第十一章 Shiro会话管理和加密
学习目标
- 11.1 会话管理
- 11.1.1 会话相关API
- 一、获取会话
- 二、会话属性管理
- 三、会话信息获取
- 四、会话控制
- 五、会话监听
- 六、会话DAO
- 七、会话验证
- 11.2 缓存
- 一、缓存接口
- 二、内置缓存实现
- 三、配置缓存
- 四、使用缓存
- 五、缓存清理
- 六、注意事项
前面两章我们已经掌握了Shiro四大基石的认证和授权,(如果没有了解可以去我主页看看 第九至十章的内容来学习)且基于SpringBoot+Shiro实现了动态认证和授权,基本完成CRM客户关系管理系统重的权限控制。
本章我们学习另两个基石:会话管理和加密,并对上章的动态授权进行优化,使用Redis缓存用户权限信息。
11.1 会话管理
11.1.1 会话相关API
Shiro是一个强大的Java安全框架,提供了完整的企业级会话管理功能。在Shiro中,与会话相关的API主要包括以下几个方面:
一、获取会话
- Subject.getSession():获取当前用户的会话。如果当前没有创建会话对象,则会创建一个新的会话。这等价于Subject.getSession(true)。
- Subject.getSession(boolean create):根据参数决定是否创建一个新的会话。如果create为true且当前没有会话,则创建一个新的会话;如果为false且当前没有会话,则返回null。
二、会话属性管理
- session.setAttribute(key, value):设置会话属性。
- session.getAttribute(key):获取会话属性。
- session.removeAttribute(key):删除会话属性。
三、会话信息获取
- session.getId():获取当前会话的唯一标识。
- session.getHost():获取当前Subject的主机地址。在会话开始时,Shiro会存储用户的IP地址和主机名,以此可以判断用户的位置。
- session.getTimeout() & session.setTimeout(毫秒):获取/设置当前Session的过期时间。
- session.getStartTimestamp() & session.getLastAccessTime():获取会话的启动时间及最后访问时间。如果是JavaSE应用,需要自己定期调用session.touch()去更新最后访问时间;如果是JavaEE应用,每次进入ShiroFilter都会自动调用session.touch()来更新最后访问时间。
四、会话控制
- session.touch():更新会话的最后访问时间,让会话保持活跃状态。
- session.stop():销毁会话。当调用Subject.logout()时,会自动调用session.stop()方法来销毁会话。在Web应用中,调用HttpSession.invalidate()也会自动调用session.stop()来销毁Shiro的会话。
五、会话监听
Shiro提供了会话监听器,用于监听会话的创建、过期及停止事件。要实现自己的会话监听器,需要实现SessionListener接口,并重写以下方法:
- onStart(Session session):监听会话创建事件。
- onStop(Session session):监听会话销毁事件。
- onExpiration(Session session):监听会话过期事件。
六、会话DAO
Shiro提供了SessionDAO接口及其多种实现,用于会话的CRUD(创建、读取、更新、删除)操作。常用的实现类包括:
- AbstractSessionDAO:提供了SessionDAO的基础实现,如生成会话ID等。
- CachingSessionDAO:提供了对开发者透明的会话缓存功能,需要设置相应的CacheManager。
- MemorySessionDAO:直接在内存中进行会话维护。
- EnterpriseCacheSessionDAO:提供了缓存功能的会话维护,默认情况下使用MapCache实现,内部使用ConcurrentHashMap保存缓存的会话。
七、会话验证
Shiro提供了会话验证调度器,用于定期验证会话是否已过期。如果过期,将停止会话。Shiro提供了两种会话验证调度器:
- SessionValidationScheduler:默认的会话验证调度器。
- QuartzSessionValidationScheduler:使用Quartz作为定时任务的会话验证调度器。使用Quartz时需要导入shiro-quartz依赖。
以上内容涵盖了Shiro中与会话相关的API及其主要功能。开发者可以根据这些API和功能来实现自定义的会话管理逻辑。
11.2 缓存
在Apache Shiro中,缓存是提高性能和效率的关键组件。Shiro提供了多种缓存实现,允许开发者根据需求选择合适的缓存机制。以下是Shiro中与缓存相关的关键概念和代码示例:
一、缓存接口
Shiro的缓存接口主要包括Cache<K, V>
