shiro之会话管理和缓存管理

于 2022-08-29 11:31:02 发布
阅读量139 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 缓存 java log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65795902/article/details/126580722

目录

一、会话管理

Shiro独立的会话管理,包含了单点登录的业务场景;Nginx负载多个tomcat;

1.1会话监听器

package com.yzp.shiro;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.SessionListener;

/**
 * @author易泽鹏
 * @site 16670388677
 * @company
 * @create  2022-08-27 10:58
 */
public class MySessionListener implements SessionListener {

    //    开始方法
    @Override
    public void onStart(Session session) {
        System.out.println("MySessionListener.onStart执行。。。。"+session.getId());
    }

//    结束
    @Override
    public void onStop(Session session) {
        System.out.println("MySessionListener.onStop执行。。。。"+session.getId());
    }

//    过期方法
    @Override
    public void onExpiration(Session session) {
        System.out.println("MySessionListener.onExpiration执行。。。。"+session.getId());
    }
}

1.2 applicationContext-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

    <!--配置自定义的Realm-->
    <bean id="shiroRealm" class="com.yzp.shiro.MyRealm">
        <property name="userbiz" ref="userbiz" />
        <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
        <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
        <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
        <!--以下三个配置告诉shiro将如何对用户传来的明文密码进行加密-->
        <property name="credentialsMatcher">
            <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <!--指定hash算法为MD5-->
                <property name="hashAlgorithmName" value="md5"/>
                <!--指定散列次数为1024次-->
                <property name="hashIterations" value="1024"/>
                <!--true指定Hash散列值使用Hex加密存. false表明hash散列值用用Base64-encoded存储-->
                <property name="storedCredentialsHexEncoded" value="true"/>
            </bean>
        </property>
    </bean>



    <!--Shiro核心过滤器-->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- Shiro的核心安全接口,这个属性是必须的 -->
        <property name="securityManager" ref="securityManager" />
        <!-- 身份验证失败,跳转到登录页面 -->
        <property name="loginUrl" value="/login"/>
        <!-- 身份验证成功,跳转到指定页面 -->
        <!--<property name="successUrl" value="/index.jsp"/>-->
        <!-- 权限验证失败,跳转到指定页面 -->
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <!-- Shiro连接约束配置,即过滤链的定义 -->
        <property name="filterChainDefinitions">
            <value>
                <!--
                注:anon,authcBasic,auchc,user是认证过滤器
                    perms,roles,ssl,rest,port是授权过滤器
                -->
                <!--anon 表示匿名访问,不需要认证以及授权-->
                <!--authc表示需要认证 没有进行身份认证是不能进行访问的-->
                <!--roles[admin]表示角色认证,必须是拥有admin角色的用户才行-->
                /user/login=anon
                /user/updatePwd.jsp=authc
                /admin/*.jsp=roles[4]
                /user/teacher.jsp=perms[2]
                <!-- /css/**               = anon
                 /images/**            = anon
                 /js/**                = anon
                 /                     = anon
                 /user/logout          = logout
                 /user/**              = anon
                 /userInfo/**          = authc
                 /dict/**              = authc
                 /console/**           = roles[admin]
                 /**                   = anon-->
            </value>
        </property>
    </bean>

    <!-- Shiro生命周期,保证实现了Shiro内部lifecycle函数的bean执行 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <!--注册安全管理器-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="shiroRealm" />
        <property name="sessionManager" ref="sessionManager"></property>
    </bean>

    <!-- Session ID 生成器 -->
    <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator">
    </bean>

    <!--sessionDao自定义会话管理,针对Session会话进行CRUD操作-->
    <bean id="customSessionDao" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO">
        <property name="sessionIdGenerator" ref="sessionIdGenerator"/>
    </bean>

    <!--会话监听器-->
    <bean id="shiroSessionListener" class="com.yzp.shiro.MySessionListener"/>

    <!--会话cookie模板-->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <!--设置cookie的name-->
        <constructor-arg value="shiro.session"/>
        <!--设置cookie有效时间-->
        <property name="maxAge" value="-1"/>
        <!--设置httpOnly-->
        <property name="httpOnly" value="true"/>
    </bean>

