Shiro 登录、退出、校验是否登录涉及到的Session和Cookie

最新推荐文章于 2024-06-12 00:28:18 发布
最新推荐文章于 2024-06-12 00:28:18 发布
阅读量696 收藏 1
点赞数
文章标签: 数据库 java
原文链接:http://www.cnblogs.com/BINGJJFLY/p/9525526.html
版权

前提

我们的使用的是DefaultWebSessionManager而不是ServletContainerSessionManager。这就意味着前者的session为Shiro的,后者的session为Tomcat的。

登录

  DefaultWebSessionManager调用start()方法(在AbstractNativeSessionManager中)创建Session(SimpleSession),创建过程中会将Session放到介质(Redis)中,再调用onStart()方法将sessionId放入到浏览器的Cookie中。

  我们已经拿到Session(SimpleSession)了可以将用户相关信息放到其中:session.setAttribute("userName", userName);,这个过程是放到了SimpleSession的一个Map属性中,同时更新介质中的SimpleSession。

退出

  DefaultWebSessionManager调用stop(SessionKey key)方法(在AbstractNativeSessionManager中),SimpleSession设置停止时间戳,再调用onStop()方法设置最后访问时间戳并更新介质中的session,清除浏览器中关于session的Cookie。

校验是否登录

  我们可以通过Session是否存在并且session中的用户信息是否存在来判断或者是Cookie是否存在或者是Subject.isAuthenticated()是否为false,有其一不成立就执行退出操作。

