[Blog]ShiroSessiosn创建

最新推荐文章于 2022-08-24 02:33:01 发布
最新推荐文章于 2022-08-24 02:33:01 发布
阅读量173 收藏
点赞数
分类专栏: Blog项目实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44417042/article/details/106868527
版权
本文详细介绍了Shiro框架中Session的创建、查询、刷新、过期和删除操作,以及如何自定义Session管理和实现Session在分布式环境中的共享,包括使用DefaultWebSecurityManager、SessionManager以及Redis作为Session存储。通过装饰者模式和SessionDAO接口,实现session的持久化和缓存管理。
摘要由CSDN通过智能技术生成

SecurityManager

  • 安全管理器,所有与安全相关的操作都会与SecurityManager交互(负责与shiro的其他组件进行交互,类似与SpringMVC中的DispatcherServlet)
  • 管理着所有Subject,所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager
  • Shiro使用时会先初始化SecurityManager再往里面注入shiro其他组件
  • spring-boot-shiro中初始化的是DefaultWebSecurityManager,默认情况下,session的管理由DefaultSecurityManager或DefaultWebSecurityManager中的SessionManager来负责

DefaultSecurityManager

使用较少

DefaultWebSecurityManager

  • 默认的web安全管理器,应用项目中需要初始化此安全管理器
  • 可以通过继承DefaultSecurityManager或DefaultWebSecurityManager来实现自定义SecurityManager,但一般没必要,直接使用DefaultWebSecurityManager就可满足需求
  • DefaultWebSecurityManager则将session管理委托给ServletContainerSessionManager
  • 可以通过setSessionManager方法来指定sessionManager,如果不指定sessionManager的话就用的SecurityManager默认的sessionManager

SessionManager

  • SecurityManager会将session管理委托给SessionManager
  • SessionsSecurityManager的start方法中将session的创建委托给了具体的sessionManager,start方法是创建session的关键入口

SimpleSession

  • shiro的自实现,是shiro对session的一种拓展,实现了ValidatingSession接口,具有自我校验的功能
  • 一般不对外暴露,暴露的往往是他的代理:DelegatingSession
SimpleSession属性

  • id:就是session id;

  • startTimestamp:session的创建时间;

  • stopTimestamp:session的失效时间;

