2. 程式人生 > >springboot+nginx+shiro叢集共享session

springboot+nginx+shiro叢集共享session

阿新 發佈:2019-02-10

  今天在搭建springboot+shiro+nginx的多伺服器應用時,遇到了在一個伺服器shiro認證通過之後另一個伺服器沒有認證shiro,所以在訪問另一個伺服器的時候會丟擲shiro未認證的錯誤,後來發現是shiro中session沒有共享的問題。

網上找了一些部落格文件也描述的不是很清楚,因為我本身也是用的redis叢集,所以在看到網上序列化session儲存的時候就想到了將單機redis改redis叢集來使用,結果反而還被自己坑了,當然也是部落格上面描述的不是很清楚。這邊整理了一下之後再分享一下這個坑的解決方法。

首先必須有springboot的一些基本配置以及springboot整合shiro的一些配置。這裡還需要引入shiro-redis這個jar包

<!-- shiro+redis快取外掛 -->
<dependency>
	<groupId>org.crazycake</groupId>
	<artifactId>shiro-redis</artifactId>
	<version>2.8.24</version>
</dependency>

下面是shiroCofig的一些配置 由於shiroConfig類中LifecycleBeanPostProcessor這個bean會影響@Value注入屬性,所以這邊把該bean配置移到了@SpringbootApplication中


import java.util.HashMap;
import java.util.HashSet;
import java.util.Iterator;
import java.util.Map;
import java.util.Map.Entry;
import java.util.Set;

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.crazycake.shiro.RedisCacheManager;
import org.crazycake.shiro.RedisManager;
import org.crazycake.shiro.RedisSessionDAO;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.beans.factory.config.MethodInvokingFactoryBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;

import club.pinea.school.shiro.ShiroDBRealm;
import redis.clients.jedis.HostAndPort;
import redis.clients.jedis.JedisCluster;
import redis.clients.jedis.JedisPool;

@Configuration
public class ShiroConfig {
	
	@Value("${spring.redis.cluster.nodes}")
	private String clusterNodes;

	@Bean
	public ShiroDBRealm shiroDbRealm() {
		return new ShiroDBRealm();
	}
	

	@Bean
	public JedisCluster jedisCluster() {
		// 擷取叢集節點
		String[] cluster = clusterNodes.split(",");
		// 建立set集合
		Set<HostAndPort> nodes = new HashSet<HostAndPort>();
		// 迴圈陣列把叢集節點新增到set集合中
		for (String node : cluster) {
			String[] host = node.split(":");
			// 新增叢集節點
			nodes.add(new HostAndPort(host[0], Integer.parseInt(host[1])));
		}
		JedisCluster jc = new JedisCluster(nodes);
		return jc;
	}
	
	/**
	 * 許可權管理,配置主要是Realm的管理認證
	 */
	@Bean
	public DefaultWebSecurityManager securityManager() {
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		securityManager.setRealm(shiroDbRealm());
		// 自定義快取實現 使用redis
        securityManager.setCacheManager(cacheManager());
        // 自定義session管理 使用redis
        securityManager.setSessionManager(SessionManager());
		return securityManager;
	}
	
	/**
     * shiro session的管理
     */
    public DefaultWebSessionManager SessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionDAO(redisSessionDAO());
        return sessionManager;
    }
	
	/**
     * 配置shiro redisManager
     * 
     * @return
     */
    public RedisManager redisManager() {
        RedisManager redisManager = new RedisManager();
        JedisCluster cluster = jedisCluster();
        Iterator<Entry<String, JedisPool>> iterator = cluster.getClusterNodes().entrySet().iterator();
        JedisPool pool = null;
        if(iterator.hasNext()) {
        	pool = iterator.next().getValue();
        }
        redisManager.setJedisPool(pool);
        redisManager.setExpire(1800);// 配置過期時間
        // redisManager.setTimeout(timeout);
        // redisManager.setPassword(password);
        return redisManager;
    }

    /**
     * cacheManager 快取 redis實現
     * 
     * @return
     */
    public RedisCacheManager cacheManager() {
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisManager());
        return redisCacheManager;
    }
    
    /**
     * RedisSessionDAO shiro sessionDao層的實現 通過redis
     */
    public RedisSessionDAO redisSessionDAO() {
        RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
        redisSessionDAO.setRedisManager(redisManager());
        return redisSessionDAO;
    }
    
