shiro 多项目登录访问共享session

需求：

两个项目，主项目A，子项目B，两个项目各自由shiro 安全框架管理，当不能登录时，都无法访问，但当登录了其中一个，再访问另一个的时候不再需要登录即可访问

解决办法：多项目通过redis共享session

1.项目都添加redis 依赖

	org.springframework.boot
	spring-boot-starter-redis
	1.4.0.RELEASE
	
        
            org.springframework.boot
            spring-boot-starter-logging
        
    

由于boot包里有logback，会打印太多日志，并且项目中已有log4j，添加exclusions排除标签，是为了去掉spring的默认日志。

2.重写session 增删改查，与redis接入

package com.demo.common.dao;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.eis.AbstractSessionDAO;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import java.io.Serializable;
import java.util.Collection;
import java.util.concurrent.TimeUnit;



@Service
public class RedisSessionDao extends AbstractSessionDAO {
    // Session超时时间，单位为毫秒
    private long expireTime = 120000;

    @Autowired
    private RedisTemplate redisTemplate;// Redis操作类

    public RedisSessionDao() {
        super();
    }

    public RedisSessionDao(long expireTime, RedisTemplate redisTemplate) {
        super();
        this.expireTime = expireTime;
        this.redisTemplate = redisTemplate;
    }

    @Override // 更新session
    public void update(Session session) throws UnknownSessionException {
        System.out.println("===============update================");
        if (session == null || session.getId() == null) {
            return;
        }
        session.setTimeout(expireTime);
        redisTemplate.opsForValue().set(session.getId(), session, expireTime, TimeUnit.MILLISECONDS);
    }

    @Override // 删除session
    public void delete(Session session) {
        System.out.println("===============delete================");
        if (null == session) {
            return;
        }
        redisTemplate.opsForValue().getOperations().delete(session.getId());
    }

    @Override
// 获取活跃的session，可以用来统计在线人数，如果要实现这个功能，可以在将session加入redis时指定一个session前缀，统计的时候则使用keys("session-prefix*")的方式来模糊查找redis中所有的session集合
    public Collection getActiveSessions() {
        System.out.println("==============getActiveSessions=================");
        return redisTemplate.keys("*");
    }

    @Override// 加入session
    protected Serializable doCreate(Session session) {
        System.out.println("===============doCreate================");
        Serializable sessionId = this.generateSessionId(session);
        this.assignSessionId(session, sessionId);

        redisTemplate.opsForValue().set(session.getId(), session, expireTime, TimeUnit.MILLISECONDS);
        return sessionId;
    }

    @Override// 读取session
    protected Session doReadSession(Serializable sessionId) {
        System.out.println("==============doReadSession=================");
        if (sessionId == null) {
            return null;
        }
        return (Session) redisTemplate.opsForValue().get(sessionId);
    }

    public long getExpireTime() {
        return expireTime;
    }

    public void setExpireTime(long expireTime) {
        this.expireTime = expireTime;
    }

    public RedisTemplate getRedisTemplate() {
        return redisTemplate;
    }

    public void setRedisTemplate(RedisTemplate redisTemplate) {
        this.redisTemplate = redisTemplate;

    }
}

3.将重写的RedisSessionDao 接入到shiro 中的sessionManager

5.配置demo.properties

项目A：

#------------ Login ------------
shiro.loginUrl=/sys/login.jhtml
shiro.jessionid=sessionId
redis.host=192.168.218.36
redis.port=6379
redis.password=skyedu

项目B：

#------------ Login ------------
shiro.loginUrl=http://192.168.218.36/demo/sys/login.jhtml
shiro.jessionid=sessionId
redis.host=192.168.218.36
redis.port=6379
redis.password=skyedu

redis.host：redis的IP

redis.port：端口号

redis.password：密码

配置完成，启动两个项目即可验证。当访问A时，未登录会跳转到A的登录界面，已登录访问B时则无需登录。当访问B时，未登录会直接跳转到A的登录界面。

附：redis安装配置参照此文:https://blog.csdn.net/goddessming/article/details/83316642

之前参照了https://blog.csdn.net/wohaqiyi/article/details/81410034的文章，用的是XML的方式配置，本文用的是注解的方式