Shiro自定义获取sessionid的方式

最新推荐文章于 2024-07-16 17:18:30 发布
最新推荐文章于 2024-07-16 17:18:30 发布
阅读量1.6k 收藏 4
点赞数 1
文章标签: 前端 java 系统安全 后端 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45644484/article/details/129442968
版权

一、创建一个自定义的session管理类,继承shiro默认的session管理类(DefaultWebSessionManger),重写getSessionId()方法,token为自定义请求头,值传的是sessionid

/**
 * 自定义session管理类
 */
public class MyWebSessionManager extends DefaultWebSessionManager {

    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        HttpServletRequest req = (HttpServletRequest) request;
        // 从请求头中获取sessionId
        Serializable sessionId = req.getHeader("token");
        // 判断是否设置了sessionId
        if (!StringUtils.isEmpty(sessionId)){
            return sessionId;
        }
        // 请求头未设置sessionId值,使用shiro默认方式获取
        return super.getSessionId(request, response);
    }

}

二、在Shiro配置类中创建一个返回安全管理器SecurityManager的bean方法,并设置session管理器为自定义的session管理器

/**
 * 服务权限配置中心
 */
@Configuration
public class ShiroConfiguration {

	// 将自己的验证方式加
最低0.47元/天 解锁文章
勤苦无心 坎坷笑在
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro+redis session共享实现
02-15
这样,当一个服务器接收到新的session时,它会将其保存到Redis,其他服务器可以从Redis中获取并同步这个session。 4. **认证与授权**: Shiro提供了简单的认证和授权机制。在这个实例中,我们可能已经实现了自定义...
我的shiro之旅: 六 自定义shirosessionId
Dylan的博文
09-27 1万+
博客已移至 http://blog.gogl.top   shiro有自己的sesison概念,shiro的session并不是java ee的session。通常,我们看到shirosessionId格式类似c6395bbc-425d-43b3-a444-04fee5a92e95,是因为shiro产生sesisonId是通过UUID生成的。我们可以看到shiro-core-xx.jar的o...
Shiro在请求头中获取sessionId以及rememberMe信息
热门推荐
_好好学习的博客
01-30 1万+
默认情况,Shiro会把sessionId或rememberMe放入cookie中,每次请求会在cookie中获取,但在前后端分离下,跨域请求会导致cookie保存失败,本人介绍把sessionId或rememberMe放入request header中,兼容PC、App以及移动端浏览器。
java中http请求中sessionID的生成方式
qq_16815191的博客
06-15 3580
请注意 Session 的具体实现类是 StandardSession,StandardSession 同时实现了javax.servlet.http.HttpSession和org.apache.catalina.Session接口,并且对程序员暴露的是 StandardSessionFacade 外观类,保证了 StandardSession 的安全,避免了程序员调用其内部方法进行不当操作。// 它是HttpSession的具体实现类,而HttpSession是Servlet规范中定义的接口。
sessionid如何产生?由谁产生?保存在哪里?
weixin_34348174的博客
12-01 1093
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro中后台服务器如何获取sessionId
ystyaoshengting的专栏
09-13 1万+
在Web开发中,我们经常接触的就是session了;这里不说session和cookie;只讲服务器怎么确定用户的session; http协议本身是无状态协议,那后台是怎么确定用户的session呢? 这里以shiro的web开发为例,因为shiro的request和session只是对标准的request和session进行了封装,在 DefaultWebSessionManager中,...
Apache的shiro获取当前Session的方法
m0_67402236的博客
08-13 934
获取到session还可以直接往session中塞属性,例如登录的时候,需要一个验证码,则可以将生成的验证码的文本塞到session中,shiro提供了一个工具类可以方便的获取Session,这个工具类就是:SecurityUtils。...
Shiro获取当前所有的在线用户列表
m0_67402731的博客
03-28 801
检索配置所用的SessionDao,一般去shiro配置文件或者配置类里面去找,当然如果实在找不到,随便定义一个SessionDao,报错信息会告诉你正确的SessionDao是啥的。。 实现代码如下 @Resource MemorySessionDAO sessionDAO; /** * 获取指定用户名的Session * * @return */ public Session getSessionByUsername(String useri
