shiro的session和servlet中httpSession的区别

最新推荐文章于 2023-01-16 17:33:10 发布
最新推荐文章于 2023-01-16 17:33:10 发布
阅读量7.7k 收藏 10
点赞数 5

转自:https://www.cnblogs.com/OnlyCT/p/8391274.html

详细论证过程,见原博,写的很清楚了。

这里我直接给出结论:在shiro使用过程中,我们是可以调到httpSession对象的,调用方式即为shiro获取session的方法。

(1)controller中的request,在shiro过滤器中的doFilterInternal方法,将被包装为ShiroHttpServletRequest 。

(2)在controller中,通过 request.getSession(_) 获取会话 session ,该session到底来源servletRequest 还是由shiro管理并管理创建的会话,主要由 安全管理器 SecurityManager 和 SessionManager 会话管理器决定。

(3)不管是通过 request.getSession或者subject.getSession获取到session,操作session,两者都是等价的。在使用默认session管理器的情况下,操作session都是等价于操作HttpSession。

它们获取session的方法:

servlet通过request获取session

Session session = request.getSession();

shiro获取session

Subject currentUser = SecurityUtils.getSubject();
Session session = currentUser.getSession();

如果自己想做一个简单的论证,shiro获取的session值是不是httpSession中的?其实很简单,shiro框架搭好后,在controller层得到session对象,存入一个值,然后在service层用shiro调用session,取出值,看是否是刚存入httpsession的值即可。