    <!--SessionManager会话管理器-->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <!--设置session会话过期时间 毫秒 2分钟=120000-->
        <property name="globalSessionTimeout" value="120000"/>
        <!--设置sessionDao-->
        <property name="sessionDAO" ref="customSessionDao"/>
        <!--设置间隔多久检查一次session的有效性 默认1分钟-->
        <property name="sessionValidationInterval" value="60000"/>
        <!--配置会话验证调度器-->
        <!--<property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>-->
        <!--是否开启检测,默认开启-->
        <!--<property name="sessionValidationSchedulerEnabled" value="true"/>-->
        <!--是否删除无效的session,默认开启-->
        <property name="deleteInvalidSessions" value="true"/>
        <!--配置session监听器-->
        <property name="sessionListeners">
            <list>
                <ref bean="shiroSessionListener"/>
            </list>
        </property>
        <!--会话Cookie模板-->
        <property name="sessionIdCookie" ref="sessionIdCookie"/>
        <!--取消URL后面的JSESSIONID-->
        <property name="sessionIdUrlRewritingEnabled" value="false"/>
    </bean>


</beans>

1.3 测试

1.3.1当登录发送请求 会执行 监听器中的 onstart

在这里插入图片描述

1.3.2当登出发送请求 会执行 监听器中的 onStop

在这里插入图片描述

1.3.3当检查session过期时,会执行 监听器中的 onExpiration

在这里插入图片描述
过期之后你再去点其他东西的时候就会返回登录界面
在这里插入图片描述

二、缓存管理

解决反复授权查询数据库的问题

2.1导入pom.xml

 <ehcache.version>2.10.0</ehcache.version>
    <slf4j-api.version>1.7.7</slf4j-api.version>

<dependency>
      <groupId>net.sf.ehcache</groupId>
      <artifactId>ehcache</artifactId>
      <version>${ehcache.version}</version>
    </dependency>

    <!-- slf4j核心包 -->
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-api</artifactId>
      <version>${slf4j-api.version}</version>
    </dependency>
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>jcl-over-slf4j</artifactId>
      <version>${slf4j-api.version}</version>
      <scope>runtime</scope>
    </dependency>

    <!--用于与slf4j保持桥接 -->
    <dependency>
      <groupId>org.apache.logging.log4j</groupId>
      <artifactId>log4j-slf4j-impl</artifactId>
      <version>${log4j2.version}</version>
    </dependency>

2.2初识缓存

package com.yzp.shiro;

import java.util.HashMap;
import java.util.Map;

/**
 * 利用map集合简易实现缓存原理
 * @author yzp
 *
 */
public class EhcacheDemo1 {

	//缓存管理器
	static Map<String, Object> cache = new HashMap<String, Object>();
//	看作是在查数据库
	static Object getValue(String key) {
//		默认从缓存里面拿数据
		Object value = cache.get(key);
//		判断是否存在
		if(value == null) {
//			查询到
			System.out.println("hello zs");
//			存进缓存管理器
			cache.put(key, new String[] {"zs"});
//
			return cache.get(key);
		}
		return value;
	}
	
	public static void main(String[] args) {
		System.out.println(getValue("sname"));
		System.out.println(getValue("sname"));
	}
}

运行结果:
在这里插入图片描述

2.3 ehcache.xml介绍

<?xml version="1.0" encoding="UTF-8"?>
<ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd"
         updateCheck="false">
    <!--磁盘存储:将缓存中暂时不使用的对象,转移到硬盘,类似于Windows系统的虚拟内存-->
    <!--path:指定在硬盘上存储对象的路径-->
    <!--java.io.tmpdir 是默认的临时文件路径。 可以通过如下方式打印出具体的文件路径 System.out.println(System.getProperty("java.io.tmpdir"));-->
    <diskStore path="K://xxx"/>


