第十章 会话管理(四) 会话存储/持久化

最新推荐文章于 2025-05-16 11:40:52 发布
最新推荐文章于 2025-05-16 11:40:52 发布
阅读量744 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yifanSJ/article/details/77954776

第十章 Demo(待完善)


Shiro 提供SessionDAO 用于会话的CRUD,即DAO(Data Access Object)模式实现:

1. 如DefaultSessionManager 在创建完session 后会调用该方法;如保存到关系数据库/文件系统/NoSQL 数据库;即可以实现会话的持久化;返回会话ID;主要此处返回的ID.equals(session.getId());

Serializable create(Session session);

2. 根据会话ID获取会话

Session readSession(Serializable sessionId) throws UnknownSessionException;

3. 更新会话;如更新会话最后访问时间/停止会话/设置超时时间/设置移除属性等会调用

void update(Session session) throws UnknownSessionException;

4. 删除会话;当会话过期/会话停止(如用户退出时)会调用

void delete(Session session);

5. 获取当前所有活跃用户,如果用户量多此方法影响性能

Collection<Session> getActiveSessions();

Shiro 内嵌了如下SessionDAO 实现:


AbstractSessionDAO提供了SessionDAO的基础实现,如生成会话ID等;

CachingSessionDAO提供了对开发者透明的会话缓存的功能,只需要设置相应的CacheManager 即可;

MemorySessionDAO 直接在内存中进行会话维护;

EnterpriseCacheSessionDAO 提供了缓存功能的会话维护,默认情况下使用MapCache 实现,内部使用ConcurrentHashMap 保存缓存的会话。


可以通过如下配置设置SessionDAO:

sessionDAO=org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO
sessionManager.sessionDAO=$sessionDAO

一、 Shiro 提供了使用Ehcache 进行会话存储,Ehcache 可以配合TerraCotta 实现容器无关的分布式集群。

首先在pom.xml里添加如下依赖:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-ehcache</artifactId>
    <version>1.2.2</version>
</dependency>


接着配置shiro-web.ini文件:

sessionDAO=org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO
sessionDAO.activeSessionsCacheName=shiro-activeSessionCache
sessionIdGenerator=org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator
sessionDAO.sessionIdGenerator=$sessionIdGenerator
sessionManager.sessionDAO=$sessionDAO
cacheManager=org.apache.shiro.cache.ehcache.EhCacheManager
cacheManager.cacheManagerConfigFile=classpath:ehcache.xml
securityManager.cacheManager=$cacheManager
securityManager.sessionManager=$sessionManager

sessionDAO. activeSessionsCacheName : 设置Session 缓存名字, 默认就是shiro-activeSessionCache;

cacheManager:缓存管理器,用于管理缓存的,此处使用Ehcache实现;

cacheManager.cacheManagerConfigFile:设置ehcache缓存的配置文件;

securityManager.cacheManager:设置SecurityManager的cacheManager,会自动设置实现了CacheManagerAware接口的相应对象,如SessionDAO 的cacheManager;


然后配置ehcache.xml:

<?xml version="1.0" encoding="UTF-8"?>
<ehcache name="es">
<!--     <diskStore path="java.io.tmpdir"/> -->
    <cache name="shiro-activeSessionCache"
           maxEntriesLocalHeap="10000"
           overflowToDisk="false"
           eternal="false"
           diskPersistent="false"
           timeToLiveSeconds="0"
           timeToIdleSeconds="0"
           statistics="true"/>
</ehcache>

Cache的名字为shiro-activeSessionCache,即设置的sessionDAO的activeSessionsCacheName属性值。

另外可以通过如下ini配置设置会话ID 生成器:

sessionIdGenerator=org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator
sessionDAO.sessionIdGenerator=$sessionIdGenerator

用于生成会话ID,默认就是JavaUuidSessionIdGenerator,使用java.util.UUID生成。


如果自定义实现SessionDAO,继承CachingSessionDAO 即可:

