Shiro——会话管理

最新推荐文章于 2022-04-13 20:36:31 发布
最新推荐文章于 2022-04-13 20:36:31 发布
阅读量209 收藏 1
点赞数
分类专栏: shiro 文章标签: shiro 会话 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fancheng614/article/details/83478661
版权

Shiro的会话实际上跟HTTPSession是一致的,都是表示客户端和服务器的一次会话。

一、Shiro的会话特点

        不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。

二、会话相关的API

1、Subject.getSession():即可获取会话;其等价于Subject.getSession(true),即如果当前没有创建Session对象就会创建一个;Subject.getSession(false),如果当前没有创建Session则返回null。

2、session.getId():获取当前会话的唯一标识

3、session.getHost():获取当前Subject的主机地址

4、session.getTimeout() & session.setTimeout(毫秒):获取/设置当前session的过期时间

5、session.getStartTimestamp() & session.getLastAccessTime():获取会话的启动时间及最后访问时间。

6、session.touch() & session.stop():更新会话的最后访问时间及销毁时间;当Subject.logout()时会自动调用stop()方法来销毁会话。如果在web中,调用HttpSession.invalidate()也会自动调用Shiro Session.stop方法进行销毁Shiro的会话。

7、session.setAttribute(key,val) & session.getAttribute(key) & session.removeAttribute(key):设置/获取/删除会话属性,在整个会话范围内都可以对这些属性进行操作。

三、会话监听器

监听会话的创建,停止和过期事件。

SessionListener

      onStart(Session):void

      onStop(Session):void

      onExpiration(Session):void

 

四、Shiro的Session的使用

在Controller创建一个session并给session赋值
	@RequestMapping(value = "test")
	public String test(HttpSession session){
		session.setAttribute("testSession", "测试Shiro的session");
		shiroService.test();
		return "redirect:/list.jsp";
	}

在service中可以获取到session:
	@RequiresRoles({"admin"})
	public void test(){
		Session session = SecurityUtils.getSubject().getSession();
		System.out.println("Shiro Session:" + session.getAttribute("testSession"));
		System.out.println("ShiroService测试权限:" + new Date());
	}

 

 

下半夜的雨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro会话共享实战
10-07
2、环境搭建 ①配置java7、gradle2.2.1、redis3.0.4环境; ②在java代码中配置org.demo.shiro.rediscache.RedisClient.redisServerIp
ehcache的配置文件详解
beyond丿灬的博客
11-30 243
<?xml version="1.0" encoding="UTF-8"?> <ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd" updateCheck="false&q
Shiro会话
qq_43654581的博客
10-15 354
1.会话管理会话持久化(redis缓存) 2.会话监听,超时清除孤立会话
shiro会话管理
zhangchang0516的博客
04-13 469
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能...
Apache_Shiro参考手册中文版.zip
07-01
Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应 ...
Apache-Shiro-中文参考文档.docx
07-20
Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架...
Apache_Shiro
03-14
Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应 ...
跟我学Shiro教程及其课程分章节源码
06-24
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - ...
第十章 会话管理——《跟我学Shiro
jinnianshilongnian的专栏
03-10 914
  目录贴: 跟我学Shiro目录贴   Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。即直接使用Shiro会话管理可以直接替换如Web容器的会话管理。   会话 ...
shiro——session会话管理
dgh112233的博客
08-23 1万+
目录 1. 会话 1.1 Session 接口 1.2 SessionManager 会话管理 1.3 SessionListener 会话监听 2. 会话持久化 2.1 SessionDAO接口 2.2AbstractSessionDAO类 2.3 CachingSessionDAO 类 2.4 EnterpriseCacheSessionDAO 类 2.5 Memo...
配置shiro会话监听
Super的专栏
11-04 8798
配置监听类 import org.apache.shiro.session.Session; import org.apache.shiro.session.SessionListener; public class SessionListener1 implements SessionListener { @Override public void onStart(Session se
Shiro在Spring的会话管理session
热门推荐
u012737182的博客
11-13 3万+
会话管理shiro里面可以发现所有的用户的会话信息都会由Shiro来进行控制,那么也就是说只要是与用户有关的一切的处理信息操作都可以通过Shiro取得,实际上可以取得的信息可以有用户名、主机名称等等,这所有的信息都可以通过Subject接口取得。System.out.println("SESSION ID = " + SecurityUtils.getSubject().getSession(
Shiro权限管理】19.Shiro会话管理
程序猿之洞
12-17 2391
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 下面我们来说一下Shiro里面的会话管理,这个“会话”与JavaWeb里面的HttpSession 是一致的,都是表示客户端与服务器的一次会话Shiro会话的特点: Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(比如Web容器tomcat),不管 JavaSE还是JavaEE环境都可以使用。
快速学习Shiro-Shiro中的会话管理
逍遥云恋
12-30 450
2 Shiro中的会话管理shiro里所有的用户的会话信息都会由Shiro来进行控制,shiro提供的会话可以用于JavaSE/JavaEE环境,不依赖于任何底层容器,可以独立使用,是完整的会话模块。通过Shiro会话管理器(SessionManager)进行统一的会话管理 2.1 什么是shiro会话管理 SessionManager(会话管理器):管理所有Subject的session...
Shiro学习笔记——会话管理
shen的博客
09-13 747
概述 Shiro提供了Session的支持,主要用途是在Service层获取到Handler层的Session的信息。 简单用法 ShiroHandler.java: @RequestMapping("/testShiroAnnotation") public String testShiroAnnotation(HttpSession session) { ...
解决shiro会话标识未更新问题
yycdaizi的专栏
04-12 7784
要解决会话标识未更新的安全问题,就需要在做登录验证时生成新的session,所以需要先将原来的session失效。  一般的解决方法如下: public void login(HttpServletRequest request, ...){ // 让旧session失效 request.getSession(true).invalidate(); //登录验证
shiro会话管理数据库设计
最新发布
09-03
为了实现Shiro会话管理功能,你可以设计一个简单的数据库模式。以下是一个示例: ```sql CREATE TABLE sessions ( session_id VARCHAR(50) PRIMARY KEY, session_data TEXT, start_time TIMESTAMP, last_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值