shiro是如何实现httpsession的操作的

最新推荐文章于 2021-08-12 17:18:06 发布
最新推荐文章于 2021-08-12 17:18:06 发布
阅读量450 收藏
点赞数
文章标签: java jira
原文链接:https://my.oschina.net/wwwd/blog/804062
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

//获取当前用户
Subject subject = SecurityUtils.getSubject();
//获取当前用户session,默认为不存在session就创建session
Session session = subject.getSessio();

而subject的实现类通过打断点可以知道其实现类为DelegatingSubject,而他有一个方法叫getSession(boolean create),一看就知道
是获取session的意思,这个方法里有一段代码:Session session = this.securityManager.start(sessionContext);
这个this.securityManager的是实现类是ServletContainerSessionManager,查看他的start方法:

 Session session = this.securityManager.start(sessionContext);
其实就是包含了一个createSession方法,然后看HttpSession httpSession = request.getSession();这段代码,
原来shiro获取session还是依赖着httpSession的。


  protected Session createSession(SessionContext sessionContext) throws AuthorizationException {
        if (!WebUtils.isHttp(sessionContext)) {
            String msg = "SessionContext must be an HTTP compatible implementation.";
            throw new IllegalArgumentException(msg);
        }

        HttpServletRequest request = WebUtils.getHttpRequest(sessionContext);

        HttpSession httpSession = request.getSession();

        //SHIRO-240: DO NOT use the 'globalSessionTimeout' value here on the acquired session.
        //see: https://issues.apache.org/jira/browse/SHIRO-240

        String host = getHost(sessionContext);

