2. 程式人生 > >shiro用memcache管理session頻繁讀取和更新session的問題

shiro用memcache管理session頻繁讀取和更新session的問題

阿新 發佈:2019-01-07

  專案開發用到shiro來管理使用者的許可權,用memcache的超時機制來管理shiro的session.但是發現在執行專案的時候,訪問一個頁面控制檯會打出很多讀取和更新session的日誌內容。在通過測試之後發現一次訪問shiro自身會去讀取和更新多次session。這樣如果使用者多了memcache的壓力會比較大。所以就思考怎麼樣能夠減少對memcache的訪問。自己看了一下shiro的原始碼,只要請求進入了shiro的攔截器鏈,那麼shiro自身在初始化Subject的時候會多次的讀取session,那麼我們讓靜態資源的訪問不進入shiro的攔截器鏈,我們可以在專案中覆蓋AbstractShiroFilter類,這個是shiro攔截器鏈的入口程式,程式碼如果下

package org.apache.shiro.web.servlet;
public abstract class AbstractShiroFilter extends OncePerRequestFilter{
	//只貼出重要的程式碼 統一把靜態資源放在一個檔案裡,便於好管理
	private static PatternMatcher staticResourcePathMatcher = new AntPathMatcher();
	private static final String staticResourceAnt = "/static/**";
	protected void doFilterInternal(ServletRequest servletRequest,ServletResponse servletResponse,
	,final FilterChain chain){
		Throwable t = null;
		try{
			final ServletRequest request = prepareServletRequest(servletRequest,
			servletResponse,chain);
			final ServletResponse response = prepareServletResponse(servletRequest,
			servletResponse,chain);
			String requestURI = WebUtils.getPathWithinApplication(WebUtil,toHttp(request));
			if(staticResourcePathMatcher.matches(staticResourceAnt,requestURI) ){
				log.debug("過濾靜態資源"+requestURI);
				chain.doFilter(request,response);
			}else{
				.......這裡就是shiro原生進入攔截器鏈的入口
			}

		}
	}
}



上面的是對入口的直接過濾,下面我們對進入shiro攔截器鏈的請求進行處理。
我是寫了一個類MySessionDao繼承與EnterpriseCacheSessionDAO類,這樣就可以把shiro的session用memcache來管理了。減少session的思路主要是在類MySessionDao中也儲存一份本地的session,當shiro在讀取session的時候,先通過session的id獲取本地的,如果沒有的話,那麼直接讀取memcaceh。然後拿本地的session的最後訪問時間(lastAccessTime)與當前的時間做一個時間差,如果差在自己設定的範圍之後那麼讀取memcaceh,如果不是的話就返回本地的session。這個時間間隔最好是設定的小一點,如果太大了有可能讀取不到最新的session.fdf
shiro在讀取session之後它會去更新最後的訪問時間,然後呼叫doUpdate方法更新session,基本上一次請求會更新一次session.為了減少session的更新我想到了以下的操作:session的更新分成兩種情況:1.是使用者呼叫了setAttribute方法;2.更新session的最後訪問時間。有以上的分析我覆蓋了shiro的SimpleSession淚,在它的setAttribute和removeAttribute方法做了一些處理,邏輯程式碼如下:

public class SimpleSession implements ValidatingSession, Serializable {
      .... 原生程式碼....
    public static final String SESSION_UPDATE_FALG = "SESSION_UPDATE_FALG";
    public static final String SESSION_TIMESTAMP_FOR_UPDATE = "SESSION_TIMESTAMP_FOR_UPDATE";
    public void setAttribute(Object key, Object value) {
    	//使用者設定屬性的時候,對當前session設定可以更新標識
        if (value == null) {
            removeAttribute(key);
        } else {
            getAttributesLazy().put(key, value);
        }
        if(!SESSION_UPDATE_FALG.equals(key)&&!SESSION_TIMESTAMP_FOR_UPDATE.equals(key)){
        	getAttributesLazy().put(SESSION_UPDATE_FALG, true);
        }
    }