和CacheManager。
Cache<K, V>
:定义了缓存的基本操作,如获取、放入、删除缓存项等。- CacheManager:管理多个缓存实例的工厂,可以根据缓存的名称获取对应的缓存实例。
二、内置缓存实现
Shiro提供了几种内置的缓存实现:
- MemoryConstrainedCacheManager:基于内存的缓存管理器,可以设置缓存的最大数量和每个缓存项的最大大小。
- EhcacheManager:集成Ehcache作为缓存实现。
- HazelcastCacheManager:集成Hazelcast作为分布式缓存实现。
- JCacheManager:集成JSR-107(Java缓存API)作为缓存实现。
三、配置缓存
在Shiro的配置文件中(如shiro.ini或Spring配置文件),可以配置缓存管理器。
例如,在shiro.ini中配置Ehcache:
[main]
cacheManager = org.apache.shiro.cache.ehcache.EhCacheManager
cacheManager.configLocation = classpath:ehcache.xml
securityManager.cacheManager = $cacheManager
在Spring配置中,可以这样配置:
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager"> <property name="configLocation" value="classpath:ehcache.xml"/>
</bean>
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="cacheManager" ref="cacheManager"/> <!-- 其他配置 -->
</bean>
四、使用缓存
在Shiro中,缓存通常用于存储授权信息(如角色和权限)和身份验证信息(如用户信息和会话)。开发者可以在自定义的Realm或过滤器中使用缓存来提高性能。
例如,在自定义Realm中,可以使用缓存来存储从数据库或其他数据源加载的用户信息和权限信息:
public class MyRealm extends AuthorizingRealm { // 假设有一个缓存实例 private Cache<String, AuthorizationInfo> authorizationCache; @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { String username = (String) principals.getPrimaryPrincipal(); AuthorizationInfo info = authorizationCache.get(username); if (info == null) { // 从数据源加载授权信息 info = loadAuthorizationInfo(username); // 将授权信息放入缓存 authorizationCache.put(username, info); } return info; } // 加载授权信息的方法 private AuthorizationInfo loadAuthorizationInfo(String username) { // 实现从数据源加载授权信息的逻辑 } // 设置缓存实例的方法(通常在Spring配置中注入) public void setAuthorizationCache(Cache<String, AuthorizationInfo> authorizationCache) { this.authorizationCache = authorizationCache; }
}
五、缓存清理
由于缓存中的数据可能会过期或无效,因此需要定期清理缓存。Shiro的缓存实现通常会自动处理缓存过期和清理的问题,但开发者也可以根据需要手动清理缓存。
例如,在Ehcache中,可以通过配置元素来设置缓存的清理策略,如LRU(最近最少使用)、LFU(最不经常使用)等。
在Shiro的自定义实现中,也可以调用Cache.clear()方法来手动清理缓存。
六、注意事项
- 缓存中的数据可能是敏感的,因此要确保缓存的配置和访问控制是安全的。
- 缓存的性能提升是以牺牲内存为代价的,因此要合理设置缓存的大小和清理策略。
- 在分布式环境中,要使用分布式缓存解决方案来确保数据的一致性。
通过以上配置和使用方法,开发者可以在Shiro中充分利用缓存来提高应用程序的性能和效率。
相关文章:
第十一章 Shiro会话管理和加密
学习目标 11.1 会话管理11.1.1 会话相关API一、获取会话二、会话属性管理三、会话信息获取四、会话控制五、会话监听六、会话DAO七、会话验证 11.2 缓存一、缓存接口二、内置缓存实现三、配置缓存四、使用缓存五、缓存清理六、注意事项 前面两章我们已经掌握了Shiro四大基石的认…...

