Shiro(九):shiro 会话管理

最新推荐文章于 2022-08-24 03:24:01 发布
最新推荐文章于 2022-08-24 03:24:01 发布
阅读量260 收藏
点赞数
分类专栏: java shiro
原文链接:https://www.cnblogs.com/startcaft/p/7456933.html
版权
java 同时被 2 个专栏收录
91 篇文章 7 订阅
订阅专栏
shiro
17 篇文章 2 订阅
订阅专栏

shiro 会话管理

Shiro 提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管 JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web 的透明支持、SSO 单点登录的支持等特性。

建议在开发中,Controller层使用原生的HttpSession对象,在Service层中使用Shiro提供的Session对象。如果在Service层中使用HttpSession对象,那么属于侵入式,并不建议这么做。Shiro提供的Session能够很好的解决这个问题。

1.会话相关的 API

  • Subject.getSession():即可获取会话;其等价于Subject.getSession(true),即如果当前没有创建 Session 对象会创建一个;Subject.getSession(false),如果当前没有创建 Session 则返回null

  • session.getId():获取当前会话的唯一标识

  • session.getHost():获取当前Subject的主机地址

  • session.getTimeout() & session.setTimeout(毫秒):获取/设置当前Session的过期时间

  • session.getStartTimestamp() & session.getLastAccessTime()
    获取会话的启动时间及最后访问时间;如果是 JavaSE 应用需要自己定期调用 session.touch() 去更新最后访问时间;如果是 Web 应用,每次进入 ShiroFilter 都会自动调用 session.touch() 来更新最后访问时间。
    在这里插入图片描述

2.会话监听器(SessionListener接口)

会话监听器用于监听会话创建、过期及停止事件
在这里插入图片描述
①onStart(Session):监听会话创建事件
②onStop(Session):监听会话销毁事件
③onExpiration(Session):监听会话过期事件

3.SessionDao

在这里插入图片描述
(1)AbstractSessionDAO 提供了 SessionDAO 的基础实现,如生成会话ID等
(2)CachingSessionDAO 提供了对开发者透明的会话缓存的功能,需要设置相应的CacheManager
(3)MemorySessionDAO 直接在内存中进行会话维护
(4)EnterpriseCacheSessionDAO 提供了缓存功能的会话维护,默认情况下使用 MapCache 实现,内部使用ConcurrentHashMap 保存缓存的会话
在这里插入图片描述
在这里插入图片描述
在doCreate(Session)的时候,会获取一个SessionId,SessoinId是由其属性 sessionIdGenerator 来提供,所以在开发的时候需要配置sessionIdGenerator

Shiro内部提供了两个sessionIdGenerator实现类:
在这里插入图片描述

注意:在实际开发中,如果要用到SessionDAO组件,可以自定义类实现自EnterpriseCacheSessionDAO类,为其注入sessionIdGenerator属性,如果用到缓存的话还可以注入一个缓存的名字。之后将这个SesionDAO组件注入给SessionManager(会话管理器),最后将SessionManager配置给SecurityManager。

session配置示例:

  <!-- Session ID 生成器 -->
    <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"></bean>

    <!-- Session DAO. 继承EnterpriseCacheSessionDAO -->
    <bean id="sessionDAO" class="com.example.shiro.session.MySessionDAO">
       <property name="activeSessionsCacheName" value="shiro-activeSessionsCache"></property>
       <!-- Session ID 生成器 -->
       <property name="sessionIdGenerator" value="sessionIdGenerator"></property>
    </bean>
    
    <!-- 会话管理器 -->
    <bean id="sessionManager" class="org.apache.shiro.session.mgt.DefaultSessionManager">
       <!-- session 有效时间为半小时(毫秒单位) -->
       <property name="globalSessionTimeout" value="1800000"></property>
       <!-- 是否删除无效的,默认开启 -->
       <property name="deleteInvalidSessions" value="true"></property>
       <!-- 是否开启 检测,默认开启 -->
       <property name="sessionValidationSchedulerEnabled" value="true"></property>
       <property name="sessionDAO" ref="sessionDAO"></property>
    </bean>

下图是一个完整的配置细节。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

4.会话验证

(1)Shiro 提供了会话验证调度器用于定期的验证会话是否已过期,如果过期将停止会话
(2)出于性能考虑,一般情况下都是获取会话时来验证会话是否过期并停止会话的;但是如在 web 环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro 提供了会话验证调度器SessionValidationScheduler
(3)Shiro 也提供了使用Quartz会话验证调度器:QuartzSessionValidationScheduler