public class MySessionDao extends CachingSessionDAO{
	private JdbcTemplate jdbcTemplate = JdbcTemplateUtils.jdbcTemplate();
	protected Serializable doCreate(Session session) {
		System.out.println("doCreate");
		Serializable sessionId = generateSessionId(session);
		assignSessionId(session, sessionId);
		String sql = "insert into sessions (id,session) values (?,?)";
		jdbcTemplate.update(sql, sessionId,SerializableUtils.serialize(session));
		return session.getId();
	}
	protected void doUpdate(Session session) {
		System.out.println("doUpdate");
		if(session instanceof ValidatingSession && !((ValidatingSession)session).isValid()){
			return;//如果会话过期/停止,没必要再更新了
		}
		String sql = "update sessions set session=? where id=?";
		jdbcTemplate.update(sql,SerializableUtils.serialize(session),session.getId());
	}
	protected void doDelete(Session session) {
		System.out.println("doDelete");
		String sql="delete from sessions where id = ?";
		jdbcTemplate.update(sql,session.getId());
	}
	protected Session doReadSession(Serializable sessionId) {
		System.out.println("doReadSession");
		String sql = "select session from sessions where id = ?";
		List<String> sessionStrList = jdbcTemplate.queryForList(sql,String.class,sessionId);
		if(sessionStrList.size()==0) return null;
		return SerializableUtils.deserialize(sessionStrList.get(0));
	}
}

doCreate/doUpdate/doDelete/doReadSession 分别代表创建/修改/删除/读取会话;此处通过把会话序列化后存储到数据库实现;接着在shiro-web.ini中配置:

