【Shiro权限管理】20.Session持久化(SessionDAO)
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。
上一篇说到了Shiro是如何控制Session会话的,而对于分布式系统,一般都牵扯到Session共享问题,
而想实现Session共享,就要实现Session的持久化操作,即是将内存中的Session持久化至缓存数据库。
本篇就讲解一下使用Shiro实现Session会话的持久化操作,即SessionDAO的相关知识。
SessionDAO是Shiro提供的一个数据交互层的interface接口,其作用是可以将Session写入到数据库
中,然后可以对Session进行增删改查操作。
通过下面的UML图来看一下,Shiro为我们操作Session提供了哪些API。
其中SessionDao是最顶级的接口,它有一个简单的实现叫AbstractSessionDAO,而在AbstractSessionDAO下
又有两个实现类,分别是CachingSessionDAO和MemorySessionDAO,CachingSessionDAO提供了缓存的操作,
而MemorySessionDAO可以让我们在内存中操作Session。
而CachingSessionDAO是一个抽象类,它有一个简单的实现EnterpriseCacheSessionDAO,一般在开发过程中推荐大家直接继承EnterpriseCacheSessionDAO。
总结:
(1)AbstractSessionDAO
提供了SessionDAO的基础实现,如生成会话ID等。
(2)CachingSessionDAO
提供了对开发者透明的会话缓存的功能,需要设置相应的CacheManager。
(3)EnterpriseCacheSessionDAO
提供了缓存功能的会话维护,默认情况下使用MapCache实现,内部使用
ConcurrentHashMap保存缓存的会话。
下面我们专门针对EnterpriseCacheSessionDAO进行讲解,打开它的源代码:
可以看到,除了构造方法,它下面一共有四个方法“doCreate”、“doReadSession”、“doUpdate”
和“doDelete”。其中只有doCreate是实现的,其它的都是没有实现的方法。
注意上面的doCreate方法,首先是要获取sessionId,而获取SessionId的方法为generateSessionId,
而该方法是AbstractSessionDAO提供的:
可以看到获取sessionId需要一个名为“sessionIdGenerator”的属性,所以我们在配置文件中
配置EnterpriseCacheSessionDAO的时候需要为其设备“sessionIdGenerator”属性。
而sessionIdGenerator有两种实现,分别是JavaUuidSessionIdGenerator和RandomSessionIdGenerator:
了解了上面的知识后,下面为大家展示一个SessionDAO配置的实例:
其中“shiro-activeSessionCache”在ehcache.xml中配置:
那么我们如何来对Session进行增删改查呢?我们要使用“对象输入输出流”来进行读写操作。
这些“对象输入输出流”我们要进行包装,即利用字节数组输入输出流来包装。
操作步骤:
(1)创建存储Session的数据库表
其中session字段是一个2000长度的长文本字段(即是序列化后的Session)。
(2)SessionDao的实现
下面是继承了EnterpriseCacheSessionDAO的sessionDAO的实现类(或再继承sessionDAO的实现类):
(3)序列化和反序列化实现
这里进行插入和读取的时候,分解使用了SerializableUtils的serialize和deserialize方法,
对Session进行序列化和反序列化:
这里序列化就运用了“对象输出流”,包装了“字节组输出流”来为Session进行序列化;而反序列化
运用了“对象输入流”,包装了“字节组输入流”,来对Session的序列字符串进行实体类转换。
最后注意一个小东西“会话验证”:
Shiro提供了会话验证调度器,用于定期的验证会话是否已过期,如果过期将停止会话。
处于性能考虑,一般情况下都是获取会话时来验证会话是否过期并停止会话的;但是如果在Web环境
中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro
提供了会话验证调度器sessionValidationScheduler,同时也提供了使用Quartz会话验证调度器
QuartzSessionValidationScheduler。
最后跟大家分析一个使用Shrio+Redis实现Session共享的一个配置:
自定义类,注入了redisManager(这里redisManager的配置略)。
值得一提的是,Shiro自己也有一个缓存管理器:cacheManager,重写它也可以满足缓存共享,这里不再讲解,
