1、创建 session和销毁session的时机
1、创建session的时候会附带着创建一个cookie,它的MaxAge为-1,也就是说只能存在于内存中。当浏览器端禁用cookie时,这个cookie依然会被创建。
2、当浏览器提交的请求中有jsessionid参数或cookie报头时,容器不再新建session,而只是找到先前的session进行关联。这里又分为两种情况:
1)使用jsessionid。该值若能与现有的session对应,就不创建新的session,否则,仍然创建新的session。
2)使用cookie。该值若能与现有的session对应,也不创建新的session;但若没有session与之对应(就如上面的重启服务器之后)容器会根据cookie信息恢复这个与之对应的session,就好像是以前有过一样。
3、session何时被销毁?
当我们关闭浏览器,再打开它,连接服务器时,服务器端会分配一个新的session,也就是说会启动一个新的会话。那么原来的session是不是被销毁了呢?
通过实现一个SessionListener可以发现,当浏览器关闭时,原session并没有被销毁(destory方法没有执行),而是等到timeout到期,才销毁这个session。关闭浏览器只是在客户端的内存中清除了与原会话相关的cookie,再次打开浏览器进行连接时,浏览器无法发送cookie信息,所以服务器会认为是一个新的会话。因此,如果有某些与session关联的资源想在关闭浏览器时就进行清理(如临时文件等),那么应该发送特定的请求到服务器端,而不是等到session的自动清理(默认与服务器无交互半小时消亡)。
2、Shiro配置文件增加监听类
3、监听类实现
import org.apache.shiro.session.Session;
import org.apache.shiro.session.SessionListenerAdapter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
public class ShiroSessionListener extends SessionListenerAdapter{
Logger logger=LoggerFactory.getLogger(ShiroSessionListener.class);
@Override
public void onStart(Session session){//会话创建时触发
logger.debug("会话创建:" + session.getId());
}
@Override
public void onExpiration(Session session){//会话过期时触发
logger.debug("会话过期:" + session.getId());
}
@Override
public void onStop(Session session){//退出时触发
logger.info("会话停止:" + session.getId());
}
}
385
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
