Apache shiro集群实现 (一) shiro入门介绍

Apache shiro集群实现 (二) shiro 的INI配置

Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication)

Apache shiro集群实现 (四)shiro授权(Authentication)--访问控制

Apache shiro集群实现 (五)分布式集群系统下的高可用session解决方案

Apache shiro集群实现 (六)分布式集群系统下的高可用session解决方案---Session共享

Apache Shiro的基本配置和构成这里就不详细说明了,其官网有说明文档,这里仅仅说明集群的解决方案,详细配置:shiro web config

Apache Shiro集群要解决2个问题,一个是session的共享问题,一个是授权信息的cache共享问题,官网给的例子是Ehcache的实现,在配置说明上不算很详细,我这里用nosql(redis)替代了ehcache做了session和cache的存储。

shiro spring的默认配置(单机,非集群)

<span style="font-size:18px;"><span style="font-size:18px;"><bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

    <property name="realm" ref="shiroDbRealm" />

    <property name="cacheManager" ref="memoryConstrainedCacheManager" />

</bean>  

<!-- 自定义Realm -->

<bean id="shiroDbRealm" class="com.xxx.security.shiro.custom.ShiroDbRealm">

    <property name="credentialsMatcher" ref="customCredentialsMather"></property>

</bean>

<!-- 用户授权信息Cache(本机内存实现) -->

<bean id="memoryConstrainedCacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager" />    

<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->

<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>  

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

    <property name="securityManager" ref="securityManager" />

    <property name="loginUrl" value="/login" />

    <property name="successUrl" value="/project" />

    <property name="filterChainDefinitions">

        <value>

        /login = authc

        /logout = logout

    </value>

    </property>

</bean> </span></span>

上面的配置是shiro非集群下的配置,DefaultWebSecurityManager类不需要注入sessionManager属性,它会使用默认的sessionManager类,请看源码

<span style="font-size:18px;"><span style="font-size:18px;">    public DefaultWebSecurityManager() {

            super();

            ((DefaultSubjectDAO) this.subjectDAO).setSessionStorageEvaluator(new DefaultWebSessionStorageEvaluator());

            this.sessionMode = HTTP_SESSION_MODE;

            setSubjectFactory(new DefaultWebSubjectFactory());

            setRememberMeManager(new CookieRememberMeManager());

            setSessionManager(new ServletContainerSessionManager());

    }  </span></span>

在最后一行,set了默认的servlet容器实现的sessionManager,sessionManager会管理session的创建、删除等等。如果我们需要让session在集群中共享,就需要替换这个默认的sessionManager。在其官网上原话是这样的:

<span style="font-size:18px;"><span style="font-size:18px;">    Native Sessions  

    If you want your session configuration settings and clustering to be portable across servlet containers

    (e.g. Jetty in testing, but Tomcat or JBoss in production), or you want to control specific session/clustering

    features, you can enable Shiro's native session management.  

    The word 'Native' here means that Shiro's own enterprise session management implementation will be used to support

    all Subject and HttpServletRequest sessions and bypass the servlet container completely. But rest assured - Shiro

    implements the relevant parts of the Servlet specification directly so any existing web/http related code works as

    expected and never needs to 'know' that Shiro is transparently managing sessions.  

    DefaultWebSessionManager  

    To enable native session management for your web application, you will need to configure a native web-capable

    session manager to override the default servlet container-based one. You can do that by configuring an instance of

    DefaultWebSessionManager on Shiro's SecurityManager.   </span></span>

我们可以看到如果要用集群,就需要用本地会话,这里shiro给我准备了一个默认的native session manager,DefaultWebSessionManager,所以我们要修改spring配置文件,注入DefaultWebSessionManager

<span style="font-size:18px;"><span style="font-size:18px;">    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