        return createSession(httpSession, host);
    }

继续往下想,request是如何获取session的。。个人认为是tomcat实现的

转载于:https://my.oschina.net/wwwd/blog/804062

weixin_34007879
关注
springmvc+shiro自定义过滤器的实现代码
08-26
SpringMVC+Shiro自定义过滤器的实现代码 itle"springmvc+shiro自定义过滤器的实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
SessionContext must be an HTTP compatible implementation
卖克的专栏
11-12 4022
  使用SpringBootTest和shiro结合时,发生的异常。具体信息: org.springframework.web.util.NestedServletException: Request processing failed; nested exception is java.lang.IllegalArgumentException: SessionContext must be...
在某个请求获取HttpSession时,shiro JSESSIONID被覆盖
jiaxibusizzyu的博客
04-17 699
在某个请求获取HttpSession时,shiro JSESSIONID被覆盖 业务场景:在用户登录之后,shiro会在cookies中记录自己的sessionid;它对应的key默认是JSESSIONID;然后在某一次请求获取HttpSession(浏览器与服务器交互第一次获取HttpSession);然后在发送一个新的请求就需要重新登录 具体分析:在shiro登录成功之后会默认的给浏览器coo...
shiro web 整合报错 SessionContext must be an HTTP compatible implementation
qq_45708267的博客
09-11 918
java.lang.IllegalArgumentException: SessionContext must be an HTTP compatible implementation. at org.apache.shiro.web.session.mgt.ServletContainerSessionManager.createSession(ServletContainerSessionManager.java:103) at org.apache.shiro.web.session.mgt.Serv
Shiro 框架之登录访问创建session 时的源码解析
nandao158的博客
08-12 523
web项目中业务代码入口创建session,自定义Filter 的实现类 1、业务代码入口: public class CheckSessionFilter implements Filter { Logger logger = LoggerFactory.getLogger(CheckSessionFilter.class); @Override public void init(FilterConfig filterConfig) { }
shiro获取session用户_shiro登陆成功保存用户信息到session
weixin_39753791的博客
12-20 2691
[导读]我们经常会需要把登录成功后的用户信息保存到session中,但是如果我们使用shiro做权限管理,该怎么去实现呢?我们经常会需要把登录成功后的用户信息保存到session中,但是如果我们使用shiro做权限管理,该怎么去实现呢?其实很简单第一步:写一个类CustomFormAuthenticationFilter继承FormAuthenticationFilter,并重写onLoginSu...
Spring boot整合 Shiro实现RBAC权限控制
最新发布
06-21
本项目基于Spring,整合Apache Shiro框架,实现用户管理和权限控制,主要内容如下: 1.登录(带验证码),包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码123; 3.session管理:使用shiro默认的...
shiro入门demo
04-18
- Shiro 提供了一套完整的会话管理机制,可以替代 Servlet API 中的 HttpSession。 - 会话可以跨服务器共享,适用于分布式系统。 - Shiro 还提供了会话事件监听、超时控制等功能。 5. **加密与安全** - Shiro ...
shiro_springmvc_demo
06-12
- **Subject**:是Shiro的中心概念,代表当前用户的安全操作主体。 - **Realms**:负责与数据源交互,验证用户的凭证并获取角色和权限信息。 - **SecurityManager**:管理Subject并协调各个组件,是Shiro的核心。...
shiro整合spring+springmvcjar包
12-07
- 使用Shiro的Session管理,避免Web应用中直接处理HttpSession。 - 为不同角色设置不同的权限,实现细粒度的权限控制。 - 对敏感操作进行加密处理,提高数据安全性。 7. **常见问题与解决**: - Shiro Filter...
java sessioncontext_java.lang.IllegalArgumentException: SessionContext must be an HTTP compatible im...
weixin_30750349的博客
02-16 665
项目由于是多模块的,所以,测试的时候我想现将shiro框架进行本地测试,然后再放入框架里面,但是这个困扰我了两天了都,其实我应该想到的,只是想多试试,最后还不如多想想先说一下系统的基本情况,项目是多模块协同开发的,我负责的用户管理模块和权限认证模块,权限认证使用的是shiro框架,然后我就在网上学习了这个框架以及这个框架和ssm的整合,问题就出现在这里:学习的是和ssm框架进行整合,而这个整合用到...
S2SH整合Shiro之:SessionContext must be an HTTP compatible implementation
xuhonglei_2004的专栏
11-24 4219
 S2SH整合Shiro权限框架出现这样的问题:    SessionContext must be an HTTP compatible implementation.        java.lang.IllegalArgumentException: SessionContext must be an HTTP compatible implementation.   
shiro web整合报错 SessionContext must be an HTTP compatible implementation
qq_43411729的博客
09-09 1379
在网上查询了相关解决办法: 1.将shiroFilter在web.xml的位置 移动到所有涉及的URL过滤的filter前面即可。 xml配置: <filter> <!--你自己配置的 shiroFilter(org.apache.shiro.spring.web.ShiroFilterFactoryBean) 加入bean容器--> <filter-name>shiroFilter</filter-name> <filter-.
shiro SessionContext must be an HTTP compatible implementation.
error395的博客
03-29 2749
shiro报错了,SessionContext must be an HTTP compatible implementation.后来看了下,原来是我web.xml里面忘记配置shirofilter了。&lt;filter&gt; &lt;filter-name&gt;shiroFilter&lt;/filter-name&gt; &lt;filter-class...
Junit+Spring MockMvc+Shiro时出现SessionContext和SecurityManager的错误解决方式
悟达居士
08-20 5006
目录目录 JunitSpring MockMvcShiro时出现SessionContext和SecurityManager的错误解决方式 第一个错误 第二个错误 解决方法 Junit+Spring MockMvc+Shiro时出现SessionContext和SecurityManager的错误解决方式使用Junit测试SpringMvc,用spring-test MockMvc的时候,由于系统里
shiro session HttpSession servlet session
Cassidy的博客
05-29 920
Shiro 提供了三个默认实现: DefaultSessionManager:DefaultSecurityManager 使用的默认实现,用于 JavaSE 环境; ServletContainerSessionManager:DefaultWebSecurityManager 使用的默认实现,用于 Web环境,其直接使用 Servlet 容器的会话; DefaultWebSessionM...
shiro小记
YtN_C的博客
02-22 265
1.doGetAuthenticationInfo执行时机如下当调用Subject currentUser = SecurityUtils.getSubject();currentUser.login(token);2.doGetAuthorizationInfo执行时机有三个,如下:1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”)...
Shiro框架中关于request,session的使用小结
qq_37621279的博客
06-24 2044
shiro框架中,将HttpServletRequest封装成了 ShiroHttpServletRequest,通过 httpServletRequest.getSession()或者 SecurityUtils.getSubject().getSession() 都可以获得httpsession对象。 ...
Apache Shiro安全框架整合与实战指南
6. 会话管理:Shiro的会话管理功能允许开发者选择是否使用容器提供的session(如`HttpSession`)或者Shiro的`NativeSessionManager`。后者可以在不同环境(如分布式系统)下保持会话的一致性。 7. 缓存处理:为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值