感兴趣的童鞋可以自己学习一下。
上一篇说到了Shiro是如何控制Session会话的,而对于分布式系统,一般都牵扯到Session共享问题,
而想实现Session共享,就要实现Session的持久化操作,即是将内存中的Session持久化至缓存数据库。
本篇就讲解一下使用Shiro实现Session会话的持久化操作,即SessionDAO的相关知识。
SessionDAO是Shiro提供的一个数据交互层的interface接口,其作用是可以将Session写入到数据库
中,然后可以对Session进行增删改查操作。
通过下面的UML图来看一下,Shiro为我们操作Session提供了哪些API。
其中SessionDao是最顶级的接口,它有一个简单的实现叫AbstractSessionDAO,而在AbstractSessionDAO下
又有两个实现类,分别是CachingSessionDAO和MemorySessionDAO,CachingSessionDAO提供了缓存的操作,
而MemorySessionDAO可以让我们在内存中操作Session。
而CachingSessionDAO是一个抽象类,它有一个简单的实现EnterpriseCacheSessionDAO,一般在开发过程中推荐大家直接继承EnterpriseCacheSessionDAO。
总结:
(1)AbstractSessionDAO
提供了SessionDAO的基础实现,如生成会话ID等。
(2)CachingSessionDAO
提供了对开发者透明的会话缓存的功能,需要设置相应的CacheManager。
(3)EnterpriseCacheSessionDAO
提供了缓存功能的会话维护,默认情况下使用MapCache实现,内部使用
ConcurrentHashMap保存缓存的会话。
下面我们专门针对EnterpriseCacheSessionDAO进行讲解,打开它的源代码:
可以看到,除了构造方法,它下面一共有四个方法“doCreate”、“doReadSession”、“doUpdate”
和“doDelete”。其中只有doCreate是实现的,其它的都是没有实现的方法。
注意上面的doCreate方法,首先是要获取sessionId,而获取SessionId的方法为generateSessionId,
而该方法是AbstractSessionDAO提供的:
可以看到获取sessionId需要一个名为“sessionIdGenerator”的属性,所以我们在配置文件中
配置EnterpriseCacheSessionDAO的时候需要为其设备“sessionIdGenerator”属性。
而sessionIdGenerator有两种实现,分别是JavaUuidSessionIdGenerator和RandomSessionIdGenerator:
了解了上面的知识后,下面为大家展示一个SessionDAO配置的实例:
其中“shiro-activeSessionCache”在ehcache.xml中配置:
那么我们如何来对Session进行增删改查呢?我们要使用“对象输入输出流”来进行读写操作。
这些“对象输入输出流”我们要进行包装,即利用字节数组输入输出流来包装。
操作步骤:
(1)创建存储Session的数据库表
其中session字段是一个2000长度的长文本字段(即是序列化后的Session)。
(2)SessionDao的实现
下面是继承了EnterpriseCacheSessionDAO的sessionDAO的实现类(或再继承sessionDAO的实现类):
(3)序列化和反序列化实现
这里进行插入和读取的时候,分解使用了SerializableUtils的serialize和deserialize方法,
对Session进行序列化和反序列化:
这里序列化就运用了“对象输出流”,包装了“字节组输出流”来为Session进行序列化;而反序列化
运用了“对象输入流”,包装了“字节组输入流”,来对Session的序列字符串进行实体类转换。
最后注意一个小东西“会话验证”:
Shiro提供了会话验证调度器,用于定期的验证会话是否已过期,如果过期将停止会话。
处于性能考虑,一般情况下都是获取会话时来验证会话是否过期并停止会话的;但是如果在Web环境
中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro
提供了会话验证调度器sessionValidationScheduler,同时也提供了使用Quartz会话验证调度器
QuartzSessionValidationScheduler。
最后跟大家分析一个使用Shrio+Redis实现Session共享的一个配置:
自定义类,注入了redisManager(这里redisManager的配置略)。
值得一提的是,Shiro自己也有一个缓存管理器:cacheManager,重写它也可以满足缓存共享,这里不再讲解,
感兴趣的童鞋可以自己学习一下。
转载请注明出处:http://blog.csdn.net/acmman/article/details/78955730