sessionDAO=session.dao.MySessionDao

其他设置和之前一样,因为继承了CachingSessionDAO;所有在读取时会先查缓存中是否存在,如果找不到才到数据库中查找。

会话存储sessionStorage与本地存储localStorage叙述与案例分析
周百万的博客
07-16 372
会话存储sessionStorage与本地存储localStorage叙述与案例分析
【Redis】实际应用 - 会话存储
好久不见的流星
03-05 1190
通过将用户会话数据存储在Redis中,我们能够实现共享会话,使得用户可以在多个应用实例之间共享登录状态。合理设置过期时间、拆分会话数据以及考虑加密和签名等最佳实践,可以提高共享会话存储的稳定性和安全性。在接下来的学习中,我们将继续研究Redis的其他高级特性和应用场景,以更好地应用Redis在实际项目中。在Redis的共享会话存储中,用户的会话得以共享,系统的用户体验也因此得以提升。
会话存储
ruby-j
07-31 252
存储你的“会话”数据时,Rails 有很多选项。每个选项即好也不好。我们先列出选 项的清单,然后再比较它们。 “会话存储机制使用DEFAULT_SESSION_OPTIONS 哈希表的:database_manager 参数设 置。其它的选择是: 1、:database_manager => CGI::Session::Pstore 这是Rails 使用的缺省“会话存储 机制。每个...
【localstorage、sessionStorage和cookie】
最新发布
Go_going_的博客
05-16 951
在实际前端开发中,数据存储是非常重要的。无论是保存用户登录状态、缓存接口数据,还是实现个性化设置,我们都需要选择合适的存储方案。常见的浏览器端存储方式包括和Cookie,它们各有优缺点,适用于不同的场景。本文将结合实际开发,简单介绍这三种存储方式存储方式何时使用?何时避免?Cookie需要服务端交互(如 JWT 认证)存储大量数据(4KB 限制)长期缓存(如用户设置)敏感数据(易被 XSS 攻击)临时数据(如表单草稿)需要跨标签页共享的数据最终推荐。
sessionStorage会话存储
weixin_33811539的博客
04-11 149
页面使用datatables时需要使用jquery.data()在每一行的某个元素中保存一整行的数据,以便随时随地调用准确的行信息,避免了使用td:eq(0)获取元素在改变列下标情况下出现数据获取偏移的问题(比如使用td:eq(5)获取值,当把下标5的列挪到第3列时就得同步更改成td:eq(2)): "render" : function(data, type, row, meta) { ...
会话存储_Web存储API:本地存储会话存储
cuk0051的博客
08-25 1628
会话存储Introduction 介绍 How to access the storage 如何访问存储 Methods 方法 setItem(key, value) setItem(key, value) getItem(key) getItem(key) removeItem(key) removeItem(key) key(n) key(n) clear() clear() ...
第十章 Shiro授权(Authorization)
上官花雨滴博客!!!
10-24 728
RBAC(Role-Based Access Control,基于角色的访问控制)是一种在组织和企业中广泛使用的访问控制机制。它的核心概念是将权限分配给角色,而不是直接分配给用户。用户则被分配一个或多个角色,从而继承这些角色的权限。这种方法简化了权限管理,因为当员工的职责发生变化时,只需要更改他们的角色分配,而不需要逐一修改他们的权限。
信息系统分析与设计 第十章 系统总体设计
Lora青蛙的博客
12-23 3305
文章目录10.1 软件架构的设计10.1.1 什么是软件架构10.1.2 多层应用架构设计10.1.3 软件框架10.2 高层结构设计10.3 结构化设计方法10.4 面向对象设计方法10.5 面向服务设计方法10.6 设计原则10.7 设计模式10.8 重构 10.1 软件架构的设计 10.1.1 什么是软件架构 1、架构的概念 建筑、文学、音乐、机械、电子、计算机软硬件等领域都会使用“架构(architecture)”这一概念。架构都提供了系统最高层的设计方案,以确保建筑、小说、乐曲、设备、计算机等系统
Java Shiro 权限管理框架深度教程
会话管理Shiro 的重要组成部分,包括会话会话管理器、会话监听器、会话存储/持久化以及会话验证等,保证了会话数据的安全性和一致性。 ### 第十一章 缓存机制 Shiro 实现了缓存机制,以提高性能。包括 REALM ...
全面解析:Shiro教程详解
会话管理包括会话会话管理器、会话监听器、会话存储/持久化以及会话验证的详细过程。 **第十一章缓存机制** Shiro支持对REALM和SESSION进行缓存,提高系统性能。 **第十二章与SPRING集成** 最后,教程展示了如何...
全面解析Apache Shiro框架教程
本章讲解了会话管理器、会话监听器、会话存储/持久化会话验证的实现。 **第十一章 缓存机制** Shiro支持缓存,以提高性能。这部分讨论了REALM缓存和SESSION缓存的使用,以及如何利用缓存来优化权限验证和会话管理...
保存会话的两种技术之一:Session
weixin_44976835的博客
12-27 2043
1.会话会话:用户打开一个浏览器,点击了很多超链接,访问了多个web资源,关闭浏览器,这个浏览器,这个过程称为会话 有状态会话: 通过服务端给客户端一个cookie,那么下次客户端访问客户端再带上cookie就可以证明这个客户端曾经访问过这个服务端。Cookie 在服务器端登记客户端访问过了,下一次客户端再访问的时候由服务端来匹配客户端。Session 常见应用:在登录一个网站后,下次再打开该网站不用再次登录 session 服务器技术,利用这个技术可以保存用户的会话信息,我们可以把信息或者数据放
53-sessionStorage会话存储
jolinoy的博客
07-04 294
53-sessionStorage会话存储sessionStorage 保存的数据在浏览器关闭的时候会被清空,localStorage不会,需要手动删除。
本地存储会话存储
王春燕的博客
06-15 5012
HTML5的Web存储功能是让网页在用户计算机上保存一些信息。Web存储又分为两种: (1)本地存储,对应localStorage对象。用于长期保存网站的数据,并且站内任何页面都可以访问该数据。 (2)会话存储,对应 sessionStorage对象。用于临时保存针对一个窗口(或标签页)的数据。在访客关闭窗口或者标签页之前,这些数据是存在的,而关闭之后就会被浏览器删除。...
本地存储(localStorage)会话存储(sessionStorage)
qq_40738239的博客
03-24 1万+
本文介绍本地存储(localStorage)会话存储(sessionStorage)使用以及区别
【Vue】本地存储(LocalStorage)会话存储(SessionStorage)
热门推荐
游坦之的博客
04-30 1万+
存储个方法 1、存储 localStorage.setItem(key, value); key和value都必须是字符串。 例如:存储数据 【效果图】 【问】如果要传一个对象该怎么办? 如果直接将对象作为value放进去,会出现这样的现象 用JSON(JSON.stringify() )转换一下,将对象先转化成字符串,如下 然后就可以将对象,存进去了 2、读取localStorage.setItem(key) 例如:读取存储的数据 【效果图】...
存储界:cookie、localstorage、sessionstorage
虎康的博客
08-06 1万+
绑定在特定域名下,无法跨越浏览器对cookie数量的限制规定不同(例如FF规定每个域名最多50个,二Safari和chrome没有数量限制)所有cookie的累加长度限制为4KB,超长会被忽略(除了cookie本身的内容,还有部分可选属性可以被写入,必须都以分号开头)本地存储存储的数据没有过期时间注:各浏览器支持的localStorage容量上限不同会话存储存储的数据会在浏览器会话结束时被清除(即浏览器关闭时)...
HTML5教程10-本地存储会话存储
William_fang的博客
06-23 766
文章目录一.浏览器存储一.本地存储1.知识点2.代码展示3.效果图①在控制台获取信息。②在Application下,查看浏览器存储信息。二.会话存储1.知识点2.代码展示3.效果图①在控制台获取数据②在sessionStroage中查看存储信息,需要点击三角形。篇章 一.浏览器存储 浏览器存储功能分为本地存储(localStroage )和会话存储(sessionStroage)。 一.本地存储 1.知识点 ①我们可以通过localStroage对象的一些方法,进行浏览器存储、读取数据等操作。 ②它是一个内
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值