    
	/**
	 * Filter工廠,設定對應的過濾條件和跳轉條件
	 */
	@Bean
	public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		Map<String, String> map = new HashMap<>();
		map.put("/test/**", "anon");//測試不需要認證
		map.put("/login/**", "anon");//登入介面不需要認證
		map.put("/noUser", "anon");//不需要認證
		// 對所有使用者認證
		map.put("/**", "authc");
		// 登入
		shiroFilterFactoryBean.setLoginUrl("/noUser");
		// 首頁
		shiroFilterFactoryBean.setSuccessUrl("/index");
		// 沒有許可權跳轉的頁面
		shiroFilterFactoryBean.setUnauthorizedUrl("/unauth");
		// 錯誤頁面,認證不通過跳轉
		shiroFilterFactoryBean.setUnauthorizedUrl("/error");
		shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
		return shiroFilterFactoryBean;
	}

	/**
	 * 加入註解的使用,不加入這個註解不生效
	 */
	@Bean
	public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
		AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
		authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
		return authorizationAttributeSourceAdvisor;
	}

	/**
	 * 在方法中 注入 securityManager,進行代理控制
	 * @return
	 */
	@Bean
	public MethodInvokingFactoryBean methodInvokingFactoryBean() {
		MethodInvokingFactoryBean methodInvokingFactoryBean = new MethodInvokingFactoryBean();
		methodInvokingFactoryBean.setStaticMethod("org.apache.shiro.SecurityUtils.setSecurityManager");
		methodInvokingFactoryBean.setArguments(securityManager());
		return methodInvokingFactoryBean;
	}

	@Bean
	@DependsOn("lifecycleBeanPostProcessor")
	public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
		return new DefaultAdvisorAutoProxyCreator();
	}

//	/**
//	 * 保證實現了Shiro內部lifecycle函式的bean執行
//   * 這邊由於執行的時候會報springboot配置檔案屬性注入為空的問題,所以將該配置移到了springbootApplication中
//	 * @return
//	 */
//	@Bean
//	public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
//		return new LifecycleBeanPostProcessor();
//	}

	/**
	 * 啟用shrio授權註解攔截方式
	 * @return
	 */
	@Bean
	public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {
		AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
		authorizationAttributeSourceAdvisor.setSecurityManager(securityManager());
		return authorizationAttributeSourceAdvisor;
	}

}

這裡是啟動類SpringbootApplication的配置

import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@SpringBootApplication
@Configuration
@MapperScan("club.pinea.school.mapper")//mapper掃描配置
public class SchoolApplication {

	@Bean
	public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
		return new LifecycleBeanPostProcessor();
	}
	
	public static void main(String[] args) {
		SpringApplication.run(SchoolApplication.class, args);
	}
}

這邊配置完之後再啟動,終於解決了問題,但是還是有一些不好的地方是這個外掛只能支援單機redis。並不能支援叢集。我也聯絡了外掛的作者,給他提了這方面的建議,也希望以後這個外掛可以支援redis的叢集支援。不然難免有可能出現單機redis宕機的情況就不是很好處理了。

相關推薦

springboot+nginx+shiro叢集共享session

  今天在搭建springboot+shiro+nginx的多伺服器應用時,遇到了在一個伺服器shiro認證通過之後另一個伺服器沒有認證shiro,所以在訪問另一個伺服器的時候會丟擲shiro未認證的錯誤,後來發現是shiro中session沒有共享的問題。 網上找了一些部

SpringBoot開發案例之分散式叢集共享Session

前言 在分散式系統中,為了提升系統性能,通常會對單體專案進行拆分,分解成多個基於功能的微服務,如果有條件,可能還會對單個微服務進行水平擴充套件,保證服務高可用。 那麼問題來了,如果使用傳統管理 Session 的方式,我們會遇到什麼樣的問題? 案例 這裡拿下單舉例,使用者小明在天貓上相中了一個的娃娃,覺得

shiro redis共享session不更新的問題

整合了session共享,但是存在session不更新的問題 可以清楚的看到,session的剩餘時間並沒有重新整理,而是一直在減少。      解決Shiro頻繁訪問Redis讀取和更新session https://blog.csdn.ne

Tomcat7叢集共享Session 基於redis進行統一管理(轉)

背景:       很多時候,生產環境,需要多個tomcat協作,那麼session的統一管理是一個首先需要解決的問題。session的統一管理有很多解決方案,比如儲存至資料庫、memcache、redis。那麼我想給大家介紹的是將session儲存至redis這個方案。

asp.net mvc 用Redis實現分散式叢集共享Session

1、這兩天研究Redis搞分散式session問題,網上找的資料都是用ServiceStack.Redis來實現的,但是在做效能測試的時候發現最新的v4版本有限制每小時候最多請求6000次,因為官網開始商業化要收費了,好坑爹的說,還好我前期弄了個性能測試列子,不然上線以後

nginx叢集負責均衡利用redis實現共享session會話狀態,針對tomcat8

當前是隻針對tomcat8的部署, 如果你們的伺服器是tomcat7.x或7以下的版本,請看這個帖子:https://blog.csdn.net/hua1586981/article/details/78132710 目的 搭建好nginx負載均衡後,實現反向代理的叢集功能,當用戶訪問網

nginx+tomcat+memcached構建session共享叢集

一、安裝配置tomcat 配置前說明: 系統為centos7 m1.xsllqs.com地址為192.168.1.107 c1.xsllqs.com地址為192.168.1.114 c2.xsllqs.com地址為192.168.1.113 安裝tomc

