shiro中如何检测session失效、退出等事件

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量2.3k 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67401746/article/details/124020404
版权

shiro中如何检测session失效、退出等事件

前言

我们知道shiro是一个优秀的web权限管理的优秀框架,shiro中实现了对用户登录、资源访问控制等功能,使用shiro能够让我们的应用web系统更加安全,同时降低了自己开发一套权限管理系统的代价;本篇文章想向读者介绍的是我们如何在使用shiro框架时,实现对用户session登录、登出等事件的监听,以便应用系统更好的实现对用户事件的管理。

一、shiro中的session是什么?

首先我们要明确shiro中的session和传统的httpSession不是一个东西,shiro中的session是shiro框架自己实现的一个用户会话管理器,做到和httpSession一样存储登录用户信息,用户登出后清除等功能。
如果在shiro框架中实现对session的管理和控制,需要我们自己实现sessioinManager,即session会话管理类,本文引用的是shiro框架中包含的一个基础的会话管理功能作介绍,抛砖引玉,读者可以根据它的使用方式定义更多功能自己的实现类。

二、使用代码

1.自定义sessionManager

@Bean
    public SessionManager memeryManager(
            @Qualifier(value = "memoryCacha")
            CacheManager cacheManager) {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionDAO(new MemorySessionDAO());
        sessionManager.setCacheManager(cacheManager);
        // 局会话超时时间(单位毫秒),默认30分钟
        sessionManager.setGlobalSessionTimeout(sessionTimeOut * 1000);
        sessionManager.setSessionValidationInterval(sessionTimeOut * 1000);
        // 取消登录成功后url 后面的 JSESSIONID
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        // 删除过期的session
        sessionManager.setDeleteInvalidSessions(true);
        // 定时检测session过期,10s检测一次
        sessionManager.setSessionValidationSchedulerEnabled(true);
        ExecutorServiceSessionValidationScheduler validationScheduler = new ExecutorServiceSessionValidationScheduler(
                sessionManager);
        validationScheduler.setInterval(sessionInterval);
        sessionManager.setSessionValidationScheduler(validationScheduler);
        sessionManager.setSessionListeners(Collections.singleton(listener));
        return sessionManager;
    }

2.代码运行效果

在这里插入图片描述

总结

如下我们就实现了对shiro的session进行活动监控,这样我们可以实现用户自动登出、登出后的相关信息清除。可通过
shiroFilterFactoryBean.getFilters().put("authc", new BaseFormAuthenticationFilter()); 控制session失效后页面跳转地址或做其他的pv/uv统计操作。

