HttpShiroRequest 接管session

最新推荐文章于 2023-04-04 16:43:41 发布
最新推荐文章于 2023-04-04 16:43:41 发布
阅读量425 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/782865/blog/505560
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

简单分析完jetty的请求处理过程:http://my.oschina.net/u/782865/blog/505533

来看看shiro是怎么接管session的;我们知道web容器都实现有session管理;要把这个容器默认实现屏蔽掉,就需要改变request的getSession方法的默认实现;

shiro是这样实现的:封装普通的request成一个wrap,即是ShiroHttpServletRequest;

通过拦截器拦截request并封装为ShiroHttpServletRequest;具体如下

shiro的AbstractShiroFilter

protected void doFilterInternal(ServletRequest servletRequest, ServletResponse servletResponse, final FilterChain chain)
            throws ServletException, IOException {

        Throwable t = null;

        try {
            final ServletRequest request = prepareServletRequest(servletRequest, servletResponse, chain);//执行封装
            final ServletResponse response = prepareServletResponse(request, servletResponse, chain);

            final Subject subject = createSubject(request, response);

            //noinspection unchecked
            subject.execute(new Callable() {
                public Object call() throws Exception {
                    updateSessionLastAccessTime(request, response);
                    executeChain(request, response, chain);
                    return null;
                }
            });...
@SuppressWarnings({"UnusedDeclaration"})
    protected ServletRequest prepareServletRequest(ServletRequest request, ServletResponse response, FilterChain chain) {
        ServletRequest toUse = request;
        if (request instanceof HttpServletRequest) {
            HttpServletRequest http = (HttpServletRequest) request;
            toUse = wrapServletRequest(http);
        }
        return toUse;
    }
protected ServletRequest wrapServletRequest(HttpServletRequest orig) {
        return new ShiroHttpServletRequest(orig, getServletContext(), isHttpSessions());
    }

164651_4HoS_782865.png

默认不用容器的session实现;

再来看看ShiroHttpServletRequest的getSession方法;

public HttpSession getSession() {
        return getSession(true);
    }
public HttpSession getSession(boolean create) {

        HttpSession httpSession;

        if (isHttpSessions()) {//默认是flase;
            httpSession = super.getSession(false);
            if (httpSession == null && create) {
                //Shiro 1.2: assert that creation is enabled (SHIRO-266):
                if (WebUtils._isSessionCreationEnabled(this)) {
                    httpSession = super.getSession(create);
                } else {
                    throw newNoSessionCreationException();
                }
            }
        } else {//这里是shiro实现的session
            if (this.session == null) {

                boolean existing = getSubject().getSession(false) != null;

                Session shiroSession = getSubject().getSession(create);
                if (shiroSession != null) {
                    this.session = new ShiroHttpSession(shiroSession, this, this.servletContext);
                    if (!existing) {
                        setAttribute(REFERENCED_SESSION_IS_NEW, Boolean.TRUE);
                    }
                }
            }
            httpSession = this.session;
        }

        return httpSession;
    }

那么实现shiro的sessionDao接口就可以想存哪就存哪了;

