【Shiro 框架总结】7 会话管理

最新推荐文章于 2022-08-27 17:02:11 发布
最新推荐文章于 2022-08-27 17:02:11 发布
阅读量182 收藏
点赞数

目录

1. 会话API

2. 会话监听

3. sessionDAO

 

一、简介

Shiro 提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管 JavaSE 还是 JavaEE 环境
都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web 的透明
支持、SSO 单点登录的支持等特性。

 

二、会话相关的API

1. Subject.getSession():即可获取会话;

  • Subject.getSession(true),如果当前没有创建 Session 对象会创建一个
  • Subject.getSession(false),如果当前没有创建 Session 则返回null

2. session.getId():获取当前会话的唯一标识
3. session.getHost():获取当前Subject的主机地址
4. session.getTimeout() & session.setTimeout(毫秒):获取/设置当前Session的过期时间
5. session.getStartTimestamp() & session.getLastAccessTime():获取会话的启动时间及最后访问时间

  • 如果是 JavaSE 应用需要自己定期调用 session.touch() 去更新最后访问时间
  • 如果是 javaEE 应用,每次进入 ShiroFilter 都会自动调用 session.touch() 来更新最后访问时间

6. session.touch() & session.stop():更新会话最后访问时间及销毁会话

  • 当Subject.logout()时会自动调用 stop 方法来销毁会话
  • 如果在web中,调用 HttpSession. invalidate() 也会自动调用Shiro Session.stop 方法进行销毁Shiro 的会话


7. Attribute

  • session.setAttribute(key, val) 
  • session.getAttribute(key) 
  • session.removeAttribute(key)

 

三、会话监听器

会话监听器用于监听会话创建、过期及停止事件

import org.apache.log4j.Logger;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.SessionListener;

public class MyShiroSessionListener implements SessionListener {
    
    private Logger log = Logger.getLogger(MyShiroSessionListener.class);
    @Override
    public void onStart(Session session) {
        log.info("----会话创建:"+session.getId());
    }

    @Override
    public void onStop(Session session) {
        log.info("----会话停止:"+session.getId());
    }

    @Override
    public void onExpiration(Session session) {
        log.info("----会话过期:"+session.getId());
    }

}

 

四、Session DAO

AbstractSessionDAO 提供了 SessionDAO 的基础实现,如生成会话ID等
CachingSessionDAO 提供了对开发者透明的会话缓存的功能,需要设置相应的 CacheManager
MemorySessionDAO 直接在内存中进行会话维护
EnterpriseCacheSessionDAO 提供了缓存功能的会话维护,默认情况下使用 MapCache 实现,内部使用ConcurrentHashMap 保存缓存的会话。

1. 在applicationContext.xml中配置

【提示】sessionID、sessionDAO、sessionManager

 

2. 在securityManager中配置sessionManager

 

3. 创建数据表

create table sessions (
   id varchar(200),
   session varchar(2000),
   constraint pk_sessions primary key(id)
) charset=utf8 ENGINE=InnoDB;

【提示】session的持久化可以存储在任何类型的数据库,主要看自己的业务! 建议存储在redis

 

4. Session DAO具体实现

 

5. 工具类

 

四、会话验证

 

Shiro 提供了会话验证调度器,用于定期的验证会话是否已过期,如果过期将停止会话


出于性能考虑,一般情况下都是获取会话时来验证会话是否过期并停止会话的;但是如在 web 环境中,如果用户不
主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,

Shiro 提供了会话验证调度SessionValidationScheduler
Shiro 也提供了使用Quartz会话验证调度器:QuartzSessionValidationScheduler

会话的配置参考:https://blog.csdn.net/yifansj/article/details/78007231

 

 