m0_67401746
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSM项目集成shiro搭建session共享
04-06
springMvc4.3+spring4.3+mybatis3.4+shiro1.4+log4j2+freemarker2.3+shiro-redis2.9
shiro判断session失效_Shiro简介及与spring集成
weixin_35958783的博客
01-25 1056
1、权限基础两个基本的概念——安全实体:就是被权限系统保护的对象,比如工资数据。——权限:就是需要被校验的行为,比如查看、修改等。分配权限:——把对某些安全实体的某些权限分配给某些人员。——是向数据库里面添加数据、或是维护数据的过程权限验证(权限匹配):——判断某个人员或程序对某个安全实体是否拥有某个或某些权限。——从数据库获取相应数据进行匹配的过程。权限的继承性:如果多个安全实体存在包含关系,...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
本篇文章主要介绍了spring boot整合redis实现shiro的分布式session共享的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
关于shiro部分SpringCache失效问题的解决方法
08-27
主要给大家介绍了关于shiro部分SpringCache失效问题的解决方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro判断session是否失效_javashiro应用篇——1
weixin_33109551的博客
01-21 1295
第十章 Springboot+Shiro+Jwt前后端分离鉴权1、前后端分离会话问题【1】问题追踪 前面我们实现分布式的会话缓存,但是我们发现此功能的实现是基于浏览的cookie机制,也就是说用户禁用cookie后,我们的系统会就会产生会话不同的问题【2】解决方案​ 我们的前端可能是web、Android、ios等应用,同时我们每一个接口都提供了无状态的应答方式,这里我们提供了基于JWT的toke...
apache shiro版本查看_浅谈Apache 安全框架Shiro(十)——会话管理
weixin_39680208的博客
11-26 911
会话管理Shiro 提供了完整的企业级会话管理功能,不依赖于底层容器(如 web 容器 tomcat),不管 JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理、会话事件监听、会话存储 / 持久化、容器无关的集群、失效 / 过期支持、对 Web 的透明支持、SSO 单点登录的支持等特性。即直接使用 Shiro 的会话管理可以直接替换如 Web 容器的会话管理。会话所谓会话,即用户访问...
SpringBoot + Shiro登出源码解析
xulifeng1199的博客
12-15 268
项目里面配置shiro退出的url为filterChainDefinitionMap.put("/logout",“logout”),最终会调用到org.apache.shiro.subject.support.DelegatingSubject 的logout方法,截图如下: 接着调用了org.apache.shiro.web.mgt.DefaultWebSecurityManager的logout方法,方法截图如下: 首先调用了beforeLogout方法,该方法判断项目里面是否配置了记住我的功能
shirosession的会话管理
02-06
在分布式系统或者微服务架构下,都是通过统一的认证心进行用户认证。如果使用默认会话管理,用户信息只会 保存到一台服务器上。那么其他服务就需要进行会话的同步。 即session的会话管理
shiro+redis session共享实现
02-15
shiro + redis 实现了session共享以及 认证的简单实例;
shiro源码shirosession的查询、刷新、过期与删除,你值得拥有
weixin_33700350的博客
10-19 1265
SecurityManager是shiro的核心,负责与shiro的其他组件进行交互;SessionManager是session的真正管理者,负责shirosession管理; SessionsSecurityManager的start方法session的创建委托给了具体的sessionManager,是创建session的关键入口。 SimpleSessionshiro完完全全的自己实...
Shiro的校验Session是否过期处理的过程
weixin_30809333的博客
05-19 3181
首先开启定时扫描活跃的session进行校验 <!-- shiro会话管理 --> <!-- 即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的 --> <bean id="sessionManager" class="org.apache.shiro.web.s...
Shiro 关于校验Session过期、有效性的设计概念
07-11 937
核心行为 开启Session校验调度任务、校验所有的session、具体的Session自我校验、关闭Session校验调度任务 核心类 ValidatingSessionManager、SessionValidationScheduler、ValidatingSession ValidatingSessionManager的行为 public interface Vali...
关于shiro session失效报错问题
热门推荐
小牛的成长史
08-03 4万+
最近做了一个项目,要用到shiro,做完之后发现有个异常经常发生,经过多天的研究,终于得以解决 登录的时候异常信息: org.apache.shiro.session.UnknownSessionException: There is no session with id [4e8fe40a-6347-4c53-b273-829889656f6e] at org.apache.shi
ajax判断session失效,shiro-ajax请求 session失效问题解决
weixin_36370851的博客
08-05 357
二、思路1、分析原因由于session失效问题,导致shiro会路径指向登陆页面,因为用了jquery的load()所以页面就被嵌入到了父图层2、解决事后处理(js),事前处理(拦截器)三、解决1、前端 + 后端后端:监控sesson是否失效失效了,再判断是否是ajax请求,如果是则设置一个timeout的状态。告诉前端。publicclassSessionFilterimplement...
Springboot整合Shiro后对登录session超时自动跳转登录页、异地登录提醒、权限控制的使用
weixin_44825912的博客
03-30 3575
Springboot整合shiro、thymeleaf后对登录超时、异地提醒、权限控制的使用。
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 305
都是符合我们的预期的。
shiro判断session失效
06-10
Shiro ,可以通过检查 `Session` 对象是否为 `null` 来判断当前用户的 `Session` 是否已经失效。可以使用 `Subject` 对象获取当前用户的 `Session`,然后进行判断,示例代码如下: ```java Subject currentUser = SecurityUtils.getSubject(); if (currentUser.getSession(false) == null) { // Session 已经失效 // 执行相关的操作,比如重新登录等 } ``` 另外,Shiro 也提供了一个 `SessionListener` 接口,可以用来监听 `Session` 的创建、过期和删除等事件,可以在 `SessionListener` 实现自己的业务逻辑。例如,可以在 `Session` 过期时强制用户重新登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值