java sessionid_Java SessionKey.getSessionId方法代码示例

最新推荐文章于 2021-04-02 18:12:49 发布
最新推荐文章于 2021-04-02 18:12:49 发布
阅读量154 收藏
点赞数
文章标签: java sessionid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39811386/article/details/114478901
版权

Apache Shiro RemoteInvocation 会话ID 方法调用 安全性
关键词由CSDN通过智能技术生成

import org.apache.shiro.session.mgt.SessionKey; //导入方法依赖的package包/类

/**

* Creates a {@link RemoteInvocation} with the current session ID as an

* {@link RemoteInvocation#getAttribute(String) attribute}.

*

* @param mi the method invocation that the remote invocation should be based on.

* @return a remote invocation object containing the current session ID as an attribute.

*/

public RemoteInvocation createRemoteInvocation(MethodInvocation mi) {

Serializable sessionId = null;

String host = null;

boolean sessionManagerMethodInvocation = false;

//If the calling MI is for a remoting SessionManager delegate, we need to acquire the session ID from the method

//argument and NOT interact with SecurityUtils/subject.getSession to avoid a stack overflow

Class miDeclaringClass = mi.getMethod().getDeclaringClass();

if (SessionManager.class.equals(miDeclaringClass) || NativeSessionManager.class.equals(miDeclaringClass)) {

sessionManagerMethodInvocation = true;

//for SessionManager calls, all method calls except the 'start' methods require a SessionKey

// as the first argument, so just get it from there:

if (!mi.getMethod().getName().equals("start")) {

SessionKey key = (SessionKey) mi.getArguments()[0];

sessionId = key.getSessionId();

}

}

//tried the delegate. Use the injected session id if given

if (sessionId == null) sessionId = this.sessionId;

// If sessionId is null, only then try the Subject:

if (sessionId == null) {

try {

// HACK Check if can get the securityManager - this'll cause an exception if it's not set

SecurityUtils.getSecurityManager();

if (!sessionManagerMethodInvocation) {

Subject subject = SecurityUtils.getSubject();

Session session = subject.getSession(false);

if (session != null) {

sessionId = session.getId();

host = session.getHost();

}

}

}

catch (Exception e) {

log.trace("No security manager set. Trying next to get session id from system property");

}

}

//No call to the sessionManager, and the Subject doesn't have a session. Try a system property

//as a last result:

if (sessionId == null) {

if (log.isTraceEnabled()) {

log.trace("No Session found for the currently executing subject via subject.getSession(false). " +

"Attempting to revert back to the 'shiro.session.id' system property...");

}

sessionId = System.getProperty(SESSION_ID_SYSTEM_PROPERTY_NAME);

if (sessionId == null && log.isTraceEnabled()) {

log.trace("No 'shiro.session.id' system property found. Heuristics have been exhausted; " +

"RemoteInvocation will not contain a sessionId.");

}

}

RemoteInvocation ri = new RemoteInvocation(mi);

if (sessionId != null) {

ri.addAttribute(SESSION_ID_KEY, sessionId);

}

if (host != null) {

ri.addAttribute(HOST_KEY, host);

}

return ri;

