shiro会话监听_【Shiro学习之五】shiro会话管理器

最新推荐文章于 2022-09-24 13:28:22 发布
最新推荐文章于 2022-09-24 13:28:22 发布
阅读量276 收藏
点赞数
文章标签: shiro会话监听
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35936191/article/details/113010690
版权
本文详细介绍了Apache Shiro的会话管理功能,包括会话管理器(DefaultSessionManager, ServletContainerSessionManager, DefaultWebSessionManager)以及会话监听器的使用。Shiro提供了完整的会话生命周期管理,如创建、维护、删除、失效等,并支持企业级的会话存储/持久化、集群和单点登录。此外,还讨论了会话创建的流程和如何在Web环境中使用Shiro管理会话。" 113165520,10547684,CentOS7 安装 MySQL 教程,"['centos', 'mysql', 'dev']
摘要由CSDN通过智能技术生成

Shiro 提供了完整的企业级会话管理功能,不管JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对 Web 的透明支持、SSO 单点登录的支持等特性。即直接使用 Shiro 的会话管理可以直接替换如 Web 容器的会话管理。

一、基础组件

1、会话管理器

会话管理器管理着应用中所有 Subject 的会话的创建、维护、删除、失效、验证等工作。是Shiro 的核心组件,顶层组件 SecurityManager 直接继承了 SessionManager,且提供了SessionsSecurityManager实现直接把会话管理委托给相应的SessionManager.

a1a56dd120c90d55986df40f013ee14a.png

DefaultSessionManager:DefaultSecurityManager 默认使用的会话管理器,用于JavaSE环境的session管理。

ServletContainerSessionManager:DefaultWebSecurityManager 默认使用的会话管理器,用于Web环境,直接使用的Servlet容器的会话。

DefaultWebSessionManager:用于Web环境,可以替换 ServletContainerSessionManager,废弃了Servlet容器的会话管理;通过此可以实现我们自己的session管理。

2、会话监听器

aff44d410c75e51a4bc78e22fa11f546.png

//会话监听器用于监听会话创建、过期及停止事件

public class MySessionListener1 implementsSessionListener {

@Overridepublic void onStart(Session session) {//会话创建时触发

System.out.println("会话创建:" +session.getId());

}

@Overridepublic void onExpiration(Session session) {//会话过期时触发

System.out.println("会话过期:" +session.getId());

}

@Overridepublic void onStop(Session session) {//退出/会话过期时触发

System.out.println("会话停止:" +session.getId());

}

}//如果只想监听某一个事件,可以继承 SessionListenerAdapter 实现

public class MySessionListener2 extendsSessionListenerAdapter {

@Overridepublic voidonStart(Session session) {

System.out.println("会话创建:" +session.getId());

}

}

二、管理会话

所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。

ff1f8294bff0b67e90b86d7e5625fcbb.png

1、会话的创建

sessionFactory 是创建会话的工厂,根据相应的Subject上下文信息来创建会话;默认提供了SimpleSessionFactory用来创建SimpleSession会话。

78c5a27d7d82973cc20a849240a31ebb.png

登录时创建会话的流程

首次未登录请求

DelegatingFilterProxy::doFilter

-->DelegatingFilterProxy::invokeDelegate

-->OncePerRequestFilter::doFilter 先执行全局拦截器

-->AbstractShiroFilter::doFilterInternal创建Subject 未登录时 session=null

-->DelegatingSubject::execute紧接着执行一堆过滤器

-->AdviceFilter::doFilterInternal

-->AccessControlFilter::saveRequestAndRedirectToLogin

-->AccessControlFilter::saveRequest

-->WebUtils::saveRequest保存请求信息时创建sesssion

-->DelegatingSubject::getSession()

-->DelegatingSubject::getSession(true)