  • lastAccessTime:session的最近一次访问时间,初始值是startTimestamp

  • timeout:session的有效时长,默认30分钟

  • expired:session是否到期

最低0.47元/天 解锁文章
小辣椒本椒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro session 创建与存储(配有源码解析)
chenghao_w的专栏
12-08 1302
SecurityManager,安全管理器;  即所有与安全相关的操作都会与SecurityManager交互;它管理着所有Subject,所有Subject都绑定到SecurityManager,使用shiro的时候,首先都会先初始化SecurityManager,配置文件中配置的是DefaultWebSecurityManager,一直super到SessionsSecurityManage...
java session.save_Session是怎么实现的?存储在哪里?
weixin_35281210的博客
02-16 707
为什么有session?首先大家知道,http协议是无状态的,即你连续访问某个网页100次和访问1次对服务器来说是没有区别对待的,因为它记不住你。那么,在一些场合,确实需要服务器记住当前用户怎么办?比如用户登录邮箱后,接下来要收邮件、写邮件,总不能每次操作都让用户输入用户名和密码吧,为了解决这个问题,session的方案就被提了出来,事实上它并不是什么新技术,而且也不能脱离http协议以及任何现有...
shiro 异常类总结
皮蛋瘦肉的博客
09-02 747
继承体系 Throwable ---Exception ------RuntimeException ----------ShiroException //Environment实例相关的异常 ---------------EnvironmentException //尝试获取一个对象,但是变量和对象的类型不一致(同一个类,实现,扩展) --------------------Require...
Java异常统一处理
qq_40668646的博客
05-11 133
在application中的exception中,定义了一个BmsExceptionHandler类 代码如下: package com.jiujie.jmUniversity.application.exception; import com.jiujie.framework.adapter.vo.ResponseResult; import com.jiujie.framework.base.utils.JSONUtils; import com.jiujie.framework.base.util.
Shiro中的session和cookie
最新发布
m0_67265464的博客
08-24 2061
注意:在使用SessionListenerAdapter来监听session生命周期时,onStart()方法不能作为用户登陆日志的开始时间节点,因为session创建是在第一次请求服务器创建的,而不是用户登陆时创建的,所以不要搞混;cookie都是key-value类型的,key的值是可以改变的,这点看下源码就可以知道,存储sessionid的cookie的key的值默认为JSESSIONID.4.此时我们在浏览器看下保存的cookie值,和服务端sessionsessionid时一样的。
Shiro session redis 序列化为Json
每天进步一点就够了
01-22 1783
shiro 默认的SimpleSession的属性都是标记为transient ,不能直接序列化,它自己重写了序列化的方法,但是只适用jdk序列化,无法使用json序列化,如果想要使用json,则需要自己重写相关方法,步骤如下: 1. 参照SimpleSession 编写自己的JsonSession,去掉transient 以及不必要的方法 public class JsonSession implements ValidatingSession { //TODO - complete Java
java session创建时间_session什么时候被创建
weixin_33930436的博客
02-24 793
Q1:jsp中session什么时候创建呢?一般情况下,不管向服务器发送了多少次请求,只有当开始向Session中存储会话状态数据时,Session对象的生命周期才算真正开始,这一点不同于Cache和Application对象(Application对象的生命周期开始于向网络应用程序发送第一个请求时)。当Session对象为空,Session对象的生命周期还没有开始,Session ID Mana...
当你访问网站时,Session会立刻建立吗?
耗子王
08-02 4329
Session 机制: session机制是一种服务器端的机制, 用来在无状态的HTTP协议下越过多个请求页面来维持状态和识别用户。 当程序需要为某个客户端的请求创建一个session的时候, 服务器首先检查这个客户端的请求里是否已包含了一个session标识。 这个标识称为session id, 如果已包含一个session id则说明以前已经为此客户端创建session
Shiro之保存Session到数据库中-yellowcong
12-21 7605
Session统一存放到Mysql数据库中进行管理操作,这样我们就可以通过向操作数据库一样,对session进行操作和处理了。实现的大致步骤是,1、创建Session表;2、创建操作Session表的Mapper,3、创建继承EnterpriseCacheSessionDAO 的Dao,4、配置管理session的Dao到securityManager中,5、配置ehcache.xml
本地储存加密(vue)
qyp_1的博客
06-15 2245
前言 这篇文章是在项目中登录后的,在本地存储用户的信息用的加密,用的是CryptoJS做的加密,在过程中也是遇到了一些小坑,这篇文章将会为大家清晰的展示加密操作 一、在项目中安装CryptoJS npm install crypto-js 二、在需要加密或解密的文件中引入crypto-js import CryptoJS from "crypto-js"; 三、加密代码 let cipherText = CryptoJS.AES.encrypt("1", "secretkey123").toString
session在什么时候创建,以及session一致性问题
热门推荐
wowwilliam0的博客
09-17 2万+
sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。 session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提供创建sessionid的方法:随机数+时间...
shiro——session会话管理
dgh112233的博客
08-23 1万+
目录 1. 会话 1.1 Session 接口 1.2 SessionManager 会话管理 1.3 SessionListener 会话监听 2. 会话持久化 2.1 SessionDAO接口 2.2AbstractSessionDAO类 2.3 CachingSessionDAO 类 2.4 EnterpriseCacheSessionDAO 类 2.5 Memo...
第十章 会话管理——《跟我学Shiro
jinnianshilongnian的专栏
03-10 938
  目录贴: 跟我学Shiro目录贴   Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。即直接使用Shiro的会话管理可以直接替换如Web容器的会话管理。   会话 ...
关于shiro session失效报错问题
free的博客
12-21 1万+
如果遇到以下错误:org.apache.shiro.session.ExpiredSessionException: Session with id [5a8cb52b-e911-4ab7-91e1-11a11bb7c3a0] has expired. Last access time: 16-12-14 上午11:21. Current time: 16-12-14 上午11:24. Sess
批量访问统一IP不同端口的服务导致登陆会话失败timeout的原因
weixin_41425956的博客
04-14 580
今天写了个脚本,脚本作用是自动打开浏览器显示多个页面并输入测试账号/密码/验证码验证端口服务是否正常(其实可以通过)。 遇到的问题:当所有页面打开后,自由最后一个页面可以正常访问,之前打开的界面都无法访问 代码整理后贴出 排查经过: 一开始一位是脚本切换页面导致一些数据以实发生这种现象,随后是手动打开Chorme浏览器打开两个页面也会出现此问题 之后发现在不同的电脑的不同浏览器不会此问题。去后台filter找到相应代码发现了这段代码 HttpServletRequest req =..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值