shiro 使用时候更改session存储在redis中使用ProtoStuff序列化

最新推荐文章于 2024-07-20 10:08:36 发布
原创 最新推荐文章于 2024-07-20 10:08:36 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro redis potoful

本文介绍了一种将Apache Shiro认证框架与Redis结合使用的实现方式。为了解决Shiro SimpleSession序列化问题,作者自定义了OssSession和OssSessionFactory,并通过RedisSessionDAO进行会话管理,实现了高效可靠的会话存储。

使用redis序列化session时,发现shiro原生的SimpleSession对象的字段属性是transient字段。用ProtoStuff序列化会报错,无奈重写会话和会话工厂类。

public class OssSessionFactory implements SessionFactory {

	@Override
	public Session createSession(SessionContext initData) {
		if (initData != null) {
            String host = initData.getHost();
            if (host != null) {
                return new OssSession(host);
            }
        }
        return new OssSession();
	}

}
基本SimpleSession一致,只是把字段属性该了xi
public class OssSession implements ValidatingSession, Serializable {

	private static final Logger log = LoggerFactory.getLogger(OssSession.class);

	private static final long serialVersionUID = 1L;

	protected static final long MILLIS_PER_SECOND = 1000;

	protected static final long MILLIS_PER_MINUTE = 60 * MILLIS_PER_SECOND;

	protected static final long MILLIS_PER_HOUR = 60 * MILLIS_PER_MINUTE;

	protected static final String userKey = "user";

	protected static final String roleKey = "roles";

	protected static final String menuKey = "menus";

	private String id;

	private Date startTimestamp;

	private Date stopTimestamp;

	private Date lastAccessTime;

	private long timeout;

	private String host;

	private Map<Object, Object> attributes;

	public OssSession() {
		this.timeout = DefaultSessionManager.DEFAULT_GLOBAL_SESSION_TIMEOUT;
		this.startTimestamp = new Date();
		this.lastAccessTime = this.startTimestamp;
	}

	public OssSession(String host) {
		this();
		this.host = host;
	}

	@Override
	public Serializable getId() {
		return id;
	}

	@Override
	public Date getStartTimestamp() {
		return startTimestamp;
	}

	@Override
	public Date getLastAccessTime() {
		return lastAccessTime;
	}

	@Override
	public long getTimeout() throws InvalidSessionException {
		return timeout;
	}

	@Override
	public void setTimeout(long maxIdleTimeInMillis) throws InvalidSessionException {
		this.timeout = maxIdleTimeInMillis;
	}

	@Override
	public String getHost() {
		return host;
	}

	@Override
	public void touch() throws InvalidSessionException {
		this.lastAccessTime = new Date();
	}

	@Override
	public void stop() throws InvalidSessionException {
		if (this.stopTimestamp == null) {
			this.stopTimestamp = new Date();
		}
	}

	private Map<Object, Object> getAttributesLazy() {
		Map<Object, Object> attributes = getAttributes();
		if (attributes == null) {
			attributes = new HashMap<Object, Object>();
			setAttributes(attributes);
		}
		return attributes;
	}





public class RedisSessionDAO extends AbstractSessionDAO {

	private int redisSessionTimeout=30*60;

	private String REDIS_KEY_PREFIX = "up-lnk:oss:session:";
	
	private RedisTemplate redisTemplate;

	@Override
	public void update(Session session) throws UnknownSessionException {
		storeSession(session.getId(), session);
	}

	@Override
	public void delete(Session session) {
		if (session == null) {
			throw new NullPointerException("session argument cannot be null.");
		}
		Serializable id = session.getId();
		if (id != null) {
			redisTemplate.del(getSessionId(id));
		}
	}