        <property name="sessionManager" ref="defaultWebSessionManager" />

        <property name="realm" ref="shiroDbRealm" />

        <property name="cacheManager" ref="memoryConstrainedCacheManager" />

    </bean>

    <bean id="defaultWebSessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">

        <property name="globalSessionTimeout" value="1200000" />

    </bean>  </span></span>

我们继续看DefaultWebSessionManager的源码,发现其父类DefaultSessionManager中有sessionDAO属性,这个属性是真正实现了session储存的类,这个就是我们自己实现的redis session的储存类。

<span style="font-size:18px;"><span style="font-size:18px;">    protected SessionDAO sessionDAO;  

    private CacheManager cacheManager;  

    private boolean deleteInvalidSessions;  

    public DefaultSessionManager() {

        this.deleteInvalidSessions = true;

        this.sessionFactory = new SimpleSessionFactory();

        this.sessionDAO = new MemorySessionDAO();

    }  </span></span>

这里我们看到了,如果不自己注入sessionDAO,defaultWebSessionManager会使用MemorySessionDAO做为默认实现类,这个肯定不是我们想要的,所以这就自己动手实现sessionDAO吧。

<span style="font-size:18px;"><span style="font-size:18px;">package com.tgb.itoo.authority.cache;

import java.io.Serializable;

import java.util.Collection;

import java.util.HashSet;

import java.util.Set;

import org.apache.shiro.session.Session;

import org.apache.shiro.session.UnknownSessionException;

import org.apache.shiro.session.mgt.eis.AbstractSessionDAO;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

public class RedisSessionDAO extends AbstractSessionDAO {

	private static Logger logger = LoggerFactory.getLogger(RedisSessionDAO.class);

	/**

	 * shiro-redis的session对象前缀

	 */

	private RedisManager redisManager;

	/**

	 * The Redis key prefix for the sessions

	 */

	private String keyPrefix = "shiro_redis_session:";

	@Override

	public void update(Session session) throws UnknownSessionException {

		this.saveSession(session);

	}

	/**

	 * save session

	 * @param session

	 * @throws UnknownSessionException

	 */

	private void saveSession(Session session) throws UnknownSessionException{

		if(session == null || session.getId() == null){

			logger.error("session or session id is null");

			return;

		}

		byte[] key = getByteKey(session.getId());

		byte[] value = SerializeUtils.serialize(session);

		session.setTimeout(redisManager.getExpire()*1000);

		this.redisManager.set(key, value, redisManager.getExpire());

	}

	@Override

	public void delete(Session session) {

		if(session == null || session.getId() == null){

			logger.error("session or session id is null");

			return;

		}

		redisManager.del(this.getByteKey(session.getId()));

	}

	//用来统计当前活动的session

	@Override

	public Collection<Session> getActiveSessions() {

		Set<Session> sessions = new HashSet<Session>();

		Set<byte[]> keys = redisManager.keys(this.keyPrefix + "*");

		if(keys != null && keys.size()>0){

			for(byte[] key:keys){

				Session s = (Session)SerializeUtils.deserialize(redisManager.get(key));

				sessions.add(s);

			}

		}

		return sessions;

	}

	@Override

	protected Serializable doCreate(Session session) {

		Serializable sessionId = this.generateSessionId(session);

        this.assignSessionId(session, sessionId);

        this.saveSession(session);

		return sessionId;

	}

	@Override

	protected Session doReadSession(Serializable sessionId) {

		if(sessionId == null){

			logger.error("session id is null");

			return null;

		}

		Session s = (Session)SerializeUtils.deserialize(redisManager.get(this.getByteKey(sessionId)));

		return s;

	}

	/**

	 * 获得byte[]型的key

	 * @param key

	 * @return

	 */

	private byte[] getByteKey(Serializable sessionId){

		String preKey = this.keyPrefix + sessionId;

		return preKey.getBytes();

	}

	public RedisManager getRedisManager() {

		return redisManager;

	}

	public void setRedisManager(RedisManager redisManager) {

		this.redisManager = redisManager;

		/**

		 * 初始化redisManager

		 */

		this.redisManager.init();

	}

	/**

	 * Returns the Redis session keys

	 * prefix.