12程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro会话管理示例代码
09-15
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),直接使用Shiro会话管理可以直接替换如Web容器的会话管理
shiro会话管理
zhangchang0516的博客
04-13 473
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互应用能够识别出当前访问的用户是谁,且可以在多次交互保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
shiro——session会话管理
dgh112233的博客
08-23 1万+
目录 1. 会话 1.1 Session 接口 1.2 SessionManager 会话管理 1.3 SessionListener 会话监听 2. 会话持久化 2.1 SessionDAO接口 2.2AbstractSessionDAO类 2.3 CachingSessionDAO 类 2.4 EnterpriseCacheSessionDAO 类 2.5 Memo...
Shiro系列十三:会话管理
苍穹尘的博客
06-07 531
Shiro 提供了完整的企业级会话管理功能,不依赖于底层容 器(如web容器tomcat),不管 JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理会话事件监听、会话存储和持久化、容器无关的集群、失效和过期支持、对Web 的透明支持、SSO 单点登录的支持等特性。 一、会话的API  Subject.getSession():即可获取会话;其等价于 Subject.getSess...
SpringBoot+Shiro+Redis共享Session入门小栗子
Java团长的博客
10-17 207
来源:www.cnblogs.com/LUA123/p/9337963.html在单机版的Springboot+Shiro的基础上,这次实现共享Session。这里没有自...
Bean对象小细节
weixin_43678301的博客
09-18 115
1.Bean对象的作用域 Bean对象的作用域指的是我们配置的Bean是单例还是多例 可以通过配置Bean元素的scope属性指定: singleton:单例 (默认值)===>在IOC容器只有一个Bean实例 prototype:多例===>每次IOC都会给我们创建一个新对象 例如 <bean id="scopeBean" class="cn.itsource._03_scope.MyScopeBean" scope="prototype"></bean>
写在controller与写在service的区别。
Tuling2020的博客
07-03 3805
写在controller与写在service的区别。船舶租用信息的确认,不要放controller,要放service。在service执行的是事务,(插入、更新、删除)出现错误可以回滚。只有查询可以放在controller,不过最好也放在service。 不带@ResponseBody的 返回页面。@带ResponseBody的 返回数据。在controller一般完成对对象的...
shirosession会话管理
02-06
在分布式系统或者微服务架构下,都是通过统一的认证心进行用户认证。如果使用默认会话管理,用户信息只会 保存到一台服务器上。那么其他服务就需要进行会话的同步。 即session会话管理
Shiro 身份验证、授权、密码和会话管理
05-07
使用Java安全框架,执行身份验证、授权、密码和会话管理使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序
shiro-biz:Shiro 扩展实现
04-10
管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。###Authenticator:认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authentication ...
shiro:Apache Shiro
02-03
是一个功能强大且易于使用的Java安全框架,它执行身份验证,授权,加密和会话管理使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序。 文档和示例 讲解 ...
shiro学习随笔【五】自定义生成会话ID--SessionIdGenerator
OceanSky的专栏
09-30 1万+
一、shiroSessionDAO实现使用SessionIdGenerator接口自动的生成会话session ID;   二、SessionIdGenerator的具体实现类是JavaUuidSessionIdGenerator,生成会话ID的方法如下:   public Serializable generateId(Session session) { return UUI...
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2319
但是如在web环境,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话
SpringBootSession超时原理说明
热门推荐
gaodebao1的博客
06-30 4万+
一:前言: 最近支付后台登录一段时间后如果没有任何操作,总是需要重新登录才可以继续访问页面,出现这个问题的原因就是session超时,debug代码后发现session的超时时间是1800s。也就是说当1800秒内没有任何操作,session就会出现超时现象。那这个超时时间是如何设置的呢?然后该如何重新设置此超时时间呢?系统又如何判断session超时的呢?接下来就一一进行解答。 二:
关于shiro刷新最后一次请求时间来控制session超时
非衣鲲化的博客
12-13 6015
现在我的心情是激动的,昨天还以为必须要改源码才能解决自己的这个需求,没想到今天来了又继续疏理shiro关于session的刷新和shiro框架的实现,总感觉继承shiro的类可以实现这个问题,但是具体怎么实现还是一头雾水,但是最终还是解决了,来,现在再疏理一下关于session的刷新。 1、session的创建在用户登录的时候查创建成功,然后可以通过 SessionDao 这个类获取到关于se...
WebSocket简单实现
学习记录和开发记录
10-10 3165
WebSocket是基于HTML5标准的TCP协议,有点像HTTP,但是它在浏览器和Server之间实现了类似TCP的全双工通信,基于持久连接优于HTTP实现BS方式即时相互通信。在Tomcat7实现了WebSocket,J2EE7(Servlet3.0)也实现了WebSocket。 记录一下 Java Web服务端和javascript html客户端实现WebSocket: 1,环境
Shiro - 关于session
dengtangu7674的博客
12-01 484
Shiro Session session管理可以说是Shiro的一大卖点。 Shiro可以为任何应用(从简单的命令行程序还是手机应用再到大型企业应用)提供会话解决方案。 在Shiro出现之前,如果我们想让你的应用支持session,我们通常会依赖web容器或者使用EJB的Session Bean。 Shirosession的支持更加易用,而且他可以在任何应用、任...
关于__Federico Milano 的电力系统分析工具箱.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
shiro会话管理数据库设计
09-03
为了实现Shiro会话管理功能,你可以设计一个简单的数据库模式。以下是一个示例: ```sql CREATE TABLE sessions ( session_id VARCHAR(50) PRIMARY KEY, session_data TEXT, start_time TIMESTAMP, last_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值