SpringBoot整合shiro(二)自定义sessionManager

最新推荐文章于 2024-09-15 23:23:45 发布
最新推荐文章于 2024-09-15 23:23:45 发布
阅读量2w 收藏 24
点赞数 3
分类专栏: 项目经验 文章标签: springboot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011456867/article/details/80484559
版权

传统结构项目中,shiro从cookie中读取sessionId以此来维持会话,在前后端分离的项目中(也可在移动APP项目使用),我们选择在ajax的请求头中传递sessionId,因此需要重写shiro获取sessionId的方式。自定义ShiroSessionManager类继承DefaultWebSessionManager类,重写getSessionId方法,

import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.util.WebUtils;
import org.springframework.util.StringUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;

/**
 * Description:shiro框架 自定义session获取方式
 * 可自定义session获取规则。这里采用ajax请求头authToken携带sessionId的方式
 *
 * @author zlp
 * @create 2018-05-24 10:04
 **/
public class ShiroSessionManager extends DefaultWebSessionManager {

    private static final String AUTHORIZATION = "authToken";

    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";

    public ShiroSessionManager(){
        super();
    }

    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response){
        String id = WebUtils.toHttp(request).getHeader(AUTHORIZATION);
        System.out.println("id:"+id);
        if(StringUtils.isEmpty(id)){
            //如果没有携带id参数则按照父类的方式在cookie进行获取
            System.out.println("super:"+super.getSessionId(request, response));
            return super.getSessionId(request, response);
        }else{
            //如果请求头中有 authToken 则其值为sessionId
   request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE,REFERENCED_SESSION_ID_SOURCE);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID,id);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID,Boolean.TRUE);
            return id;
        }
    }
}

