shiro 的session ,cookie 以及 session 和 cookie 的区别

最新推荐文章于 2023-08-08 17:12:18 发布
最新推荐文章于 2023-08-08 17:12:18 发布
阅读量1.8k 收藏 5
点赞数 2
文章标签: 运维 java 后端
原文链接:https://my.oschina.net/ouminzy/blog/1056183
版权

在玩 spring boot 集成 shiro ,,,可是 发现 它的 session 和 cookie 把我搞得有点懵了。。。

首先 声明 session 和 cookie 的 区别,,,其实 session 和 cookie 是 一样的东西,

**顺便提一下,,,在web项目里面 shiro 里面 操作的 session ,管理的 session 其实 本质上就是 web http 的 session , 至少换了一个名称而已。。。别被 shiro的 session 和 http 的 session 区分开了,他们就是一样的。具体可以百度 **

1, session 实现

每次请求的时候 都会 产生 一个 cookie ,这个 cookie 会把 session id 放进去,,, 传出去给客户端 和自己的服务器里面 也会把 sessionid 给保存起来,,, 这样的方式 就是 叫做 session ,它的实现方式就是 cookie 的技术。 这个 cookie 在 浏览器 客户端的生命周期就是: 如果不设置 过期时间,则表示这个 Cookie生命周期为 浏览器会话期间 , 只要关闭浏览器,cookie就消失了. 这个生命期为浏览会话期的cookie,就是会话Cookie;

下面 是 给出的 shiro 的 配置的一个 自定义的 session 管理器里面 对 session 的 设置:

 /**
     * session管理器
     */
    @Bean
    public DefaultWebSessionManager defaultWebSessionManager(CacheManager cacheShiroManager, GunsProperties gunsProperties) {
        // 本质上 shiro 操作的 session 就是 http web session 的 
    	DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setCacheManager(cacheShiroManager);
        sessionManager.setSessionValidationInterval(gunsProperties.getSessionValidationInterval() * 1000);
        sessionManager.setGlobalSessionTimeout(gunsProperties.getSessionInvalidateTime() * 1000);
        sessionManager.setDeleteInvalidSessions(true);
        sessionManager.setSessionValidationSchedulerEnabled(true);
        Cookie cookie = new SimpleCookie(ShiroHttpSession.DEFAULT_SESSION_ID_NAME);
        cookie.setName("shiroCookie"); // 修改默认的 session 的 名称  , 这里没有 设置  session的 cookie 生命周期,
        	//默认就是 浏览器关闭时候或者服务器设置的 session 的时间
        cookie.setHttpOnly(true);
        sessionManager.setSessionIdCookie(cookie);
        return sessionManager;
    }

这样 使用 shiro 拦截了 访问的地址之后,,你就会发现 ,在 浏览器的 对应的 cookie 列表里面,,看到 对应的 访问域名 下的,就 有一个 cookie 了, 它的名称就是 shiroCookie , 它就是 存放的就是 sessionid 内容。 默认如果我们 不设置 的话,存放 web的 sessionid 的 cookie 就叫 做 JSESSIONID 的。 这里并没有设置 它的生命周期,默认就是 浏览器 打开的时间,浏览器一关闭,在客户端就看不到了。

2 , cookie

而我们 开发中 使用到的其他的 cookie ,就是将 内容存放在 客户端,然后 在 客户端指定这个 cookie的 生命周期,,,当然了 这个 cookie 的内容我们一般是加密了的。 这种 cookie 在服务器里面 是不会 存的。 下面是 shrio 自定义的一个 存放 shrio的 内容的 免登陆的 cookie

 /**
     * 记住密码Cookie
     */
    @Bean
    public SimpleCookie rememberMeCookie() {
        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
        simpleCookie.setHttpOnly(true);
        simpleCookie.setMaxAge(7 * 24 * 60 * 60);//7天
        return simpleCookie;
    }

 /**
     * rememberMe管理器, cipherKey生成见{@code Base64Test.java}
     */
    @Bean
    public CookieRememberMeManager rememberMeManager(SimpleCookie rememberMeCookie) {
        CookieRememberMeManager manager = new CookieRememberMeManager();
        manager.setCipherKey(Base64.decode("Z3VucwAAAAAAAAAAAAAAAA=="));
        manager.setCookie(rememberMeCookie);
        return manager;
    }