DDR4单个DQ仿真实战(一)
目录 引言1、新建Workspace2、导入brd文件3、在SiPro中打开Layout:查看并编辑叠层4、PCB剪裁(可选)5、创建SiPro6、创建分析模型7、查看分析结果8、创建原理图9、系统行为级仿真 引言 DDR4仿真将按照以下几个步骤进行: 新建Work…...
Android Studio插件版本与Gradle 版本对应关系
一、背景 Android Studio 构建系统以 Gradle 为基础,并且 Android Gradle 插件添加了几项专用于构建 Android 应用的功能。 虽然 Android 插件通常会与 Android Studio 的更新步调保持一致,但插件(以及 Gradle 系统的其余部分)可…...

Uni-App-01
HBuilder安装卸载 安装 官网地址:https://www.dcloud.io/hbuilderx.html 下载HBuilder最新版 解压到安装目录,路径中不要有中文和空格 在桌面上增加快捷方式 卸载 执行reset.bat 删除HBuilder文件夹(如果提示文件被占用࿰…...

Java版本鸿鹄工程项目管理系统源码概述
项目背景 随着企业规模的扩大和业务的复杂化,传统的工程项目管理方式已经无法满足高效、准确、实时的管理需求。为了提高工程管理效率、优化资源配置、降低风险并控制成本,企业决定通过数字化转型,构建一个基于Spring Cloud、Spring Boot、M…...

基于echarts、php、Mysql开发的数据可视化大屏
大屏效果展示 管理员进入数据可视化页面将看到数据可视化大屏。大屏内容包括两个条形图,用于统计当前网站所有用户的MBTI 16型人格分布;玫瑰图,用于展示当前网站用户MBTI四个维度,八个字母的占比;折线图,用…...

Me-and-My-Girlfriend-1
Me-and-My-Girlfriend-1 解题 信息收集 nmap扫描存活主机 我的虚拟机为131 所以发现130为目标靶机。 查看网站,找到可利用点 使用浏览器查看,使用xff伪造本地用户。 注册用户cat,观察url有url_id,改为5,发现alice用户。 将…...
R语言实现GWAS meta分析(1)
1、基于数据集的Meta分析 datafilenamec("data1.txt","data2.txt"), setwd(workdir) library(Metalgwas) a1 name1c() for(i in datafilename){ assign(paste("file",a,sep""),data.table::fread(paste(getwd(),"/","…...

Kafka-代码示例
一、构建开发环境 File > New > Project 选择一个最简单的模板 项目和坐标命名 配置maven路径 添加maven依赖 <dependencies><!-- https://mvnrepository.com/artifact/org.apache.kafka/kafka-clients --><dependency><groupId>org.apache.kaf…...
LLVM - 编译器前端-llvm 基本块、指令、函数 的关系
一:基础概念: 在 LLVM 中,基本块、指令和函数是构建中间表示(IR)的核心概念,它们之间有着紧密的关系,首先了解下基本概念。 1. 基本块(Basic Block) 定义:基本块是一个不包含任何跳转指令的线性代码段,执行顺序是从头到尾。每个基本块至少有一个入口和一个出口。特…...

探索人工智能在自然语言处理中的应用
探索人工智能在自然语言处理中的应用 前言1. 机器翻译2. 情感分析3. 智能客服4. 文本生成未来展望 结语 前言 在信息爆炸的时代,自然语言处理(NLP)作为人工智能(AI)的一个重要分支,正以前所未有的速度改变着…...
IFC模型文本的含义
以下代码是一个STEP文件(ISO-10303-21标准),它是一种用于表示产品数据的国际标准。STEP文件通常用于在不同的计算机辅助设计(CAD)系统之间交换数据。下面是对这段代码的逐行解释: HEADER部分: …...
构建高效评奖系统:SpringBoot在教育领域的应用
摘要 随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了学生评奖评优管理系统的开发全过程。通过分析学生评奖评优管理系统管理的不足,创建了一个计算机管理学生评奖评优管理系统的方案。文章介绍了学生评奖…...

「二叉树进阶题解:构建、遍历与结构转化全解析」
文章目录 根据二叉树创建字符串思路代码 二叉树的层序遍历思路代码 二叉树的最近公共祖先思路代码 二叉搜索树与双向链表思路代码 从前序与中序遍历序列构造二叉树思路代码 总结 根据二叉树创建字符串 题目: 样例: 可以看见,唯一特殊的就…...
在使用代理IP时,需要注意以下几点:
1. 代理IP的质量和稳定性直接影响爬虫的效果。因此,我们需要定期更新代理IP列表,并筛选出可用的代理IP。 2. 有些代理IP可能存在被目标网站封禁的风险。因此,我们需要合理使用代理IP,避免过度频繁地访问目标网站。 3. 在使用代…...

深入理解Java基础概念的高级应用(1/5)
目录 1. Java内存模型:堆、栈与方法区 示例代码:对象存储位置 2. 类加载器的工作原理 示例代码:自定义类加载器 3. JVM如何执行字节码 字节码指令示例 4. Java基础数据类型的存储与操作 自动装箱与拆箱 示例代码:基础类型…...

高可用HA软件
高可用HA(High Availability)软件在分布式系统架构设计中至关重要,它们能够减少系统停机时间,确保应用程序持久、不间断地提供服务。以下是四款常用的高可用HA软件介绍: Keepalived Keepalived起初是为LVS(…...
《近似线性可分支持向量机的原理推导》 拉格朗日函数 公式解析
本文是将文章《近似线性可分支持向量机的原理推导》中的公式单独拿出来做一个详细的解析,便于初学者更好的理解。 公式 9-41 解释: L ( w , b , ξ , α , μ ) 1 2 ∥ w ∥ 2 C ∑ i 1 N ξ i − ∑ i 1 N α i ( y i ( w T x i b ) − ( 1 − ξ …...
9.指针和字符串string类型
指针和字符串string类型 1.指针2.字符串string类型 1.指针 C完全兼容C语言指针,C多出一个this指针 交换两数 #include <iostream>using namespace std;void swap(int *a,int *b){int temp;temp *a;*a *b;*b temp; }int main() {//交换前int a 50;int b …...

