Shiro教程(七)Shiro Session共享配置以及实现
2024-06-17 19:30:00
Shiro 我们通过重写AbstractSessionDAO ,来实现 Session 共享。再重写 Session 的时候(其实也不算重写),因为和HttpSession 没有任何实现或者继承关系。
首先 Shiro Session 配置讲解。
Session 的每个回话的ID 生成器,我们用JavaUuidSessionIdGenerator (UUID 规则)。
<!-- 会话Session ID生成器 --><bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>
Session 的创建、获取、删除
<!-- session 创建、删除、查询 --><bean id="jedisShiroSessionRepository" class="com.sojson.core.shiro.cache.JedisShiroSessionRepository" ><property name="jedisManager" ref="jedisManager"/></bean>
Session 的监听生命周期
<!-- custom shiro session listener --><bean id="customShiroSessionDAO" class="com.sojson.core.shiro.CustomShiroSessionDAO"><property name="shiroSessionRepository" ref="jedisShiroSessionRepository"/><property name="sessionIdGenerator" ref="sessionIdGenerator"/></bean>
Session 定时管理器(有效期)
<!-- 会话验证调度器 --><bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler"><property name="interval" value="${session.validate.timespan}"/><!--检测时间间距,默认是60分钟--><property name="sessionManager" ref="sessionManager"/></bean>
Session cookie 模版配置
<!-- 会话Cookie模板 --><bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie"><!--cookie的name,我故意取名叫xxxxbaidu --><constructor-arg value="v_v-s-baidu"/><property name="httpOnly" value="true"/><!--cookie的有效时间 --><property name="maxAge" value="-1"/><!-- 配置存储Session Cookie的domain为 一级域名 --><property name="domain" value=".itboy.net"/></bean>
Session Manager 配置
<!-- Session Manager --><bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"><!-- 相隔多久检查一次session的有效性 --><property name="sessionValidationInterval" value="1800000"/><!-- session 有效时间为半小时 (毫秒单位)--><property name="globalSessionTimeout" value="1800000"/><property name="sessionDAO" ref="customShiroSessionDAO"/><!-- session 监听,可以多个。 --><property name="sessionListeners"><list><ref bean="customSessionListener"/></list></property><!-- 间隔多少时间检查,不配置是60分钟 --><property name="sessionValidationScheduler" ref="sessionValidationScheduler"/><!-- 是否开启 检测,默认开启 --><property name="sessionValidationSchedulerEnabled" value="true"/><!-- 是否删除无效的,默认也是开启 --><property name="deleteInvalidSessions" value="true"/><!-- 会话Cookie模板 --><property name="sessionIdCookie" ref="sessionIdCookie"/></bean>
Session 的创建、删除、查询 ,ShiroSessionRepository 接口定义。
package com.sojson.core.shiro.session;import org.apache.shiro.session.Session;import java.io.Serializable;import java.util.Collection;/*** custom shiro session manager interface** @author zhoubaicheng*/public interface ShiroSessionRepository {/*** 存储Session* @param session*/void saveSession(Session session);/*** 删除session* @param sessionId*/void deleteSession(Serializable sessionId);/*** 获取session* @param sessionId* @return*/Session getSession(Serializable sessionId);/*** 获取所有sessoin* @return*/Collection<Session> getAllSessions();}
Session 的创建、删除、查询实现。com.sojson.core.shiro.cache.JedisShiroSessionRepository
package com.sojson.core.shiro.cache;import java.io.Serializable;import java.util.Collection;import org.apache.log4j.Logger;import org.apache.shiro.session.Session;import com.sojson.common.utils.SerializeUtil;import com.sojson.core.shiro.session.ShiroSessionRepository;/*** Session 管理* @author sojson.com**/@SuppressWarnings("unchecked")public class JedisShiroSessionRepository implements ShiroSessionRepository {private static Logger logger = Logger.getLogger(JedisShiroSessionRepository.class);public static final String REDIS_SHIRO_SESSION = "sojson-shiro-session:";//这里有个小BUG,因为Redis使用序列化后,Key反序列化回来发现前面有一段乱码,解决的办法是存储缓存不序列化public static final String REDIS_SHIRO_ALL = "*sojson-shiro-session:*";private static final int SESSION_VAL_TIME_SPAN = 18000;private