shiro 的session持久化
对于分布式系统,一般都牵扯到Session共享问题,
而想实现Session共享,就要实现Session的持久化操作,即是将内存中的Session持久化至缓存数据库。
SessionDAO是Shiro提供的一个数据交互层的interface接口,其作用是可以将Session写入到数据库
中,然后可以对Session进行增删改查操作。
通过下面的UML图来看一下,Shiro为我们操作Session提供了哪些API。
其中SessionDao是最顶级的接口,它有一个简单的实现叫AbstractSessionDAO,而在AbstractSessionDAO下
又有两个实现类,分别是CachingSessionDAO和MemorySessionDAO,CachingSessionDAO提供了缓存的操作,
而MemorySessionDAO可以让我们在内存中操作Session。
而CachingSessionDAO是一个抽象类,它有一个简单的实现EnterpriseCacheSessionDAO,一般在开发过程中推荐大家直接继承EnterpriseCacheSessionDAO。
总结:
(1)AbstractSessionDAO
提供了SessionDAO的基础实现,如生成会话ID等。
(2)CachingSessionDAO
提供了对开发者透明的会话缓存的功能,需要设置相应的CacheManager。
(3)EnterpriseCacheSessionDAO
提供了缓存功能的会话维护,默认情况下使用MapCache实现,内部使用
ConcurrentHashMap保存缓存的会话。
一下是结合项目:
xml
<bean id="cluterShiroSessionDao" class="com.platform.shiro.CluterShiroSessionDao"/>
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
<!-- 设置session过期时间为1小时(单位:毫秒),默认为30分钟 -->
<property name="globalSessionTimeout" value="3600000"></property>
<property name="sessionValidationSchedulerEnabled" value="true"></property>
<property name="sessionIdUrlRewritingEnabled" value="false"></property>
<property name="sessionDAO" ref="cluterShiroSessionDao"/>
</bean>
CluterShiroSessionDao.java
public class CluterShiroSessionDao extends EnterpriseCacheSessionDAO { //创建Session(它实现了CachingSessionDAO接口的方法) @Override protected Serializable doCreate(Session session) { Serializable sessionId = super.doCreate(session); final String key = Constant.SESSION_KEY + sessionId.toString(); setShiroSession(key, session); return sessionId; } //根据sessionId读取session信息(它实现了CachingSessionDAO接口的方法) @Override protected Session doReadSession(Serializable sessionId) { Session session = super.doReadSession(sessionId); if (null == session) { final String key = Constant.SESSION_KEY + sessionId.toString(); session = getShiroSession(key); } return session; } //更新操作(它实现了CachingSessionDAO接口的方法) @Override protected void doUpdate(Session session) { super.doUpdate(session); final String key = Constant.SESSION_KEY + session.getId().toString(); setShiroSession(key, session); } //删除操作(它实现了CachingSessionDAO接口的方法) @Override protected void doDelete(Session session) { super.doDelete(session); final String key = Constant.SESSION_KEY + session.getId().toString(); J2CacheUtils.remove(key); } private Session getShiroSession(String key) { return (Session) J2CacheUtils.get(key); } private void setShiroSession(String key, Session session) { J2CacheUtils.put(key, session); } }