转载于:https://www.cnblogs.com/BINGJJFLY/p/9525526.html

diaomu1930
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro 关于校验Session过期、有效性的设计概念
07-11 970
核心行为 开启Session校验调度任务、校验所有的session、具体的Session自我校验、关闭Session校验调度任务 核心类 ValidatingSessionManager、SessionValidationScheduler、ValidatingSession ValidatingSessionManager的行为 public interface Vali...
Shiro - 关于session
dengtangu7674的博客
12-01 505
Shiro Session session管理可以说是Shiro的一大卖点。 Shiro可以为任何应用(从简单的命令行程序还是手机应用再到大型企业应用)提供会话解决方案。 在Shiro出现之前,如果我们想让你的应用支持session,我们通常会依赖web容器或者使用EJB的Session Bean。 Shirosession的支持更加易用,而且他可以在任何应用、任...
Shiro框架通过配置实现退出登录状态------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-12 840
Shiro框架通过配置实现退出登录状态------Shiro框架
Shiro-02-subject与session
窃-格瓦拉的博客
03-23 1137
Shirosession与subject的创建 shiro框架默认有3中会话管理的实现 DefaultSessionManager 用于JavaSE环境 ServletContainerSessionManager 用于Web环境,直接使用Servlet容器会话 DefaultWebSessionManager 用于Web环境,自己维护会话,不会使用Servlet容器的会话管理 先看一下s...
Shiro认证和授权(上)基于Session的认证和授权
蜗牛学院重庆校区的博客
05-06 675
一、Shiro Shiro是堡垒的意思,是一个身份认证和权限校验框架。通常来说在管理系统中权限是必不可少的一部分。公司所有的人都在同一个系统上进行操作,但是并不是所有的人都具备相同的权利。那么就需要在系统中将每个人所拥有的的权限明确的标识出来并同时在后端进行校验。 权限系统按照颗粒粒度分为: 按钮级别权限(决定某个用户能做什么不能做什么) 数据级别权限(决定用户在能做这件事的前提下,能对哪些数据做这件事) 要实现权限系统分为两个步骤: 1.所见即所得 我们需要在系统的界面层面,将用户所具备的菜单和按钮给用户
shiro实现权限校验session共享
大跳蚤的博客
03-25 1828
1. ShiroRealm 授权/认证import java.util.List; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; i...
Spring Boot+Mybatis Plus+Thymeleaf实现用户登录校验用户名是否重复功能
04-28
在本项目中,我们利用了Spring Boot、Mybatis Plus和Thymeleaf三大技术栈来构建一个用户管理系统,其中包含了用户登录以及校验用户名是否重复的功能。以下将详细阐述这三者之间的配合以及如何实现所述功能。 首先,...
基于springboot、shiro的单点登录系统.zip
05-24
当用户在任一系统中登录,其Session信息都会同步到其他系统,实现Session共享。 8. 安全优化 为了增强系统的安全性,还需要考虑如CSRF防护、密码加密存储、异常处理等。SpringBoot和Shiro提供了相应的工具和策略,...
shiroDemo.rar
09-06
登录成功后,将用户的凭据存储到cookie中,下次访问时,Shiro会自动识别并恢复用户的身份。这个过程涉及到加密和解密操作,确保数据的安全性。 4. **Redis缓存登录状态** 使用Redis作为Session仓库,可以解决...
Struts2拦截器登录验证实例
08-30
对于未登录的用户,拦截器可以检查sessioncookie中的登录状态,如果未登录,则重定向到登录页面。 - 对于已登录但无权限的用户,拦截器可以根据用户的角色和权限信息,决定是否允许访问特定的Action或资源。如果...
同浏览器不同窗口不同用户Session问题
04-10
正对java Web项目,同浏览器同时打开两个登录窗口(不同Tag),用不同用户登录,为避免使用同一个Session,需要使用这段代码。否则先登录的用户的Session会变成后登录用户的Session.相关系统使用权限也会变。
shirosession的共享问题与完成前后端权限的校验
weixin_64353239的博客
07-11 730
12。
shrio验证cookie有效性
老王的IT博客
06-20 1892
shrio验证cookie有效性
Shiro校验Session是否过期处理的过程
weixin_30809333的博客
05-19 3208
首先开启定时扫描活跃的session进行校验 <!-- shiro会话管理 --> <!-- 即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的 --> <bean id="sessionManager" class="org.apache.shiro.web.s...
从代码分析shiro的登陆验证流程
远行的博客
03-27 265
功能: 认证,授权,加密,会话管理,,缓存。。。。 我的理解:什么是shiro,它就是一个基于cookiesession会话技术,采用mvc思想来完成用户的登陆注册和应用资源权限管理的安全框架。它的mvc三层模型分别是jsp/html 【v视图层】 realm【m模型层】 subject+securityManager【门面+管理=c=(控制层+业务层)】 shiro是一个...
Shiro退出机制是什么
weixin_66107852的博客
06-06 286
清除身份认证信息:该方法会删除当前用户的身份认证信息,导致在下一次访问需要身份认证的资源时,用户需要重新进行身份认证。清除 Session:该方法会自动清除用户的 Session 信息,包括 Session 会话数据、属性等。移除所有授权信息:该方法会移除用户的所有授权信息,导致在下一次访问受限的资源时,用户需要重新获取授权。当当前用户需要退出系统时,可以通过调用。方法来执行退出操作。
SpringBoot整合Shiro
WDH_05的博客
12-06 346
1,前言 在以往的权限管理中,我们的权限管理通常是有以下几个步骤: 创建用户,分配权限。 用户登录,权限拦截器拦截请求,识别当前用户登录信息 从权限表中判断是否拥有权限 从以上步骤中可以提取到以下三个问题。 1.如何让Shiro拦截请求。     在web开发中,Shiro会提供一个拦截器来对请求进行拦截。 2.Shiro如何判断发起请求用户的身份?     在web开发中,会借助session来判断,如果禁用了
Shiro重构:整合token和cookie实现登陆及验证
July_whj
10-16 4113
Shiro重构:整合token和cookie实现登陆及验证 认证服务开始只支持PC端的cookie认证方式,因业务需要,要对小程序、H5、App等移动端设备进行认证,这里复用认证服务。由于小程序不支持cookie认证方式,采用token认证方式,这里对认证服务进行重构。认证服务主要是有Shiro框架研发,我们简单熟悉下Cookie的认证流程。 Shirocookie认证流程我们简单说明下, shiro是在其默认的会话管理器DefaultWebSessionManager中获取请求携带过来的cooki
关于shiro使用时候,cookie被禁用的处理
zhenxing_zr的专栏
04-19 6722
shiro使用过程中,保持客户端的状态是通过两种方式关联。一种方式是通过cookie返回,一种是通过重定向回写url。但是重定向解决不了ajax请求。 如果客户端禁用了cookie,会导致shiro无法获得seesion保存的认证,授权信息。导致shiro无法使用。         解决思路:在客户端与服务端进行交互之前,普通请求通过重定向会写url带上会话信息。ajax请求通过写消息头形式,
shiro如何实现后台和手机端不同登录校验
03-08
在Realm中可以根据不同的请求来源,使用不同的认证方式和校验规则,从而实现不同的登录校验。例如,可以在后台管理系统中使用用户名和密码进行认证,而在手机端则使用手机号和验证码进行认证。同时,Shiro还支持多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值