我的shiro之旅 六 自定义shiro的sessionId

最新推荐文章于 2023-07-15 18:16:57 发布
最新推荐文章于 2023-07-15 18:16:57 发布
阅读量958 收藏
点赞数
分类专栏: java 文章标签: java 开发语言 intellij-idea apache 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67391870/article/details/126578528
版权

博客已移至 http://blog.gogl.top

shiro有自己的sesison概念,shiro的session并不是java ee的session。通常,我们看到shiro的sessionId格式类似c6395bbc-425d-43b3-a444-04fee5a92e95,是因为shiro产生sesisonId是通过UUID生成的。我们可以看到shiro-core-xx.jar的org.apache.shiro.session.mgt.eis包下有个JavaUuidSessionIdGenerator,shiro的sessionId默认是通过该类生成的。可以看看源码。

public class JavaUuidSessionIdGenerator implements SessionIdGenerator {

    /**
     * Ignores the method argument and simply returns
     * {@code UUID}.{@link java.util.UUID#randomUUID() randomUUID()}.{@code toString()}.
     *
     * @param session the {@link Session} instance to which the ID will be applied.
     * @return the String value of the JDK's next {@link UUID#randomUUID() randomUUID()}.
     */
    public Serializable generateId(Session session) {
        return UUID.randomUUID().toString();
    }
}

是通过调用java的UUID来生成一个唯一的ID。

我们可以自定义类,重写generateId方法,然后把它注入到shiro中。我们可以拿java ee的sessionId作为shiro的sessionId返回。不过我们可以看到generateId方法的参数是Session,这个Session是shiro自定义的,通过它无法拿到java ee的sessionId。我的做法是,写一个拦截器,当讲求过来时,拿到sessionId放到当前线程里,需要的时候从当前线程里拿。类也很简单,代码如下:

/**
 * @author Dylan
 */
public final class HttpSessionIdHolder {

	private HttpSessionIdHolder(){}
	
	private final static ThreadLocal<String> SESSIONID = new ThreadLocal<String>();
	
	/**
	 * @return
	 */
	public static String getSessionId(){
		return SESSIONID.get();
	}
	
	/**
	 * @param request
	 */
	public static void setSessionId(String SessionId){
		SESSIONID.set(SessionId);
	}
	
	/**
	 * 
	 */
	public static void removeSessionId(){
		SESSIONID.remove();
	}

}

我们在拦截器里从request拿到sessionId,然后调用setSessionId方法把sessionId保存到当前线程中,需要的时候调用getSessionId就可以得到。

当然,也可以用其他方法。

那么,怎么注入给shiro替换默认的sessionId产生方式呢。在securityManager有个sessionManager属性,在sessionManager有个sessionDAO属性,在sessionDAO有个sessionIdGenerator只要替换就行。如

	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="sessionManager" ref="sessionManager"/>
	</bean>
	<bean id="sessionDAO" class="com.neting.security.infrastructure.shiro.cache.CustomShiroSessionDao">
		<property name="sessionIdGenerator" ref="sessionIdGenerator"/>
	</bean>
	<bean id="sessionIdGenerator" class="com.neting.security.infrastructure.shiro.ShiroSessionIdGenerator"/>
	<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<property name="sessionDAO" ref="sessionDAO"/>
	</bean>

