java c s session_C/S,APP架构中,通过shiro重写session,用shiro实现权限管理?

最新推荐文章于 2021-12-10 14:12:13 发布
最新推荐文章于 2021-12-10 14:12:13 发布
阅读量111 收藏
点赞数
文章标签: java c s session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28921621/article/details/114503883
版权

package com.baiqi.session;

import java.io.Serializable;

import java.util.HashMap;

import java.util.Map;

import java.util.UUID;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

import org.apache.shiro.session.Session;

import org.apache.shiro.session.mgt.SessionContext;

import org.apache.shiro.web.servlet.ShiroHttpServletRequest;

import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;

import org.apache.shiro.web.util.WebUtils;

import com.baiqi.util.CookieUtil;

/*** 集成websession管理器,重写两个方法实现自己的需求** @author WeeChang* @date 2016/2/19*/

public class BaqiSessionManager extends DefaultWebSessionManager {

// 自定义缓存,存储 客户端-sessionidpublic static final Map MAP = new HashMap();

private static Log log = LogFactory.getLog(BaqiSessionManager.class);

private static Integer sessionCookieTime = 30 * 60;// sessionId的cookie存活时间。单位为Sprivate static Integer sessionTime_bs = 30 * 60 * 1000;// session的过期时间B/S客户端。单位为MSprivate static Integer sessionTime_cs = 30 * 24 * 60 * 60 * 1000;// session的过期时间C/S客户端。单位为MS

/*** 根据客户端的sessionIdKey获取真正的sessionId*/

@Override

protected Serializable getSessionId(ServletRequest request,

ServletResponse response) {

HttpServletRequest req = (HttpServletRequest) request;

HttpServletResponse res = (HttpServletResponse) response;

String sessionId = mygetSeesionId(req);

Serializable id = MAP.get(sessionId);

if (null != sessionId && !sessionId.isEmpty()) {

// 延长cookie过期时间mysetSessionIdKeyCookie(res, sessionId, sessionCookieTime);

}

return id;

}

/***创建一个session*/

@Override

protected void onStart(Session session, SessionContext context) {

// 判断是否是http请求if (!WebUtils.isHttp(context)) {

log.debug("HTTP请求才能创建session");

return;

}

HttpServletRequest request = WebUtils.getHttpRequest(context);

HttpServletResponse response = WebUtils.getHttpResponse(context);

request.removeAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE);

request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_IS_NEW, Boolean.TRUE);

String sessionId = UUID.randomUUID().toString().trim();

Serializable id = session.getId();

mysetSessionIdKeyCookie(response, sessionId, sessionCookieTime);//设置cookie过期时间Integer CS = Integer.parseInt(request.getParameter("CS_LOGIN"));

if (1 == CS) {

session.setTimeout(sessionTime_cs);// 设置C/S的session过期时间} else {

session.setTimeout(sessionTime_bs);// 设置B/S的session过期时间}

MAP.put(sessionId, id);// 存储sessionIdKey和真正的sessionId}

/*** 获取客户端存储的sessionIdKey* @param request* @return*/

private String mygetSeesionId(HttpServletRequest request) {

String sessionId = null;

try {

sessionId = CookieUtil.get("JSESSIONID", request, false);

if (null == sessionId || sessionId.isEmpty()) {

sessionId = request.getParameter("access_token");

}

} catch (Exception e) {

log.debug("获取sessionId失败");

}

return sessionId;

}

/*** 设置sessionIdKey的cookie** @param sessionId* sessionId* @param age* age*/

private void mysetSessionIdKeyCookie(HttpServletResponse response,

String sessionId, Integer age) {

Cookie cookie = new Cookie("JSESSIONID", sessionId);

cookie.setHttpOnly(Boolean.TRUE);

cookie.setPath("/");

cookie.setMaxAge(sessionCookieTime);

response.addCookie(cookie);