	@Override
	public Collection<Session> getActiveSessions() {
		Set<Session> sessions = new HashSet<Session>();
		Set<String> keys = redisTemplate.keys(this.REDIS_KEY_PREFIX + "*");
		if (keys != null && keys.size() > 0) {
			for (String key : keys) {
				Session s = redisTemplate.getObject(key, OssSession.class);
				sessions.add(s);
			}
		}
		if (CollectionUtils.isEmpty(sessions)) {
			return Collections.emptySet();
		} else {
			return Collections.unmodifiableCollection(sessions);
		}
	}

	@Override
	protected Serializable doCreate(Session session) {
		Serializable sessionId = generateSessionId(session);
		((OssSession) session).setId(sessionId.toString());
		storeSession(sessionId, session);
		return sessionId;
	}

	@Override
	protected Session doReadSession(Serializable sessionId) {
		Session session=null;
		session=redisTemplate.getObject(getSessionId(sessionId), OssSession.class);
		return session;
	}

	protected Session storeSession(Serializable id, Session session) {
		if (id == null) {
			throw new NullPointerException("id argument cannot be null.");
		}
		redisTemplate.cacheObject(getSessionId(id), session);
		redisTemplate.expire(getSessionId(id), redisSessionTimeout);
		
		return session;
	}

	private String getSessionId(Serializable id) {
		if (id == null) {
			throw new NullPointerException("id argument cannot be null.");
		}
		return this.REDIS_KEY_PREFIX + id.toString();
	}

	public RedisTemplate getRedisTemplate() {
		return redisTemplate;
	}

	public void setRedisTemplate(RedisTemplate redisTemplate) {
		this.redisTemplate = redisTemplate;
	}

	public int getRedisSessionTimeout() {
		return redisSessionTimeout;
	}

	public void setRedisSessionTimeout(int redisSessionTimeout) {
		this.redisSessionTimeout = redisSessionTimeout;
	}

	
}













                

        

    


  



    



                



	

		

			

				
					
【身份认证与控制二】分布式session共享(序列化问题)

				
			

			

				

					qq_35789269的博客
				

				

					04-10
					
					1740
					
				

			

		

		

			
				
在首次获取session后,将sessionid作为键将对应session域信息序列化后保存到redis数据库内
	需要获取session域信息时,拿着request携带的cookie中的sessionId值向redis数据库查找对应的数据,并反序列化Session对象

    /**
     * 保存session
     *
     * @param req 请求信心
     * @return 结果
     */
    @GetMapping("/saveSession")
    p

			
		

	



                

            
              



	

		

			

				
					
shiro——session会话管理

				
			

			

				

					dgh112233的博客
				

				

					08-23
					
					1万+
					
				

			

		

		

			
				
目录



1. 会话

1.1 Session 接口

1.2 SessionManager 会话管理

1.3 SessionListener 会话监听

2. 会话持久化

2.1 SessionDAO接口

2.2AbstractSessionDAO类

2.3 CachingSessionDAO 类

2.4 EnterpriseCacheSessionDAO 类

2.5 Memo...

			
		

	



              


  
              

                


	

		

			

				
					
解决Spring Boot 使用RedisTemplate 存储键值出现乱码 xacxedx00x05tx00

				
			

			

				

					Matea's Record
				

				

					11-21
					
					915
					
				

			

		

		

			
				
需要序列化
private RedisTemplate redisTemplate;

@Autowired(required = false)
public void setRedisTemplate(RedisTemplate redisTemplate) {
    RedisSerializer stringSerializer = new StringRedisSerializer();...

