf
10-22 1704
相信大家对session跨域也比较了解了。以前单台服务器session本地缓存就可以了,现在分布式后,session集中管理,那么用redis来管理是一个非常不错的选择。在结合redissession缓存的时候,也遇到了很多坑,不过还算是解决了。和上篇讲述一样,实现自定义缓存,需要实现两个接口Cache,CachaManager。 RedisCache.javapackage com.share
基于Redis实现session共享的登录验证
2301_81243054的博客
09-13 829
使用Redis解决方案实现session共享
shiro+redissession管理
11-20
shiro+redissession管理,简单demo。
springboot shiro redis缓存和session共享例子
05-17
实现springboot 、shiroredis缓存和session共享源码例子
Java简单实现session保存到redis的方法示例
08-27
主要介绍了Java简单实现session保存到redis的方法,结合实例形式分析了Java将session存入redis缓存服务器的相关设置、实现技巧与操作注意事项,需要的朋友可以参考下
spring,shiro,redis实现session共享
啊大海全是水的博客
10-24 6129
spring-shiro 整合请看shiro springmvc整合第一步 spring-redis整合请看springredis集成 用到的redis jar如下 redis.clients jedis 2.6.2 org.springframework.data spring-data-redis 1.4.1.RELEASE
关于SpringBoot整合Shiro并入redis缓存
forever_xw_的博客
04-10 557
关于SpringBoot整合Shiro并入redis缓存 最近做一个小项目加入shiro权限框架, ShiroApache下的一个开源项目,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。 记录一下开发过程。。。 1.开发环境: JDK:1.8 SpringBoot:2.4.4 2. 加入依赖: <!--springb
spring+shiro+redis实现session共享
shengfakun1234的专栏
10-07 4111
利用springRedisTemplate实现session的存取,先配置applicationContext-shiro.xml <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
Spring session共享问题 将session放入redis
u012515742的专栏
02-10 5821
session放入放入redis缓存中可以解决多个应用session共享问题 一、主要pom依赖       org.springframework.session spring-session-data-redis 1.2.1.RELEASE redis.clients jedis 2.8.1
Java中使用Redis实现Session共享
热门推荐
任枫的博客
04-29 1万+
参考:https://blog.csdn.net/u013490585/article/details/70258470 原理: 使用redis实现session共享是基于session集中存储的实现方案,即把session放在一个公共的redis服务器里,三个服务器节点A,节点B,节点C都连接着这个公用redis服务器,从而在请求时从公用的redis里查询存放的session值。这就是实现...
Shiro Session共享新方案:Spring Redis实现
3. Redis作为Session共享的解决方案:Redis作为一个高性能的键值存储,提供了简单的数据结构和操作方法,可以有效地存储会话信息。由于其速度快、支持多种数据结构、易于扩展和部署,Redis成为实现Session共享的理想...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值