}

}

冯爽妹
关注
笔记:JAVA WEB 入门(c/s架构、b/s架构、http协议工作原理)
weixin_68132381的博客
08-05 689
c/s架构、b/s架构的区别 http协议的工作原理
开发知识点-JAVA-springboot+Spring Security/Shiro
aming小老弟
02-18 549
Spring 还提供了一个名为 Spring Security 的子项目,用于处理应用程序的安全需求。Spring Security 可以与 Shiro 集成,以提供更强大的安全功能。Shiro 提供了一套灵活的安全管理功能,可以处理用户身份验证、访问控制、会话管理等任务。因此,可以说 Shiro 是一个独立的安全框架,而 Spring 平台可以与 Shiro 一起使用来增强应用程序的安全性。Shiro 和 Spring 平台是两个不同的项目,它们可以在一起使用来提供安全认证和授权功能。
C/S,APP架构,通过shiro重写session,用shiro实现权限管理
u012916287的专栏
02-19 2310
最近在做一个C/S架构的后台的时候,需要做权限管理。一开始想的是用redis保存用户登录凭证和登录信息,然后用redis来实现类似于session的东西。然后自己写一套权限管理系统出来。但是觉得工作量比较大。后来通过网上查阅资料,最后决定要用shiro来做权限管理,这样C/S和B/S架构都可以用这套权限管理系统。 因为C/S架构在客户端不能存储jsessionId,所以需要借助shiro重写
权限框架——shiro的使用看这篇就够了(进阶篇)
博渊的博客
04-29 1431
关于shiro的学习推荐官网: 官网链接地址: http://shiro.apache.org/ 关于shiro的一些简单配置,如何整合springboot快速启动,快速使用请看上篇文章 地址:https://blog.csdn.net/weixin_42083036/article/details/105701439 本篇文章旨在,提高shiro的性能,用户体验,以及增加shiro的适用范围...
【开源】基于C/S架构的Android员工增删改查客户端
05-13
背景:   期末快到了,各门课的课程设计都要来临了,最近Java课的课程设计就在想着做什么好,于是想了下弄一个android的应用吧,于是便有下文了。 刚入门a
C/S应用程序权限设计(2)
weixin_30888027的博客
02-20 105
上一篇,简单的说了一下,如何从窗体获取所有的权限对象(我一般都称为权限实体),对于数据库开发而言,比较多的都是判断,当前用户是否有添加,查看,编辑,删除的权限.当然还有其它扩展的,如审核之类的. 下面就来说说权限实体 Lily.ComponentFramework.PermissionBase要实现,我这样的权限管理,并不需要按我的权限实体来设计,当然你的系统必须要采用类似于ORM的东西或...
RBAC权限与shiro登录与session的思考
wangzibai的博客
12-10 1061
RBAC权限与shiro登录与session的思考 1. 用户登录状态的思考 1.1 Session 参考 多态电脑登录同一个用户/一台电脑登录多个用户 服务端如何识别并处理? cookie/session 来保存交互记录从而实现更多功能 Session 提供了一种用户跨多个页面请求/访问某个web 服务器的用户信息跟踪、识别机制。 Session在网络协议表示面向连接、保持状态的含义 session实现也许借助cookie在客户端保存标识以便用户身份认证 1.2 cookie 由浏览器存储的源
jwt结合shiro实现认证和权限控制,非常详细
zhuzi的博客
07-30 1万+
文章目录前期准备1. 导入依赖2. 编写JwtUtil类3. 封装token4. 编写JWT的过滤器5. 编写shiro的自定义Realm对象6. 编写shiro配置文件7. 捕获shiro异常8. 编写controller1.登录接口2.用户接口9.测试结果 前期准备 jwt,我的理解就是可以进行客户端与服务端之间验证的一种技术,取代了之前使用Session来验证的不安全性。为什么不适用Session? 原理是,登录之后客户端和服务端各自保存一个相应的SessionId,每次客户端发起请求的时候就得携带
shiro实现登录登出_shiro退出登陆清空缓存实现
weixin_42575325的博客
02-11 1651
上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理...
shiro dogetauthenticationinfo 不执行_Shiro—强大且易用的Java安全框架
weixin_39673704的博客
12-18 637
配套视频:shiro安全框架课程教程_java进阶之Apache Shiro权限验证框架视频讲解_Shiro从入门到实践_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili​www.bilibili.com百度网盘链接:https://pan.baidu.com/s/1TT6_odMoC5eAuWdmMETjVg 提取码:v4y2 本文主要内容1. Shiro简介2. Shiro架构原理3. IN...
Shiro禁用Session,使用SSM+JWT+Shiro进行无状态RESTful API
热门推荐
tobe27的博客
08-19 2万+
本文源码:github 上一篇Shiro的demo:SpringMVC框架下使用shiro权限管理 最近一直在研究Shiro,因为项目里面要使用Shiro进行权限控制。由于项目不只是在Web端运行,还会在移动端App使用,想要使用JWT方式进行无状态的RESTful API交互,也就是登录后生成token并返回给前端,前端每次请求时都在请求头里面添加token,后端验证有效性。所以Shiro自...
C/S、B/S,前端后端
zxl119zxl911的博客
05-23 4487
CS即Client/Server(客户机/服务器)结构,C/S结构在技术上很成熟,它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处理大量数据。但是该结构的程序是针对性开发,变更不够灵活,维护和管理的难度较大。通常只局限于小型局域网,不利于扩展。并且,由于该结构的每台客户机都需要安装相应的客户端程序,分布功能弱且兼容性差,不能实现快速部署安装和配置,因此缺少通用性,具有较...
C/S模式下session通讯问题,或使用token的原因
weixin_30667301的博客
10-27 222
临时解决方案: 创建一个session管理工具类(OnlineSession ),用一个POJO类(SessionAndUser )封装session和用户信息,作用:把用户和session进行绑定。 类:OnlineSession 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ...
最近在推广一款快速开发平台,C/S架构最好的快速开发平台
12-25 5066
度量快速开发平台,是度量科技自主开发的基于SOA面向服务的应用系统开发平台,可以方便快捷的搭建企业、医院、工厂、学校等行业的企业级运营管理平台。平台采用.net.技术构架,webservice服务搭建。度量快速开发平台的主要优势是一个成熟的集成快速开发平台,可以快速方便的为二次开发商和用户提供便利的应用解决方案。度量快速开发平台是一个快速开发平台、是一个灵活的扩展平台、也是一个集成应用平台。
java-ssm+jsp在线医疗服务系统实现源码(项目源码-说明文档)
最新发布
09-16
管理员管理医生,药品,预约挂号,购买订单以及用户病例等信息。医生管理坐诊信息,审核预约挂号,管理用户病例。用户查看医生坐诊,对医生预约挂号,在线购买药品。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
Spring Boot整合Shiro与MongoDB实现Session存储实战
通过Spring Boot集成Shiro并利用MongoDB存储Session,可以在分布式环境有效地管理用户会话,同时利用Shiro的强大功能进行权限控制。这种方案既解决了Session同步问题,又保持了应用的简洁性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值