			
		

	





	

		

			

				
					
SpringBoot+Session+redis实现分布式登录

					
最新发布

				
			

			

				

					weixin_60523038的博客
				

				

					07-20
					
					1031
					
				

			

		

		

			
				
SpringBoot+Redis+Session实现分布式登录

			
		

	



		

			
		



	

		

			

				
					
使用线程池+shiro情况下,shiro获取session数据异常问题探究

				
			

			

				

					weixin_48510551的博客
				

				

					10-18
					
					1325
					
				

			

		

		

			
				
使用线程池创建多线程时,shiro获取session异常问题探究

			
		

	





	

		

			

				
					
springboot +shiro+redis实现session共享(方案二)1

				
			

			

				

					08-08
				

			

		

		

			
				
"Spring Boot + Shiro + Redis 实现 Session 共享方案二"  1. 概述  本文档旨在介绍如何使用 Spring Boot、ShiroRedis...通过使用 Redis 作为 Session 存储Shiro 权限控制,可以实现高效、可靠的 Session 共享。

			
		

	





	

		

			

				
					
shirosession信息放redis序列化异常解决

				
			

			

				

					我的博客
				

				

					05-17
					
					834
					
				

			

		

		

			
				
问题:Problem deserializing ‘setterless’ property (“realmNames”): no way to handle typed deser with setterless yet (through reference chain: org.apache.shiro.subject.SimplePrincipalCollection[“realmNames”])这个get方法被序列化了,并存到redis了,然后在反序列化的时候,又没有setter,就报了异常。

			
		

	





	

		

			

				
					
shiro-redisson基于RedisShiroCache和Session实现

				
			

			

				

					08-06
				

			

		

		

			
				
合理设置 Redis 的过期时间、缓存策略以及使用适当的序列化方式,可以进一步优化性能。  7. **故障转移与高可用**  Redis 支持主从复制和哨兵模式,可以在主节点故障时自动切换到从节点,保证服务的连续性。`shiro-...

			
		

	





	

		

			

				
					
Shiro集成redis实现session共享

				
			

			

				

					qq_46826837的博客
				

				

					10-15
					
					1178
					
				

			

		

		

			
				
Shiro集成redis实现session共享

			
		

	





	

		

			

				
					
shiro session序列化失败问题

				
			

			

				

					xmind果果
				

				

					03-13
					
					3969
					
				

			

		

		

			
				
场景
今天一时兴起想要做个在线用户功能,同时支持内存,mysql,redis三库 都能够持久化的功能,没想到被序列化打败了
shiro SessionDao  的session 实现了ValidatingSession接口,当序列化时转变成字符串会导致多出来

“valid”:true

解决方法
存储session字段修改为byte[]
反序列化的代码修改为
                Si...

			
		

	





	

		

			

				
					
网易云商·七鱼智能客服自适应 ProtoStuff 数据库缓存实践

				
			

			

				

					BASK2312的博客
				

				

					05-18
					
					310
					
				

			

		

		

			
				
ProtoStuff 是一种基于 Google Protocol Buffers(protobuf)协议的序列化和反序列化库,它可以将 Java 对象序列化为二进制数据并进行网络传输或存储,也可以将二进制数据序列化为 Java 对象。与其他序列化库相比,ProtoStuff 具有更高的性能和更小的序列化大小,因为它使用了基于标记的二进制编码格式,同时避免了 Java 序列化的一些缺点,例如序列化后的数据过大和序列化性能较慢等问题。

			
		

	





	

		

			

				
					
八。shiro序列化session失败,异常local class incompatible

				
			

			

				

					u014203449的博客
				

				

					07-12
					
					4299
					
				

			

		

		

			
				
我把session放在了数据库里,比如这样:但长时间未登录后,再次使用我记下的 JESESSIONID登录时,报错序列化失败和local class incompatible    protected Serializable doCreate(Session session) {  
        Serializable sessionId = super.doCreate(session)...

