spring mvc+Mybatis整合shiro 第三章 SessionManager

最新推荐文章于 2024-02-18 21:26:25 发布
最新推荐文章于 2024-02-18 21:26:25 发布
阅读量5.7k 收藏 5
点赞数 1
分类专栏: shiro DefaultWebSessionManager shrio session SessionManager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq892618896/article/details/51152302
版权

sessionManager是shiro用来获取对应session的一个管理类。他的作用是代替默认的方法来管理会话。

 

public class MySessionManager extends DefaultWebSessionManager {
	private String domain = PropertiesUtils.getValueByProperty("domain","/config/shiro.properties");
	/**
	 * 此主方法可以接收来自cookie中的sessionid与外部调用参数传来sessionid并切换到对应的会话
	 * 如都不存在sessionid则交由shiro原类处理
	 */
	@Override
	protected Serializable getSessionId(ServletRequest request,	ServletResponse response) {
        // 其实这里还可以使用如下参数:cookie中的session名称:如:JSESSIONID=xxx,路径中的 ;JESSIONID=xxx,但建议还是使用 __sid参数。
		javax.servlet.http.Cookie[] cookies = ((HttpServletRequest)request).getCookies();
		String sid = request.getParameter("token");
		if(StrUtils.isEmpty(sid)){
			if(cookies !=null){
				for(javax.servlet.http.Cookie c : cookies){
					if(c.getName().equals(domain)){
						sid=c.getValue();
					}
				}
			}
		}else{
			try {
				DESUtils des = new DESUtils(ConstantDate.DESPassword.SSO_TOKEN);
				sid =des.encrypt(sid);
			} catch (Exception e) {
				e.printStackTrace();
				sid="";
			}
		}
		if (StringUtils.isNotBlank(sid)) {
                        //设置session来源于URL
			request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, ShiroHttpServletRequest.URL_SESSION_ID_SOURCE);
			request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, sid);
			request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
			return sid;
		}else{
			return super.getSessionId(request, response);
		}
	}

}

这是我继承了原有的类,然后重写了其中的getSessionId的方法,大家从代码中可以看出,我的sessionid不仅可以通过cookie中去获取,而且还可以通过参数来传递并且是加密的,这种做法是可以保持客户端包括通过httpClient访问的正常会话状态。大家都知道HttpClient默认应该是不保持cookie的如果要保持就要设置,如果通过这种方式来保持会话1、可以减少httpClient的设置增加服务端的灵活性。2、传来的token不仅可以当做是一个会议的保持方式,也可以做为一个交互的标识。

sessionManager里面有几个属性:

1、globalSessionTimeout:设置全局的Session过期时间。

2、sessionDAO:因为shiro的session都是存在缓存中的,所以这个是针对session的一个CRUD操作。

3、sessionIdCookie:这个是对当前session的cookie一个设置,主要是引用org.apache.shiro.web.servlet.SimpleCookie这个bean,详细的可以看第一章上的配置。

4、sessionValidationSchedulerEnabled:这个是设置是启用定时器,如果启用会定时清理已经过期的会话缓存,注意只能清理会话缓存也就是session缓存,默认时间是30分