    public Object removeAttribute(Object key) {
        Map<Object, Object> attributes = getAttributes();
        if (attributes == null) {
            return null;
        } else {
            if(!SESSION_UPDATE_FALG.equals(key)){
            	getAttributesLazy().put(SESSION_UPDATE_FALG, true);
            }
            return attributes.remove(key);
        }
    }
    public void setLastAccessTime(Date lastAccessTime) {
    	if(getAttributes()!=null&&getAttributes().get(SESSION_TIMESTAMP_FOR_UPDATE)==null){
    		getAttributes().put(SESSION_TIMESTAMP_FOR_UPDATE, lastAccessTime);
    		System.out.println("SESSION_TIMESTAMP_FOR_UPDATE-------");
    	}
        this.lastAccessTime = lastAccessTime;
  }
.... 原生程式碼....
}


在shiro呼叫doUpdate這方法的時候可以去通過SESSION_UPDATE_FALG這標識獲取是否需要更新,
然後再通過這個SESSION_TIMESTAMP_FOR_UPDATE獲取更新時間與當前session的最後訪問時間做差。
比較自己設定的閾值,
這個可以設定的長一點比如10秒。

package com.unimas.modules.shiro;

import java.io.Serializable;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.mgt.SimpleSession;
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.unimas.freamwork.memcached.CacheUtil;
import com.unimas.util.DateUtils;

public class MySessionDao extends EnterpriseCacheSessionDAO{
	
	private static Logger log = LoggerFactory.getLogger(MySessionDao.class);
	
	public static final String SHIRO_SESSION_FLAG = "shiro_session_flag_";
	
	/**
	 * 系統本地也儲存一套使用者session
	 */
	static Map<String,Session> sessionCache = new HashMap<String, Session>();
	

    protected Serializable doCreate(Session session) {
        Serializable sessionId = generateSessionId(session);
        assignSessionId(session, sessionId);
        log.debug("建立session id["+session.getId()+",ip["+session.getHost()+"" +
        		",startTime["+DateUtils.DATE_FORMAT_YYYY_MM_DDkgHHmhMMmmss.format( session.getStartTimestamp() )+" ]," +
        		",alstTime["+DateUtils.DATE_FORMAT_YYYY_MM_DDkgHHmhMMmmss.format( session.getLastAccessTime())+"]" +
        		","+session.toString());
        String key = SHIRO_SESSION_FLAG+sessionId.toString();
        long timeOut = session.getTimeout();
        int expire = new Long(timeOut/1000).intValue();
        CacheUtil.add(key, expire, session);
        sessionCache.put(sessionId.toString(), session);
        return sessionId;
    }

    protected Session doReadSession(Serializable sessionId) {
		String key = SHIRO_SESSION_FLAG+sessionId.toString();
		Session session = sessionCache.get(sessionId.toString());
		if(session!=null){
			 Date lastAccessTime = session.getLastAccessTime();
			 long expireTimeMillis = System.currentTimeMillis() - lastAccessTime.getTime();
			 //處理在shiro建立Subjuect時多次讀取session的問題。
			 if(expireTimeMillis>600){
				session = (Session)CacheUtil.get(key);
			 }
		}else{
			session = (Session)CacheUtil.get(key);
		}
		if(session!=null){
			//設定本地的訪問時間LastAccessTime
			SimpleSession simpleSession = (SimpleSession)session;
			simpleSession.setLastAccessTime(new Date());
			sessionCache.put(sessionId.toString(), session);
		}
		return session;
    }

