springboot+shiro+redis實現高可用集羣,shiro連接哨兵redis集羣,springboot配置方法,接上篇文章

原創 不安宁@程序员 2020-06-13 20:06

在上篇文章中,我記錄了keeplived+nginx+tomcat實現高可用nginx集羣,並且主備切換可以發送郵件提示管理員,鏈接:

centos7+keepalived+nginx+tomcat+springboot實現nginx+tomcat高可用以及故障郵件通知

shiro分佈式session共享(鏈接單機redis)

nginx+springboot+shiro+redis實現分佈式session共享,同一項目部署多份實現負載均衡

本文章要實現的需求是做到redis高可用,我要做的就是實現基本的高可用就是兩個服務器,兩個redis做高可用,redis做集羣的話可以用哨兵模式,也可以用cluster模式,cluster模式解決數據量大,提高性能,我要實現單項目,小數據量的高可用,數據量小的話省事來吧,搭建redis哨兵模式,項目業務可以連接redis集羣,shiro的Session也是要放入redis集羣,本文主要介紹我搭建shiro連接哨兵模式集羣redis的過程

兩臺centos7虛擬機安裝redis,編譯安裝,或者是吧編譯好的redis文件直接複製過來就可以,我之前的的文章有介紹怎麼在oracle vm虛擬機安裝centos7虛擬機。以及redis等的安裝,有興趣的夥伴可以訪問下我的主頁哦!

redis配置文件相較於單機redis主要做如下修改,首先爲了使主從之間可以相互切換意思是:主機宕機,切換到從機,這時原來的從機是主機,原來的主機宕機,管理嚴修復啓動原來宕機的主機後,原來的主機變爲從機,這時主從互換了身份,然後現在主機再次宕機後,從機又升級爲主機,有點暈了。。,重要的就是都相互配置上對方的遠程連接密碼,方法如下

【masterauth:要連接的密碼】,注意是對方的密碼,其次,從機比主機多一項【slaveof:192.168.1.6】,此ip地址是主機的ip地址

這樣分別啓動主機,從機,進入命令行使用info命令就可以查看主從狀態了,如下

主機info信息

從機info信息

這樣主從建立了連接,可以信息同步,但需要主機,從機可讀,不可寫,從機升級爲主機後纔可讀可寫

接下來要開啓哨兵監控

創建sentinel.conf文件和redis-sentinel命令放在同級目錄就可以,如下:

 主機sentinel.conf配置文件:

port 26379
# 守護進程模式
daemonize yes
# # 指明日誌文件名
logfile "./sentinel.log"
#
dir "/opt/redis/redis-property/bin"
sentinel myid 40c7dd9ddad12a4c4dcf652dcb7b45a8dc5d8b0d
sentinel deny-scripts-reconfig yes
sentinel monitor mymaster 192.168.1.21 6666 1
sentinel down-after-milliseconds mymaster 5000

# Generated by CONFIG REWRITE
protected-mode no
sentinel failover-timeout mymaster 18000
sentinel auth-pass mymaster property
sentinel config-epoch mymaster 8
sentinel leader-epoch mymaster 9
sentinel known-replica mymaster 192.168.1.22 6666
sentinel known-sentinel mymaster 192.168.1.21 26379 8894c1030073e2062ea8369261528e1338919005
sentinel current-epoch 9

從機sentinel.conf配置文件:

port 26379
# 守護進程模式
daemonize yes
# # 指明日誌文件名
logfile "./sentinel.log"
#
dir "/opt/redis/redis-property/bin"
sentinel myid 8894c1030073e2062ea8369261528e1338919005
sentinel deny-scripts-reconfig yes
sentinel monitor mymaster 192.168.1.21 6666 1
sentinel down-after-milliseconds mymaster 5000
# Generated by CONFIG REWRITE
protected-mode no
sentinel failover-timeout mymaster 18000
sentinel auth-pass mymaster property
sentinel config-epoch mymaster 8
sentinel leader-epoch mymaster 8
sentinel known-replica mymaster 192.168.1.22 6666
sentinel known-sentinel mymaster 192.168.1.22 26379 40c7dd9ddad12a4c4dcf652dcb7b45a8dc5d8b0d
sentinel current-epoch 9

啓動命令如下,我都配置到了/etc/rc.d/rc.local中,方便開機自動啓動:

/opt/redis/redis-property/bin/redis-server /opt/redis/redis-property/bin/redis.conf
/opt/redis/redis-property/bin/redis-sentinel /opt/redis/redis-property/bin/sentinel.conf