主要讲下shiro的rememberMe cookie。在shiro中有一个类实现了rememberMe功能, org.apache.shiro.web.mgt.CookieRememberMeManager 。在登录时,代码也很简单:

UsernamePasswordToken token = new UsernamePasswordToken(username,password);
        token.setRememberMe(true);
        subject.login(token);
RememberMe这个参数设置为true后,在登陆的时候就会在客户端设置remenberme的相应cookie。下次访问带上这个cookie,访问链接为user链接器的,就不需要进行登录验证,直接进入权限验证。下面是完整的处理过程:

得到principals对象
通过配置的key,使用aes加密
将加密后的值再通过base64解密
当客户端带着这个rememberMe cookie访问时,将会按照下面的过程来寻找已记住的身份信息:
获取rememberMe cookie的值
Base64解码
使用AES解密
使用ObjectInputStream进行反序列化
这样不需要进入身份验证的拦截器,就直接从cookie中获取到了登录信息。

这样就会在客户端 看到一个 cookie 叫做 remenberMe 了 ,浏览器关闭了 也是会存在的,而且 有效时间的是 7 天 。

 session很容易失效,用户体验差点;

      虽然cookie不安全,但是可以加密 ;

      cookie也分为永久 和暂时 存在的;

      浏览器 有禁止cookie功能 ,但一般用户都不会设置;

     一定要设置失效时间,要不然浏览器关闭就消失了;
   
