Shiro——会话管理

于 2024-05-04 08:00:00 发布
阅读量301 收藏 3
点赞数 6
分类专栏: 认证授权 文章标签: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82884096/article/details/137410961
版权

Shiro的会话管理功能允许对用户的会话进行管理,包括会话的创建销毁超时等操作,以确保会话的安全性和有效性。

1. 配置会话管理器

在Shiro配置类中配置会话管理器,设置会话超时时间和会话DAO。

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.session.mgt.eis.MemorySessionDAO;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {

    @Bean
    public SecurityManager securityManager(Realm customRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(customRealm);
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }

    @Bean
    public SessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionDAO(sessionDAO());
        sessionManager.setGlobalSessionTimeout(1800000); // 设置会话超时时间为30分钟
        return sessionManager;
    }

    @Bean
    public MemorySessionDAO sessionDAO() {
        return new MemorySessionDAO();
    }

    @Bean
    public CustomRealm customRealm() {
        return new CustomRealm();
    }
}

2. 在Controller中获取会话信息

在Controller中可以通过 Subject 对象获取当前用户的会话信息。

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class SessionController {

    @GetMapping("/getSessionId")
    public String getSessionId() {
        Subject currentUser = SecurityUtils.getSubject();
        return currentUser.getSession().getId().toString();
    }
}

3. 使用会话信息

在自定义Realm中可以使用会话信息,例如存储用户的登录时间等。

import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class CustomRealm extends AuthorizingRealm {

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // 实现授权逻辑
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 实现认证逻辑
    }

    @Override
    protected void onLogout(PrincipalCollection principals) {
        // 用户登出时的操作,可以在会话中存储用户的登出时间等信息
    }
}

通过以上代码,展示了如何在Shiro中进行会话管理,包括配置会话管理器、获取会话信息以及在自定义Realm中使用会话信息。

程序员阿皓
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro会话管理
zhangchang0516的博客
04-13 496
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
ehcache的配置文件详解
beyond丿灬的博客
11-30 248
<?xml version="1.0" encoding="UTF-8"?> <ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd" updateCheck="false&q
Hibernate 二级缓存
chenbowenleave的博客
09-08 200
Hibernate 二级缓存 提高程序的性能 关系型数据库:数据与数据之间存在关系(联系)的数据库 mysql/Oracle、sqlserver 非关系型数据库:数据与数据之间是不存在关系的,key-value 1、基于文件存储的数据库:ehcache 2、基于内存存储的数据库:redis、memcache 3、基于文档存储的数据库:mongodb 什么样的数据需要缓存 很少被修改或根本不改的数据...
一文搞定Shiro
通往IT大道的专栏
12-20 982
基于权限的授权,由于它和应用程序的原始功能(针对具体资源上的行为)紧密相关,所以基于权限的授权源代码会在功能更改时同步更改(而不是在安全策略发生更改时)。除此以外,对于一些特定的资源,任何有意义的行为都是可以的。基本的设计思路是:权限控制,至少是基于资源和行为。是 Shiro 框架核心中的核心,它相当于 Shiro 的总指挥,负责调度所有行为,包括:认证、授权、获取安全数据(调用。是有开发者自己实现的,开发者可以通过实现 Realm 接口,接入应用的数据源,如:JDBC、文件、Nosql 等等。
shiro——认证
08-05
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,可以简化开发人员的安全实现。在本主题中,我们将深入探讨Shiro的认证过程,即验证用户身份的过程。 认证是任何安全系统...
LayUI+Spring Boot+MySQL+JPA+Shiro——科研信息管理系统.zip
最新发布
03-04
5. **Shiro**:Apache Shiro是一个轻量级的安全框架,用于身份认证、授权和会话管理。在科研信息管理系统中,Shiro负责用户的登录验证、权限控制以及会话管理,确保只有授权用户能访问特定资源,保障系统的安全性。 ...
毕设用——电力管理系统
06-21
系统可能采用了Spring Security或Apache Shiro等安全框架,提供身份验证、授权和会话管理,防止未授权访问和攻击。 10. **测试**:为确保系统的稳定性和可靠性,开发者可能使用JUnit进行单元测试,Mockito模拟协作...
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能...
Java高级技术之Shiro
11-18
Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架,可以完成认证、授权、加密、会话管理、与 Web 集成、缓存等。Shiro 可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。...
shiro-会话管理(session管理
加油吧,少年!
03-22 2314
shiro-会话管理(session管理shiro自己实现了一套session管理体系可以在不借助任何web容器或servlet的情况下使用session。 1.SessionManager(session管理器)、SessionDAO(实现session的增删改查) 2.Redis实现Session共享 3.Redis实现Session共享存在的问题 代码: pom.xml文件中添加依赖 ...
八、Shiro会话管理
panchang199266的博客
09-09 252
一、Shiro会话管理之Session共享 (一)为什么要Session共享   这里的Session共享是在分布式情境下的,若是单机应用,就没有Session共享这一说法。   Session是由处理请求的服务器创建、持有、销毁的,如果是多台服务器,即分布式,如果同一用户的第一次请求被a服务器处理,session则在a服务器哪里,如果第二次请求被分配到b服务器,b服务器则拿不到sessio...
Shiro会话管理2
amoscxy的博客
09-20 273
文章目录Shiro会话管理21.1 session的增删改查操作通过自定义的RedisCacheManager来操作 Shiro会话管理2 1.1 session的增删改查操作通过自定义的RedisCacheManager来操作 spring-shiro.xml <!-- 系统默认SessionManager --> <bean class="com.shiro.sess...
shiro会话管理数据库设计
09-03
为了实现Shiro会话管理功能,你可以设计一个简单的数据库模式。以下是一个示例: ```sql CREATE TABLE sessions ( session_id VARCHAR(50) PRIMARY KEY, session_data TEXT, start_time TIMESTAMP, last_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值