8.Session(Shiro会话)

最新推荐文章于 2023-06-06 14:13:53 发布
最新推荐文章于 2023-06-06 14:13:53 发布
阅读量6.5k 收藏 6
点赞数
分类专栏: shiro 文章标签: session shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wojiaolinaaa/article/details/48312299
版权

Session是个状态性的数据上下文,可以理解为每个用户都有一个特定数据库,该数据库存储着每个用户自己的数据,在shiro里,它是和Subject绑定在一起的,通常用户通过Subject.getSession来获取使用。它在系统内会存活一段时间为用户提供客户端浏览器和应用服务器通讯的一些功能。以下是一些关于Session的使用场景。
1.用户登陆成功后,应用服务器产生个Session,且返回该Session的唯一标识符ID给客户端保存(可通过cookie,或者uri参数等形式)。这样用户访问需要验证后的URL时,应用服务器就能识别。注意:shiro在用户第一次通过浏览器第一次访问应用服务器时,就会产生Session了,且返回SessionID,后面如果用户再登陆的话,则会在Session里存储该用户已经登陆的。
2.像网上商城,用户通常都会浏览自己喜欢商品,满意后则添加到购物车,由于Session相当于个人的小数据库,此时可以利用Session存储用户添加到购物车的商品,等用户选择完去付款时,此时从Session中获取该用户购物车的商品进行计费、生成订单付费即可。

Shiro实现了自己的Session,即由shiro来管理Session的生命周期。可以为任意的应用提供Session支持。

1.Session

public interface Session {

    //返回Session的标识符
    Serializable getId();

    //返回Session的创建时间
    Date getStartTimestamp();

    //返回用户的最后次访问时间
    Date getLastAccessTime();

    //返回Session过期时间。  负数则永远不过期,正数则规定时间内过期
    long getTimeout() throws InvalidSessionException;


    void setTimeout(long maxIdleTimeInMillis) throws InvalidSessionException;

    //返回hostName 或者 IP
    String getHost();

    //更新用户最后访问时间,用来确保用户session的存活时间.该方法对于富客户端(APP,FLASH)来说是非常有意义的。
    //因为我们通常在使用富客户端时候,很长一段时间富客户端可能没有和服务器交互,此时服务度的Session由于没有访问,
    //随着设置Session的存活时间接近而过期。此时我们可以通过富客户端直接调用该方法来确保用户是存活的。
    void touch() throws InvalidSessionException;

    //停止该Session。由于用户的登陆状态存储在Session当中,如果你手动调用该方法停止Session,那么该用户将的登陆验证
    //将被认为无效的。你可以通过subject.logout方法去退出登陆,该方法不仅会调用session.stop停止session,还会清除一些过期缓存信息
    void stop() throws InvalidSessionException;

    //获取Session存储的所有值的key
    Collection<Object> getAttributeKeys() throws InvalidSessionException;

    //根据key获取Session存储的值
    Object getAttribute(Object key) throws InvalidSessionException;

    //设置值和key到session中
    void setAttribute(Object key, Object value) throws InvalidSessionException;

    //根据key删除值
    Object removeAttribute(Object key) throws InvalidSessionException;
}

2.SimpleSession

//SimpleSession实现了ValidatingSession和Serializable接口,支持验证session操作和序列化
public class SimpleSession implements ValidatingSession, Serializable {


    private static final long serialVersionUID = -7125642695178165650L;


    private transient static final Logger log = LoggerFactory.getLogger(SimpleSession.class);

    protected static final long MILLIS_PER_SECOND = 1000;
    protected static final long MILLIS_PER_MINUTE = 60 * MILLIS_PER_SECOND;
    protected static final long MILLIS_PER_HOUR = 60 * MILLIS_PER_MINUTE;

    //serialization bitmask fields. DO NOT CHANGE THE ORDER THEY ARE DECLARED!
    static int bitIndexCounter = 0;
    private static final int ID_BIT_MASK = 1 << bitIndexCounter++;
    private static final int START_TIMESTAMP_BIT_MASK = 1 << bitIndexCounter++;
    private static final int STOP_TIMESTAMP_BIT_MASK = 1 << bitIndexCounter++;
    private static final int LAST_ACCESS_TIME_BIT_MASK = 1 << bitIndexCounter++;
    private static final int TIMEOUT_BIT_MASK = 1 << bitIndexCounter++;
    private static final int EXPIRED_BIT_MASK = 1 << bitIndexCounter++;
    private static final int HOST_BIT_MASK = 1 << bitIndexCounter++;
    private static final int ATTRIBUTES_BIT_MASK = 1 << bitIndexCounter++;


    /**
    由于重写writerObject和readObject,默认首先调用defaultWriteObject和defaultReadObject,
    为了避免序列化两次。所以以下字段都标识为了transient

