web集成shiro(2)

最新推荐文章于 2022-07-16 13:46:55 发布
最新推荐文章于 2022-07-16 13:46:55 发布
阅读量202 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShuaiFanPi/article/details/89851687
版权

Q:shiro对spring-session的设置是如何操作到redis的?

A:

假如我们对shiro的session做如下操作,最终key -> val会保存到redis中
Subject subject = SecurityUtils.getSubject();
Session userSession = subject.getSession();
userSession.setAttribute("key", "val");

在shiro中是如何实现的呢?

SecurityManager里面会持有一个SessionManager,配置如下:

@Bean
public SecurityManager securityManager() {
        //  默认设置了一个sessionManager
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
         。。。。。。

        SecurityUtils.setSecurityManager(securityManager);
        return securityManager;
 }



配置使用DefaultWebSecurityManager,构造方法为:

public DefaultWebSecurityManager() {
        ((DefaultSubjectDAO)this.subjectDAO).setSessionStorageEvaluator(new DefaultWebSessionStorageEvaluator());
        this.sessionMode = "http";
        this.setSubjectFactory(new DefaultWebSubjectFactory());
        this.setRememberMeManager(new CookieRememberMeManager());
        // sessionManager实现session的管理
        this.setSessionManager(new ServletContainerSessionManager());
}

默认使用的是ServletContainerSessionManager()

ServletContainerSessionManager -> WebSessionManager -> SessionManager

SessionManager接口要求ServletContainerSessionManager 实现类实现启动session和获取session接口

public interface SessionManager {
    Session start(SessionContext var1);

    Session getSession(SessionKey var1) throws SessionException;
}

实现如下:

public Session getSession(SessionKey key) throws SessionException {
        if (!WebUtils.isHttp(key)) {
          。。。。。。
        } else {
            // 获取servlet容器请求
            HttpServletRequest request = WebUtils.getHttpRequest(key);
            Session session = null;
            // 获取容器的session
            HttpSession httpSession = request.getSession(false);
            if (httpSession != null) {
                session = this.createSession(httpSession, request.getRemoteHost());
            }

            return session;
        }
    }

// 将Servlet的Session包装成shiro的Session并且返回
// 推断出对shiroSession的操作,最终会影操作到servletSession上
protected Session createSession(HttpSession httpSession, String host) {
        return new HttpServletSession(httpSession, host);
}

客户端对subject.getSession()获取到的shiroSession做的操作,最终会变成httpSession;
最终在SpringSessionRepositoryFilter类 -> doFilterInternal方法 -> wrappedRequest.commitSession() 中,把session更新到了redis中(参考:https://blog.csdn.net/ShuaiFanPi/article/details/78337159



 

 

 

 

