Shiro会话管理和加密

最新推荐文章于 2023-03-24 09:44:08 发布
最新推荐文章于 2023-03-24 09:44:08 发布
阅读量61 收藏
点赞数
分类专栏: Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abcdefgh666/article/details/108724868
版权

会话管理

Shiro提供了完整的企业级会话管理功能,不依赖于底层容器,不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。

会话相关API

Subject.getSession():获取会话,等价于 Subject.getSession(true),即如果当前没有创建 session 对象会创建一个;Subject.getSession(false),如果当前没有创建 session 对象则返回 null。
session.getId():获取当前会话的唯一标识。
session.setAttribute(key,val) :设置会话属性。
session.getAttribute(key) :获取会话属性。
session.removeAttribute(key):删除会话属性。
SessionDAO
Shiro 提供 SessionDao 用于会话持久化。提供 CRUD 操作。

AbstractSessionDAO 提供了 SessionDAO 的基础实现,如生成会话 ID 等。
CachingSessionDAO 提供了对开发者透明的会话缓存的功能,需要设置相应的 CacheManager。
MemorySessionDAO 直接在内存中进行会话维护。
EnterpriseCacheSessionDAO 提供了缓存功能的会话维护,默认情况下使用 MapCache 实现,内部使用 ConcurrentHashMap 保存缓存的会话。
在实际开发中,如果要用到 SessionDAO 组件,可以自定义类实现自 EnterpriseCacheSessionDAO 类,为其注入 sessionIdGenerator 属性,如果用到缓存的话还可以注入一个缓存的名字。最后将这个 SesionDAO 组件注入给 SessionManager(会话管理器),最后将 SessionManager 配置给 SecurityManager。会话使用
建议在开发中,Controller 层使用原生的 HttpSession 对象,在 Service 层中使用 Shiro 提供的 Session 对象。如果在 Service 层中使用 HttpSession 对象,那么属于侵入式,并不建议这么做。Shiro 提供的 Session 能够很好的解决这个问题。那么,问题来了,两种方式获取的 session 是否相同呢?在 Controller 中,通过 request.getSession() 获取会话 session ,该 session 到底来源于ServletRequest 还是由 Shiro 管理并创建的会话,主要由安全管理器 SecurityManager 和SessionManager 会话管理器决定。在使用默认 SessionManager 会话管理器的情况下,不管是通过 request.getSession() 或者 subject.getSession() 获取到 session,操作 session,两者都是等价的,请大家放心使用!

abcdefgh666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro权限框架的应用(认证(登录)、授权、加密会话管理、与Web 集成、缓存 等。)
xukaiqiang123的博客
12-03 636
一,shiro概念 1,Apache Shiro 是 Java 的一个安全(权限)框架。 2,Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 3,Shiro 可以完成:认证(登录)、授权、加密会话管理、与Web 集成、缓存 核心业务 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; • Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用 户是否能进行什么操作,如:验证
Shiro 会话管理加密
weixin_45857926的博客
09-22 282
Shiro 会话管理加密会话管理 会话管理
Shiro会话管理加密(快速上手!!!)
qq_49670207的博客
09-21 245
Shiro会话管理加密会话管理会话相关APISessionDAO会话使用缓存问题分析解决方法具体实现加密哈希与盐加密与验证具体实现登录次数限制 会话管理 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 会话相关API Subject.getSession():获取会话,等价于Subject.getSessi
第十章 会话管理——《跟我学Shiro
jinnianshilongnian的专栏
03-10 935
  目录贴: 跟我学Shiro目录贴   Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。即直接使用Shiro会话管理可以直接替换如Web容器的会话管理。   会话 ...
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2692
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
shiro编码和加密代码详解
08-29
Apache Shiro 是一个强大的 Java 安全框架,它提供了身份验证、授权、会话管理加密等功能。在本文中,我们将深入探讨 Shiro 提供的编码和加密技术,以帮助开发者更好地理解和应用这些功能。 首先,Shiro 提供了...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
shirosession中的会话管理
02-06
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理加密等功能。在分布式系统或微服务架构中,会话管理成为一个关键问题,因为默认情况下,Shirosession管理是基于单个服务器的,无法在多...
shiro权限管理案例加文档
01-12
Apache Shiro是一个强大且易用的Java安全框架,主要用于实现身份认证、授权(权限管理)、会话管理加密等核心安全功能。在这个“shiro权限管理案例加文档”中,我们很可能会找到关于如何在实际项目中应用Shiro进行...
基于shiro权限的Redis简单应用-用户免登陆
J1271820107的博客
03-24 590
logger.error("Redis hset(String key, String field, Object value, int expire)失败 "+ key +" :field ["+ field +"]" + e);logger.error("Redis hget(String key, String field)失败 "+ key +" :field ["+ field +"]" + e);//System.out.println("剩余时间:" + timeOut);
springboot + shiro 整合 redis 解决频繁访问 redis 和更新 session
快乐的小三菊的博客
06-08 2660
关于频繁访问 redis ,一共分为两种情况,第一种是频繁的去 redis 中 读取 session ;另外一种是频繁的去更新 redis 中的 session ,针对这两种情况,分别写出相应的解决方案。
Spring boot整合Shiro+Redis实现登录认证、权限管理以及分布式环境下的会话共享
weixin_39518080的博客
05-11 1242
shiroshiro简介新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 shiro简介 什么是shiro? 新...
Shiro系列十三:会话管理
苍穹尘的博客
06-07 599
Shiro 提供了完整的企业级会话管理功能,不依赖于底层容 器(如web容器tomcat),不管 JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理会话事件监听、会话存储和持久化、容器无关的集群、失效和过期支持、对Web 的透明支持、SSO 单点登录的支持等特性。 一、会话的API  Subject.getSession():即可获取会话;其等价于 Subject.getSess...
对sesson的简单理解
xiaoxiao1777的博客
06-23 360
每个用户登录成功之后,shiro都会给该用户创建一个独立的session对象,同时再创建一个sessionId,存放起来,并且给该前端传递对应的sessionId,前端拿到sessionId存放起来,下次访问的时候,拿上sessionId,后端拿到sessionId进行识别,找到对应的session,就好比在银行开通一个账户一样,有独立的银行卡号,不同的用户访问同一个后台,后台都能给它们分配到对应的session上,彼此不会受影响 SessionDao:负责对session的存,取,改,删 Simple
springboot之shiro
weixin_43973940的博客
05-08 2657
前言:本人是刚学习java后端不久,所以通过记录一下平时所学知识,方便日后的复习,如果有出错的地方,还望包含。 1、shiro是springboot集成的一个安全框架,使用非常简单,相对于ssm来说,对初学者想要尽快入手,提供了可能。 前端的登录界面,可以用自己的,只要做好和后端接口的连接就行。 想要使用shiro,首先要引入shiro的pom坐标 <dependency> <groupId>org.apache.shiro<
超市管理系统,基于javaweb.zip
最新发布
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
Shiro安全框架详解:身份认证、授权、会话管理加密
Shiro 安全框架是 ASF 旗下的一款开源强大而灵活的安全框架,提供了认证、授权、加密会话管理功能。Shiro 是一个功能强大且灵活的安全框架,能够满足各种应用程序的安全需求。 一、身份认证(Authentication) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值