转载于:https://my.oschina.net/u/782865/blog/505560

weixin_33797791
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro 拓展Session写入Http请求头
rocky的编程随记
01-16 436
Shiro是一个业界常用的java安全框,它默认的管理session的方式,是在客户端请求登录成功后,写入到cookie里面存储起来。笔者在维护一个前后端不分离的老系统,遇到这样的一个需求,在保留老系统原有的登录功能情况下,拓展PDA终端的登录方式,支持自定义请求头token来登录。那么着手拓展吧。shiro默认的Session管理,是通过DefaultWebSessionManager来实现的。
PHP中如何使用Redis接管文件存储Session详解
10-17
主要给大家介绍了关于在PHP中如何使用Redis接管文件存储Session的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
HttpRequest请求在shiroWeb中的封装过滤流程
ystyaoshengting的专栏
09-14 1761
首先在web.xml中对shiro集成的配置 之后在shiro配置文件中的配置(下图中没有显示出securityManger的配置,这个根据不同的项目和设计会使用不同的 securityManager,甚至实现自己的securityManager) 在这里还定义了一些过滤链条的规则,如/**/auth/** 就要走shiro内部的过滤器authc 在shiroweb中,Delega...
web中的sessionshiro中的session
MuCchang的博客
11-25 618
转载自:https://www.cnblogs.com/OnlyCT/p/8391274.html 在shiro使用过程中,我们是可以调到httpSession对象的,调用方式即为shiro获取session的方法。 (1)controller中的request,在shiro过滤器中的doFilterInternal方法,将被包装为ShiroHttpServletRequest 。 (2)在controller中,通过 request.getSession(_) 获取会话 session ,该session
Shiro框架--将Shrio的session改成HTTPSession数据
weixin_30266829的博客
07-09 284
重写 FormAuthenticationFilter类 的 onLoginSuccess()方法即可 import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servl...
Shiro源码研究之处理一次完整的请求
夫礼者的专栏
12-14 3859
经过上一篇博客里的讨论,我们知道了最终被并入到Servlet的FilterChain中的Filter实例为ShiroFilterFactoryBean.SpringShiroFilter类型。而这篇博客就让我们来看看Shiro是如何借助这个Filter来完成权限校验这个庞大功能的? 1. ShiroFilterFactoryBean.SpringShiroFilter类 现在让我们...
spring接管jdbc详解
11-30
Spring 接管 JDBC 详解 Spring 框架中提供了对 JDBC 的支持,使得开发者可以更方便地访问数据库。在本文中,我们将详细介绍 Spring 是如何接管 JDBC 的,并提供一个简单的示例来展示如何使用 Spring 来访问数据库。...
SpringMVC整合SpringSession 实现sessiong
08-27
SpringSession的工作原理是通过对servlet带的session进行封装,接管session,实现session共享。在Nginx下的tomcat集群中,也可以使用SpringSession实现session共享。 实现session共享的优点 使用SpringSession实现...
PHP session有效期问题
12-18
一个已知管用的方法是,使用session_set_save_handler,接管所有的session管理工作,一般是把session信息存储到数据库,这样可以通过SQL语句来删除所有过期的session,精确地控制session的有效期。这也是基于PHP的...
物业公司接管方案.docx
04-02
物业公司接管方案
ShiroHttpServletRequest,文件上传时报错ClassCastException
浅月流苏
04-04 909
第一个方法不适用我们这边,我们没用自己配置的bean,所以用了第二个方法试了一下,发现还是没解决问题,controller不能解决问题,思路还是回到了页面上来,html页面不会有问题,看一下JS发送请求的问题,仔细看了一下提交数据的接口,终于发现了问题,有图片上传的功能,提交请求数据方法直接使用。之前也做过很多次了,开发完成之后自测一下上传,图片上传之后,页面也有返显,但是在提交的时候报错了,看了一下日志,报了java.lang.ClassCastException: org.apache.
有的请求获取的为shirohttpservletrequest 有的请求为request
lipingping951462的专栏
04-30 6460
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder .getRequestAttributes()).getRequest(); 获取的对象不一样 有的请求获取的为shirohttpservletrequest 有的请求为request 这是由于 <...
使用shiro权限验证框架,request一直为null,获取项目根路径的解决办法
爱吃鸡腿的明仔
05-09 768
问题说明:项目使用shiro权限验证框架后,request.getSession().getServletContext().getRealPath("/")就一直都得不到项目的根路径,debug之后,显示request为null,如下图所示: 解决办法一: 1.在web.xml配置中找到shiro配置加入如下配置: <init-param> <param-name>targetFilterLifecycle</param-name> <param-value
ShiroHttpServletRequest转MultipartHttpServletRequest
新的开始的专栏
03-12 3609
项目用到shiro框架时,上传文件时,会遇到拿到的requestShiroHttpServletRequest,所以需要转一下,有俩种方式 1. ShiroHttpServletRequest shiroRequest = (ShiroHttpServletRequest) httpRequest; CommonsMultipartResolver commonsMultipartResol...
Shiro框架中关于request,session的使用小结
qq_37621279的博客
06-24 2000
shiro框架中,将HttpServletRequest封装成了 ShiroHttpServletRequest,通过 httpServletRequest.getSession()或者 SecurityUtils.getSubject().getSession() 都可以获得httpsession对象。 ...
ShiroHttpServletRequestHttpServletRequest 类型
Alfred_tfk的博客
03-30 423
ShiroHttpServletRequestHttpServletRequest 类型不可强制转换。
spring mvc下shirosession,request等问题
weixin_30505225的博客
12-27 234
最近的一个项目使用的是spring mvc,权限框架使用的是shiro. 不过有一个问题一直困扰着我,现在的session到底是谁的session,是servlet的还是shiro的. 于是我把spring controller参数里面的HttpServletRequest对象和HttpSession对象打印了出来 这两个对象打印的结果是org.apache.shiro.web.s...
解决ShiroHttpServletRequest文件上传的问题
wokuailewozihao的专栏
12-11 4123
之前一直使用的spring,现在使用的springboot,出现了一个奇怪的问题,先看问题出处: //这里获取到的requestShiroHttpServletRequest HttpServletRequest request = ServletUtils.getRequest(); //需要把ShiroHttpServletRequest转成MultipartHttpServletReq...
selenium接管
最新发布
10-07
使用selenium接管已经打开的Chrome浏览器,以百度网站为例,可以通过以下步骤实现: 1. 首先,确保你已经安装了selenium和Chrome浏览器,并下载了与你的Chrome浏览器版本匹配的chromedriver驱动器。 2. 在你的代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值