    <!--defaultCache:默认的管理策略-->
    <!--eternal:设定缓存的elements是否永远不过期。如果为true,则缓存的数据始终有效,如果为false那么还要根据timeToIdleSeconds,timeToLiveSeconds判断-->
    <!--maxElementsInMemory:在内存中缓存的element的最大数目-->
    <!--overflowToDisk:如果内存中数据超过内存限制,是否要缓存到磁盘上-->
    <!--diskPersistent:是否在磁盘上持久化。指重启jvm后,数据是否有效。默认为false-->
    <!--timeToIdleSeconds:对象空闲时间(单位:秒),指对象在多长时间没有被访问就会失效。只对eternal为false的有效。默认值0,表示一直可以访问-->
    <!--timeToLiveSeconds:对象存活时间(单位:秒),指对象从创建到失效所需要的时间。只对eternal为false的有效。默认值0,表示一直可以访问-->
    <!--memoryStoreEvictionPolicy:缓存的3 种清空策略-->
    <!--FIFO:first in first out (先进先出)-->
    <!--LFU:Less Frequently Used (最少使用).意思是一直以来最少被使用的。缓存的元素有一个hit 属性,hit 值最小的将会被清出缓存-->
    <!--LRU:Least Recently Used(最近最少使用). (ehcache 默认值).缓存的元素有一个时间戳,当缓存容量满了,而又需要腾出地方来缓存新的元素的时候,那么现有缓存元素中时间戳离当前时间最远的元素将被清出缓存-->
    <defaultCache eternal="false" maxElementsInMemory="1000" overflowToDisk="false" diskPersistent="false"
                  timeToIdleSeconds="60" timeToLiveSeconds="600" memoryStoreEvictionPolicy="LRU"/>


    <!--name: Cache的名称,必须是唯一的(ehcache会把这个cache放到HashMap里)-->
    <cache name="com.yzp.one.entity.User" eternal="false" maxElementsInMemory="100"
           overflowToDisk="true" diskPersistent="true" timeToIdleSeconds="0"
           timeToLiveSeconds="300" memoryStoreEvictionPolicy="LRU"/>
</ehcache>

2.4Ehcache的初步使用

2.4.1先导入EhcacheUtil

package com.yzp.shiro;

import net.sf.ehcache.Cache;
import net.sf.ehcache.CacheManager;
import net.sf.ehcache.Element;

import java.io.InputStream;

public class EhcacheUtil {

    private static CacheManager cacheManager;

    static {
        try {
            InputStream is = EhcacheUtil.class.getResourceAsStream("/ehcache.xml");
            cacheManager = CacheManager.create(is);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    private EhcacheUtil() {
    }

    public static void put(String cacheName, Object key, Object value) {
        Cache cache = cacheManager.getCache(cacheName);
        if (null == cache) {
            //以默认配置添加一个名叫cacheName的Cache
            cacheManager.addCache(cacheName);
            cache = cacheManager.getCache(cacheName);
        }
        cache.put(new Element(key, value));
    }


    public static Object get(String cacheName, Object key) {
        Cache cache = cacheManager.getCache(cacheName);
        if (null == cache) {
            //以默认配置添加一个名叫cacheName的Cache
            cacheManager.addCache(cacheName);
            cache = cacheManager.getCache(cacheName);
        }
        Element element = cache.get(key);
        return null == element ? null : element.getValue();
    }

    public static void remove(String cacheName, Object key) {
        Cache cache = cacheManager.getCache(cacheName);
        cache.remove(key);
    }
}

2.4.2演示ehcache的使用

package com.yzp.shiro;


/**
 * 演示利用缓存存储数据
 * @author Administrator
 *
 */
public class EhcacheDemo2 {
	public static void main(String[] args) {
		System.out.println(System.getProperty("java.io.tmpdir"));
//		EhcacheUtil.put("com.javaxl.four.entity.Book", 11, "zhangsan");
//		System.out.println(EhcacheUtil.get("com.javaxl.four.entity.Book", 11));

		EhcacheUtil.put("com.yzp.one.entity.User", 11, "zhangsan");
		System.out.println(EhcacheUtil.get("com.yzp.one.entity.User", 11));