Rita楠神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro会话管理
zhangchang0516的博客
04-13 498
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
Hibernate 二级缓存
chenbowenleave的博客
09-08 200
Hibernate 二级缓存 提高程序的性能 关系型数据库:数据与数据之间存在关系(联系)的数据库 mysql/Oracle、sqlserver 非关系型数据库:数据与数据之间是不存在关系的,key-value 1、基于文件存储的数据库:ehcache 2、基于内存存储的数据库:redis、memcache 3、基于文档存储的数据库:mongodb 什么样的数据需要缓存 很少被修改或根本不改的数据...
Shiro——会话管理
下半夜的风
10-28 220
Shiro会话实际上跟HTTPSession是一致的,都是表示客户端和服务器的一次会话。 一、Shiro会话特点         不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。 二、会话相关的API 1、Subj...
request.getSession(false)与request.getSession(true)区别
water_mys的专栏
10-19 292
在网上经常看到有人对request.getSession(false)提出疑问,我第一次也很迷惑,看了一下J2EE1.3 API,看一下官网是怎么解释的。 【官方解释】 getSession public HttpSession getSession(boolean create) Returns the current HttpSession associated with th...
request.getSession(true)和request.getSession(false)的区别
weixin_34204722的博客
07-27 567
1.转自:http://wenda.so.com/q/1366414933061950?src=150 概括: request.getSession(true):若存在会话则返回该会话,否则新建一个会话。 request.getSession(false):若存在会话则返回该会话,否则返回NULL ==============================================...
权限管理shiro学习总结
09-19
【权限管理框架Shiro学习总结】 在IT领域,权限管理是一个关键的安全机制,它确保了只有合法的用户才能访问特定的资源。Apache Shiro是一个强大且易用的Java安全框架,提供认证、授权、会话管理和加密等功能。下面...
springboot整合Shiro框架,实现用户权限管理
最新发布
06-24
实际上,SecurityManager就是Shiro框架的控制器。 Realm:域对象 定义了访问数据的方式,用来连接不同的数据源,如:关系数据库,配置文件等等。 3、核心理念 Shiro自己不维护用户和权限,通过Subject用户主体和...
shiro框架总结1
08-08
Apache Shiro 是一个Java安全框架,它提供了身份验证、授权、加密和会话管理功能,适用于各种规模的应用程序,从简单的移动应用到大型的企业级系统。Shiro 的设计目标是易于理解和使用,使得应用程序安全不再是一项...
shirosession中的会话管理
02-06
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。在分布式系统或微服务架构中,会话管理成为一个关键问题,因为默认情况下,Shirosession管理是基于单个服务器的,无法在多...
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
request.getsession(false)取得null的原因
冷月宫主的专栏
01-28 9490
request.getsession(false)取得null的原因   有一次我直接在MyEclipse的Server中的项目右击选择   这时候打开时URL如下: 也就是会变成双线,这时验证码取得的session和loginservlet取得的session是不一样的,所以会造成以上错误。     放置验证码:         HttpSessionsession
Shiro 会话管理&缓存管理
qq_62331938的博客
08-27 359
本篇文章分享了shiro会话管理以及缓存管理。缓存管理,提高了权限管理的执行效率。
Shiro会话管理
Reid的专栏
07-15 1万+
转自:http://www.zblog.us/java/shiro_session_manager.html shiro提供了一个完整的企业级会话管理解决方案,不再依赖web容器。可以在web和非web环境下使用。 shirosession特性 基于POJO/J2SE:shirosession相关的类都是基于接口实现的简单的java对象(POJO),兼容所有jav
shiro——session会话管理
dgh112233的博客
08-23 1万+
目录 1. 会话 1.1 Session 接口 1.2 SessionManager 会话管理 1.3 SessionListener 会话监听 2. 会话持久化 2.1 SessionDAO接口 2.2AbstractSessionDAO类 2.3 CachingSessionDAO 类 2.4 EnterpriseCacheSessionDAO 类 2.5 Memo...
shiro会话存储/持久化SessionDAO
zsg88的专栏
06-28 1万+
Shiro提供SessionDAO用于会话的CRUD,即DAO(Data Access Object)模式实现:
shiro会话设置
qq_38930240的博客
01-29 347
一般选用DefaultWebSessionManager DefaultWebSessionManager : 用 于 Web 环境的实 现 , 可 以 替 代ServletContainerSessionManager,自己维护着会话,直接废弃了 Servlet 容器的会话管理。 <!-- 会话ID生成器 --> <bean id="sessionIdGene...
3种web会话管理的方式
weixin_34025151的博客
11-23 362
http是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的,但是对于我们的应用来说,我们是靠用户来管理,而不是靠客户端。所以对我们的应用而言,它是需要有状态管理的,以便服务端能够准确的知道http请求是哪个用户发起的,从而判断他是否有权限继续这个请求。这个过程就是常说的会话管理。它也可以简单理解为一个用户从登录到退出应...
Shiro 分布式架构下 Session 的共享实现
热门推荐
zcyhappy1314的专栏
05-06 2万+
参考资料:http://blog.csdn.net/lishehe/article/details/45223823 说在前面: 共享的方式有很多,传统的做法是通过配置 web 容器,通过容器间 session 的复制达到共享的目的(不推荐),现在常用的做法是通过单独存储session达到共享目的,将session存储到 Mysql 、Memcache、Redis中,等到使用的时候再从中取
shiro会话管理(十一)
逝者如风
01-17 209
会话管理 概述 • Shiro 提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管 JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web 的透明支持、SSO 单点登录的支持等特性。 会话相关的 API •  Subject.getSession():即可获取会
springboot整合shiro框架实现session会话超时
05-12
在使用 Spring Boot 整合 Shiro 进行开发时,可以通过配置 Shirosession 过期时间来实现会话超时。具体实现步骤如下: 1. 在 Shiro 的配置文件中配置 session 过期时间: ```xml ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值