	 * @return The prefix

	 */

	public String getKeyPrefix() {

		return keyPrefix;

	}

	/**

	 * Sets the Redis sessions key

	 * prefix.

	 * @param keyPrefix The prefix

	 */

	public void setKeyPrefix(String keyPrefix) {

		this.keyPrefix = keyPrefix;

	}

}

</span></span>

我们自定义RedisSessionDAO继承AbstractSessionDAO,实现对session操作的方法,可以用redis、mongoDB等进行实现。

这个是自己redis的RedisCacheManager存储实现类:

<span style="font-size:18px;"><span style="font-size:18px;">package com.tgb.itoo.authority.cache;

import java.util.concurrent.ConcurrentHashMap;

import java.util.concurrent.ConcurrentMap;

import org.apache.shiro.cache.Cache;

import org.apache.shiro.cache.CacheException;

import org.apache.shiro.cache.CacheManager;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

public class RedisCacheManager implements CacheManager{

	private static final Logger logger = LoggerFactory

			.getLogger(RedisCacheManager.class);

	// fast lookup by name map

	private final ConcurrentMap<String, Cache> caches = new ConcurrentHashMap<String, Cache>();

	private RedisManager redisManager;

	/**

	 * The Redis key prefix for caches

	 */

	private String keyPrefix = "shiro_redis_cache:";

	/**

	 * Returns the Redis session keys

	 * prefix.

	 * @return The prefix

	 */

	public String getKeyPrefix() {

		return keyPrefix;

	}

	/**

	 * Sets the Redis sessions key

	 * prefix.

	 * @param keyPrefix The prefix

	 */

	public void setKeyPrefix(String keyPrefix) {

		this.keyPrefix = keyPrefix;

	}

	@Override

	public <K, V> Cache<K, V> getCache(String name) throws CacheException {

		logger.debug("获取名称为: " + name + " 的RedisCache实例");

		Cache c = caches.get(name);

		if (c == null) {

			// initialize the Redis manager instance

			redisManager.init();

			// create a new cache instance

			c = new RedisCache<K, V>(redisManager, keyPrefix);

			// add it to the cache collection

			caches.put(name, c);

		}

		return c;

	}

	public RedisManager getRedisManager() {

		return redisManager;

	}

	public void setRedisManager(RedisManager redisManager) {

		this.redisManager = redisManager;

	}

}

</span></span>

这样RedisSessionDAO我们就完成了,下面继续修改我们spring配置文件:

<span style="font-size:18px;"><?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

	xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"

	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jee="http://www.springframework.org/schema/jee"

	xmlns:context="http://www.springframework.org/schema/context"

	xsi:schemaLocation="http://www.springframework.org/schema/beans

	http://www.springframework.org/schema/beans/spring-beans-3.0.xsd

	http://www.springframework.org/schema/aop

	http://www.springframework.org/schema/aop/spring-aop-3.0.xsd

	http://www.springframework.org/schema/tx

	http://www.springframework.org/schema/tx/spring-tx-3.0.xsd

	http://www.springframework.org/schema/jee http://www.springframework.org/schema/jee/spring-jee-2.5.xsd

	http://www.springframework.org/schema/context

	http://www.springframework.org/schema/context/spring-context-3.0.xsd"

	default-lazy-init="true">

	<!-- 注解支持 -->

	<context:annotation-config />

	<bean id="propertyConfigurer"

		class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">

		<property name="locations">

			<list>

				<value>classpath:config/shiro-cas.properties</value>

			</list>

		</property>

	</bean>

	<jee:local-slsb id="PermissionManager"

		jndi-name="java:global/itoo-authority-role-ear/itoo-authority-shiro-core-0.0.1-SNAPSHOT/PermissionManager!com.tgb.itoo.authority.service.ShiroBean"

		business-interface="com.tgb.itoo.authority.service.ShiroBean"></jee:local-slsb>

<!-- 	<jee:jndi-lookup id="PermissionManager" -->

<!-- 	jndi-name="ejb:itoo-authority-shiro-ear/itoo-authority-shiro-core-0.0.1-SNAPSHOT/PermissionManager!com.tgb.itoo.authority.service.ShiroBean" -->