ShuaiFanPi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web项目集成shirodemo
01-06
6. **Web集成**:Shiro可以轻松地与Spring MVC等Web框架结合,通过注解或配置实现安全控制。 7. **Remember Me**:Shiro提供了Remember Me服务,可以在用户下次访问时自动登录,提高用户体验。 8. **Cryptography...
shiro与spring web 项目集成.pdf
08-13
ShiroFilter作为ShiroWeb集成组件,负责拦截所有的Web请求,并根据配置的规则(存储在ini文件或代码中的FilterChainDefinitions)来进行认证和授权。ShiroFilter工作流程大致如下: 1. 接收Web请求。 2. 检查请求...
springboot shiro 不执行授权方法doGetAuthorizationInfo()
m0_67392273的博客
04-08 2193
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
org.apache.shiro.SecurityUtils.getSubject().getSession()
bitree1的博客
01-11 1万+
ShiroSession管理 概述和配置使用 1.概述   Shiro提供安全框架界独一无二的东西:一个完整的企业级Session 解决方案,可以为任意的应用提供session支持,包括web和非web应用,并且无需部署你的应用程序到Web 容器或使用EJB容器。 2.基本使用   可以通过与当前执行的Subject 交互来获取Session: Subject currentUser...
第十二节 Shiro会话管理
大宇的博客,欢迎访问
01-15 1164
一、Shiro Session 的基本功能 在Shiro里面可以发现所有的用户的会话信息都会由Shiro来进行控制,那么也就是说只要是与用户有关的一切的处理信息操作都可以通过Shiro取得,实际上Shiro的会话能够获取到HttpSession中存储的值,这所有的信息都可以通过Subject接口取得。 在Controller层,我们建议大家使用原生的HttpSe...
第十章 会话管理——《跟我学Shiro
jinnianshilongnian的专栏
03-10 936
  目录贴: 跟我学Shiro目录贴   Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。即直接使用Shiro的会话管理可以直接替换如Web容器的会话管理。   会话 ...
非starter方式实现springboot与shiro集成
serdonty的博客
08-13 452
非starter方式实现springboot与shiro集成Apache Shiro是什么?Apache Shiro的主要APISubjectSecurityManagerRealmApache Shiro与Spring集成依赖引入开发集成shiro的配置类注册跨域过滤器开发和配置安全数据源配置Shiro安全管理器配置shiro过滤器拦截规则定义配置shiro过滤器配置shiro生命周期管理器登录...
Shiro集成OAuth2
08-10
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,而OAuth2则是一种开放...总之,Shiro集成OAuth2可以提供更高级别的安全性和用户体验,是现代Web应用中常见的一种安全解决方案。
详解spring与shiro集成
08-29
在本文中,我们将深入探讨如何将Spring框架与Apache Shiro安全框架集成,以便在Java应用程序中实现用户认证和授权。Apache Shiro是一个轻量级的安全框架,它提供了一种简单的方式来处理身份验证、授权和会话管理。而...
shiro无状态web集成的示例代码
08-29
在无状态Web集成中,Shiro可以帮助我们构建不依赖于服务器会话的状态管理方案,这对于RESTful API或者需要高性能、高并发的场景非常有用。 在上述示例中,Shiro的无状态实现主要涉及以下几个核心概念: 1. **无...
Shiro安全框架配置之身份验证
chunsport的博客
10-25 447
shiro的身份验证部分
Shiro系列十三:会话管理
苍穹尘的博客
06-07 599
Shiro 提供了完整的企业级会话管理功能,不依赖于底层容 器(如web容器tomcat),不管 JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理、会话事件监听、会话存储和持久化、容器无关的集群、失效和过期支持、对Web 的透明支持、SSO 单点登录的支持等特性。 一、会话的API  Subject.getSession():即可获取会话;其等价于 Subject.getSess...
UserContext从shirosession中设置用户与获取用户
chengmi6360的博客
04-01 830
public class UserContext { public static final String USER_IN_SESSION = "user"; public static void setUser(Employee employee){ ...
Shiro原理及源码分析
lipengyao2010的专栏
07-16 1924
安全管理器的创建是依赖于认证、授权,缓存、数据源等诸多组件的,你可以各自创建功能组件对象然后交给SecurityManger,配置的方式,选择很多,比如你可以通过SpringXML配置,也可以用YAML文件或者Properties文件配置等,领域对象,在Shiro和你的应用程序安全数据(比如登录的用户名、密码,用户的权限等)之间架起一座沟通的桥梁,安全管理器要验证用户身份,或者要获取用户对应的权限,是分别通过认证组件(),授权找授权组件(),会话找会话组件(.........................
Shiro 权限框架使用总结
guoyiqi
10-17 379
我们首先了解下什么是shiroShiro 是 JAVA 世界中新近出现的权限框架,较之 JAAS 和 Spring SecurityShiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势 Shiro 是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点: 易于理解的 Java Security API; 简单...
对request.getSession().setAttribute和request.getSession().getAttribute()的理解
huxiaoxi的博客
05-28 8万+
对内置的对象request就不多讲,就直接进入主题。void getSession()方法相当于得到一个session对象,而void setAttribute()和String Attribute分别是对属性赋值和得到属性值的方法。request.getSession().setAttribute和request.getSession().getAttribute()就是分别对session对象...
获取request.getSession().setAttribute()的值【详解加案例】
weixin_30492601的博客
06-30 1万+
首先说说什么情况下使用这个知识点: 就是我在做后台展示的时候涉及了一个客服提交人,这个地方涉及到了取session中的值,所以在解决完后总结了一下    获取request.getSession().setAttribute()的值是:   request.getSession().getAttribute("属性名称"); 语法案例:  对象类型Type 对象名name = (对象类型T...
Spring Boot Shiro 权限管理
热门推荐
小单的博客专栏
01-14 15万+
本来是打算接着写关于数据库方面,集成MyBatis的,刚好赶上朋友问到Shiro权限管理,就先总结下发出来了。使用Shiro之前用在Spring MVC中,是通过XML文件进行配置。 既然现在在写Spring Boot的帖子,就将Shiro应用到Spring Boot中,我本地已经完成了SpringBoot使用Shiro的实例,将配置方法共享一下。先简单介绍一下Shiro,对于没有用过Shiro
jfinal集成shiro
最新发布
04-11
要在JFinal中集成Shiro,你需要进行以下步骤: 1. 添加Shiro依赖:在你的项目中添加Shiro的依赖,可以通过Maven或者手动下载jar包的方式引入。 2. 创建Shiro配置类:创建一个继承自JFinal的JFinalConfig类,并重写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值