-->DefaultWebSecurityManager::start //启动会话

-->AbstractNativeSessionManager::start

-->AbstractValidatingSessionManager::createSession //ValidatingSessionManager

-->DefaultSessionManager::doCreateSession

最低0.47元/天 解锁文章
河星星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro会话监听
zsg88的专栏
04-04 3876
会话监听器用于监听会话创建、过期及停止事件: public class MySessionListener implements SessionListener { @Override public void onStart(Session session) {//会话创建时触发 System.out.println("会话创建:" + session.getId
第十章 会话管理(三) 会话监听
yifanSJ的博客
09-07 635
会话监听器用于监听会话创建、过期及停止事件: public class MySessionListener1 implements SessionListener{ @Override public void onStart(Session session) {//会话创建时触发 System.out.println("会话创建:"+session.getId()); } @Ove
shiro会话监听_配置shiro会话监听
weixin_29476595的博客
01-17 222
配置监听类import org.apache.shiro.session.Session;import org.apache.shiro.session.SessionListener;public class SessionListener1 implements SessionListener {@Overridepublic void onStart(Session session) {//...
Listener概述、监听对象的创建和销毁、监听域对象属性变化、监听会话相关的感知型监听器及监听器实现
最新发布
m0_61961937的博客
09-24 1093
监听器概述及相关方法
监听器的介绍
q197266277的博客
08-23 511
监听器:作用域事件发生的时间往往是不确定的,当事件发生的时候需要进行一些处理时,就可以使用监听器,例如监听一个事件的创建,销毁。
Shiro 身份验证、授权、密码和会话管理
05-07
Shiro 提供了会话监听器、超时控制、会话数据持久化等机制,方便开发者处理会话相关的业务逻辑。 5. **Web 支持**: Shiro 提供了内置的 Servlet Filter,如 `FormAuthenticationFilter` 和 `AuthorizationFilter`...
shiro-root-1.7.0_ROOT_shirocore1.7_shiro1.7源码_
10-01
它支持会话超时、会话监听器、分布式会话等高级功能。 5. **Web Support(Web 支持)**:Shiro 提供了Servlet Filter,使得在Web应用中集成Shiro变得简单。通过配置Filter,可以实现登录验证、URL级别的权限控制等...
shiro_tool.zip
11-18
学习和使用Shiro,你可以了解如何创建安全的登录系统,如何实现基于角色的权限控制,以及如何管理用户会话。此外,熟悉Shiro的事件监听和缓存机制也能帮助优化性能。在实际项目中,Shiro可以很好地与Spring Boot等...
shiro_springmvc_demo
06-12
- 可以设置会话超时、监听器、分布式会话等高级特性。 5. **Web集成**: - 在SpringMVC配置中,需要配置ShiroFilter,它是Shiro的Web入口,处理过滤请求。 - 配置URL拦截规则,如登录拦截、资源保护等。 6. **...
shiro技术大讲堂.rar_highergck_shiro_shiro教程
09-20
学习者将学习如何配置和使用Shiro的SessionManager和SessionDAO,以及如何实现会话超时和监听器。 4. **加密(Cryptography)**:Shiro内置了多种加密工具,如MD5、SHA等,用于密码存储和数据加密。教程中可能会...
快速解决oracle数据库死锁问题
Lin_Miao_09的博客
06-18 560
查看锁表进程 select * from v$session t1, v$locked_object t2 where t1.sid = t2.SESSION_ID 结束对应的进程 alter system kill session 'sid, serial#' SID:会话标识符 SERIAL#:会话序列号。 用于唯一标识会话的对象。 如果会话结束且另一个会话以相同的会话ID开始,则保证...
DefaultWebSessionManager与ServletContainerSessionManager解析
ystyaoshengting的专栏
09-15 7530
下图是sessionManager的一个结构图,最右边的securityManager已经在前面的博文中了解了; 这里来了解DefaultWebSessionManager与ServletContainerSessionManager这两个sessionManager 在上文中提到,DefaultWebSecurityManager中默认使用的是ServletContainerSessio...
SpringBoot整合shiro(二)自定义sessionManager
热门推荐
迈向编程之路
05-28 2万+
传统结构项目中,shiro从cookie中读取sessionId以此来维持会话,在前后端分离的项目中(也可在移动APP项目使用),我们选择在ajax的请求头中传递sessionId,因此需要重写shiro获取sessionId的方式。自定义ShiroSessionManager类继承DefaultWebSessionManager类,重写getSessionId方法, import org.ap...
shiro会话监听_第七章:Shiro的Session管理
weixin_39941792的博客
01-30 176
概述和配置使用n概述Shiro提供安全框架界独一无二的东西:一个完整的企业级Session 解决方案,可以为任意的应用提供session支持,包括web和非web应用,并且无需部署你的应用程序到Web 容器或使用EJB容器。n基本使用可以通过与当前执行的Subject 交互来获取Session:Subject currentUser = SecurityUtils.getSubject();Ses...
Shiro关于session时间刷新规则重写,变更调用touch()逻辑,shiro可不刷新session
z362249834的博客
12-30 2362
Shiro关于session时间刷新规则重写 为了迎合代码需求,前端需要对后台做轮训请求,于是遇到一个问题:由于每次请求shiro会对session做LastAccessTime时间更新,则导致用户只要浏览器保持页面,session将永远无法失效,那关于30分钟失效时间在这种场景下就不再有意义,所以我们需要做是的指定接口请求时不再刷新session时间,保证用户静默时能在理论失效时间后自动登出系统。 实际需求 指定请求路径,依旧会过shiro鉴权、有效判断,但不会刷新当前session时间。 源码分析 首先
shiro会话监听_Shiro的SessionListener
weixin_39907591的博客
01-17 1031
1、创建 session和销毁session的时机1、创建session的时候会附带着创建一个cookie,它的MaxAge为-1,也就是说只能存在于内存中。当浏览器端禁用cookie时,这个cookie依然会被创建。2、当浏览器提交的请求中有jsessionid参数或cookie报头时,容器不再新建session,而只是找到先前的session进行关联。这里又分为两种情况:1)使用jsessio...
shiro session 监听
weixin_33976072的博客
12-23 444
spring 使用 shiro 后,由于shiro重新封装了原有的session,所以不能再使用原来的session监听方法了 (1)在shiro配额只文件中设置监听类 <!-- shiroSessionListener 监听类--> <bean id="shiroSessionListener" class="com.lis...
Shiro的两种配置方式
随心而笑
01-10 7204
Apache Shiro是一款Java 安全框架,可以用于完成认证、授权、加密、会话管理、与Web集成、缓存等功能。根据官方文档,我这里列举出两种常用的配置方式,一是ini文件配置,二是spring xml文件的配置方式。 二者的配置,基本都是针对Shiro的以下几个常用组件:securityManager,cachManager,Realm,以及对应的链接拦截规则(urls)。 1.
Shiro(九):shiro 会话管理
12程序猿的博客
10-26 280
shiro 会话管理 Shiro 提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管 JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理、会话事件监听会话存储/持久化、容器无关的集群、失效/过期支持、对Web 的透明支持、SSO 单点登录的支持等特性。 建议在开发中,Controller层使用原生的HttpSession对象,在Service层中使用Shiro提供的Session对象。如果在Service层中使用HttpSession对象,那么属于侵入式,并不
Shiro会话管理:PDR+GPS融合导航与实战教程
2. **Shiro会话管理**:Shiro提供了一个无需依赖底层容器(如Tomcat)的会话管理模块,使得跨JavaSE和JavaEE环境都能无缝使用。它支持创建和获取会话,包括Subject.getSession()方法,这个方法可以根据参数自动创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值