	}
}

运行结果:
在这里插入图片描述

2.5 Ehcache完成realm授权

MyRealm


    /**
     * 授权
     * @param princi
     * @return
     * 替代lweb-shiro.ini
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection princi) {

        System.out.println("授权方法。。。。。。。");
        //拿到登录的用户名
        String userName = princi.getPrimaryPrincipal().toString();
        //根据用户名查询用户
        //User user = userbiz.queryByName(userName);
        String chearName1 ="user:roles:"+userName;
        String chearName2 = "user:pers:"+userName;
        Set<String> roles  = (Set<String>) EhcacheUtil.get(chearName1, userName);
        Set<String> pers  = (Set<String>) EhcacheUtil.get(chearName2, userName);
        if(roles==null||roles.size()==0){
            System.out.println("从数据库中获取相关角色信息...");
            EhcacheUtil.put(chearName1,userName,roles);
            roles = userbiz.selectRoleByUserName(userName);
        }
        if(pers==null||pers.size()==0){
            System.out.println("从数据库中获取相关权限信息...");
            EhcacheUtil.put(chearName2,userName,pers);
            pers =userbiz.selectPerByUserName(userName);
        }
        //查询角色
        roles = userbiz.selectRoleByUserName(userName);
        //查询权限
        pers = userbiz.selectPerByUserName(userName);

        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        info.setRoles(roles);
        info.setStringPermissions(pers);
        return info;
    }

测试会发现,只有第一次执行授权方法的时候,才会从数据库中获取用户信息,其他时候都是从缓存中拿数据;