要是 说到 安全性,,当然是 session 安全性比较高一点了,
 但是  cookie 还是有其他使用的 场景的 。 



参考地址:  http://www.cnblogs.com/yunian/articles/5736066.html

https://www.zhihu.com/question/19786827

http://www.jianshu.com/p/4972c4d70853

3, 那么 使用 shrio 的cookie 免登陆 到底是 怎么 实现 和 原理的呢 ? 我觉得这个 可以去看 源码了

我觉得 可以 通过 shrio 的 debug 日志可以看出一二 : 下面是我的cookie 免登陆的 debug

 INFO  o.s.web.servlet.DispatcherServlet - FrameworkServlet 'dispatcherServlet': initialization completed in 131 ms
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] INFO  o.s.web.servlet.DispatcherServlet - FrameworkServlet 'dispatcherServlet': initialization completed in 131 ms
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.s.web.servlet.DispatcherServlet - Servlet 'dispatcherServlet' configured successfully
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.s.web.servlet.DispatcherServlet - Servlet 'dispatcherServlet' configured successfully
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.a.s.s.m.AbstractValidatingSessionManager - No sessionValidationScheduler set.  Attempting to create default instance.
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.a.s.s.m.AbstractValidatingSessionManager - No sessionValidationScheduler set.  Attempting to create default instance.
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] INFO  o.a.s.s.m.AbstractValidatingSessionManager - Enabling session validation scheduler...
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] INFO  o.a.s.s.m.AbstractValidatingSessionManager - Enabling session validation scheduler...
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.a.s.s.mgt.DefaultSessionManager - Unable to resolve session ID from SessionKey [org.apache.shiro.web.session.mgt.WebSessionKey@7a5b1ab0].  Returning null to indicate a session could not be found.
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.a.s.s.mgt.DefaultSessionManager - Unable to resolve session ID from SessionKey [org.apache.shiro.web.session.mgt.WebSessionKey@7a5b1ab0].  Returning null to indicate a session could not be found.
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.a.shiro.web.servlet.SimpleCookie - Found 'rememberMe' cookie value [LygBMpYB855BJwNhZ4QAXubesRMdb/cNjxrhhihTTcv9OwsTJ2OO/6R1QKtla5sU3R9QuxkhGOJYwhjqgIGT/9pc794puGndtLkgPEkBL6ee3eBajBDvrAK8HULXt9r5GWnY1GwLJs1AHJjAsflGZLvhIeFGEiYkXQZo4zPLyLVU5EMCoLMDj8qMBd29Ey0ZtJIEVLepBhrMMhR7Pa2sLMylvmgSE4/RlvGnXLq3lb7fv1eMDZFcHh6gQ/2SEOB1yjTx9ag/+4ARExatszVCZSw5/UaWDoQuSwGxAlz32z3HHWSQuR6CUh35BFO5wXEvJzI1bsIkzpySzsVM7w5n3jtAL2SucKdW1BoHbbOiQAimpPaHh0ZSbsE+WEpFxVBxDWCGoJ82WBUareMhec6wc0B+fQ/PMSwXjCkzKU3hkQPquZiCgyPSS8colg01LNfoJiQlCENUCZwn2ouGtYVUg5M7XnMwpaVfxxyminU5V3YsrVokTqIMQtTXt+RJyJq4SEBhXMZeI2u6ZBS8oa7rYA/3PFx8QfHD1QUXqH9JrMr4p3PPPfRIIfnwmM1l7qKorhd1wH0fP+1gwpqJqcflcJ+lnT6tl2V127mJEM8xQcPmbrryu9y9T+6uEwbNEZ1A9s9ipgWo2ULOupjn/VXCVWOYwDKbFaA81mjbsfK4udSB+7UScfl0Y89uYy+SjgPGhpxU+ISl1sqJ3Whu7I2W4RsuPdIbtjV4nOV2qhrlZH0EBQXxHarviNfI2QvXfe7zRPMU8cXqtDmFiZQEfo+OQXSONZSnbwOmlho3/XRlOG4d7kAiEly2nQ9K+Itx+XBkd5jLTaP0iGcR9b2GB5GyhI6npx8P2oVROxZec2FflDzj/vZr+j3vQZPC08LeKPWVGnhTC3IiD+801LY/X31agrHDPJqtbsOnJHmYPN2Xcc8RMNoWdZp9Sxyl+qJ5QWCaQJvMH5NKZgfVvvI67zQIfK5VGSdFDIQmR2r/Zz5dsgOoNs+iwmMMsE31P8SGZcEURCjZRHGKomnimxC3S9qMQU/MCLSC3U1WHGyVOyKdiS+zGzSdYb6ARTDjMUcGcEmS]
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.a.shiro.web.servlet.SimpleCookie - Found 'rememberMe' cookie value [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]
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.a.shiro.mgt.DefaultSecurityManager - Found remembered PrincipalCollection.  Adding to the context to be used for subject construction by the SubjectFactory.
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.a.shiro.mgt.DefaultSecurityManager - Found remembered PrincipalCollection.  Adding to the context to be used for subject construction by the SubjectFactory.
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.a.s.s.mgt.DefaultSessionManager - Creating new EIS record for new session instance [org.apache.shiro.session.mgt.SimpleSession,id=null]
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.a.s.s.mgt.DefaultSessionManager - Creating new EIS record for new session instance [org.apache.shiro.session.mgt.SimpleSession,id=null]
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.a.shiro.web.servlet.SimpleCookie - Added HttpServletResponse Cookie [shiroCookie=905b3559-9d1e-451f-a151-339444a1c868; Path=/; HttpOnly]
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.a.shiro.web.servlet.SimpleCookie - Added HttpServletResponse Cookie [shiroCookie=905b3559-9d1e-451f-a151-339444a1c868; Path=/; HttpOnly]
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.s.web.servlet.DispatcherServlet - DispatcherServlet with name 'dispatcherServlet' processing GET request for [/]
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.s.web.servlet.DispatcherServlet - DispatcherServlet with name 'dispatcherServlet' processing GET request for [/]
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.s.web.servlet.DispatcherServlet - Last-Modified value for [/] is: -1
[guns]  2017-06-28 13:45:05 [http-nio-80-exec-1] DEBUG o.s.web.servlet.DispatcherServlet - Last-Modified value for [/] is: -1

其实它的步骤是这样的,,, 请求的路径,,,首先配置了不需要权限,,, 然后 通过 request 获取 cookie 的值,如果有值 ,而且 是配置 的 remerberMe 的:

SimpleCookie - Found 'rememberMe' cookie value

拿到 cookie 里面的值, 直接 就 自动 有一个 shrio 工厂了,直接不需要 登陆验证的了,产生了 shrio 用户对象。

Found remembered PrincipalCollection.  Adding to the context to be used for subject construction by the SubjectFactory.

