java 重写session_使用Shiro重写Session

最新推荐文章于 2023-03-10 15:16:54 发布
最新推荐文章于 2023-03-10 15:16:54 发布
阅读量239 收藏
点赞数
文章标签: java 重写session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39884323/article/details/115045053
版权
本文介绍了如何在Java应用中使用Apache Shiro框架来重写Session管理。首先引入Shiro的相关jar包,然后配置web.xml和Spring,接着实现自定义的Cache工具类用于存储和获取Session,以及自定义SessionIdGenerator生成唯一的sessionId。最后,重写DefaultWebSessionManager以集成WebSession管理,并在启动Session时进行相关操作。通过这些配置,应用将使用Shiro提供的自定义Session功能。
摘要由CSDN通过智能技术生成

引入shiro的jar包

1.2.3

org.apache.shiro

shiro-core

${shiroVersion}

org.apache.shiro

shiro-web

${shiroVersion}

org.apache.shiro

shiro-ehcache

${shiroVersion}

org.apache.shiro

shiro-spring

${shiroVersion}

配置shiro(web.xml)

shiroFilter

org.springframework.web.filter.DelegatingFilterProxy

targetFilterLifecycle

true

shiroFilter

*.html

配置shiro(spring)

具体类用法

package com.whereta.model;

import org.apache.shiro.cache.Cache;

import org.apache.shiro.cache.CacheException;

import org.apache.shiro.session.Session;

import java.io.Serializable;

import java.util.Collection;

import java.util.HashMap;

import java.util.Map;

import java.util.Set;

/**

* 该类是缓存工具类,提供session的存储和获取等方法

* @author Vincent

* @time 2015/7/27 15:00

*/

public class DemoCache implements Cache {

//模拟缓存存储session对象

private static final Map map = new HashMap();

public Session get(Serializable key) throws CacheException {

//根据key获取缓存中的session

return map.get(key);

}

public Session put(Serializable key, Session value) throws CacheException {

//将session对象存入缓存

map.put(key, value);

return value;

}

public Session remove(Serializable key) throws CacheException {

//移除session中为key的对象

Session session = get(key);

if (session != null) {

session.setAttribute(key, null);

return session;

}

return null;

}

public void clear() throws CacheException {

//清除所有的session

map.clear();

}

public int size() {

//返回session的数量

return map.size();

}

public Set keys() {

//返回所有session的key

return map.keySet();

}

public Collection values() {

//返回所有session

return map.values();

}

}

package com.whereta.model;

import org.apache.shiro.session.Session;

import org.apache.shiro.session.mgt.eis.SessionIdGenerator;

import java.io.Serializable;

/**

* sessionId生成工具类

* @author Vincent

* @time 2015/7/27 11:45

*/

public class DemoSessionIdGenerator implements SessionIdGenerator {

public Serializable generateId(Session session) {

//自定义规则生成sessionid

return System.currentTimeMillis();

}

}

package com.whereta.model;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

import org.apache.shiro.session.Session;

import org.apache.shiro.session.mgt.SessionContext;

import org.apache.shiro.web.servlet.ShiroHttpServletRequest;

import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;

import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import java.io.Serializable;

import java.util.HashMap;

import java.util.Map;

/**

* 集成websession管理器,重写两个方法实现自己的需求

* @author Vincent

* @time 2015/7/27 15:35

*/

public class DemoSessionManager extends DefaultWebSessionManager {

//自定义缓存,存储  客户端-sessionid

public static final Map MAP=new HashMap();

private static Log log = LogFactory.getLog(DemoSessionManager.class);

@Override

protected Serializable getSessionId(ServletRequest request, ServletResponse response) {

HttpServletRequest req= (HttpServletRequest) request;

//假设以请求地址为key标注唯一一个客户端

String remoteHost = req.getRemoteHost();

//存入缓存

Serializable id = MAP.get(remoteHost);

return id;

}

@Override

protected void onStart(Session session, SessionContext context) {

//判断是否是http请求

if (!WebUtils.isHttp(context)) {

log.debug("SessionContext argument is not HTTP compatible or does not have an HTTP request/response " +