這樣redis和哨兵分別啓動,在spring boot中配置Shrio連接到集羣這樣配置原來的RedisManager修改爲RedisSentineManager

shiro配置如下


package com.huohua.common.config;

import com.huohua.modules.sys.shiro.UserRealm;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.session.mgt.ServletContainerSessionManager;
import org.crazycake.shiro.RedisSentinelManager;
import org.crazycake.shiro.RedisSessionDAO;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    @Bean
    public DefaultWebSessionManager sessionManager(@Value("${globalSessionTimeout:3600}") long globalSessionTimeout){
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionValidationSchedulerEnabled(true);
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        sessionManager.setSessionValidationInterval(globalSessionTimeout * 1000);
        sessionManager.setGlobalSessionTimeout(globalSessionTimeout * 1000);
        sessionManager.setSessionDAO(redisSessionDAO(new Long(globalSessionTimeout).intValue()));
        return sessionManager;
    }
    @ConfigurationProperties("spring.redis.sentinel")
    @Bean
    public RedisSentinelManager redisSentinelManager() {
        return new RedisSentinelManager();
    }
    @Bean
    public RedisSessionDAO redisSessionDAO(@Value("${globalSessionTimeout:3600}") int globalSessionTimeout) {
        RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
        redisSessionDAO.setExpire(globalSessionTimeout);
        redisSessionDAO.setRedisManager(redisSentinelManager());
        return redisSessionDAO;
    }

    @Bean("securityManager")
    public SecurityManager securityManager(UserRealm userRealm, SessionManager sessionManager) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        securityManager.setSessionManager(sessionManager);
        securityManager.setRememberMeManager(null);

        return securityManager;
    }


    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);
        shiroFilter.setLoginUrl("/login.html");
        shiroFilter.setUnauthorizedUrl("/");

        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/swagger/**", "anon");
        filterMap.put("/v2/api-docs", "anon");
        filterMap.put("/swagger-ui.html", "anon");
        filterMap.put("/webjars/**", "anon");
        filterMap.put("/swagger-resources/**", "anon");

        filterMap.put("/statics/**", "anon");
        filterMap.put("/login.html", "anon");
        filterMap.put("/sys/login", "anon");
        filterMap.put("/favicon.ico", "anon");
        filterMap.put("/captcha.jpg", "anon");
        filterMap.put("/**", "authc");
        shiroFilter.setFilterChainDefinitionMap(filterMap);

        return shiroFilter;
    }

    @Bean("lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}

主要配置還是吧shiro的Session交給redis管理,只不過這篇文章相對於上篇,單機redis變成了哨兵集羣

注意這裏

我在application.yml這樣配置:

這塊有點糾結,host和nodes都是需要的,因爲spring boot初始化redisTemplate需要用到nodes這個字段,初始化RedisSentineManager需要用到host這個字段,先這樣實現吧,有更好辦法的大佬歡迎賜教

這樣配置完成後,啓動可以吧spring boot項目打包部署多份,並且可以測試關掉主服務器就可以切換到從服務器了。

但是做到這裏還不算完善,主機redis宕機,可以切換到從機,但是管理員無感知,所以我需要研究一下有沒有官方方法,比如發郵件提示,實在沒有的話我會寫一個運維腳本,監測主從切換後自動發送郵件到我的郵箱!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Dubbo 3.3.0-beta 版本正式發佈

近日,Apache Dubbo 發佈了 3.3 分支大版本 3.3.0-beta.1,相較於 3.2 系列版本,3.3.0-beta 引入了一些重量級的功能升級,按照社區規劃,3.3 也將是 Dubbo3 非常重要的一個里程碑大版本,在 3

原創 2023-12-19 01:05:01

[翻譯]Spring Boot 中的測試

原文地址:https://www.baeldung.com/spring-boot-testing 1 概覽 在這個教程中,我們會帶你看看如果使用 Spring Boot 中的框架編寫測試用例。內容會覆蓋單元測試,也會有在執行測試用例

原創 2023-12-12 22:54:09

JeecgBoot官方已經推出了SpringBoot 3分支(支持jdk17和springboot3)

總有人問JeecgBoot何時支持jdk17和springboot3,目前官方已經推出了SpringBoot 3分支,大家可以提前下載體驗 https://github.com/jeecgboot/jeecg-boot/tree/sprin

原創 2023-12-06 02:19:10

docker compose部署springboot+mysql

1、宿主機爲安裝了ubuntu22.04系統的虛擬機。docker和docker-compose的安裝過程略過。 2、先看下項目結構: 項目爲普通的springboot項目,只有一個測試接口,功能是從數據庫表裏查詢數據。 Dockerfi

原創 2023-11-22 03:34:18

敲敲雲與JeecgBoot、明道雲、簡道雲 等低代碼平臺對比,那個更好用?