看产生了 Principal 对象了,,, 这个 rememberMe cookie 在密码登陆成功时候会自动将 用户信息和密码等其他一起 放入 rememberMe cookie 这个里面的,,,现在 只是 后端获取 这个信息,然后 产生一个 认证对象。

顺便提一下,,接着呢,发现 客户端没有 sessionID ,就自动产生一个 sessionId 给客户端,就是我们说的 session 了: shiroCookie 这个是我的本地程序修改的 session 的名称

 Added HttpServletResponse Cookie [shiroCookie=905b3559-9d1e-451f-a151-339444a1c868; Path=/; HttpOnly]

转载于:https://my.oschina.net/ouminzy/blog/1056183

chuncui2576
关注
Spring Boot + Shiro 实现 Session 持久化实现思路及遗留问题
DN金猿的博客
07-23 239
从这个角度而言,我们可以通过 Session 监听器监听 Session 创建销毁,属性变更,并将所有创建的SessionId 存储起来,当要踢出某个用户时,用户的Request请求到来时判断Request中SessionId是否一致,一致的话令Session失效,从而实现这个功能!6、上图显示,我们可以拿到所有获得的session,并且内部用户信息无误,此时我们只需要将上述代码中的(1)、(2)打开在完全遵守Shiro的应用规则下理应可以删除对应用户!在用户基础服务中,需要实现删除用户功能。
ShiroSessionCookie的一些思考
qq_20954959的博客
03-27 1万+
这篇博客就来写一写之前学习shiro框架整合的时候,产生的一些问题,相信大家在学习的时候也有相应的一些疑惑。接下来就针对shiro中的sessioncookie来捋一捋。shiro整合学习的总结 shiro+redis集成,避免每次访问有权限的链接都会去执行MyShiroRealm.doGetAuthenticationInfo()方法来查询当前用户的权限,因为实际情况中权限是不会经常变得,这样就
Shiro中的sessioncookie
qq_36816062的博客
11-26 2889
Shiro中的sessioncookie 最近项目在整合Shiro框架,顺便深入学习了Shirosessioncookie。 HTTP协议是无状态的,所以在web项目中一般都是通过sessioncookie来保持浏览器和服务器之间的会话的。 shiro也是如此,当浏览器第一次请求服务器时,服务器会生成一个session,同时创建cookie,将sessionId保存在cookie中,cookie再作为响应头返回到浏览器并保存。这也就是我们常说的“cookie保存在客户端,session保存在服务器端
我的shiro之旅: 十 自定义shiroSessionIdCookie
热门推荐
Dylan的博文
02-17 2万+
博客已移至 http://blog.gogl.top 在使用shiro的时候,曾经有段时间很苦恼,因为我cookiesessionId经常无故被改,然后抛There is no session with id [xxxx]的异常。我们知道,当请求过来,shiro创建session后,会把sessionId写回到客户端的cookie中。每二个请求过来时,shiro会拿到这个cookie里的ses...
shiro框架源码解析与改造(七)---sessioncookie创建及相关
ljz2016的博客
08-10 2294
sessioncookie创建,是在第一次进入shiro域时,访问jsp页面之前。 此时调用了getSession方法。 public HttpSession getSession(){ return getSession(true); } public HttpSession getSession(boolean create) { Htt...
shiro 修改sessionid_Shiro会话管理
weixin_39953236的博客
11-20 1054
Shiro提供了一个完整的企业级会话管理解决方案,不再依赖web容器。可以在web和非web环境下使用。1、Shiro会话管理的特性(1)会话事件监听:提供对对session整个生命周期的监听。 (2) 会话存储/持久化:因为shiro中的session对象是基于java对象的,所以可以将session存储在任何地方,例如,文件,各种数据库,内存中等。(...
shiro session 设置取不到_SpringCloud+shiro+前后端分离
weixin_39894914的博客
12-18 221
采用json web token的形式解决前后端缓存问题及缓存一致性问题。具体可以看我之前写的:JSON WEB TOKEN解决跨域、缓存一致性问题 ​ 首先简单介绍下shiro的关键概念 Subject:用户主体(把操作交给SecurityManager) SecurityManager:安全管理器(关联Realm) Realm: Shiro连接数据的桥梁 配置pom文件:<...
shiro自动登录及session失效解决办法(1详解)不用缓存
weixin_42886104的博客
04-15 9870
这是一个困扰了我一周的问题,几乎找遍了全网,也没有找到合适的解决办法,问题的难度在于,不使用任何缓存技术,实现以下问题。 1、当用户登录时,使用shiro rememberme,加密保存cookie 到本地。 2、当用户再次登录时是自动登录状态,但是这时候是没有session的,这里就要解决session的问题。 这里用到的是idea项目:springboot+shiro 文件目录:...