<!-- 	lookup-on-startup="true" cache="true" environment-ref="evn"> -->

<!-- 	</jee:jndi-lookup> -->

	<!-- shiro过滤器 start -->

	<bean id="shiroSecurityFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

		<property name="securityManager" ref="securityManager"></property>

		<property name="loginUrl" value="${loginUrl}"></property>

		<property name="successUrl" value="${successUrl}"></property>

		<property name="filters">

			<map>

				<entry key="casFilter">

					<bean class="org.apache.shiro.cas.CasFilter">

						<!--配置验证错误时的失败页面 /main 为系统登录页面 -->

						<property name="failureUrl" value="/message.jsp" />

					</bean>

				</entry>

			</map>

		</property>

		<!-- 过滤器链,请求url对应的过滤器 -->

		<property name="filterChainDefinitions">

			<value>

				/message.jsp=anon

				/logout=logout

				/shiro-cas=casFilter

				/** =user

			</value>

		</property>

	</bean>

	<!-- shiro过滤器 end -->

	<!-- 保证实现shiro内部的生命周期函数bean的执行 -->

	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

	<!-- 第三:shiro管理中心类 start-李社河 -->

	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

		<property name="realm" ref="shiroRealm"></property>

		<property name="sessionMode" value="http"></property>

		<property name="subjectFactory" ref="casSubjectFactory"></property>

		<!-- ehcahe缓存shiro自带 -->

		<!-- <property name="cacheManager" ref="shiroEhcacheManager"></property> -->

		<!-- redis缓存 -->

		<property name="cacheManager" ref="redisCacheManager" />

		<!-- sessionManager -->

		<property name="sessionManager" ref="sessionManager"></property>

	</bean>

	<!-- 缓存管理器redis-start-李社河-2015年4月14日 -->

	<!-- sessionManager -->

	<!-- <bean id="sessionManager" -->

	<!-- class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> -->

	<!-- <property name="sessionDAO" ref="redisSessionDAO" /> -->

	<!-- </bean> -->

	<!-- 自定义redisManager-redis -->

	<bean id="redisCacheManager" class="com.tgb.itoo.authority.cache.RedisCacheManager">

		<property name="redisManager" ref="redisManager" />

	</bean>

	<!-- 自定义cacheManager -->

	<bean id="redisCache" class="com.tgb.itoo.authority.cache.RedisCache">

		<constructor-arg ref="redisManager"></constructor-arg>

	</bean>

	<bean id="redisManager" class="com.tgb.itoo.authority.cache.RedisManager"></bean>

	<!-- 缓存管理器redis-end-李社河-2015年4月14日 -->

	<!-- session会话存储的实现类 -->

	<bean id="redisShiroSessionDAO" class="com.tgb.itoo.authority.cache.RedisSessionDAO">

		<property name="redisManager" ref="redisManager" />

	</bean>

	<!-- sessionManager -->

	<!-- session管理器 -->

	<bean id="sessionManager"