    protected void doUpdate(Session session) {
    	SimpleSession simpleSession  = (SimpleSession)session;
    	long timeOut = simpleSession.getTimeout();
    	int expire = new Long(timeOut/1000).intValue();
    	String key = SHIRO_SESSION_FLAG+session.getId().toString();
    	Boolean uf = (Boolean)session.getAttribute(SimpleSession.SESSION_UPDATE_FALG);
    	uf = uf==null?false:uf;
    	if(!uf){
    		long cacheSessionLastAccessTime = 0;
    		long currentSessionLastAccessTime = session.getLastAccessTime().getTime();
    		Date cacheSessionLastAccessDate = (Date)simpleSession.getAttribute(SimpleSession.SESSION_TIMESTAMP_FOR_UPDATE);
    		if(cacheSessionLastAccessDate==null){
    			cacheSessionLastAccessTime = currentSessionLastAccessTime;
    		}else{
    			cacheSessionLastAccessTime = cacheSessionLastAccessDate.getTime();
    		}
    		if(currentSessionLastAccessTime-cacheSessionLastAccessTime>10000){
    			session.setAttribute(SimpleSession.SESSION_UPDATE_FALG, false);
    			session.setAttribute(SimpleSession.SESSION_TIMESTAMP_FOR_UPDATE, simpleSession.getLastAccessTime());
    			CacheUtil.put(key, expire, session);
    			sessionCache.put(session.getId().toString(), session);
    		}
    	}else{
			session.setAttribute(SimpleSession.SESSION_TIMESTAMP_FOR_UPDATE, simpleSession.getLastAccessTime());
    		session.setAttribute(SimpleSession.SESSION_UPDATE_FALG, false);
    		CacheUtil.put(key, expire, session);
			sessionCache.put(session.getId().toString(), session);
    	}
    }

    protected void doDelete(Session session) {
    	//刪除登陸的佇列
    	String key = SHIRO_SESSION_FLAG+session.getId().toString();
    	CacheUtil.delete(key);
    	OnLineUser.deleteOnLineUser(session.getId().toString());
    	sessionCache.remove(key);
    }
	/**
	 * 提供獲取session的介面
	 */
	public Session readSession(Serializable sessionId){
		return doReadSession(sessionId);
	}
}

相關推薦

shiromemcache管理session頻繁讀取更新session的問題

  專案開發用到shiro來管理使用者的許可權,用memcache的超時機制來管理shiro的session.但是發現在執行專案的時候,訪問一個頁面控制檯會打出很多讀取和更新session的日誌內容。在通過測試之後發現一次訪問shiro自身會去讀取和更新多次session。

Confluence 6 中進行管理的優化配置限制的基本建議

Confluence避免跨目錄的多個用戶名:如果你連接了超過一個的目錄服務器,我們建議你需要確定你的用戶名在目錄服務器中是唯一的。例如:我們不建議你定義一個用戶同時在'Directory1' 和 'Directory2' 中都定義 jsmith 這個用戶。這樣要求的原因是避免在

javapoi實現對word讀取修改操作(轉)

java程式設計要實現對word的操作沒有vb那種程式語言來得容易,得藉助一些開源元件,其中就包括jacob、poi等, 而poi應用得最為廣泛,對word2003和2007的讀和寫word操作都十分方便。它是Apache組織的一個專案,早在2001年就已經發布了第 一個版本,可以說是apache組織的一

Java程式碼:jxl實現excel的讀取寫入

建立的實體類 package com.jxl; public class Users {private Integer id;private String name;private String pwd;public Users() {super();// TODO Aut

Linux管理之使用/bin/false/usr/sbin/nologin拒絕戶登錄及其功能分析(轉)

其他 spa 狀態 roo 服務器 linux用戶 密碼 targe let /bin/nologin,/bin/false的意思是禁止某個用戶登錄。 比較常用的用法: #添加一個不能登錄的用戶 useradd -d /usr/local/apache -g ap

linux的管理sudo的介紹

用戶 權限1.Linux中用戶介紹用戶就是系統使用者的身份在系統中用戶存儲為若幹竄字符+若幹個系統配置文件用戶信息涉及到的系統配置文件:/etc/passwd 用戶信息用戶:密碼:uid:gid:說明:家目錄:用戶使用的shell01-999 1000-60000用戶信息更改usermod 參數

管理權限管理

str 重新 orm source add pmo 修改用戶名 oam 變量 1:用戶管理 useradd -u, -g,-G(附加組),-c,-d, -s, -r(創建系統用戶), -M(不創建家目錄), 思考題:刪除yhy用戶家目錄,如何還原? answer:root