static final int DB_INDEX = 1;private JedisManager jedisManager;@Overridepublic void saveSession(Session session) {if (session == null || session.getId() == null)throw new NullPointerException("session is empty");try {byte[] key = SerializeUtil.serialize(buildRedisSessionKey(session.getId()));byte[] value = SerializeUtil.serialize(session);long sessionTimeOut = session.getTimeout() / 1000;Long expireTime = sessionTimeOut + SESSION_VAL_TIME_SPAN + (5 * 60);getJedisManager().saveValueByKey(DB_INDEX, key, value, expireTime.intValue());} catch (Exception e) {e.printStackTrace();System.out.println("save session error");}}@Overridepublic void deleteSession(Serializable id) {if (id == null) {throw new NullPointerException("session id is empty");}try {getJedisManager().deleteByKey(DB_INDEX,SerializeUtil.serialize(buildRedisSessionKey(id)));} catch (Exception e) {e.printStackTrace();System.out.println("delete session error");}}@Overridepublic Session getSession(Serializable id) {if (id == null)throw new NullPointerException("session id is empty");Session session = null;try {byte[] value = getJedisManager().getValueByKey(DB_INDEX, SerializeUtil.serialize(buildRedisSessionKey(id)));session = SerializeUtil.deserialize(value, Session.class);} catch (Exception e) {e.printStackTrace();System.out.println("get session error");}return session;}@Overridepublic Collection<Session> getAllSessions() {Collection<Session> sessions = null;try {sessions = getJedisManager().AllSession(DB_INDEX,REDIS_SHIRO_SESSION);} catch (Exception e) {logger.error("获取全部session异常");e.printStackTrace();}return sessions;}private String buildRedisSessionKey(Serializable sessionId) {return REDIS_SHIRO_SESSION + sessionId;}public JedisManager getJedisManager() {return jedisManager;}public void setJedisManager(JedisManager jedisManager) {this.jedisManager = jedisManager;}}
CustomShiroSessionDAO的继承实现
package com.sojson.core.shiro;import java.io.Serializable;import java.util.Collection;import org.apache.log4j.Logger;import org.apache.shiro.session.Session;import org.apache.shiro.session.UnknownSessionException;import org.apache.shiro.session.mgt.eis.AbstractSessionDAO;import com.sojson.core.shiro.session.ShiroSessionRepository;public class CustomShiroSessionDAO extends AbstractSessionDAO{private static Logger logger = Logger.getLogger(CustomShiroSessionDAO.class);private ShiroSessionRepository shiroSessionRepository;public ShiroSessionRepository getShiroSessionRepository() {return shiroSessionRepository;}public void setShiroSessionRepository(ShiroSessionRepository shiroSessionRepository) {this.shiroSessionRepository = shiroSessionRepository;}@Overridepublic void update(Session session) throws UnknownSessionException {getShiroSessionRepository().saveSession(session);}@Overridepublic void delete(Session session) {if (session == null) {logger.error("session can not be null,delete failed");return;}Serializable id = session.getId();if (id != null)getShiroSessionRepository().deleteSession(id);}@Overridepublic Collection<Session> getActiveSessions() {return getShiroSessionRepository().getAllSessions();}@Overrideprotected Serializable doCreate(Session session) {Serializable sessionId = this.generateSessionId(session);this.assignSessionId(session, sessionId);getShiroSessionRepository().saveSession(session);return sessionId;}@Overrideprotected Session doReadSession(Serializable sessionId) {return getShiroSessionRepository().getSession(sessionId);} }
Shiro教程(七)Shiro Session共享配置以及实现相关推荐
- springboot配置shiro多项目实现session共享的详细步骤
springboot配置shiro多项目实现session共享的详细步骤 公司需要这样的需求: 有两个项目master 主项目.suiteone 项目,两个项目各自由shiro 安全框架管理,当不能登 ...
