DefaultWebSessionManager DefaultSessionManager DefaultWebSecurityManager SessionsSecurityManager

最新推荐文章于 2024-05-28 09:25:21 发布
最新推荐文章于 2024-05-28 09:25:21 发布
阅读量2.2k 收藏
点赞数 1
文章标签: java 开发工具 数据库
原文链接:http://www.cnblogs.com/zhanying999666/p/8392621.html
版权 
 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("------------------------------------doGetAuthenticationInfo(AuthenticationToken token)");
        UsernamePasswordToken utoken = (UsernamePasswordToken) token;//获取用户输入的token
        String username = utoken.getUsername();
        System.out.println("username=" + username);
        System.out.println("password=" + utoken.getPassword());

        //处理session
        SessionsSecurityManager securityManager = (SessionsSecurityManager) SecurityUtils.getSecurityManager();
        DefaultSessionManager sessionManager = (DefaultSessionManager) securityManager.getSessionManager();
        Collection<Session> sessions = sessionManager.getSessionDAO().getActiveSessions();//获取当前已登录的用户session列表
        for (Session session : sessions) {
            //清除该用户以前登录时保存的session
//            IotdUserEntity en=(IotdUserEntity)(session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY));
//            String phone=en.getPhone();
            //如果和当前session是同一个session,则不剔除
            if (SecurityUtils.getSubject().getSession().getId().equals(session.getId()))
                break;
            IotdUserEntity user = (IotdUserEntity) (session.getAttribute("user"));
            if (user != null) {
                String phone = user.getPhone();
                if (username.equals(phone)) {
                    System.out.println(username + "已登录,剔除中...");
                    sessionManager.getSessionDAO().delete(session);
                }
            }
        }


//        User user = userService.findUserByUserName(username);
        IotdUserEntity user = iotdUserDao.findDistinctByPhone(username);
        SimpleAuthenticationInfo rst = new SimpleAuthenticationInfo(user, user.getPwd(), this.getClass().getName());//放入shiro.调用CredentialsMatcher检验密码
        return rst;
    }


——————————————————————————
要用DefaultSessionManager
而不能 用
DefaultWebSessionManager