敲敲雲、JeecgBoot、明道雲和簡道雲都是目前市場上比較受歡迎的產品,它們都提供了一些相似的功能,但也有一些不同之處。下面將對這四款產品進行對比。 功能特點 敲敲雲 敲敲雲是一款雲端APaaS零代碼平臺,幫助企業快速搭建個性化業務應

原創 2023-11-02 01:59:58

Github Star 36.2K的開源低代碼平臺推薦—JeecgBoot

一、什麼是低代碼開發平臺呢? 低代碼的含義是少寫代碼並不是不寫代碼,面向的用戶羣體還是編程人員,傳統的快速開發平臺、在線開發平臺、OA辦公系統 都可以稱爲低代碼平臺,那他是怎麼幫助你少寫代碼的呢,往下看! 低代碼有哪些節省代碼的技巧 1、在

原創 2023-10-31 01:16:31

哪一個更好?Spring boot還是Node.js

前言 本篇文章有些與衆不同,由於我自己手頭有些關於這個主題的個人經驗,受其啓發寫出此文。雖然SpringBoot和Node.js服務於很不一樣的場景,但是這兩個框架共性驚人。其實每種語言都有不計其數的框架,但僅僅一部分是真正卓越的。如果咱們

原創 2023-10-26 22:45:27

雲原生網關可觀測性綜合實踐

作者:鈺誠 可觀測性 可觀測性(Observability)是指系統、應用程序或服務的運行狀態、性能和行爲能夠被有效地監測、理解和調試的能力。 隨着系統架構從單體架構到集羣架構再到微服務架構的演進,業務越來越龐大,也越來越複雜。雲原生時代背

原創 2023-10-11 21:14:40

JimuReport積木報表 v1.6.3 穩定版本正式發佈—開源免費的低代碼報表

項目介紹 一款免費的數據可視化報表,含報表和大屏設計,像搭建積木一樣在線設計報表!功能涵蓋,數據報表、打印設計、圖表報表、大屏設計等! Web 版報表設計器,類似於excel操作風格,通過拖拽完成報表設計。 秉承“簡單、易用、專業”的產

原創 2023-10-11 13:02:18

掌握這些技巧,讓Excel批量數據清洗變得簡單高效!

什麼是數據清洗 數據清洗是指在數據處理過程中對原始數據進行篩選、轉換和修正,以確保數據的準確性、一致性和完整性的過程。它是數據預處理的一部分,旨在處理和糾正可能存在的錯誤、缺失值、異常值和不一致性等數據質量問題。 爲什麼要數據清洗 Exce

原創 2023-10-02 10:46:29

充換電企業開邁斯低成本提升線上應用穩定性的最佳實踐

開邁斯新能源科技有限公司於 2019 年 5 月 16 日成立,目前合資股東分別爲大衆汽車(中國)投資有限公司、中國第一汽車股份有限公司、一汽-大衆汽車有限公司[增資擴股將在取得適當監督(包括反壟斷)審批後完成]、萬幫數字能源股份有限公司和

原創 2023-09-05 00:24:33

springboot2.7+security+jwt 不使用UserDetailsService

 描述:         網上代碼大部分都使用實體類實現 UserDetails,同時實現 UserDetailsService,對於不熟悉 security 的開發人員在開發登錄接口時不清楚需要實現這兩個接口,對於在配置權限時,需要重構登

原創 2023-08-18 09:21:34

【漏洞通知】JeecgBoot 修復Freemarker模板注入漏洞, 漏洞危害等級:高危

Freemarker模板注入導致遠程命令執行, 遠程攻擊者可利用該漏洞調用在系統上執行任意命令。 JeecgBoot官方已修復,建議大家儘快升級至相關底層依賴和源碼 一、漏洞描述 Freemarker模板注入導致遠程命令執行, 遠程攻擊

原創 2023-08-16 01:45:20

一文詳解 Spring Bean 循環依賴

一 背景 有好幾次線上發佈老應用時,遇到代碼啓動報錯,具體錯誤如下: Caused by: org.springframework.beans.factory.BeanCurrentlyInCreationException: E

原創 2023-08-03 00:26:32

SpringCloud Gateway 在微服務架構下的最佳實踐

前言 本文整理自雲原生技術實踐營廣州站 Meetup 的分享,其中的經驗來自於我們團隊開發的阿里雲 CSB 2.0 這款產品,其基於開源 SpringCloud Gateway 開發,在完全兼容開源用法的前提下,做了諸多企業級的改造,涉及

原創 2023-07-26 00:23:26