}

weixin_39811386
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java技术专家 【安全框架第零篇】 带你彻底了解Shiro
大壮
12-23 313
java技术专家 【安全框架】 1 带你彻底了解Shiro
DefaultWebSessionManager类
iteye_10899的博客
11-10 7923
DefaultWebSessionManager类主要定义了session的创建,启动,暂停与cookie的关联的定义,它继承了DefaultWebSessionManager类,实现了WebSessionManager接口,现对其解析如下: 1.WebSessionManager接口 可以参考WebSessionManager接口源码解析,里面只有一个方法,定义了session是由ser...
flask-session session_id 和key与value的在redis的保存方式
hcl925的专栏
08-23 3052
实验代码: # -*- coding: utf-8 -*- """     Hello     ~~~~~     Flask-Session demo.     :copyright: (c) 2014 by Shipeng Feng.     :license: BSD, see LICENSE for more details. """ from flask
Get session ID
weixin_30655219的博客
02-20 99
usingSystem.Web.SessionState HttpSessionState ss = HttpContext.Current.Session;HttpContext.Current.Session["test"] = "test";TextBox1.Text = ss.SessionID; 转载于:https://www.cnblogs.com/greencolor...
sessionid java_java如何获取sessionid
weixin_42507868的博客
02-12 6176
展开全部StringsessionId=request.getSession().getId();首先要获32313133353236313431303231363533e59b9ee7ad9431333337396230得request对象,然后调用getSession()方法Session直接翻译成中文比较困难,一般都译成时域。在计算机专业术语中,Session是指一个终端用户与交互系统进...
【岁月留声(Java)】getRequestedSessionId() vs getSession().getId()
Kida 的技术小屋(CSDN 版)
03-22 1405
由于这个是定性的内容所以直接上结论。 HttpServletRequest.getRequestedSessionId()获取的是来自于客户端的指定会话id,可能该id在cookie里面。 HttpServletRequest.getSession().getId()方法获取的是服务器会话id,在执行getId方法时如果getSession不存在的话就创建一个。 ...
小程序async await axios_微信小程序烦死人的 unionid 工程实践
weixin_39521808的博客
11-19 85
一、全局理解全局信息流程图问题 1:unionid 有什么用?答:unionid 是小程序用户的跨程序标识:多个小程序绑在同一个微信开放平台时,用户在每个小程序的 unionid 是一样的。这使多个小程序使用一套用户系统成为可能。问题 2:如何获得 unionid?答:(请看上图)First:通过微信提供的 api:wx.getUserInfo 获取带有 unionid 加密信息的返回数据 res...
shiro中session实现的简单分析
tinysakura的博客
08-28 4834
前阵子对shiro进行分布式环境下的改造时跟了一遍源码,当时只是使用了思维带图简要的记录了一下方法的调用过程。最近有空了决定用博客详细的记录分析一下这个流程,以帮助自己更好的理解。 配置 首先看看shiro在web.xml文件中的配置 <!-- shiro过滤器 --> <filter> <filter-name&
Shiro源码分析之两种Session的方式
xh199110的专栏
07-23 9024
1、Shiro默认的Session处理方式 定义 Shiro 主要业务对象 --> --> 这里从DefaultWebSecurityManager这里看起,这个代码是定义的Shiro安全管理对象,看下面的构造方法代码 1-1) (代码 1-1) pu
spring boot vue 前后端分离 shiro 认证失败
weixin_44393003的博客
04-02 488
shiro 认证失败 ,但是用户有权限 点击看这个博客 后端代码 usersController package com.graduate.twentyone.controller; import com.graduate.twentyone.diman.RestDate; import com.graduate.twentyone.diman.Users; import org.apache.catalina.User; import org.apache.shiro.SecurityUtils; im
HttpClient如何获得服务器端的SESSIONID并进行后续操作
繁星_
03-21 1万+
关于程序不走JSONObject object =JSONObject.fromObject(string);这行代码 在进行B/S系统改造时,登录功能出现【页面错误】的提示,并且不走JSONObject object = JSONObject.fromObject(string);这行代码。另代码书写没有逻辑错误。 经查阅资料,总结有以下几种原因: 1。jar包冲突 2。jar包缺失 ...
sessionkey 微信小程序获取_微信小程序 session_key 的作用是什么
weixin_33060753的博客
12-23 1767