更简单的方式,在我的shiro之旅: 十 自定义shiro的SessionIdCookie这篇文章有介绍。

鹅鹅鹅呢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我的shiro之旅: 自定义shirosessionId
Dylan的博文
09-27 1万+
博客已移至 http://blog.gogl.top   shiro有自己的sesison概念,shiro的session并不是java ee的session。通常,我们看到shirosessionId格式类似c6395bbc-425d-43b3-a444-04fee5a92e95,是因为shiro产生sesisonId是通过UUID生成的。我们可以看到shiro-core-xx.jar的o...
Shiro自定义获取sessionid的方式
qq_45644484的博客
03-10 1640
一、创建一个自定义的session管理类,继承shiro默认的session管理类(DefaultWebSessionManger),重写getSessionId()方法,token为自定义请求头,值传的是sessionid。二、在Shiro配置类中创建一个返回安全管理器SecurityManager的bean方法,并设置session管理器为自定义的session管理器。
shiro+springboot自定义sessionId
袖卷笛音的博客
07-03 7239
shiro中,默认返回的sessionId是uuid或者是random随机的,我们可能需要根据我们的需求进行重写,需要重写sessionId我们只需要写一个类实现SessionIdGenerator中的generateId就行 1.自定义sessionId生成 自定义CustomSessionIdGenerator实现SessionIdGenerator接口,重写generateId(...
shiro中后台服务器如何获取sessionId
热门推荐
ystyaoshengting的专栏
09-13 1万+
在Web开发中,我们经常接触的就是session了;这里不说session和cookie;只讲服务器怎么确定用户的session; http协议本身是无状态协议,那后台是怎么确定用户的session呢? 这里以shiro的web开发为例,因为shiro的request和session只是对标准的request和session进行了封装,在 DefaultWebSessionManager中,...
shiro的会话管理器SessionManager
zsg88的专栏
06-28 4726
SessionManager会话管理器管理着应用中所有Subject的会话的创建、维护、删除、失效、验证等工作。 public interface SessionManager { Session start(SessionContext context); //启动会话  Session getSession(SessionKey key) throws SessionExce
shiro 获取请求头中的 sessionId
wxy49212的博客
10-16 2329
shiro 获取请求头中的 sessionId 前言:   在前后端项目中, 前端有可能会要求, 后台返回一个 sessionId 给他, 然后他在请求后台接口时, 把这个sessionId 带给后台, 后台拿到这个sessionId , 就能识别, 是那个用户.    在shiro中, 会返回一个 JSESSIONID , 其实就是sessionId .   如果不想把sessionId...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
我们使用 Redis 的 Hash 数据结构来存储 Session, Session 的 ID 作为 Hash 键,Session 对象作为 Hash 值。这样,我们可以在分布式环境中实现 Session 共享。 使用 RedisTemplate 在上面的代码中,我们使用了 ...
shiro+redis session共享实现
02-15
每个session都有一个唯一的ID,可以用作Redis键,以便快速查找和访问。 3. **实现Session共享**: 在SSM(Spring、SpringMVC、MyBatis)框架中,我们需要在Spring配置文件中配置Shiro Realm,以及自定义的...
spring boot 集成 shiro 自定义密码验证 自定义freemarker标签根据权限渲染不同页面(推荐
08-26
然后,需要创建一个自定义的 Realm,用于查询用户信息和权限信息,并将其缓存Shiro 的 Session 中: ```java @Component public class MyShiroRealm extends AuthorizingRealm { private Logger log = ...
shiro+spring+data+session+redis实现单点登录
08-03
3. **会话存储**:Shiro将会话信息(包括用户ID、权限等)序列化,并通过Spring Data存入Redis。 4. **跨系统共享**:用户访问其他系统时,该系统查询Redis中是否存在对应的会话。如果存在,说明用户已登录,直接...
shiro的session中的会话管理
02-06
此外,服务间的通信协议(如RESTful API或gRPC)也需要支持传递sessionID,以便其他服务能识别和恢复用户会话。 总之,Apache Shiro的session管理在分布式系统和微服务架构中扮演着至关重要的角色。通过适当地配置...
shiro会话管理
zhangchang0516的博客
04-13 507
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
【笔记】关于我不喜欢Shiro生成默认Cookie是JSESSIONID,我想修改为其他key的哪些事
深渊码头
01-27 1027
修改Shiro默认Cookie是JSESSIONID,修改JSESSIONID为其他名称
shiro中session的常见的问题
m0_58259152的博客
07-11 808
DefaultWebSessionManager 获取请求头中JSESSION ID的值通过RedisSessionDao 从Redis中查询该值对应的key 如果存在则认为当前用户登录。
shiro学习随笔【五】自定义生成会话ID--SessionIdGenerator
OceanSky的专栏
09-30 1万+
一、shiro的SessionDAO实现使用SessionIdGenerator接口自动的生成会话session ID;   二、SessionIdGenerator的具体实现类是JavaUuidSessionIdGenerator,生成会话ID的方法如下:   public Serializable generateId(Session session) { return UUI...
Shiro中的session和cookie
m0_67265464的博客
08-24 2000
注意:在使用SessionListenerAdapter来监听session生命周期时,onStart()方法不能作为用户登陆日志的开始时间节点,因为session的创建是在第一次请求服务器创建的,而不是用户登陆时创建的,所以不要搞混;cookie都是key-value类型的,key的值是可以改变的,这点看下源码就可以知道,存储sessionid的cookie的key的值默认为JSESSIONID.4.此时我们在浏览器看下保存的cookie值,和服务端session的sessionid时一样的。
shiro(6)分布式应用鉴权方式之Shiro整合SpringBoot下自定义SessionId
奇点
03-03 767
Shiro 默认的sessionid生成 类名 SessionIdGenerator 创建一个类,实现 SessionIdGenerator 接口的方法 public class RandomSessionIdGenerator implements SessionIdGenerator { private static final Logger log = Logg...
shiro通过sessionId获取当前用户登录信息
dwhhome的博客
04-17 9575
一、应用场景 前后端分离架构,使用shiro做权限管理,登录成功将sessionId返回,访问接口时在请求头携带即可。由于业务需要,现有需要接口不做拦截,在方法内做权限判断,于是将sessionId携带在RequestParam中,进行登录或权限校验。 二、实现代码 ProfileResult:登录中构造安全数据的实体类 import com.guangjutx.entity.au...
shiro中session的问题
最新发布
2301_77664771的博客
07-15 411
原因: 默认DefaultWebSessionManager它只接受Cookie中存储的JsessionId. 查询发现再redis中不存在对应的key.客户发送请求时,再请求头中携带sessionId, 然后重写DefaultWebSessionManager中getSessionId()的方法。默认session存储再各自服务的内存中,可以让session统一存储再redis中。我们发现跨域请求,会发送两个请求:第一个OPTIONS请求,第二个请求是真实的请求。修改shiro的配置类。
shiro 根据 sessionId 如何判断session失效
06-10
Shiro 中,可以通过 `SessionDAO` 接口的 `doReadSession` 方法根据 `sessionId` 获取到相应的 `Session` 对象。获取到 `Session` 对象后,可以通过检查 `Session` 对象的 `lastAccessTime` 属性和 `timeout` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值