文档章节

Spring整合shiro,使用jdbcTmplate操作SessionDAO

小致Daddy
 小致Daddy
发布于 2016/12/08 20:44
字数 545
阅读 455
收藏 1

阿里云携手百名商业领袖、技术大咖,带您一探行进中的数字新基建!>>>

shiro的session都是存在缓存中的,所有会有一个sessionDAO的类来做CRUD操作,这个类就是org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO。 
它继承了CachingSessionDAO这个类,而这个类又是AbstractSessionDAO的子类和CacheManagerAware的实现类,源码如下:

public class EnterpriseCacheSessionDAO extends CachingSessionDAO {

    public EnterpriseCacheSessionDAO() {
        setCacheManager(new AbstractCacheManager() {
            @Override
            protected Cache<Serializable, Session> createCache(String name) throws CacheException {
                return new MapCache<Serializable, Session>(name, new ConcurrentHashMap<Serializable, Session>());
            }
        });
    }

    protected Serializable doCreate(Session session) {
        Serializable sessionId = generateSessionId(session);
        assignSessionId(session, sessionId);
        return sessionId;
    }

    protected Session doReadSession(Serializable sessionId) {
        return null; //should never execute because this implementation relies on parent class to access cache, which
        //is where all sessions reside - it is the cache implementation that determines if the
        //cache is memory only or disk-persistent, etc.
    }

    protected void doUpdate(Session session) {
        //does nothing - parent class persists to cache.
    }

    protected void doDelete(Session session) {
        //does nothing - parent class removes from cache.
    }
}

从源码可以看出doReadSession、doUpdate和doDelete方法没有实体代码。我们自己的类继承EnterpriseCacheSessionDAO并重写相应的方法即可:

package org.liuyuantao.kms.shiro;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.mgt.ValidatingSession;
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.transaction.annotation.Transactional;

import java.io.Serializable;
import java.util.List;
@Transactional
public class CustomSessionDAO extends EnterpriseCacheSessionDAO {

    @Autowired
    private JdbcTemplate jdbcTemplate;

    @Override
    protected Serializable doCreate(Session session) {
        Serializable sessionId = generateSessionId(session);
        assignSessionId(session, sessionId);
        String sql = "insert into app_session(id, session) values(?,?)";
        jdbcTemplate.update(sql, sessionId,
                SerializableUtils.serialize(session));
        return session.getId();
    }

    @Override
    protected Session doReadSession(Serializable sessionId) {
        String sql = "select session from app_session where id=?";
        List<String> sessionStrList = jdbcTemplate.queryForList(sql,
                String.class, sessionId);
        if (sessionStrList.size() == 0)
            return null;
        return SerializableUtils.deserialize(sessionStrList.get(0));
    }

    @Override
    protected void doUpdate(Session session) {
        if (session instanceof ValidatingSession
                && !((ValidatingSession) session).isValid()) {
            return;
        }
        String sql = "update app_session set session=? where id=?";
        jdbcTemplate.update(sql, SerializableUtils.serialize(session),
                session.getId());
    }

    @Override
    protected void doDelete(Session session) {
        String sql = "delete from app_session where id=?";
        jdbcTemplate.update(sql, session.getId());
    }
}

Spring的配置文件添加bean的配置:

<!-- Session ID 生成器-->
<bean id="sessionIdGenerator" 
    class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>

<!-- Session DAO. 继承 EnterpriseCacheSessionDAO -->
<bean id="sessionDAO" 
    class="org.liuyuantao.kms.shiro.CustomSessionDAO">
    <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/>
    <property name="sessionIdGenerator" ref="sessionIdGenerator"/>
</bean>
<!-- 会话管理器-->
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
    <property name="globalSessionTimeout" value="1800000"/>
    <property name="deleteInvalidSessions" value="true"/>
    <property name="sessionDAO" ref="sessionDAO"/>
    <property name="sessionValidationSchedulerEnabled" value="true"/>
</bean>

这里要特别注意下sessionManager的class,web应用的话最好使用DefaultWebSessionManager,如果使用DefaultWebSessionManager的父类DefaultSessionManager,可能会出现一些想不到的后果,比如使用kaptcha来实现验证码的时候一直是验证码不正确,因为session的上下文不是在web环境...

© 著作权归作者所有

上一篇: Redis学习笔记
小致Daddy

小致Daddy

粉丝 208
博文 604
码字总数 622330
作品 0
济南
技术主管
私信 提问
加载中

评论(0)

spring boot 整合 shiro

shrio官网:https://shiro.apache.org/ Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应...

osc_jbyqrnfz
2018/06/08
7
0
shiro+jwt+springboot理解

转自 https://www.cnblogs.com/fengli9998/p/6676783.html https://www.jianshu.com/p/0366a1675bb6 https://blog.csdn.net/qq_23250633/article/details/81236523 1、shiro原理图如下: 框架......

osc_lrwj5l7d
2019/04/12
1
0
Springboot整合shiro框架

shiro概述 Apache Shiro是Java的一个安全框架 Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证、授权、加密、会话管理、与Web集成、缓存等 Shiro使用起来小而简单 spring中有...

joker_dj
04/13
0
0
SpringBoot集成Shiro三个渐进式项目以及Shiro功能介绍

版权声明:本文为谙忆原创文章,转载请附上本文链接,谢谢。 https://blog.csdn.net/qq_26525215/article/details/82499114 首先,本篇博客的目的的重点是这里介绍的三个SpringBoot集成Shiro...

谙忆
2018/09/07
0
0
shiro权限控制(二):分布式架构中shiro的实现

前言: 前段时间在搭建公司游戏框架安全验证的时候,就想到之前web最火的shiro框架,虽然后面实践发现在netty中不太适用,最后自己模仿shiro写了一个缩减版的,但是中间花费两天时间弄出来的...

osc_dw190tw4
2018/02/07
5
0

没有更多内容

加载失败,请刷新页面

加载更多

css spirit 位置计算

http://www.spritecow.com/

lemos
23分钟前
12
0
比较Git中的两个分支? [重复] - Comparing two branches in Git? [duplicate]

问题: This question already has an answer here: 这个问题在这里已有答案: Showing which files have changed between two revisions 17 answers 显示两个修订版本之间已更改的文件 17个...

javail
29分钟前
19
0
快速理解闭包

闭包是一个很有意思的东西,理解起来很绕,但是理解后很简单,网上的讲解也朦朦胧胧的.根据自己的理解解释一番: 预备知识:函数中的作用域 python中函数的作用域由def关键字界定,函数内的代码访...

hc321
35分钟前
14
0
Portworx on OpenShift 原理讲解视频

Portworx on RedHat OpenShift https://v.qq.com/x/page/g0975mnzln0.html 欢迎回到Portworx技术讲解系列视频。我们今天介绍红帽Openshift上的Portworx。我们讨论基本的OpenShift部署,包括本...

Portworx
58分钟前
196
0
type_traits类型特征萃取

type_traits库提供一组特征(traits)类——元函数,可以在编译期确定类型是否具有某些特征。 根据返回类型type_traits库里的元函数可以分为以下两大类: 检查元数据属性的值元函数:以::val...

零落年华
今天
17
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部