用来解密$encryptData,如果你需要在后端获取userinfo的话。当然如果你打算从前端丢userinfo到后端或者根本不需要userinfo只是需要openid的话,应该是没有什么用的public static function login($code, $encryptData, $iv) {// 1. 获取 session key$sessionKey = self::getSess...
shiro(6)分布式应用鉴权方式之Shiro整合SpringBoot下自定义SessionId
奇点
03-03 775
Shiro 默认的sessionid生成 类名 SessionIdGenerator 创建一个类,实现 SessionIdGenerator 接口的方法 public class RandomSessionIdGenerator implements SessionIdGenerator { private static final Logger log = Logg...
小程序:授权、登录、session_key、unionId
热门推荐
少东的博客
05-24 9万+
微信应用的一个很大的优势就在于使用过程中是不需要进行注册和显式登录的,大部分问题基本上可以一键解决。但是在授权、登录和获取用户信息的过程中都发生了哪些事情,今天我们就来讨论一下。这篇文章主要分析以下几个问题:授权和登录的意义session key 的作用unionId 的作用,有哪些获取途径在应用中如何保存用户登录态1. 授权和登录的意义首先必须要明白,授权和登录实际上是两个操作。1.1 授权 那...
关于web项目sessionID欺骗的问题
a563501734的博客
11-05 8003
我在做用户登陆时大费周章,又是rsa又是md5的,忽然想起DNS欺骗的问题,如果用户被dns劫持,不管我用什么样的方法,用户如果在被劫持的页面上输入密码都毫无安全可言,并且https我们是不可能用的,瞎将就吧,我只能寄希望于用户装了某管家或某卫士。 但是后面的问题更严重,大家都知道http依赖cookie保持会话状态,我们大费周章地用各种加密方式来保护用户密码,最后却转化成为十几二十个明文字符来...
微信小程序 获取session_key和openid
dzp_coder
01-05 6万+
因为微信认证问题,登录一直放着.今天做个笔记. 说说获取session_key和openid的条件 1.AppID(小程序ID),需要通过微信认证; 2.AppSecret(小程序密钥); 3.登录时获取code;注意:即使获取到了appid,未通过微信认证,也是不能拿到code的. 打印出来是这样的. 获取流程: 1.公众平台上找到AppID(小程序ID)和AppSecret(小程序
Tomcat8.5 修改sessionIdkeysession追踪模式
chennei5176的博客
08-02 621
web.xml 添加 <session-config> <session-timeout>2880</session-timeout> <!--cookie-config需要放在tracking-mode前面--> <...
sessionid如何产生?由谁产生?保存在哪里?
weixin_34348174的博客
12-01 1101
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro在请求头中获取sessionId以及rememberMe信息
_好好学习的博客
01-30 1万+
默认情况,Shiro会把sessionId或rememberMe放入cookie中,每次请求会在cookie中获取,但在前后端分离下,跨域请求会导致cookie保存失败,本人介绍把sessionId或rememberMe放入request header中,兼容PC、App以及移动端浏览器。
java sessionkey_java session创建与获取
最新发布
06-06
Java 中,Session 是一种存储在服务器端的数据结构,用于存储用户在访问 Web 应用时的会话信息。在 Web 应用中,Session 经常用于保持用户登录状态、存储用户购物车信息、存储用户偏好设置等。 以下是创建和获取 Session 的步骤: 创建 Session: 1. 在 Servlet 中,调用 HttpServletRequest 的 getSession() 方法,即可获取当前用户的 Session 对象。如果当前用户没有 Session,则该方法会自动创建一个新的 Session。 HttpSession session = request.getSession(); 2. 如果需要设置 Session 的过期时间,可以调用 setMaxInactiveInterval() 方法。该方法接收一个以秒为单位的整数值,表示 Session 的最大空闲时间。 session.setMaxInactiveInterval(1800); // 设置 Session 的最大空闲时间为 30 分钟 3. 如果需要向 Session 中添加数据,可以使用 setAttribute() 方法。该方法接收两个参数,第一个参数是数据的键名,第二个参数是数据的值。 session.setAttribute("username", "张三"); // 向 Session 中添加一个名为 "username" 的键值对 获取 Session: 1. 在 Servlet 中,调用 HttpServletRequest 的 getSession() 方法,即可获取当前用户的 Session 对象。 HttpSession session = request.getSession(); 2. 如果需要获取 Session 中的数据,可以使用 getAttribute() 方法。该方法接收一个参数,表示要获取数据的键名。如果 Session 中不存在该键名,则返回 null。 String username = (String) session.getAttribute("username"); // 从 Session 中获取名为 "username" 的键对应的值 需要注意的是,Session 中存储的数据通常是敏感信息,因此需要采取一定的安全措施来保护 Session。例如,可以使用 HTTPS 协议来加密通信,使用 SSL/TLS 证书来验证服务器的身份,使用 Cookie 来保存 Session ID 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值