		class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">

		<!-- 设置全局会话超时时间,默认30分钟(1800000) -->

		<property name="globalSessionTimeout" value="1800000" />

		<!-- 是否在会话过期后会调用SessionDAO的delete方法删除会话 默认true -->

		<property name="deleteInvalidSessions" value="true" />

		<!-- 会话验证器调度时间 -->

		<property name="sessionValidationInterval" value="1800000" />

		<!-- session存储的实现 -->

		<property name="sessionDAO" ref="redisShiroSessionDAO" />

		<!-- sessionIdCookie的实现,用于重写覆盖容器默认的JSESSIONID -->

		<property name="sessionIdCookie" ref="sharesession" />

		<!-- 定时检查失效的session -->

		<property name="sessionValidationSchedulerEnabled" value="true" />

	</bean>

	<!-- sessionIdCookie的实现,用于重写覆盖容器默认的JSESSIONID -->

	<bean id="sharesession" class="org.apache.shiro.web.servlet.SimpleCookie">

		<!-- cookie的name,对应的默认是 JSESSIONID -->

		<constructor-arg name="name" value="SHAREJSESSIONID" />

		<!-- jsessionId的path为 / 用于多个系统共享jsessionId -->

		<property name="path" value="/" />

		<property name="httpOnly" value="true"/>

	</bean>

	<!-- 第一:shiro于数据交互的类 ,自己写的类的实现-ShiroRealmBean自己重写的类的实现 -->

	<bean id="shiroRealm" class="com.tgb.itoo.authority.service.ShiroRealmBean">

		<property name="defaultRoles" value="user"></property>

		<!-- 注入自己实现的类,授权的过程-PermissionManager是云平台重写的授权的过程,用户Id->角色->资源->查找权限-李社河2015年4月15日 -->

		<property name="permissionMgr" ref="PermissionManager"></property>

		<property name="casServerUrlPrefix" value="${casServerUrlPrefix}"></property>

		<property name="casService" value="${casService}"></property>

	</bean>

	<bean id="casSubjectFactory" class="org.apache.shiro.cas.CasSubjectFactory" />

	<!-- shiro的自带缓存管理器encahe -->

	<!-- <bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager"> -->

	<!-- <property name="cacheManagerConfigFile" value="classpath:config/ehcache-shiro.xml"

		/> -->

	<!-- </bean> -->

	<!-- 开启shiro的注解,需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 -->

	<bean

		class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"

		depends-on="lifecycleBeanPostProcessor"></bean>

	<bean

		class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">

		<property name="securityManager" ref="securityManager" />

	</bean>

</beans>

</span>

这样第一个问题,session的共享问题我们就解决好了,下一篇介绍另一个问题,cache的共享问题。

Apache shiro集群实现 (六)分布式集群系统下的高可用session解决方案---Session共享的更多相关文章

  1. Apache shiro集群实现 (五)分布式集群系统下的高可用session解决方案

    Apache shiro集群实现 (一) shiro入门介绍 Apache shiro集群实现 (二) shiro 的INI配置 Apache shiro集群实现 (三)shiro身份认证(Shiro ...

  2. 分布式集群系统下的高可用session解决方案

    目前,为了使web能适应大规模的访问,需要实现应用的集群部署. 而实现集群部署首先要解决session的统一,即需要实现session的共享机制. 目前,在集群系统下实现session统一的有如下几种 ...

  3. 浅谈web应用的负载均衡、集群、高可用(HA)解决方案(转)

    1.熟悉几个组件 1.1.apache     —— 它是Apache软件基金会的一个开放源代码的跨平台的网页服务器,属于老牌的web服务器了,支持基于Ip或者域名的虚拟主机,支持代理服务器,支持安 ...

  4. 浅谈web应用的负载均衡、集群、高可用(HA)解决方案

    http://aokunsang.iteye.com/blog/2053719   声明:以下仅为个人的一些总结和随写,如有不对之处,还请看到的网友指出,以免误导. (详细的配置方案请google,这 ...

  5. web应用的负载均衡、集群、高可用(HA)解决方案

    看看别人的文章: 1.熟悉几个组件 1.1.apache     —— 它是Apache软件基金会的一个开放源代码的跨平台的网页服务器,属于老牌的web服务器了,支持基于Ip或者域名的虚拟主机,支持代 ...

