shiro 的session持久化

对于分布式系统，一般都牵扯到Session共享问题，
而想实现Session共享，就要实现Session的持久化操作，即是将内存中的Session持久化至缓存数据库。

SessionDAO是Shiro提供的一个数据交互层的interface接口，其作用是可以将Session写入到数据库
中，然后可以对Session进行增删改查操作。

通过下面的UML图来看一下，Shiro为我们操作Session提供了哪些API。

其中SessionDao是最顶级的接口，它有一个简单的实现叫AbstractSessionDAO，而在AbstractSessionDAO下
又有两个实现类，分别是CachingSessionDAO和MemorySessionDAO，CachingSessionDAO提供了缓存的操作，
而MemorySessionDAO可以让我们在内存中操作Session。

而CachingSessionDAO是一个抽象类，它有一个简单的实现EnterpriseCacheSessionDAO，一般在开发过程中推荐大家直接继承EnterpriseCacheSessionDAO。

总结：
(1)AbstractSessionDAO
提供了SessionDAO的基础实现，如生成会话ID等。
(2)CachingSessionDAO
提供了对开发者透明的会话缓存的功能，需要设置相应的CacheManager。
(3)EnterpriseCacheSessionDAO
提供了缓存功能的会话维护，默认情况下使用MapCache实现，内部使用
ConcurrentHashMap保存缓存的会话。

 

一下是结合项目：

xml

?

1 2 3 4 5 6 7 8 9

<bean id="cluterShiroSessionDao" class="com.platform.shiro.CluterShiroSessionDao"/>   <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">   <!-- 设置session过期时间为1小时(单位：毫秒)，默认为30分钟 -->   <property name="globalSessionTimeout" value="3600000"></property>   <property name="sessionValidationSchedulerEnabled" value="true"></property>   <property name="sessionIdUrlRewritingEnabled" value="false"></property>       <property name="sessionDAO" ref="cluterShiroSessionDao"/> </bean>

　　

 CluterShiroSessionDao.java

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47

public class CluterShiroSessionDao extends EnterpriseCacheSessionDAO {       //创建Session(它实现了CachingSessionDAO接口的方法)     @Override     protected Serializable doCreate(Session session) {         Serializable sessionId = super.doCreate(session);           final String key = Constant.SESSION_KEY + sessionId.toString();         setShiroSession(key, session);         return sessionId;     }     //根据sessionId读取session信息(它实现了CachingSessionDAO接口的方法)     @Override     protected Session doReadSession(Serializable sessionId) {         Session session = super.doReadSession(sessionId);         if (null == session) {             final String key = Constant.SESSION_KEY + sessionId.toString();             session = getShiroSession(key);         }         return session;     }       //更新操作(它实现了CachingSessionDAO接口的方法)     @Override     protected void doUpdate(Session session) {         super.doUpdate(session);         final String key = Constant.SESSION_KEY + session.getId().toString();         setShiroSession(key, session);     }       //删除操作(它实现了CachingSessionDAO接口的方法)     @Override     protected void doDelete(Session session) {         super.doDelete(session);         final String key = Constant.SESSION_KEY + session.getId().toString();           J2CacheUtils.remove(key);     }       private Session getShiroSession(String key) {         return (Session) J2CacheUtils.get(key);     }       private void setShiroSession(String key, Session session) {         J2CacheUtils.put(key, session);     } }