Shiro使用Redis进行托管（shiro托管redis）

Shiro是Apache的一个轻量级的Java安全框架，它可以轻松的使用来做身份认证、授权、加密和会话管理。它是一个可移植的架构，用于更安全的实现应用程序中的身份认证和授权。Shiro拥有非常高效安全功能，其中最为重要的是使用它可以将静态角色改为动态角色，使得系统的安全性大大提高。

Shiro与Redis进行托管是最近非常普遍的高性能数据缓存解决方案，可以帮助Shiro更有效地进行会话管理。它可以将Shiro的会话数据缓存到Redis中，并实时同步到数据库，以减少数据的I/O操作，从而提 高系统的响应速度，并减少会话读写的成本，同时也缩短了用户会话的生命周期，使系统对流量高峰有着更好的抗压能力。

使用Shiro和Redis进行数据托管非常简单，使用者只需要新建一个Redis实现，将它注入Shiro的SecurityManager即可，以下为具体的Java代码实现：

“`java

public class MyRealm extends AuthorizingRealm {

@Autowired

private RedisTemplate redisTemplate;

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

return null;

}

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

return null;

}

@PostConstruct

public void initProperty(){

//配置redis支持

CachingSessionDAO redisSessionDAO = new RedisSessionDAO();

redisSessionDAO.setRedisTemplate(redisTemplate);

((SessionManager) SecurityUtils.getSubject().getSession().getSessionManager()).setSessionDAO(redisSessionDAO);

}

}

 
使用Redis托管之后，身份认证和授权和用户会话的状态都可以存储在Redis数据库中，可以实时同步，使得系统保持稳定性，并大大提高系统的扩展性和容错性。

Shiro和Redis的结合可以有效的减少Shiro的数据I/O交互，使Shiro更加有效地实现身份认证和授权，从而为系统保证高性能和可靠的安全性。