"pair. No session ID cookie will be set.");

return;

}

HttpServletRequest request = WebUtils.getHttpRequest(context);

request.removeAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE);

request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_IS_NEW, Boolean.TRUE);

String remoteHost = request.getRemoteHost();

Serializable id = session.getId();

MAP.put(remoteHost,id);

}

}

通过以上配置,可以再次运行查看session,已经变为shiro的自定义session了

org.apache.shiro.web.servlet.ShiroHttpSession

weixin_39884323
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 重写session_SpringSession 请求与响应重写的实现
weixin_33571513的博客
02-12 1065
我们知道, HttpServletRequset 和 HttpServletResponse 是 Servlet 标准所指定的 Java 语言与 Web 容器进行交互的接口。接口本身只规定 java 语言对 web 容器进行访问的行为方式,而具体的实现是由不同的 web 容器在其内部实现的。那么在运行期,当我们需要对 HttpServletRequset 和 HttpServletResponse...
java 重写session_[JAVASession,Cookie,jsessionid和Url重写
weixin_42679995的博客
02-25 374
由JSESSIONID谈cookie与SESSION的区别和联系在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码:< % cookie[]cookies = request.getCookies();if (cookies.lenght == 0 || cookies == null){d...
shiro 手动创建session_Shiro——强大且易用的Java安全框架(四)
weixin_39885683的博客
11-26 262
Shiro】十五、Thymeleaf整合shiro1、添加依赖2、修改index.html访问页面后会发现“有角色”不显示,“有权限”显示。3、修改配置类在配置类中com.bjsxt.config.ShiroConfig中添加。负责解析thymeleaf中shiro:相关属性。4、修改Realm绑定用户具有的角色和权限,相关数据应该是从数据库中取出。十六、使用注解判断方法是否具有权限执行方法:可...
shiro session_javashiro应用篇——2
weixin_39525933的博客
11-23 161
第十一章 分布式统一权限系统1、系统需求【1】前后端分离在第十章中我们已经实现,使用jwt的令牌实现,重写DefaultWebSessionManager,从ServletRequest获得jwtToken作为会话sessionIdpackage com.itheima.shiro.core.impl;import com.itheima.shiro.utils.EmptyUtil;import ...
java url重写 session_传智播客JavaWeb day05-session、url重写
weixin_39581571的博客
02-13 283
1.session是什么1.1 session是一种会话技术 ps:还有一种是cookie2.session的作用2.1 服务器端会话范围内的数据共享3.session的生命周期3.1何时创建 request.getSession()时创建(因为session与cookie有关)3.2 销毁(三种销毁方式)3.2.1 默认30分钟过期3.2.2 写一个方法销毁 invalidate()3....
java 重写session_关于session的实现:cookie与url重写
weixin_39663378的博客
02-12 494
本文讨论的语境是java EE servlet。我们都知道session的实现主要两种方式:cookie与url重写,而cookie是首选(默认)的方式,因为各种现代浏览器都默认开通cookie功能,但是每种浏览器也都有允许cookie失效的设置。由于浏览器默认启动cookie功能,而且普通客户一般都不会取消cookie功能。久而久之,我们写代码的时候,也就不会在意session的具体实现,其实这...
shiro 修改sessionid_Shiro会话管理
weixin_39953236的博客
11-20 1049
Shiro提供了一个完整的企业级会话管理解决方案,不再依赖web容器。可以在web和非web环境下使用。1、Shiro会话管理的特性(1)会话事件监听:提供对对session整个生命周期的监听。 (2) 会话存储/持久化:因为shiro中的session对象是基于java对象的,所以可以将session存储在任何地方,例如,文件,各种数据库,内存中等。(...
重写session机制,将session写入数据库,建表和注释写的都很清晰,已测试
08-01
重写session机制,默认session是以临时文件形式存储在服务器,将session写入数据库,建表和注释写的都很清晰,已测试
spring boot整合redis实现shiro的分布式session共享的方法
08-28