SessionsSecurityManager和
DefaultWebSecurityManager是同级子类,不能相互转换

转载于:https://www.cnblogs.com/zhanying999666/p/8392621.html

weixin_34112030
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DefaultWebSessionManager
iteye_10899的博客
11-10 7821
DefaultWebSessionManager类主要定义了session的创建,启动,暂停与cookie的关联的定义,它继承了DefaultWebSessionManager类,实现了WebSessionManager接口,现对其解析如下: 1.WebSessionManager接口 可以参考WebSessionManager接口源码解析,里面只有一个方法,定义了session是由ser...
springboot shiro 权限管理 spring boot
11-13
springboot shiro 例子源码,具有参考和实际实行价值,可以按此更快熟悉改框架的使用细节
DefaultWebSecurityManager
热门推荐
iteye_10899的博客
11-08 1万+
DefaultWebSecurityManager类主要定义了设置subjectDao,获取会话模式,设置会话模式,设置会话管理器,是否是http会话模式等操作,它继承了DefaultSecurityManager类,实现了WebSecurityManager接口,现对其解析如下: 1.WebSecurityManager接口 可以参考WebSecurityManager接口源码解析,里面...
Shiro DefaultSessionManager的设计概念
07-11 369
Shiro最基础的Session管理器具备了SessionFactory(Session工厂负责生产Session,默认创建支持set注入) SessionDAO(负责在其他介质中存取Session默认创建支持set注入) CacheManager(缓存管理器SessionDao存取Session时使用,set注入) 转载于:https://www.cnblog...
Spring Boot : 整合 Shiro 重写 DefaultWebSessionManager
帅气Dee海绵宝宝
12-13 5453
SpringBoot整合shiro 重写 DefaultWebSessionManager 正常来讲 Shiro 是从 Cookie 中获取 SessionId 的,然后找到相对应的 Session 来保证用户登陆的正确性和权限的正确性,但是在前后端分离的项目中,由于每次的 SessionId 都是不一样的,所以我这里选择的是重写 DefaultWebSessionManager 的部分方法,然...
DefaultWebSessionManager与ServletContainerSessionManager解析
ystyaoshengting的专栏
09-15 7468
下图是sessionManager的一个结构图,最右边的securityManager已经在前面的博文中了解了; 这里来了解DefaultWebSessionManager与ServletContainerSessionManager这两个sessionManager 在上文中提到,DefaultWebSecurityManager中默认使用的是ServletContainerSessio...
SecurityManager系列
ystyaoshengting的专栏
09-15 1868
下面这张图是从网上找的securityManager的结构图,说明如下 1.在Web项目中使用的DefaultWebSecurityManager这个类,是继承了DefaultSecurityManager这个类,并且实现了 WebSecurityManager接口,图中没有提现出来。 2.图中除了DefaultSecurityManager之外,其他的都是抽象类 3.各个类及抽象类的...
spring整合shiro
01-31
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> 27 28 <!-- 基于ehCache来缓存用户认证信息和授权信息的实现 --> 29 30 31 <!-- Single realm app. If...
SpringShiro分布式缓存版
10-29
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <!-- sessionIdCookie的实现,用于重写覆盖容器默认的JSESSIONID --> ...
shiro:sessionManager配置
拒绝熬夜啊的博客
10-18 1845
shiro:sessionManager配置 1.使用session Subject currentUser = SecurityUtils.getSubject(); Session session = currentUser.getSession(); session.setAttribute("someKey", someValue); //subject.getSession()方法是调用 currentUser.getSubject(true)的快捷方式
【SpringBoot已解决】SpringBoot整合shiro,DefaultWebSecurityManagerDefaultSecurityManager使用不当出现报错
weixin_60387745的博客
02-28 850
Unable to start web server; nested exception is org.springframework.boot.web.server.WebServerException Error creating bean with name 'getShiroFilterFactoryBean' defined in class path resource The security manager does not implement the WebSecurityManager
shiro的会话管理器SessionManager
zsg88的专栏
06-28 4694
SessionManager会话管理器管理着应用中所有Subject的会话的创建、维护、删除、失效、验证等工作。 public interface SessionManager { Session start(SessionContext context); //启动会话  Session getSession(SessionKey key) throws SessionExce
java学习和项目总结
2301_79390585的博客
05-24 631
JRE:JRE是Java 运行时环境,主要包括了两个运行需要的组件:JVM 和 Java 核心类库,如果不进行java开发只想运行就可以只下载JRE。而Java语言,它的代码会先通过javac编译成字节码,再通过jvm将字节码转换成机器码(0和1)执行,即解释运行和编译运行配合使用,所以是混合型。在程序运行之前,通过编译器将源程序编译成机器码可运行的二进制,以后执行这个程序时,就不用再进行编译了。JVM:JVM是java进行编译的虚拟机,是Java 能够跨平台运行的核心。特点:执行速度慢、效率低;
Java高级面试精粹:问题与解答集锦(一)
Layla_c的博客
05-23 1383
答案多态是Java中的一个核心概念,它允许不同类的对象对同一消息做出响应,但具体的行为会根据对象的实际类型而有所不同。重载(Overloading):当多个方法具有相同的名称,但参数列表不同时,这称为方法重载。编译器根据方法调用时传递的参数类型和数量来确定调用哪个方法。重写(Overriding):当子类有一个与父类同名、同参数列表的方法时,子类可以提供特定的实现来覆盖父类的方法。运行时,Java虚拟机(JVM)会根据对象的实际类型调用相应的方法,这个过程称为动态绑定或晚期绑定。答案。
数据访问与Spring Data JPA
无远弗届
05-25 486
假设我们要处理一个用户表(users),可以创建一个User@Entity // 标识这是一个实体类 public class User {@Id // 标识这是主键字段 @GeneratedValue(strategy = GenerationType . AUTO) // 主键生成策略 private Long id;// Getter 和 Setter ... }@Entity // 标识这是一个实体类 public class User {
java-数据结构19-队列的模拟实现】
2302_80519942的博客
05-21 786
(这个才是重点)同上,没有元素直接返回即可,只有一个元素(全部置空),普通情况(rear等于前驱,rear置为空),
operator <=> (spaceship operator)
最新发布
janeqi1987的专栏
05-28 583
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
深入理解Java的垃圾回收机制(GC)实现原理
微笑听雨
05-25 1786
GC是Java虚拟机的重要组成部分,通过自动内存管理,GC提高了Java程序的稳定性和安全性。理解GC的工作原理和不同收集器的特点,有助于选择合适的GC策略,优化应用性能。通过合理配置JVM参数,可以提高GC效率,减少应用停顿时间,提升系统的整体性能。
defaultwebsessionmanager
03-16
defaultwebsessionmanager是Shiro框架中默认的Web会话管理器,用于管理Web应用程序中的会话。它提供了一些常见的会话管理功能,如会话超时、会话持久化等。同时,它还支持集群环境下的会话共享,可以让多个应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值