DefaultWebSessionManager类

最新推荐文章于 2024-07-10 22:50:23 发布
最新推荐文章于 2024-07-10 22:50:23 发布
阅读量7.8k 收藏 7
点赞数 1
分类专栏: shiro源码解析---类 文章标签: 默认的web会话管理器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_10899/article/details/82675692
版权

DefaultWebSessionManager类主要定义了session的创建,启动,暂停与cookie的关联的定义,它继承了DefaultWebSessionManager类,实现了WebSessionManager接口,现对其解析如下:

1.WebSessionManager接口

可以参考WebSessionManager接口源码解析,里面只有一个方法,定义了session是由servlet container管理还是shiro管理,如果servlet container管理,返回true;如果shiro管理,返回false。

2.DefaultWebSessionManager类

可以参考DefaultWebSessionManager类源码解析,主要定义了session的创建,更新等操作。

3.DefaultWebSessionManager类

3.1.数据属性

private Cookie sessionIdCookie;//sessionId cookie
private boolean sessionIdCookieEnabled;//session是否可以被保存到cookie中

3.2.构造方法

public DefaultWebSessionManager() {
        Cookie cookie = new SimpleCookie(ShiroHttpSession.DEFAULT_SESSION_ID_NAME);
        cookie.setHttpOnly(true); //more secure, protects against XSS attacks
        this.sessionIdCookie = cookie;
        this.sessionIdCookieEnabled = true;
}

3.3.获取sessionIdCookie

public Cookie getSessionIdCookie() {
        return sessionIdCookie;
}

3.4.设置sessionIdCookie

public void setSessionIdCookie(Cookie sessionIdCookie) {
        this.sessionIdCookie = sessionIdCookie;
}

3.5.是否将sessionId存储到cookie中

public boolean isSessionIdCookieEnabled() {
        return sessionIdCookieEnabled;
}

3.6.设置是否将sessionId存储到cookie中

public void setSessionIdCookieEnabled(boolean sessionIdCookieEnabled) {
        this.sessionIdCookieEnabled = sessionIdCookieEnabled;
}

3.7.存储sessionId到cookie中

private void storeSessionId(Serializable currentId, HttpServletRequest request, HttpServletResponse response) {
        if (currentId == null) {
            String msg = "sessionId cannot be null when persisting for subsequent requests.";
            throw new IllegalArgumentException(msg);
        }
        Cookie template = getSessionIdCookie();
        Cookie cookie = new SimpleCookie(template);
        String idString = currentId.toString();
        cookie.setValue(idString);
        cookie.saveTo(request, response);
        log.trace("Set session ID cookie for session with id {}", idString);
    }

3.8.从cookie中移除session信息

private void removeSessionIdCookie(HttpServletRequest request, HttpServletResponse response) {
        getSessionIdCookie().removeFrom(request, response)