钟,可以在SessionManager里面设置一个setSessionValidationInterval属性来改变默认时间。

shiro还有很多的设置,这里只是其中一小点,感兴越的朋友可以去看一下官网的文档,我英文是硬伤只能捡便宜了。

新时代的程序猿
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
GROAuth2SessionManager:基于 AFNetworking 的 AFHTTPSessionManager 的 OAuth2 认证助手
06-12
GROAuth2SessionManager GROAuth2SessionManager是延期 ,大大简化了认证针对的过程提供商。 它基于 ,但进行了一些更改以支持 AFNetworking 2。 示例用法 NSURL *url = [ NSURL URLWithString: @" http://example.com/ " ]; GROAuth2SessionManager *sessionManager = [GROAuth2SessionManager managerWithBaseURL: url clientID: kClientID secret: kClientSecret ]; [sessionManager authenticateUsingOAuthWithPath: @" /oauth/token "
Spring-mvc+mybatis+shiro学习demo
03-29
在“Spring-mvc+mybatis+shiro学习demo”中,这三个框架被整合在一起,形成了一个完整的Web应用开发基础。Spring MVC作为控制器,负责接收HTTP请求,调用业务逻辑;MyBatis负责与数据库交互,处理数据的增删改查;...
Shiro 中的 SessionManager
P19777的博客
02-13 1494
shiro提供了完整的会话管理功能,不依赖底层容器,JavaSE应用和JavaEE应用都可以使用。SessionManager(会话管理器)管理着应用中所有Subject的会话,包括会话的创建、维护、删除、失效、验证等工作。 SessionManager继承结构 DefaultSecurityManager默认使用的SessionManager为DefaultSessionManager,用于J...
Spring Shiro基础组件 SessionManager
我家有猫已长成的博客
02-01 531
Spring Shiro基础组件 SessionManager 简介。
Shiro源码分析(2) - 会话管理器(SessionManager)
chenwei7858的博客
02-04 701
本文在于分析Shiro源码,对于新学习的朋友可以参考 [开涛博客](http://jinnianshilongnian.iteye.com/blog/2018398)进行学习。 本文对Shiro中的SessionManager进行分析,SessionManager用于管理Shiro中的Ses...
SessionManager
转错的弯,走错的路
09-13 1474
public abstract interface ISessionManager {   public static final String TOKEN_SEED = "token_seed";   public static final String SESSION_PREFIX = "JXM_SESSION_USER:";   public static final String
基于springmvc+mybatisshiro搭建实例
08-09
6. **配置Shiro**:编写shiro.ini或在Java配置类中设置Shiro的配置,包括 Realm(认证和授权信息来源)、CacheManager(缓存管理)、SessionManager(会话管理)和SecurityManager(安全管理)。 7. **编写业务逻辑...
shiro+struts2+mybatis+spring整合实例
08-18
Spring整合中,MyBatisSpring的DataSource和Transaction Manager配合,实现了数据库操作的事务管理和数据访问。 在"shiro+struts2+mybatis+spring整合实例"中,开发者通常会按照以下步骤进行: 1. **配置...
springboot-shiro
10-18
SpringBoot中,可以配置ShiroSessionManager和CacheManager,将Session数据存入Redis等缓存系统,实现分布式环境下的会话持久化。 在前端页面,我们可以使用Thymeleaf等模板引擎,结合Shiro的标签库,动态展示...
ssm+shiro整合的一个项目适合初学者
03-05
2. **Shiro的核心组件**:如Subject、Realm、SessionManager、Authenticator、Authorizer等的使用和配置。 3. **拦截器与过滤器的应用**:Shiro的Filter链配置和SpringMVC的拦截器如何共同实现权限控制。 4. **安全...
sessionManager定义
zxxyyxf的专栏
08-06 626
使用sessionManager做缓存,跨域后,会话结束,缓存失效。 常用API:setItem、getItem 参考文献: http://www.cnblogs.com/yuzhongwusan/archive/2011/12/19/2293347.html
7.SessionManager(session生命周期管理)
热门推荐
浪子
09-07 2万+
SessionManager负责管理shiro自己封装的session的生命周期。 为什么shiro要自己封装session? 1.可以为任意应用提供session支持,不依赖于底层容器 2.简单扩容session管理容器,可以实现任何数据源(redis,ehcache)来管理session,而不必担心jvm内存溢出 1.SessionManagerpublic interface Sess
Seata解析-TC会话管理器SessionManager
龚厂长的博客
09-12 860
> 本文基于seata 1.3.0版本 在介绍ServerOnRequestProcessor处理器时,多次提到了会话管理器,比如处理分支事务注册请求时,对记录加锁就是调用了根会话管理器,再如处理全局事务提交请求中,会将全局事务对象添加到异步提交管理器中,这个异步提交管理器就是会话管理器的一种,还有在分析代码的时候,多次看到往globalSession对象中添加监听器,其实这个监听器就是会话管理器。 会话管理器在seata中的作用非常重要,本文就来详细介绍会话管理器。
Session Manager - 为每个页面生成唯一的sessionID
atlu34184的博客
10-01 1210
IE7的不同Tab生成不同ID1usingSystem;2usingSystem.Collections;3usingSystem.Configuration;4usingSystem.Web;5usingSystem.Web.UI;6usingSystem.Web.UI.WebControls;7usingSystem.Net;...
Shiro-09-Session Management 会话管理
最新发布
02-18 908
Apache Shiro在 安全性框架世界中提供了一些独特的功能:适用于任何应用程序的完整的企业级Session解决方案,从最简单的命令行和智能手机应用程序到最大的群集企业Web应用程序。这对许多应用程序都有很大的影响-在Shiro之前,如果需要会话支持,则需要将应用程序部署在Web容器中或使用EJB状态会话Bean。ShiroSession支持比这两种机制中的任何一种都更易于使用和管理,并且在任何应用程序中都可以使用,而不论其容器如何。
shirosessionManager配置
拒绝熬夜啊的博客
10-18 1891
shirosessionManager配置 1.使用session Subject currentUser = SecurityUtils.getSubject(); Session session = currentUser.getSession(); session.setAttribute("someKey", someValue); //subject.getSession()方法是调用 currentUser.getSubject(true)的快捷方式
shiro开发文档阅读(三)sessionManager
kevin的博客
02-20 1505
Apache Shiro 提供安全框架界独一无二的东西:一个完整的企业级 Session 解决方案,从最简单的命令行及智能手机 应用到最大的集群企业 Web 应用程序。 这对许多应用有着很大的影响——直到 Shiro 出现,如果你需要 session 支持,你需要部署你的应用程序到 Web 容 器或使用 EJB 有状态会话 Bean。ShiroSession 支持比这两种机制的使用和管理更为...
Apache Shiro SessionManager配置详解.
weixin_33762321的博客
06-03 565
2019独角兽企业重金招聘Python工程师标准>>> ...
VMware vSphere Web Services SDK编程指南(八)- 8.6 通过 SessionManager 认证用户
zhouxukun123的专栏
08-27 1414
8.6 通过 SessionManager 认证用户 SessionManager 托管对象控制用户访问服务器,SessionManager 包含登录服务器、获取一个 session 和退出的方法。 SessionManager 定义了许多对象的生命周期和可见性
介绍一下spring+spring mvc+mybatis开发流程
05-31
Spring + Spring MVC + MyBatis 是一种常见的 Java Web 开发框架组合,以下是它们的开发流程: 1. 首先,需要创建一个 Maven 项目,并在 pom.xml 文件中添加 SpringSpring MVCMyBatis 的依赖。 2. 接着,在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值