shiro 获取请求头中的 sessionId
wxy49212的博客
10-16 2359
shiro 获取请求头中的 sessionId 前言:   在前后端项目中, 前端有可能会要求, 后台返回一个 sessionId 给他, 然后他在请求后台接口时, 把这个sessionId 带给后台, 后台拿到这个sessionId , 就能识别, 是那个用户.    在shiro中, 会返回一个 JSESSIONID , 其实就是sessionId .   如果不想把sessionId...
Shriosession与Http中Session
走在命运的左岸
06-14 545
问题:为什么代码中没有向页面传值的操作,页面中依然可以使用session,进行数据的存取 起因:维护现有系统功能 描述: 阅读代码时,发现 velocity 页面中 [code="html"] $session.id $session.getAttribute("") $session.getCreationTime() [/code] 有基于session ...
SpringBoot+Shiro+Redis共享Session入门小栗子
Java团长的博客
10-17 238
来源:www.cnblogs.com/LUA123/p/9337963.html在单机版的Springboot+Shiro的基础上,这次实现共享Session。这里没有自...
Spring boot + shiro + redis 实现session共享(伪单点登录)
学习编程的shou的博客
06-06 5938
    为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redis做session存储,结合spring boot快速配置实现session共享。注意本文未解决跨域的问题。不过对于一般的情况能够很好的起到作用,具体已经在不同端口上进行了测试。    我们先从配置说起:1.引入相关依赖引入shiro相关的依赖还有Redis的依赖 ...
在spring应用中使用shiro框架关于session解析
m0_67392182的博客
04-28 1168
先看shiro过滤器的UML 已经有cookie保存sessionId的请求场景: 1.请求第一次通过shiro的过滤器 OncePerRequestFilter 时,会把request,response包装成ShiroHttpServletRequest和ShiroHttpServletResponse,并且在请求中设置一个属性标识,作用就是当这个请求再次经过过滤器 OncePerRequestFilter 时,不会再包装请求和响应了. 2.请求第一次通过 OncePerRequestFilter 时,
跨域请求 Shiro 自定义获取sessionId app或前端传值到服务端
c814684904的专栏
04-18 1265
springboot项目,登录和权限采用shiro管理。前端开发人员使用uni-app开发,无法把cookie 传递给后端, 导致请求接口失败。百度了一圈不知道怎么搞,最后终于在网上找到思路开始整改。 方式: 前端用问号传参方式传递sessionid 后端重写shiro获取sessionid方法 原来的 shiro配置DefaultWebSessionManager 如下: @Be...
springboot整合shirosession问题UnknownSessionException: There is no session with id
java_oss的博客
12-25 2106
报错信息如下 [2018-12-19 02:25:13.852][http-nio-8077-exec-8][DEBUG][org.apache.shiro.web.servlet.SimpleCookie][389]:Found 'SHRIOSESSIONID' cookie value [2387e612-1c34-44b5-b00f-faa2937e2c7f] [2018-12-19 0...
同IP不同端口,区分cookie
最新发布
weixin_43907110的博客
08-08 886
因为cookie无法设置端口只能设置ip,为了区分只能通过cookie 的name下手给每个网站的cookie_name加上不同前缀,以此解决。项目中同个ip,不同端口的网页,一个网站设置cookie失效导致所有网站cookie都失效了。
Spring Boot + Vue + Shiro 实现前后端分离、权限控制
公众号:Java后端
05-23 316
作 者:_Yufan来 源:cnblogs.com/yfzhou/p/9813177.html广而告之:由于此订阅号换了个皮肤,系统自动取消了读者的公众号置顶。导致用户接...
Shiro配置cookie以及共享SessionSession失效问题
我的博客
12-03 1618
Shiro的会话管理器的配置 <!-- shiro会话管理 --> <!-- 即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的 --> <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <property name=.
Shiro与Redis:构建分布式集群的Session共享解决方案
以下是如何利用Shiro和Redis来实现在集群中的Session共享: 1. **理解Session共享的重要性**: - HTTP协议1.1的无状态性要求服务器通过Session来跟踪用户的活动,以保持会话状态。 - Session通过Cookie传递,但当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值