shiro web中自定义Realm
02-01
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。在Shiro中, Realm是核心组件之一,它是Shiro与应用程序...
shiro-redis-session-master.zip
12-10
3. 配置RedisSessionManager:配置`org.apache.shiro.session.mgt.DefaultSessionManager`,设置刚才自定义的SessionDAO,并调整会话超时、检查间隔等参数。 4. 实现SessionIdGenerator:可能需要自定义`...
详解spring与shiro集成
08-29
<bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler"> ... ``` **整合步骤** 1. 创建Shiro的Filter Chain定义,指定哪些URL应该受到哪个...
springboot shiro redis缓存和session共享例子
05-17
后续请求可以通过sessionID从Redis中获取session数据,实现session共享。同时,通过Redis缓存可以提高常用数据的访问速度,减轻数据库压力。 总结来说,这个例子展示了如何在SpringBoot项目中利用Shiro进行安全控制...
获取sessionID的步骤
ninth_spring的博客
08-15 8548
String str = String.valueOf(value); 支付串判断为null的方法,要加双引号 " " String str = String.valueOf(value); `在这里插入代码片` if (StringUtils.isNotBlank(str) && str != "null") StringUtils.isNotBlank(str)是判断为空和为NULL的方法 在这里
SpringSession的源码解析(从Cookie中读取Sessionid,根据sessionid查询信息全流程分析)
qq_44597856的博客
04-30 2151
SpringSession的源码解析(从Cookie中读取Sessionid,根据sessionid查询信息全流程分析)
Shiro权限管理】20.Session持久化(SessionDAO)
程序猿之洞
01-02 1万+
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 上一篇说到了Shiro是如何控制Session会话的,而对于分布式系统,一般都牵扯到Session共享问题, 而想实现Session共享,就要实现Session的持久化操作,即是将内存中的Session持久化至缓存数据库。 本篇就讲解一下使用Shiro实现Session会话的持久化操作,即SessionDAO的相关知识。
shiro subject.getprincipal()为null_(变强、变秃)Java从零开始之Shiro安全框架
weixin_39977547的博客
12-08 1450
Shiro安全框架一、Shiro简介二、Shiro架构图三、Shiro涉及常见名词四、Shiro配置文件详解shiro.ini 文件放在 classpath 下 ,shiro 会自动查找。其中格式是 key/value 键值对配置。 INI 配置文件一般适用于用户少且不需要在运行时动态创建的 情景下使用。 ini 文件中主要配置有四大类: main , users , roles , urls 示...
shiro 获取请求头中的 sessionId
wxy49212的博客
10-16 2325
shiro 获取请求头中的 sessionId 前言:   在前后端项目中, 前端有可能会要求, 后台返回一个 sessionId 给他, 然后他在请求后台接口时, 把这个sessionId 带给后台, 后台拿到这个sessionId , 就能识别, 是那个用户.    在shiro中, 会返回一个 JSESSIONID , 其实就是sessionId .   如果不想把sessionId...
apache shiro登录(获取所有在线用户和清除同一用户上次登录信息)
weixin_45221930的博客
03-28 1078
apache shiro清除同一用户上次登录信息 产品要求对单个用户的多重并发做限制 我这里的做解决方案是用户只能在同一个地方登录,如果之前在其他机器或者浏览器上登录,将之前登录用户挤掉。applicationContext-shiro.xml配置: 在默认的shiro配置上增加如下配置(本文假设你已经使用过apache shiro,并且已经使用shiro成功实现登录功能): applicatio...
Web前端-Web开发CSS基础6-弹性盒子
最新发布
a15735748145a的博客
07-16 1110
10. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。11. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。12. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。
shiro通过sessionid获取session
03-01
可以回答这个问题。Shiro是一个用于身份验证、授权和加密的Java安全框架。通过以下代码可以通过session id获取session对象: ``` Session session = SecurityUtils.getSubject().getSession(false); if (session != null) { Serializable sessionId = session.getId(); if (sessionId.equals("yourSessionIdHere")) { // session found } } ``` 其中,`"yourSessionIdHere"`需要替换为你要获取的session id。注意,如果获取到的session对象为null,则需要根据具体情况进行错误处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值