在这里插入图片描述

java小易
关注
Shiro会话管理缓存管理
DN金猿的博客
07-23 234
-sessionDao自定义会话管理,针对Session会话进行CRUD操作-->Ehcache是现在最流行的纯Java开源缓存框架,配置简单、结构清晰、功能强大。是Hibernate中默认CacheProvider。Ehcache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,Java EE轻量级容器。它具有内存磁盘存储,缓存加载器,缓存扩展,缓存异常处理程序,一个gzip缓存servlet过滤器,支持RESTSOAP api等特点。
Shiro 会话管理&缓存管理
qq_62331938的博客
08-27 448
本篇文章分享了shiro会话管理以及缓存管理缓存管理,提高了权限管理的执行效率。
shiro会话管理
m12120426的博客
08-29 502
shiro会话管理具备Tomcat的会话管理的一切功能,同时相较于Tomcat的session,shiro提供了对于分布式session的管理。
shiro会话监听_Shiro的SessionListener
weixin_39907591的博客
01-17 1114
1、创建 session销毁session的时机1、创建session的时候会附带着创建一个cookie,它的MaxAge为-1,也就是说只能存在于内存中。当浏览器端禁用cookie时,这个cookie依然会被创建。2、当浏览器提交的请求中有jsessionid参数或cookie报头时,容器不再新建session,而只是找到先前的session进行关联。这里又分为两种情况:1)使用jsessio...
Shiro (三)之授权加注解式权限
cao_2000的博客
01-04 908
重点: 1.添加角色权限的授权方法   //根据username查询该用户的所有角色,用于角色验证   Set&lt;String&gt; findRoles(String username); 代码分享: select r.roleid from t_shiro_user u,t_shiro_role r , t_shiro_user_role ur where u.userid=...
shiro授权认证(一)
weixin_46403305的博客
10-28 542
shiro是什么 shiro一个授权认证的这样一个框架 简单的给你说、就是以前咋们认证授权的所有代码、shiro都给咋们写好了、而且封装好了、我们只需要按照这个框架提供的API来简单的集成到咋们的项目中就可以了 1、shiro能干什么 认证、授权、Cache的管理、Session的管理、rememberMe功能的实现、登陆、退出… 2、shiro的整体架构是什么 3、shiro的第一个helloworld程序 3.1、导包 <!--导入shiro的包--> <de
shiro session listener
marlgl
08-17 449
[code="java"]package com.xyz.service.shiro; import org.apache.shiro.session.Session; import org.apache.shiro.session.SessionListener; import lombok.extern.slf4j.Slf4j; @Slf4j public class S...
Shiro会话管理&缓存管理
m0_67477525的博客
08-27 392
Ehcache是现在最流行的纯Java开源缓存框架,配置简单、结构清晰、功能强大。是Hibernate中默认CacheProvider。Ehcache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,Java EE轻量级容器。它具有内存磁盘存储,缓存加载器,缓存扩展,缓存异常处理程序,一个gzip缓存servlet过滤器,支持RESTSOAP api等特点。System.out.println("用户授权...");...
Shiro 身份验证、授权、密码会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
springboot中实现shiro会话管理(redis缓存
weixin_45865428的博客
06-21 885
前言:在分布式系统或者微服务架构下,都是通过统一的认证中心进行用户认证。如果使用默认会话管理,用户信息只会保存到一台服务器上。那么其他服务就需要进行会话的同步。 SessionManager(会话管理器):管理所有Subject的session包括创建、维护、删除、失效、验证等工作。 SessionManager是顶层组件,由SecurityManager管理,shiro提供了三个默认实现: DefaultSessionManager:用于JavaSE环境 ServletContainerSession
记一下Shiro重构之ShiroSessionListener
程序员朱永胜
09-05 2449
package com.ccb.web.shiro; import lombok.extern.slf4j.Slf4j; import org.apache.shiro.session.Session; import org.apache.shiro.session.SessionListener; /** * 配置session监听器 * * @author zhuyongsheng ...
authc过滤器 shiro_Shiro验证以及分页查询数据
weixin_39719427的博客
12-06 169
登录功能使用的是Shiro安全框架进行登录验证配置文件<beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schema/context" xmlns:p="http://www.springframework.org/sc...
authc过滤器 shiro_shiro 安全框架(2)
weixin_39946460的博客
12-19 150
Shiro-与Spring整合实现登录认证之配置文件编写Shiro-与Spring整合实现登录认证有哪些操作步骤?实现步骤 A.新建web项目B.导入shiro相关jar包(shiro-all 以及shiro-spring)C.在web.xml中添加DelegatingFilterProxy配置 D.编写spring-shiro.xml E.编写mapper接口及mapper.xml F.编写se...
Shiro】六、Apache Shiro Session管理
05-26 197
1、Session的介绍 关于Session 会话:从启动一个Session到关闭这个Session作为一个会话,是对客户端服务器端交互的一种封装,带有时效性 会话的产生:  一般从容器中产生    Web container:Web容器,如Tomcat,这些容器对Session进行了实现,可以产生Session    EJB Stateful Session Beans:比较少...
Shiro权限管理】14.Shiro授权
程序猿之洞
12-02 1699
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 我们之前讲解了Realm认证认证器策略等知识,下面来讲解Shiro中比较重要的知识:授权。 对于授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。 一、授权的几个重要概念 在授权中需要了解几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、
authc过滤器 shiro_shiro笔记 【四】
weixin_39690391的博客
11-20 409
shiro笔记 【三】public class MyIniWebEnvironment extends IniWebEnvironment { @Override protected FilterChainResolver createFilterChainResolver() { //在此处扩展自己的FilterChainResolver return s...
配置shiro会话监听
Super的专栏
11-04 8890
配置监听类 import org.apache.shiro.session.Session; import org.apache.shiro.session.SessionListener; public class SessionListener1 implements SessionListener { @Override public void onStart(Session se
authc过滤器 shiro_Shiro的web下的使用
weixin_39844549的博客
12-20 129
在前面我们一起使用了iniRealmJdbcRealm的使用,接下来我们将在web下使用自定义的Realm。步骤一:导入jar包 <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version&gt...
SpringBoot与Shiro集成及Redis会话缓存管理实践
- **数据库管理**:提供数据存储、查询、更新管理功能。 - **SQL支持**:支持标准的SQL语句,便于进行数据查询、插入、更新删除操作。 - **事务管理**:支持ACID事务特性,保证数据的一致性可靠性。 ### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值