最低0.47元/天 解锁文章
iteye_10899
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro的sessionmanager
b609355187的博客
06-12 1896
一般shiro的securityManage会配置一个sessionMange。对这个配置有点疑问,特意学习了下。<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="authenticator" ref="authenti...
springboot shiro 权限管理 spring boot
11-13
你需要自定义 Realm 来连接你的数据源(如数据库),并实现获取用户信息和验证用户凭证的方法。 3. **Filter 配置**:Shiro 提供了一组内置的安全 Filter,如 `authc`(认证)、`perms`(权限)、`roles`(角色)...
shiro中session的共享问题与完成前后端权限的校验
weixin_64353239的博客
07-11 729
12。
DefaultWebSessionManager DefaultSessionManager DefaultWebSecurityManager SessionsSecurityManager
weixin_34112030的博客
01-31 2327
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { System.out.println("------------------------------------doGetAuthenticationInfo...
Spring Boot : 整合 Shiro 重写 DefaultWebSessionManager
帅气Dee海绵宝宝
12-13 5492
SpringBoot整合shiro 重写 DefaultWebSessionManager 正常来讲 Shiro 是从 Cookie 中获取 SessionId 的,然后找到相对应的 Session 来保证用户登陆的正确性和权限的正确性,但是在前后端分离的项目中,由于每次的 SessionId 都是不一样的,所以我这里选择的是重写 DefaultWebSessionManager 的部分方法,然...
Shiro DefaultWebSessionManager的设计概念
07-12 812
默认web应用Session管理器,主要是涉及到Session和Cookie 具备了SessionIdCookie、SessionIdCookie启用开关 涉及到的行为:添加、删除SessionId到Cookie、读取Cookie获得SessionId 构造器 public DefaultWebSessionManager() { // Cookie模板,支持Se...
DefaultWebSessionManager与ServletContainerSessionManager解析
ystyaoshengting的专栏
09-15 7518
下图是sessionManager的一个结构图,最右边的securityManager已经在前面的博文中了解了; 这里来了解DefaultWebSessionManager与ServletContainerSessionManager这两个sessionManager 在上文中提到,DefaultWebSecurityManager默认使用的是ServletContainerSessio...
SpringBoot整合Shiro,实现从数据库加载权限、权限的动态更新、Session共享
04-05
DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); sessionManager.setSessionDAO(sessionDAO()); // 设置其他参数,如session超时时间 return sessionManager; } ``` 6. **整合...
Springboot 整合shiro权限控制
03-28
} // shiro的session管理 @Bean public SessionManager sessionManager() { DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); return sessionManager; } } 4、Thymeleaf与Shiro标签整合...
shiro的session中的会话管理
02-06
DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); sessionManager.setSessionDAO(redisSessionDAO); // 设置session过期时间 sessionManager全局SessionTimeout = 3600 * 1000; // 1...
最完整的WebFlux项目可运行
11-02
这是一个最完整Webflux项目,而且是可以运行,里面用到了redis,以及redis工具,使用的是java10,Gradle, IDEA2018,适合java开发的人,很不错哦
SpringBoot + Shiro前后端分离权限
08-25
在上述代码中,我们创建了一个名为`PowerShiroSessionManager`的,继承自`DefaultWebSessionManager`。在这个中,我们重写了`getSessionId`方法,使其能够从请求头中的"Authorization"字段获取sessionID。这样,...
shiro的会话管理器SessionManager
zsg88的专栏
06-28 4726
SessionManager会话管理器管理着应用中所有Subject的会话的创建、维护、删除、失效、验证等工作。 public interface SessionManager { Session start(SessionContext context); //启动会话  Session getSession(SessionKey key) throws SessionExce
Shiro DefaultSessionManager的设计概念
07-11 373
Shiro最基础的Session管理器具备了SessionFactory(Session工厂负责生产Session默认创建支持set注入) SessionDAO(负责在其他介质中存取Session默认创建支持set注入) CacheManager(缓存管理器SessionDao存取Session时使用,set注入) 转载于:https://www.cnblog...
SpringBoot整合shiro、自定义sessionManager
延陵缥缈的博客
07-23 1万+
       Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。相比较Spring Security,shiro有小巧、简单、易上手等的优点。所以很多框架都在使用shiro。而springboot作为一个开源框架,必然提供了和shiro整合的功能!接下来就用springboot整合shiro完成对于用户登录的判定和权限的验证. 1.基础数据 公司...
Spring Boot + Shiro 使用 DefaultWebSessionManager 导致 Druid Monitor 监听不到 Session 问题解决方案
Dreamcatcher_yxc的博客
05-16 3092
一、问题配置 项目中使用了 shiro-spring 快速集成 Shiro 到当前 Spring 环境中,配置如下: pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org
SpringBoot整合shiro(二)自定义sessionManager
热门推荐
迈向编程之路
05-28 2万+
传统结构项目中,shiro从cookie中读取sessionId以此来维持会话,在前后端分离的项目中(也可在移动APP项目使用),我们选择在ajax的请求头中传递sessionId,因此需要重写shiro获取sessionId的方式。自定义ShiroSessionManager继承DefaultWebSessionManager,重写getSessionId方法, import org.ap...
Spring boot Shiro 使用DefaultWebSessionManager + MemorySessionDAO 来保存登录的用户,检测相同浏览器的登录情况,检测在不同浏览器中的登录。
最新发布
jwbabc的专栏
07-10 235
spring boot 通过shiro 配制,实现session共享,检测不同浏览器的登录情况,同一浏览器中的登录情况。
defaultwebsessionmanager
03-16
defaultwebsessionmanager是Shiro框架中默认Web会话管理器,用于管理Web应用程序中的会话。它提供了一些常见的会话管理功能,如会话超时、会话持久化等。同时,它还支持集群环境下的会话共享,可以让多个应用程序共享同一个会话默认Web会话管理器可以通过配置文件进行配置和定制,以满足不同应用程序的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值