Apache shiro叢集實現 (六)分散式集群系統下的高可用session解決方案---Session共享

      Apache Shiro的基本配置和構成這裡就不詳細說明了,其官網有說明文件,這裡僅僅說明叢集的解決方案,詳細配置:shiro web config     Apache Shiro叢集要解決2個問題,一個是session的共享問題,一個是授權

Nginx shiro redis 多tomcat共享session

pom.xml: <projectxmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"   xsi:s

linux Nginx配置篇:tomcat8+nginx+memcache叢集session共享

前言:受公司當前開發框架影響,使用session儲存使用者資訊,所以做負載均衡時要考慮session共享的問題,否則請求分發到不同伺服器,使用者無法正常使用。開發框架如果不是使用session儲存使

windows下nginx+tomcat叢集,實現session複製共享

兩臺不同伺服器  ip1、ip2。ip1安裝tomcat1,埠8005,8081,8009、nginx,提供nginx外網埠80,ip2安裝tomcat2,埠8006,8082,8010。 1、安裝apach tomcat。 2、安裝ng,下載解壓安裝到ip1,根據需要修改

解決使用redis進行基於shirosession叢集共享shiro+redis

說明:無需寫一行程式碼,直接配置就可以無縫銜接當前的shiro專案。 步驟一,pom配置: <dependency> <groupId>org.crazycake</groupId> <artifactId>sh

apache shiro叢集實現(一) session共享

    Apache Shiro的基本配置和構成這裡就不詳細說明了,其官網有說明文件,這裡僅僅說明叢集的解決方案,詳細配置:shiro web config     Apache Shiro叢集要解決2個問題,一個是session的共享問題,一個是授權資訊的cache共享問

J2EE通用後臺管理系統 springmvc+mybatis+nginx+shiro+redis架構的session共享

該專案為別人的專案,我是自己做一個備份,方便以後檢視。望各位看官諒解。 github地址:https://github.com/tianshaojie/jee-universal-bms jee-universal-bms J2EE通用後臺管理系統功能清單 spring

nginx+Tomcat 叢集介紹,輪詢,session共享如何實現(面試用)

(反向代理的解釋:反向代理(Reverse Proxy)方式是指以代理伺服器來接受internet上的連線請求,然後將請求轉發給內部網路上的伺服器,並將從伺服器上得到的結果返回給internet上請求連線的客戶端,此時代理伺服器對外就表現為一個伺服器。) 重點

tomcat+nginx 分散式叢集 redis實現session共享

一、理解session、cookie首先要明確session和cookie的區別。瀏覽器端 存的是cookie每次瀏覽器發請求到服務端是http 報文頭是會自動加上你的cookie資訊的。服務端拿著使用者的cookie作為key去儲存裡找對應的value(session).同

SpringBoot整合Shiro,許可權的動態載入、更新,Shiro-Redis實現分散式Session共享

本文章是介紹SpringBoot整合Apache Shiro,並實現在專案啟動時從資料庫中讀取許可權列表,在對角色進行增刪改時,動態更新許可權以及在分散式環境下的Session共享,Session共享使用的是shiro-redis框架,是根據真實專案寫的一個Demo。網上有很

Nginx+Tomcat+Redis搭建共享SESSION叢集

以Nginx作為反向代理伺服器,搭建Tomcat叢集,同時將SESSION資訊快取到Redis中。本文中Nginx是單機的,在實際環境中可以搭建Nginx叢集,以保證其的高可用,Tomcat是叢集的,Redis也是單機的,在實際環境中也可以搭建Redis叢集。 環境

Linux(CentOS)下Nginx+Tomcat叢集+Redis共享Session搭建

Linux(CentOS7)下Nginx+Tomcat叢集+Redis共享Session搭建版本:CentOS7+Nginx1.12.2+Tomcat7.085+Redis3.2.1+Java71.    下載安裝Nginx(直接解壓就行)a)    安裝Nginxb)修改c

Nginx+Tomcat+Redis實現session共享

linux nginx tomcat redis session 通過Nginx作為前端的負載,把請求分發到後端的Tomcat服務器上,提高並發數;但是單純的通過Nginx的ip_hash負載是很多問題的。只要用戶一切換網絡或者後端Tomcat主機宕機session就失效;架構圖:基本環境