Shiro 拓展Session写入Http请求头

于 2023-01-16 17:33:10 发布
阅读量442 收藏 1
点赞数
分类专栏: 开发笔记 Java 文章标签: http servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24091555/article/details/128706921
版权

前言

Shiro是一个业界常用的java安全框,它默认的管理session的方式,是在客户端请求登录成功后,写入到cookie里面存储起来。

笔者在维护一个前后端不分离的老系统,遇到这样的一个需求,在保留老系统原有的登录功能情况下,拓展PDA终端的登录方式,支持自定义请求头token来登录。

那么着手拓展吧。

代码

  1. 拓展默认的DefaultSessionManager
/**
 * 自定义session管理
 * @author rocky
 */
@Slf4j
public class CustomerSessionManager extends DefaultSessionManager implements WebSessionManager {
   

    private Cookie sessionIdCookie;
    private boolean sessionIdCookieEnabled;
    private boolean sessionIdUrlRewritingEnabled;

    /** 请求头标识 */
    private final String AUTH_TOKEN = "auth-token";

    public CustomerSessionManager() {
   
        Cookie cookie = new SimpleCookie("JSESSIONID");
        cookie.setHttpOnly(true);
        this.sessionIdCookie = cookie;
        this.sessionIdCookieEnabled = true;
        this.sessionIdUrlRewritingEnabled = true;
    }

    public Cookie getSessionIdCookie() {
   
        return this.sessionIdCookie;
    }

    public void setSessionIdCookie(Cookie sessionIdCookie) {
   
        this.sessionIdCookie = sessionIdCookie;
    }

    public boolean isSessionIdCookieEnabled() {
   
        return this.sessionIdCookieEnabled;
    }

    public void setSessionIdCookieEnabled(boolean sessionIdCookieEnabled) {
   
        this.sessionIdCookieEnabled = sessionIdCookieEnabled;
    }

    public boolean isSessionIdUrlRewritingEnabled() {
   
        return this.sessionIdUrlRewritingEnabled;
    }

    public void setSessionIdUrlRewritingEnabled(boolean sessionIdUrlRewritingEnabled) {
   
        this.sessionIdUrlRewritingEnabled = sessionIdUrlRewritingEnabled;
    }

    private void storeSessionId(Serializable currentId, HttpServletRequest request, HttpServletResponse response) {
   
        if (currentId == null) {
   
            String msg = "sessionId cannot be null when persisting for subsequent requests.";
            throw new IllegalArgumentException(msg);
        } else {
   
            Cookie template = this.getSessionIdCookie();
            Cookie cookie = new SimpleCookie(template);
            String idString = currentId.toString();
            cookie.setValue(idString);
            cookie.saveTo(request, response);
            log.trace("Set session ID cookie for session with id {}", idString);
            // 设置请求头
            response.setHeader(this.AUTH_TOKEN, idString);
        }
    }

    private void removeSessionIdCookie(HttpServletRequest request, HttpServletResponse response) {
   
        this.getSessionIdCookie().removeFrom(request, response);
    }

    private String getSessionIdCookieValue(ServletRequest request, ServletResponse response) {
   
        if (!this.isSessionIdCookieEnabled()) {
   
            log.debug("Session ID cookie is disabled - session id will not be acquired from a request cookie.");
            return null;
        } else if (!(request instanceof HttpServletRequest)) {
   