Oracle體系結構管理

oracle 體系結構 用戶管理 數據庫體系結構 定義: 數據庫的組成,工作過程,數據庫中的數據的組成與管理機制。 組成: 實例、用戶進程、服務器進程、數據庫文件、

3周第1次課 linuxwindows互傳文件 戶配置文件密碼配置文件 戶組管理 管理

windows inux 互傳文件 一、linux和windows互傳文件1.Linux 傳文件到 windows ##此辦法只適合使用(xshell securecrt)工具的用戶[root@centos701 ~]# yum install -y lrzsz ##下載支

linuxwindows互傳文件, 戶配置文件密碼配置文件, 戶組管理, 管理

linuxlinux和windows互傳文件用戶配置文件和密碼配置文件用戶組管理用戶管理linux和windows互傳文件yum install -y lrzsz用戶配置文件和密碼配置文件root:x:0:0:root:/root:/bin/bashserver:x:1000:1000::/home/serv

Linux系列教程(十五)——Linux戶組管理管理命令

總結 usr 而且 ron 初始 切換 密碼規則 一個 郵箱目錄   上篇博客我們介紹了用戶管理的相關配置文件,包括用戶信息文件/etc/passwd,用戶密碼文件/etc/shadow;然後介紹了用戶組信息文件/etc/group,用戶組密碼文件/etc/gshadow。

app調webapi時候出現讀取不到session的問題

原因 head 第一次 body app api 記錄 驗證 http 今天在測試公司的app的時候發現了這樣一個問題,在app調用webapi的時候讀取不到session,在網上查了一下果然有類似的問題,果斷記錄下來。 需求: 1、app在修改密碼的時候有一個獲取驗證碼

聽我說戶組管理管理

linux2.27linux和windows相互傳文件 2.27.1首先我們需要安裝一個包 [root@MOMOCO-02 ~]# yum install -y lrzsz 【安裝一個傳輸軟件,這個傳輸軟件只能在xshell上因為putty不支持。】 [root@MOMOCO-02 ~]# ls 12

【Linux】【Services】【SaaS】Docker+kubernetes(4. ansible管理機器軟件)

實現 service SDR https 輸出 公司 keygen /etc slave 1. 簡介 1.1. 公司環境使用的puppet,但是我更喜歡ansible,原因有二,第一,我是紅帽的忠粉:),第二,我對python比較熟悉 1.2. ansible官方網站:ht

烏班圖 之 組管理 管理

/etc/ 兩種 pan shel alt user 信息 src bash 一、組管理 添加和刪除組以及更改所屬組都是需要sudo 來使用root身份執行 groupadd 組名  添加組 groupdel 組名  刪除組 cat /etc/group  確認組信息 c

shiro sessionSpring session一樣嗎?

wrapper use 在操作 code start exce pin enc true 出自:https://my.oschina.net/thinwonton/blog/979118?spm=a2c4e.11153940.blogcont114167.11.69291

戶配置文件密碼配置文件、戶組管理管理、usermod命令

51cto 通用 普通 sbin png root tle 用戶名 加密 用戶配置文件和密碼配置文件用戶配置文件:/etc/passwd/etc/passwd 用戶密碼文件,當我們增加一個用戶時,文件就會增加相應的一行內容。第一個字段:為用戶名第二個字段:該

十一、LinuxWindows互傳文件、戶配置文件密碼配置文件、戶組管理管理

天才 install gin dd命令 建立 我們 log 永遠 name 十一、Linux和Windows互傳文件、用戶配置文件和密碼配置文件、用戶組管理、用戶管理一、Linux和Windows互傳文件安裝軟件包:yum install -y lrzsz(xshell,s

戶組管理管理

圖片 有用 家目錄 分享圖片 vpd 分享 del src image groupadd 創建用戶組groupdel 刪除用戶組刪除用戶組的時候裏面有用戶是刪除不掉的可以指定gid -g useradd 創建用戶useradd -d 指定家目錄 -u uid -g g

tomcat 共享session memcache(圖片)

mage pro mem tom image color proc jpg watermark tomcat 共享session 用memcache(圖片)