  6. CYQ.Data 支持分布式数据库(主从备)高可用及负载调试

    前言: 继上一篇,介绍 CYQ.Data 在分布式缓存上支持高可用,详见:CYQ.Data 对于分布式缓存Redis.MemCache高可用的改进及性能测试 本篇介绍 CYQ.Data 在对数据库层面 ...

  7. solr 集群(SolrCloud 分布式集群部署步骤)

    SolrCloud 分布式集群部署步骤 安装软件包准备 apache-tomcat-7.0.54 jdk1.7 solr-4.8.1 zookeeper-3.4.5 注:以上软件都是基于 Linux ...

  8. Redis集群模式之分布式集群模式

    前言 Redis集群模式主要有2种: 主从集群 分布式集群. 前者主要是为了高可用或是读写分离,后者为了更好的存储数据,负载均衡. 本文主要讲解主从集群.本章主要讲解后一半部分,Redis集群. 与本 ...

  9. CentOS 7下搭建高可用集群

    一 .安装集群软件 必须软件pcs,pacemaker,corosync,fence-agents-all,如果需要配置相关服务,也要安装对应的软件. 二.配置防火墙1.禁止防火墙和selinux# ...

随机推荐

  1. angularjs bind与model配合双向绑定 表达式方法输出

    <!doctype html><html lang="en"><head> <meta charset="UTF-8" ...

  2. [LeetCode] Shortest Completing Word 最短完整的单词

    Find the minimum length word from a given dictionary words, which has all the letters from the strin ...

  3. [LeetCode] Minimum Index Sum of Two Lists 两个表单的最小坐标和

    Suppose Andy and Doris want to choose a restaurant for dinner, and they both have a list of favorite ...

  4. hosts管理工具1.0发布了。。。。

    hosts管理工具1.0发布了.... 可以快速管理hosts文件了,再也不用打开系统盘,一个目录一个目录的查找了. 快速方便的修改host文件,一键保存. 可快速注释当前行,或者取消注释当前行,只需 ...

  5. [原创]手把手教你写网络爬虫(5):PhantomJS实战

    手把手教你写网络爬虫(5) 作者:拓海 摘要:从零开始写爬虫,初学者的速成指南! 封面: 大家好!从今天开始,我要与大家一起打造一个属于我们自己的分布式爬虫平台,同时也会对涉及到的技术进行详细介绍.大 ...

  6. [HNOI 2015]开店

    Description 风见幽香有一个好朋友叫八云紫,她们经常一起看星星看月亮从诗词歌赋谈到 人生哲学.最近她们灵机一动,打算在幻想乡开一家小店来做生意赚点钱.这样的 想法当然非常好啦,但是她们也发现 ...

  7. [CQOI2013]新Nim游戏

    Description 传统的Nim游戏是这样的:有一些火柴堆,每堆都有若干根火柴(不同堆的火柴数量可以不同).两个游戏者轮流操作,每次可以选一个火柴堆拿走若干根火柴.可以只拿一根,也可以拿走整堆火柴 ...

  8. [HNOI2009]有趣的数列

    题目描述 我们称一个长度为2n的数列是有趣的,当且仅当该数列满足以下三个条件: (1)它是从1到2n共2n个整数的一个排列{ai}: (2)所有的奇数项满足a1<a3<...<a2n ...

  9. Codeforces Round #397 by Kaspersky Lab and Barcelona Bootcamp (Div. 1 + Div. 2 combined)

    运气好,分到的房里我最先开始Hack C题,Hack了12个,听说F题沙雕莫队但我不会,最后剩不到15分钟想出E题做法打了一波结果挂了,最后虽然上分了但总有点不甘心. 最后A掉ABCD Hack+12 ...

  10. ●BZOJ 4310 跳蚤

    ●赘述题目 给出一个字符串,要求分成k个子串,然后求出每个子串的字典序最大的子串(我称它为子子串),要使这k个子子串中的字典序最大的那个串(即魔力串)最小.输出该魔力串. (本题个人感觉很好,比较综合 ...