            log.
最低0.47元/天 解锁文章
染的人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro redis session共享
05-24
标题“shiro redis session共享”涉及的是Web应用中关于用户会话管理的技术,主要集中在Apache Shiro框架和Redis缓存系统上。Apache Shiro是一款强大的Java安全框架,它提供了身份验证、授权、加密和会话管理功能。...
去除jessionid时shiro设置sessionIdUrlRewritingEnabled报错,超级坑
baikunlong的博客
11-17 1265
项目场景: 使用shiro进行权限认证时,登录地址第一次访问总是自动携带JESSIONID,现在需要把它去掉不能显示。 问题描述: 首先翻遍百度发现大多数解决方案就是在DefaultWebSecurityManager注入时设置sessionManager。该方法还需要 shiro 1.3.2以上才行,巧了我的1.3.0肯定不行,直接去pom改下版本号。 注解方式: @Bean public DefaultWebSessionManager sessionManager(){
shiro的缓存及session.html
weixin_67696142的博客
06-29 273
shiro的缓存及session.html
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2579
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
ShiroHttpSession
iteye_10899的博客
11-09 536
ShiroHttpSession类主要定义了,它实现了HttpSession接口,现对其解析如下: 1.HttpSession接口 HttpSession接口主要定义了对于session的最后一次访问时间,获取创建时间,获取Id,获取servlet上下文环境,最大的超时时间,获取属性等操作。 2.ShiroHttpSession类 2.1.数据属性 public static fin...
Shiro中的session和cookie
qq_36816062的博客
11-26 2780
Shiro中的session和cookie 最近项目在整合Shiro框架,顺便深入学习了Shirosession和cookie。 HTTP协议是无状态的,所以在web项目中一般都是通过session和cookie来保持浏览器和服务器之间的会话的。 shiro也是如此,当浏览器第一次请求服务器时,服务器会生成一个session,同时创建cookie,将sessionId保存在cookie中,cookie再作为响应返回到浏览器并保存。这也就是我们常说的“cookie保存在客户端,session保存在服务器端
SSM项目集成shiro搭建session共享
04-06
在实际集成过程中,我们需要配置Shiro的 Realm(认证和授权),SessionManager(管理session),CacheManager(使用Redis作为缓存),以及Filter Chain定义,确保请求经过正确的过滤器链。同时,需要在每个节点...
shirosession中的会话管理
02-06
在传统的Web应用中,session信息通常存储在服务器的内存中,每个用户的登录状态只在请求的服务器上可见。然而,在分布式环境中,用户可能与不同的服务器交互,这就需要一种机制来确保所有服务器都能访问和更新同一份...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
基于spring redis的shiro session共享
05-27
shiro 框架没有用tomcat的session,而是重新实现了一套。所以系统一旦引入shiro后,采用传统的tomcat session共享机制是无效的,必须采用面向shirosession共享。 网上针对“shiro session共享”的文章比较多,...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
最新发布
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
shiro+redis session共享实现
02-15
- 负载均衡:在多服务器环境中,确保负载均衡器能够正确处理session粘滞性,使用户请求始终路由到存储其session的服务器。 通过以上步骤,我们就成功地利用Shiro和Redis实现了session共享。这种解决方案有助于提升...
SpringBoot基于Shiro处理ajax请求代码实例
08-19
SpringBoot基于Shiro处理ajax请求代码实例详解 本文将详细介绍SpringBoot基于Shiro处理ajax请求代码实例,通过示例代码,详细地介绍了Shiro的配置和使用方法,对大家的学习或者工作具有一定的参考学习价值。 Shiro...
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
重写session机制,将session写入数据库,建表和注释写的都很清晰,已测试
08-01
重写session机制,默认session是以临时文件形式存储在服务器,将session写入数据库,建表和注释写的都很清晰,已测试
sessionIdUrlRewritingEnabled无效问题处理
narutots的博客
09-18 2137
为了处理shiro自动跳转登录也面不自动在URL后面拼接:JSESSIONID,逐步排查定位到shiro,根据资料需要增加sessionIdUrlRewritingEnabled的配置,但是增加后依然无效。 后续经过排查,问题出在项目中sessionManager是集成重写的DefaultWebSessionManager, 重写了getSessionId方法,主要是为了自定义获取sessionid的途径,在分析原super.getSessionId 方法的源码后发现一下代码,这里可以看到sessio
SpringBoot整合Apache Shiro 重定向时去掉URL中的JSESSIONID--重写getSessionId方式
闲言
07-01 873
SpringBoot整合Apache Shiro 重定向时去掉URL中的JSESSIONID--重写getSessionId方式
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1510
解决 springboot + shiro 地址栏出现 jsessionid
shiro java安全(shiro权限)框架
qq_37187731的博客
03-26 129
功能 Authentication--身份认证,登录 Authorization--授权 Session Manager Cryptography--加密 web support Caching--缓存 Concurrent:多线程应用的并发验证 Testing RunAs RememberMe 内置过滤器 //anon:无需认证 //author:必须认证 //user:需要记住我功能 //perns:拥有对某个资源权限才能访问 //role:拥有某个角色权限 配置类..
shiro获取session用户_shiro 获取请求中的 sessionId
05-19
如果你想获取请求中的 sessionId,可以使用 HttpServletRequest 对象获取,具体代码如下: ```java HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes())....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值