八,Linux基础环境搭建(CentOS7)- 安装Mysql和Hive
Linux基础环境搭建(CentOS7)- 安装Mysql和Hive 大家注意以下的环境搭建版本号,如果版本不匹配有可能出现问题! 一、Mysql下载及安装 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Orac…...

《从零掌握MIPI CSI-2: 协议精解与FPGA摄像头开发实战》-- CSI-2 协议详细解析 (一)
CSI-2 协议详细解析 (一) 1. CSI-2层定义(CSI-2 Layer Definitions) 分层结构 :CSI-2协议分为6层: 物理层(PHY Layer) : 定义电气特性、时钟机制和传输介质(导线&#…...

Psychopy音频的使用
Psychopy音频的使用 本文主要解决以下问题: 指定音频引擎与设备;播放音频文件 本文所使用的环境: Python3.10 numpy2.2.6 psychopy2025.1.1 psychtoolbox3.0.19.14 一、音频配置 Psychopy文档链接为Sound - for audio playback — Psy…...
是否存在路径(FIFOBB算法)
题目描述 一个具有 n 个顶点e条边的无向图,该图顶点的编号依次为0到n-1且不存在顶点与自身相连的边。请使用FIFOBB算法编写程序,确定是否存在从顶点 source到顶点 destination的路径。 输入 第一行两个整数,分别表示n 和 e 的值(1…...
【Go语言基础【12】】指针:声明、取地址、解引用
文章目录 零、概述:指针 vs. 引用(类比其他语言)一、指针基础概念二、指针声明与初始化三、指针操作符1. &:取地址(拿到内存地址)2. *:解引用(拿到值) 四、空指针&am…...

基于SpringBoot在线拍卖系统的设计和实现
摘 要 随着社会的发展,社会的各行各业都在利用信息化时代的优势。计算机的优势和普及使得各种信息系统的开发成为必需。 在线拍卖系统,主要的模块包括管理员;首页、个人中心、用户管理、商品类型管理、拍卖商品管理、历史竞拍管理、竞拍订单…...
MySQL 主从同步异常处理
阅读原文:https://www.xiaozaoshu.top/articles/mysql-m-s-update-pk MySQL 做双主,遇到的这个错误: Could not execute Update_rows event on table ... Error_code: 1032是 MySQL 主从复制时的经典错误之一,通常表示ÿ…...
微服务通信安全:深入解析mTLS的原理与实践
🔥「炎码工坊」技术弹药已装填! 点击关注 → 解锁工业级干货【工具实测|项目避坑|源码燃烧指南】 一、引言:微服务时代的通信安全挑战 随着云原生和微服务架构的普及,服务间的通信安全成为系统设计的核心议题。传统的单体架构中&…...

高考志愿填报管理系统---开发介绍
高考志愿填报管理系统是一款专为教育机构、学校和教师设计的学生信息管理和志愿填报辅助平台。系统基于Django框架开发,采用现代化的Web技术,为教育工作者提供高效、安全、便捷的学生管理解决方案。 ## 📋 系统概述 ### 🎯 系统定…...

在 Visual Studio Code 中使用驭码 CodeRider 提升开发效率:以冒泡排序为例
目录 前言1 插件安装与配置1.1 安装驭码 CodeRider1.2 初始配置建议 2 示例代码:冒泡排序3 驭码 CodeRider 功能详解3.1 功能概览3.2 代码解释功能3.3 自动注释生成3.4 逻辑修改功能3.5 单元测试自动生成3.6 代码优化建议 4 驭码的实际应用建议5 常见问题与解决建议…...
Java详解LeetCode 热题 100(26):LeetCode 142. 环形链表 II(Linked List Cycle II)详解
文章目录 1. 题目描述1.1 链表节点定义 2. 理解题目2.1 问题可视化2.2 核心挑战 3. 解法一:HashSet 标记访问法3.1 算法思路3.2 Java代码实现3.3 详细执行过程演示3.4 执行结果示例3.5 复杂度分析3.6 优缺点分析 4. 解法二:Floyd 快慢指针法(…...