shiro-redis作用

原创

mob64ca12e04e7a 2023-08-15 13:57:47 ©著作权

©著作权归作者所有：来自51CTO博客作者mob64ca12e04e7a的原创作品，请联系作者获取转载授权，否则将追究法律责任

使用 shiro-redis 实现分布式会话管理

引言

在分布式系统中，会话管理是一个重要的问题。传统的做法是将会话信息存储在应用服务器的内存中，这种方式存在一些问题，比如单点故障、扩展性差等。而使用 shiro-redis 可以将会话信息存储在 Redis 中，实现分布式会话管理，提高系统的容错性和扩展性。

总体流程

下面是使用 shiro-redis 实现分布式会话管理的整体流程。我们将通过以下几个步骤来实现：

步骤	描述
1. 添加 shiro-redis 依赖	在项目的依赖管理中添加 shiro-redis 的相关依赖
2. 配置 shiro.ini	在 shiro.ini 配置文件中添加 Redis 相关的配置信息
3. 编写自定义 Realm	实现自定义的 Realm，用于验证用户身份和权限
4. 编写自定义 SessionDAO	实现自定义的 SessionDAO，用于将会话信息存储到 Redis 中
5. 编写自定义 SessionManager	实现自定义的 SessionManager，用于管理会话的生命周期
6. 配置 shiro.ini 中的 Realm 和 SessionManager	在 shiro.ini 中配置自定义的 Realm 和 SessionManager
7. 添加 Redis 相关的配置	在项目的配置文件中添加 Redis 相关的配置信息

下面我们来逐步实现每个步骤，并介绍每一步需要做什么。

1. 添加 shiro-redis 依赖

首先需要在项目的依赖管理中添加 shiro-redis 的相关依赖。在 Maven 项目中，可以在 pom.xml 文件中添加以下依赖：

<dependencies>
  <!-- Shiro -->
  <dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.7.1</version>
  </dependency>
  <dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <version>1.7.1</version>
  </dependency>
  
  <!-- Shiro Redis -->
  <dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-redis</artifactId>
    <version>3.2.3</version>
  </dependency>
  
  <!-- Redis -->
  <dependency>
    <groupId>redis.clients</groupId>
    <artifactId>jedis</artifactId>
    <version>3.0.1</version>
  </dependency>
</dependencies>

2. 配置 shiro.ini

在 shiro.ini 配置文件中添加 Redis 相关的配置信息。可以在 [main] 部分添加以下配置：

[main]
# 使用 Redis 的缓存管理器
cacheManager = org.apache.shiro.cache.redis.RedisCacheManager
cacheManager.host = localhost
cacheManager.port = 6379

# 使用 Redis 的会话DAO
sessionDAO = org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO
sessionDAO.activeSessionsCacheName = shiro-activeSessionCache

# 使用自定义的 SessionManager
sessionManager = com.example.CustomSessionManager
sessionManager.sessionDAO = $sessionDAO

# 配置 SecurityManager
securityManager.cacheManager = $cacheManager
securityManager.sessionManager = $sessionManager

3. 编写自定义 Realm

实现自定义的 Realm，用于验证用户身份和权限。可以创建一个类，继承 AuthorizingRealm，并实现 doGetAuthenticationInfo 和 doGetAuthorizationInfo 方法。示例代码如下：

public class CustomRealm extends AuthorizingRealm {

  // 用户认证
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    // 获取用户名和密码
    String username = (String) token.getPrincipal();
    String password = new String((char[]) token.getCredentials());

    // 根据用户名查询用户信息
    User user = userService.getUserByUsername(username);

    // 验证用户名和密码
    if (user == null || !user.getPassword().equals(password)) {
      throw new IncorrectCredentialsException();
    }

    // 返回认证信息
    return new SimpleAuthenticationInfo(user, password, getName());
  }

  // 用户授权
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    // 获取用户信息
    User user = (User) principals.getPrimaryPrincipal();

    // 查询用户