herbert_fan
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro的缓存及session.html
weixin_67696142的博客
06-29 280
shiro的缓存及session.html
Shriosession与HttpSession
走在命运的左岸
06-14 543
问题:为什么代码没有向页面传值的操作,页面依然可以使用session,进行数据的存取 起因:维护现有系统功能 描述: 阅读代码时,发现 velocity 页面 [code="html"] $session.id $session.getAttribute("") $session.getCreationTime() [/code] 有基于session ...
shiroServletHttpSession包装成了ShiroHttpSession
十五楼亮哥
11-13 4220
最近在做Oauth SSO单点登录集成,目标有三个: A:各个业务系统在统一门户登录,各业务系统不用再次登录,即SSO; B:原来各业务系统的登录入口暂时保留; C:解决同一个浏览器登录多个账户,session覆盖的问题。 因为业务系统使用的是SpringMVC,并且使用了shiro安全框架。我的实现逻辑是,先执行OauthFilter,后执行Shiro认证。 但是在shirosession设置...
shiro session HttpSession servlet session
Cassidy的博客
05-29 898
Shiro 提供了三个默认实现: DefaultSessionManager:DefaultSecurityManager 使用的默认实现,用于 JavaSE 环境; ServletContainerSessionManager:DefaultWebSecurityManager 使用的默认实现,用于 Web环境,其直接使用 Servlet 容器的会话; DefaultWebSessionM...
Shirosession和cookie
qq_36816062的博客
11-26 2837
Shirosession和cookie 最近项目在整合Shiro框架,顺便深入学习了Shirosession和cookie。 HTTP协议是无状态的,所以在web项目一般都是通过session和cookie来保持浏览器和服务器之间的会话的。 shiro也是如此,当浏览器第一次请求服务器时,服务器会生成一个session,同时创建cookie,将sessionId保存在cookie,cookie再作为响应头返回到浏览器并保存。这也就是我们常说的“cookie保存在客户端,session保存在服务器端
jsp如何获取Session的值
10-16
为了在session存储数据,通常是在服务器端的servlet进行的,例如通过Apache Shiro这样的安全框架。 以Shiro框架为例,后端可以通过判断用户是否已经认证成功,来将数据存储在session。具体操作如下: ```...
Session过期后自动跳转到登录页面的实例代码
09-02
在Web开发Session是服务器用来跟踪用户状态的一种机制。当用户登录后,服务器会创建一个Session,并将用户的登录信息存储在其。然而,Session不能永久保持,它有默认的超时时间,超过这个时间如果没有接收到...
Spring shiro安全框架介绍
11-29
- **完整的Servlet规范实现**:在Web应用Shiro完整实现了Servlet规范Session部分,从而支持原生会话。 此外,Shiro还支持通过调用`HttpServletRequest`或`HttpSession`的方法来操作会话,而这些调用最终会...
用户授权才可以访问某些页面
01-15
在Java Web开发,"用户授权才可以访问某些页面"是一个重要的安全机制,通常涉及到Servlet、Filter...你可以通过研究这个项目的代码,学习如何将Shiro整合到Servlet、Filter和EL,以实现更高效、更安全的权限控制。
Spring boot通过HttpSessionListener监听器统计在线人数的实现代码
08-28
在Spring boot通过HttpSessionListener监听器统计在线人数是一种常见的技术实现方式,适用于需要跟踪和管理用户会话状态的Web应用程序。以下是从给定文件提炼的关键知识点。 首先,了解HttpSessionListener接口...
ShiroHttpSession
iteye_10899的博客
11-09 544
ShiroHttpSession类主要定义了,它实现了HttpSession接口,现对其解析如下: 1.HttpSession接口 HttpSession接口主要定义了对于session的最后一次访问时间,获取创建时间,获取Id,获取servlet上下文环境,最大的超时时间,获取属性等操作。 2.ShiroHttpSession类 2.1.数据属性 public static fin...
Shiro 拓展Session写入Http请求头
rocky的编程随记
01-16 457
Shiro是一个业界常用的java安全框,它默认的管理session的方式,是在客户端请求登录成功后,写入到cookie里面存储起来。笔者在维护一个前后端不分离的老系统,遇到这样的一个需求,在保留老系统原有的登录功能情况下,拓展PDA终端的登录方式,支持自定义请求头token来登录。那么着手拓展吧。shiro默认的Session管理,是通过DefaultWebSessionManager来实现的。
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2731
但是如在web环境,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
shirosessionservletsession区别
苏瑞良的博客
12-17 7064
shiro作为轻量级的权限管理框架,应用广泛。在使用过程需要注意org.apache.shiro.web.session.mgt.DefaultWebSessionManager默认sessionshiro原生(native)session,不同于servlet自身的session,在jsp页面获取不到session的值。一、shirosessionservlet自身session区别s
Shiro框架关于request,session的使用小结
qq_37621279的博客
06-24 2025
shiro框架,将HttpServletRequest封装成了 ShiroHttpServletRequest,通过 httpServletRequest.getSession()或者 SecurityUtils.getSubject().getSession() 都可以获得httpsession对象。 ...
内置对象sessionHTTPSession对象是同一个东西吗?
LNGMB的博客
10-26 518
Session在网络被称为会话。由于HTTP协议是一种无状态的协议,也就是当一个客户端发送请求,服务器端收到请求,并返回响应后,该连接就结束了,而服务器不保存任何相关的信息。为了弥补这一缺点,HTTP协议提供了session。通过session可以在应用程序的web页面间进行跳转时,保存用户的状态,使得整个用户会话一直存在下去,直到浏览器关闭。一个session就是一系列某用户和服务器间的通讯。服务器有能力分辨出不同的用户。一个session的建立是从一个用户向服务器发第一个请求开始,而以用户显式结束..
java removeattribute_springboot使用shiroHttpSession的removeAttribute无效
weixin_33572836的博客
02-28 459
我的系统是springboot+shiro做的登录鉴权,使用了shiro后自带的HttpSession的removeAttribute就无效了。shiri配置@Configurationpublic class ShiroConfig {@Beanpublic ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) ...
tomcat和shiro的关于session的问题
〖我的第七章 〗的专栏
04-03 2367
tomcat重启之后,session不会失效,会将session保存在本地文件。详见https://blog.csdn.net/li2054/article/details/78470072解决tomcat服务器重启之后session不失效的问题。 所以在使用shiro的时候就出现了一个问题,调用的subject.isAuthenticated()方法的时候,会发...
shiro session
最新发布
09-07
你也可以在网上找到更多关于Shiro session共享的文章来进一步学习和了解。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [基于spring redis的shiro ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值