- Nginx+Tomcat+Memecached实现session共享配置
这段时间一直在搞项目部署,以前从来没做过,感觉很吃力,下面这个是自己配的Ubuntu下Nginx+Tomcat+Memecached实现session共享配置参考文档,欢迎大家拍砖,不知为啥sessi ...
- Shiro 教程,Shiro教程0.2 下载,Shiro功能修复与升级说明。
2019独角兽企业重金招聘Python工程师标准>>> Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制Demo,还不赶快去下载? 原文链接:http ...
- 基于nginx tomcat redis分布式web应用的session共享配置
一.前言 nginx 作为目前最流行的开源反向代理HTTP Server,用于实现资源缓存.web server负载均衡等功能,由于其轻量级.高性能.高可靠等特点在互联网项目中有着非常普遍的应用,相关 ...
- Shiro教程_2 Shiro+SpringBoot+Mysql+Redis(缓存)
源代码 https://gitee.com/fakerlove/Shiro Shiro+SpringBoot+Mysql+Redis(缓存) 1. 添加依赖 <?xml version=&quo ...
- C#session共享+redis_Shiro权限管理框架(二):Shiro结合Redis实现分布式环境下的Session共享...
精品推荐 国内稀缺优秀Java全栈课程-Vue+SpringBoot通讯录系统全新发布! Docker快速手上视频教程(无废话版)[免费] 作者:夜月归途 转载自: https://www.cnblo ...
- 使用Shiro+Redis实现Session共享
章节目录 1. 为什么要实现Session共享? 1.1 负载均衡 1.2 负载均衡中的Session问题 1.3 案例演示 2. Shiro架构 3. Shiro集成Redis 1. 为什么要实现S ...
- [Shiro教程] Shiro 教程基于SSM(SpringMVC + Spring + Mybatis)EHCache版本
一.Shiro简介 Apache Shiro 是 Java 的一个安全框架.我们经常看到它被拿来和 Spring 的 Security 来对比.大部分人认为 Shiro 比 Security ...
- [Shiro教程] Shiro 教程基于SSM(SpringMVC + Spring + Mybatis)
一.Shiro简介 Apache Shiro 是 Java 的一个安全框架.我们经常看到它被拿来和 Spring 的 Security 来对比.大部分人认为 Shiro 比 Security ...
最新文章
- 在虚幻引擎5中重塑火箭联盟——口袋联盟
- android tab 悬停效果代码,Android 仿腾讯应用宝 之 Toolbar +Scroolview +tab滑动悬停效果...
- android 是否允许打印debug级别日志的开关_Android学习——日志使用
- 【深度学习】面向医学图像的病灶分割调研(一)
- setTimeout
- jQuery的this $this $(this)
- linux配置erp访问端口_让远程Windows系统访问本地Linux打印机
- 5G商用将满一年,6G研发开始了...
- 来自1976,Hinton写的第一篇论文火了:胶囊网络,是40年前的胶囊?
- C# 注册dll的两种方式
- NVIDIA GPU简史、命名规则及基础知识
- 如何用wps画三线图(最方便最快的方法)
- html5s做表单,5S推行手册表单.doc
- Linux下3种常用的网络测速工具简介
- 将网络地图资源加载进Arcgis中
- Android常用固件修改
- 高中数学联赛二试怎么准备
- 百度js 检测输入法_不明恶意攻击致lt;搜狗搜索gt;lt;搜索结果gt;跳转lt;百度搜索gt;技术原理分析...
- 手机连锁店经营可视化
- c语言编码2018新年快乐,c语言代码,输入年月日计算离2018年春节(2019年2月5日)还有多少天?...