			
		

	





	

		

			

				
					
shiro整合redis做缓存时的序列化和反序列化解决方案

				
			

			

				

					qq_42366871的博客
				

				

					10-18
					
					1968
					
				

			

		

		

			
				
shiro整合redis做缓存时出现java.io.NotSerializableException:org.apache.shiro.util.SimpleByteSource异常
之前找的很多解决方案都是继承SimpleByteSource类,并实现可序列化接口Serializable的,但是当清空redis后,再测试时还是会报错,no valid constructor异常,原因时由于继承的SimpleByteSource并没有无参构造,导致不能反序列化。
这里提供了一种解决方案
首先,我们选择实现接

			
		

	





	

		

			

				
					
Shiro配置踩坑(序列化

				
			

			

				

					Entodie的博客
				

				

					09-04
					
					1376
					
				

			

		

		

			
				
问题一:

1、在securitymanager配置 缓存管理类 cacheManager,这个cacheManager必须要在前面执行,因为setRealm 和 setSessionManage

2、源于:

将对象存入缓存中,

皆要将对象序列化

问题二:

  序列化问题:

  1、盐序列化:

我们在实现的realm类中,重写dogetAutenticationinfo:
...

			
		

	





	

		

			

				
					
我的shiro之旅-session共享-redis

				
			

			

				

					zhuchunyan_aijia的博客
				

				

					06-29
					
					6138
					
				

			

		

		

			
				
基于redis缓存的session共享
结合上面的
 MSM 思想,由 redis负责 session 数据存储,而我们自己实现的 session manager 将负责 session 生命周期的管理。




   此架构存在着当redis master故障时, 虽然可以有一到多个备用slave,但是redis不会主动的进行master切换,这时session服务中断。

			
		

	





	

		

			

				
					
Shiro默认session SimpleSession序列化错误

				
			

			

				

					chuihuitiao5256的博客
				

				

					12-22
					
					3374
					
				

			

		

		

			
				
问题:项目整合Shiro使用redis做cacheManger和sessionManager,使用过程中报SimpleSession序列化错误,SimpleSession虽然没有实现Serializable接口,但可以通过writeObject(ObjectOutputStream out...

			
		

	





	

		

			

				
					
为什么要实现 Serializable?及注意事项

				
			

			

				

					_夜渐凉
				

				

					03-27
					
					3323
					
				

			

		

		

			
				
  工作中我们经常在进行持久化操作和返回数据时都会使用到 javabean 来统一封装参数,方便操作,一般我们也都会实现 Serializable 接口,那么问题来了:

首先:为什么要进行序列化;
	其次:每个实体bean都必须实现 serializabel 接口吗?
	最后:我做一些项目的时候,没有实现序列化,同样没什么影响,到底什么时候应该进行序列化操作呢?
网上找了很多资料,但是感觉大都没...

			
		

	





	

		

			

				
					
shiro集成redis实现分布式session和单点登录

				
			

			

				

					luckyxl029的博客
				

				

					06-08
					
					1万+
					
				

			

		

		

			
				
shiro是一款出色的权限框架,能够实现诸如登录校验、权限校验等功能,默认情况下,shir将session保存到内存中,这在应用分布式部署的情况下会出现session不一致的问题,所以我们要将session保存到第三方,应用始终从第三方获取session,从而保证分布式部署时session始终是一致的,这里我们采用redis保存session。单点登陆的实现逻辑是在用户登陆时,生成token,然后...

			
		

	





	

		

			

				
					
Shiro 分布式架构下  Session 的共享实现

					
热门推荐

				
			

			

				

					zcyhappy1314的专栏
				

				

					05-06
					
					2万+
					
				

			

		

		

			
				
参考资料:http://blog.youkuaiyun.com/lishehe/article/details/45223823
说在前面: 
    共享的方式有很多,传统的做法是通过配置 web 容器,通过容器间 session 的复制达到共享的目的(不推荐),现在常用的做法是通过单独存储session达到共享目的,将session存储到 Mysql 、Memcache、Redis中,等到使用的时候再从中取

			
		

	





	

		

			

				
					
Shiro结合Redis实现Session管理实践

				
			

			

				

					
				

			

		

		

			
				
- **RedisSessionDAO**:继承自AbstractSessionDAO,重写了创建、读取、更新和删除会话的方法,使用Redis客户端将会话数据序列化存储Redis中。  #### 7. 操作Redis中的session 在集成完成后,Shiro将自动使用...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值