然后修改ShiroConfig 类。将自定义的ShiroSessionManager 注入管理器中

    //添加bean
    /**
     * 自定义sessionManager
     * @return
     */
    @Bean
    public SessionManager sessionManager(){
        ShiroSessionManager shiroSessionManager = new ShiroSessionManager();
        //这里可以不设置。Shiro有默认的session管理。如果缓存为Redis则需改用Redis的管理
        shiroSessionManager.setSessionDAO(new EnterpriseCacheSessionDAO());
        return shiroSessionManager;
    }
    //修改securityManager()方法
    /**
     * 配置管理层。即安全控制层
     * @return
     */
    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(shiroRealm());
        //自定义session管理
        securityManager.setSessionManager(sessionManager());
        //自定义缓存实现
        securityManager.setCacheManager(ehCacheManager());
        return  securityManager;
    }
猿团长
关注
专栏目录
shirosessionmanager
b609355187的博客
06-12 1938
一般shiro的securityManage会配置一个sessionMange。对这个配置有点疑问,特意学习了下。<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="authenticator" ref="authenti...
11springboot 整合shiro 中(session中的会话管理)
Insist___的博客
02-06 2732
文章目录1 什么是shiro的会话管理2应用场景分析3 Shiro结合redis的统一会话管理4 步骤:4.1引入依赖4.2在springboot配置文件中添加redis配置4.3 自定义shiro会话管理器4.4配置Shiro基于redis的会话管理4.5user对象实现AuthCachePrincipal5 上传代码: 在shiro里所有的用户的会话信息都会由Shiro来进行控制,shiro提...
SpringBoot整合shiro自定义sessionManager
热门推荐
延陵缥缈的博客
07-23 1万+
       Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。相比较Spring Security,shiro有小巧、简单、易上手等的优点。所以很多框架都在使用shiro。而springboot作为一个开源框架,必然提供了和shiro整合的功能!接下来就用springboot整合shiro完成对于用户登录的判定和权限的验证. 1.基础数据 公司...
SpringBoot整合Shiro时遇到的: No SecurityManager accessible to the calling code 错误
最新发布
2301_76216060的博客
09-15 212
【代码】SpringBoot整合Shiro时遇到的: No SecurityManager accessible to the calling code 错误。
Shiro自定义session会话管理
NullOK的博客
01-29 1709
原文博客地址 此图非常重要!!!镇楼 0x001 重写SessionManager shiro提供了三种默认实现: DefaultSessionManager: 用于java se 环境 ServletContainerSessionManager:默认使用的实现,Servlet容器管理 DefaultWebSessionManager:自己维护 重写SessionManager需要继承Def...
shiro的会话管理器SessionManager
m0_52789121的博客
08-24 614
在Servlet容器中,默认使用JSESSIONID Cookie维护会话,且会话默认是跟容器绑定的;DefaultWebSessionManager:用于Web环境的实现,可以替代ServletContainerSessionManager,自己维护着会话,直接废弃了Servlet容器的会话管理。ServletContainerSessionManagerDefaultWebSecurityManager使用的默认实现,用于Web环境,其直接使用Servlet容器的会话;
Shiro源码分析(2) - 会话管理器(SessionManager)
chenwei7858的博客
02-04 741
本文在于分析Shiro源码,对于新学习的朋友可以参考 [开涛博客](http://jinnianshilongnian.iteye.com/blog/2018398)进行学习。 本文对Shiro中的SessionManager进行分析,SessionManager用于管理Shiro中的Ses...
springboot整合shiro
12-28
SpringBoot整合Shiro中,可以通过自定义Realm(领域)实现这一过程。 Realm是Shiro与应用数据源交互的接口,你可以编写一个继承自AuthorizingRealm的类,并覆盖doGetAuthenticationInfo()方法,以处理用户的登录...
Springboot整合shiro_springboot shiro,程序人生
m0_60567881的博客
04-18 512
RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。角色(Role):角色是一组具有相似职责和权限的用户集合。例如,管理员、编辑、访客等都可以是角色。权限(Permission):权限是指执行特定操作或访问特定资源的能力。例如,读取、写入、删除等操作可以被视为不同的权限。用户(User):用户是系统中的个体,可以被授予一个或多个角色。
springboot-shiro
10-18
SpringBoot中,可以配置ShiroSessionManager和CacheManager,将Session数据存入Redis等缓存系统,实现分布式环境下的会话持久化。 在前端页面,我们可以使用Thymeleaf等模板引擎,结合Shiro的标签库,动态展示...
Springboot整合Shiro+JWT
weixin_43424751的博客
04-18 563
在前后端分离的项目中我们通常会采用jwttoken的方式来作为跨域身份验证解决方案。 引入依赖 <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis-spring-boot-starter</artifactId> <version>3.2.1</version> </dependency> <!
shirosessionManager配置
拒绝熬夜啊的博客
10-18 1984
shirosessionManager配置 1.使用session Subject currentUser = SecurityUtils.getSubject(); Session session = currentUser.getSession(); session.setAttribute("someKey", someValue); //subject.getSession()方法是调用 currentUser.getSubject(true)的快捷方式
Shiro DefaultWebSessionManager的设计概念
07-12 838
默认的web应用Session管理器,主要是涉及到Session和Cookie 具备了SessionIdCookie、SessionIdCookie启用开关 涉及到的行为:添加、删除SessionId到Cookie、读取Cookie获得SessionId 构造器 public DefaultWebSessionManager() { // Cookie模板,支持Se...
Spring Boot : 整合 Shiro 重写 DefaultWebSessionManager
帅气Dee海绵宝宝
12-13 5594
SpringBoot整合shiro 重写 DefaultWebSessionManager 正常来讲 Shiro 是从 Cookie 中获取 SessionId 的,然后找到相对应的 Session 来保证用户登陆的正确性和权限的正确性,但是在前后端分离的项目中,由于每次的 SessionId 都是不一样的,所以我这里选择的是重写 DefaultWebSessionManager 的部分方法,然...
Shrio-自定义sessionManager 笔记
渔夫
05-06 1399
避免每次获取session从redis中获取,先从Servlet中,如未找到再从redis中获取,再保存到Servlet中1.创建CustomSessionManager 继承于DefaultWebSessionManagerpackage com.springshirodemo.Realm; import java.io.Serializable; import javax.servlet....
Shiro 中的 SessionManager
P19777的博客
02-13 1571
shiro提供了完整的会话管理功能,不依赖底层容器,JavaSE应用和JavaEE应用都可以使用。SessionManager(会话管理器)管理着应用中所有Subject的会话,包括会话的创建、维护、删除、失效、验证等工作。 SessionManager继承结构 DefaultSecurityManager默认使用的SessionManagerDefaultSessionManager,用于J...
Shiro-09-Session Management 会话管理
02-18 1007
Apache Shiro在 安全性框架世界中提供了一些独特的功能:适用于任何应用程序的完整的企业级Session解决方案,从最简单的命令行和智能手机应用程序到最大的群集企业Web应用程序。这对许多应用程序都有很大的影响-在Shiro之前,如果需要会话支持,则需要将应用程序部署在Web容器中或使用EJB状态会话Bean。ShiroSession支持比这两种机制中的任何一种都更易于使用和管理,并且在任何应用程序中都可以使用,而不论其容器如何。
shiroSession Management
Dusty丶one的博客
11-09 1280
shiroSession Management本节我们将学习一下 ShiroSession Management 即 Shiro 提供的核心功能之一: 会话管理。概念 Session通常而言会话指的是用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。
Springboot+Shiro整合实现单点登录教程
"Springboot+shiro单点登录实现" 在本文档中,我们将探讨如何使用Spring Boot和Apache Shiro框架实现单点登录(Single Sign-On, SSO)系统。Apache Shiro是一个强大且易用的Java安全框架,它提供认证、授权、加密...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值