在本文中,我们介绍了如何使用 Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享。我们重写SessionDao,使用 RedisTemplate 来存储和管理 Session。这样,我们可以在分布式环境中实现 Session 共享,...
Shiro自定义获取sessionid的方式
qq_45644484的博客
03-10 1683
一、创建一个自定义的session管理类,继承shiro默认的session管理类(DefaultWebSessionManger),重写getSessionId()方法,token为自定义请求头,值传的是sessionid。二、在Shiro配置类中创建一个返回安全管理器SecurityManager的bean方法,并设置session管理器为自定义的session管理器。
tomcat修改sessionId
10-28
tomcat修改sessionId,同一台服务器部署多个tomcat需要修改sessionId,否则会出现session冲突的问题
SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_
09-23
1. **Apache Shiro**: Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以简化开发者的安全代码。它不仅适用于传统的Java SE环境,也适用于Java EE的Web应用。 2. **Spring ...
Spring Boot : 整合 Shiro 重写 DefaultWebSessionManager
帅气Dee海绵宝宝
12-13 5531
SpringBoot整合shiro 重写 DefaultWebSessionManager 正常来讲 Shiro 是从 Cookie 中获取 SessionId 的,然后找到相对应的 Session 来保证用户登陆的正确性和权限的正确性,但是在前后端分离的项目中,由于每次的 SessionId 都是不一样的,所以我这里选择的是重写 DefaultWebSessionManager 的部分方法,然...
简单的重写重置SessionID
weixin_33851604的博客
10-13 655
因为听说竟然有人能通过目前的SessionID算出接下来的SessionID,所以重写一下,防止Session攻击 StringFormat 类没用返回什么都行,这里我变成了base64编码   Common.SessionIdOverride {     public class SessionIdOverride : System.Web.SessionState.Session...
HPROSE for java 过滤器 filter + 重写session
陕西小伙伴网络科技有限公司-技术博客
10-29 1054
因为给手机app写接口,接口采用的hprose方式,故无法使用容器自带session。        现在想重写session,当用户没有登录的时候,别的接口都不给调用直接返回自定义错误,小马哥说,一言不合就抛异常,抛了异常后面的代码就不执行了。       可是无法满足返回自定义错误信息的需求。       于是使用redis重写session,并且使用匿名内部类实现了filter的效果
java 改变sessionid_PHP 修改 session_id 实现方案
weixin_34518801的博客
02-27 354
session_id()session_id() 存取目前 session 代号。语法: string session_id(string [id]);本函数可取得或者重新配置目前存放 Session 的代号。若无参数 id 则表示只有取得目前 Session 的代号,加上参数则表示将 Session 代号设成新指定的 id。输入及返回均为字符串。输出 session_id(),代码如下:...
如何重写HttpSession的setAttribute方法,实现Session集群
lingyunxiao000000的专栏
01-21 613
我有一个想法,我想重写HttpSession对象的setAttribute和getAttribute方法,来实现session集群,具体逻辑是: public void setAttribute(String key, Object obj){ memcachedClient.set(key, obj); } public Object getAttribute(String key...
shiro 手动创建session_Shiro学习笔记
weixin_39630440的博客
11-26 368
文章目的纯新手,记录一下从0开始学习使用shiro,并且结合手上的demo进行整个完整流程的知识点归纳总结。目前已经实现的功能:整合shiro,完成基本配置,login有什么不对希望多指教。这是一个springboot 2.0 前后端分离项目shiro 是干啥的?Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以...
servlet session管理之一 重写
sinat_32530193的博客
11-20 690
在同一个servlet中通过参数的改变而访问不同的页面。 import java.io.IOException; import java.io.PrintWriter; import java.util.ArrayList; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet;
shiro配置sessionmanager
最新发布
05-19
- `sessionIdUrlRewritingEnabled`:是否在URL地址栏中重写Session ID,默认为false,建议不开启,因为这会让URL泄漏了Session ID,存在安全风险。 - `deleteInvalidSessions`:是否开启删除无效Session对象,默认为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值