    **/
    //sessonID,用于保持客户端浏览器和服务端Session存储容器之间的标识
    private transient Serializable id;
    //session创建时间
    private transient Date startTimestamp;
    //session停止时间,如果不为null,则代表已停止
    private transient Date stopTimestamp;
    //session的最后访问时间
    private transient Date lastAccessTime;
    //session的过期时间
    private transient long timeout;
    //session是否过期
    private transient boolean expired;
    //客户端IP或者host name
    private transient String host;

    private transient Map<Object, Object> attributes;
    //当session第一次创建时候,初始化session创建时间和session最后访问时间和session过期时间
    public SimpleSession() {
        this.timeout = DefaultSessionManager.DEFAULT_GLOBAL_SESSION_TIMEOUT; //TODO - remove concrete reference to DefaultSessionManager
        this.startTimestamp = new Date();
        this.lastAccessTime = this.startTimestamp;
    }

    public SimpleSession(String host) {
        this();
        this.host = host;
    }

    public Serializable getId() {
        return this.id;
    }

    public void setId(Serializable id) {
        this.id = id;
    }

    public Date getStartTimestamp() {
        return startTimestamp;
    }

    public void setStartTimestamp(Date startTimestamp) {
        this.startTimestamp = startTimestamp;
    }


    public Date getStopTimestamp() {
        return stopTimestamp;
    }

    public void setStopTimestamp(Date stopTimestamp) {
        this.stopTimestamp = stopTimestamp;
    }

    public Date getLastAccessTime() {
        return lastAccessTime;
    }

    public void setLastAccessTime(Date lastAccessTime) {
        this.lastAccessTime = lastAccessTime;
    }

    public boolean isExpired() {
        return expired;
    }

    public void setExpired(boolean expired) {
        this.expired = expired;
    }

    public long getTimeout() {
        return timeout;
    }

    public void setTimeout(long timeout) {
        this.timeout = timeout;
    }

    public String getHost() {
        return host;
    }

    public void setHost(String host) {
        this.host = host;
    }

    public Map<Object, Object> getAttributes() {
        return attributes;
    }

    public void setAttributes(Map<Object, Object> attributes) {
        this.attributes = attributes;
    }

    public void touch() {
        this.lastAccessTime = new Date();
    }

    public void stop() {
        if (this.stopTimestamp == null) {
            this.stopTimestamp = new Date();
        }
    }

    protected boolean isStopped() {
        return getStopTimestamp() != null;
    }

    protected void expire() {
        stop();
        this.expired = true;
    }

    //判断是否停止和过期
    public boolean isValid() {
        return !isStopped() && !isExpired();
    }

    //判断是否过期具体验证
    protected boolean isTimedOut() {
        //如果之前已设置为过期,则true
        if (isExpired()) {
            return true;
        }

        long timeout = getTimeout();
        /**
    如果session有设置过期时间且大于0,则认为它的存活时间是有限制的,否则无限制时间.但是由于shiro
    默认设置sessionID到cookie中,该cookie是没有设置存活时间的,则浏览器关闭则消失,再重新打开浏览器时,
    即使服务端session存在且有效,还是找不到该session。会重新分配一个新的session。

    如果需要保持浏览器和服务端session始终对应,不管浏览器关闭与否。可以设置存储sessionID的cookie为永远存活。
    需要注意的是:
    1.浏览器直接清空cookie,这样就找不到服务端session了,且服务端session永远停留在存储容器中


    **/
        if (timeout >= 0l) {

            Date lastAccessTime = getLastAccessTime();

            if (lastAccessTime == null) {
                String msg = "session.lastAccessTime for session with id [" +
                        getId() + "] is null.  This value must be set at " +
                        "least once, preferably at least upon instantiation.  Please check the " +
                        getClass().getName() + " implementation and ensure " +
                        "this value will be set (perhaps in the constructor?)";
                throw new IllegalStateException(msg);
            }

            //session过期时间规则判断。  是否过期 = 最后次访问时间 < (当前时间-存活时间限制)
            long expireTimeMillis = System.currentTimeMillis() - timeout;
            Date expireTime = new Date(expireTimeMillis);
            return lastAccessTime.before(expireTime);
        } else {
            if (log.isTraceEnabled()) {
                log.trace("No timeout for session with id [" + getId() +
                        "].  Session is not considered expired.");
            }
        }

        return false;
    }

    public void validate() throws InvalidSessionException {
        //验证该session是否停止
        if (isStopped()) {
            //timestamp is set, so the session is considered stopped:
            String msg = "Session with id [" + getId() + "] has been " +
                    "explicitly stopped.  No further interaction under this session is " +
                    "allowed.";
            throw new StoppedSessionException(msg);
        }

        //验证是否过期
        if (isTimedOut()) {
            expire();

            //throw an exception explaining details of why it expired:
            Date lastAccessTime = getLastAccessTime();
            long timeout = getTimeout();

            Serializable sessionId = getId();

            DateFormat df = DateFormat.getInstance();
            String msg = "Session with id [" + sessionId + "] has expired. " +
                    "Last access time: " + df.format(lastAccessTime) +
                    ".  Current time: " + df.format(new Date()) +
                    ".  Session timeout is set to " + timeout / MILLIS_PER_SECOND + " seconds (" +
                    timeout / MILLIS_PER_MINUTE + " minutes)";
            if (log.isTraceEnabled()) {
                log.trace(msg);
            }
            throw new ExpiredSessionException(msg);
        }
    }

    private Map<Object, Object> getAttributesLazy() {
        Map<Object, Object> attributes = getAttributes();
        if (attributes == null) {
            attributes = new HashMap<Object, Object>();
            setAttributes(attributes);
        }
        return attributes;
    }

    public Collection<Object> getAttributeKeys() throws InvalidSessionException {
        Map<Object, Object> attributes = getAttributes();
        if (attributes == null) {
            return Collections.emptySet();
        }
        return attributes.keySet();
    }

    public Object getAttribute(Object key) {
        Map<Object, Object> attributes = getAttributes();
        if (attributes == null) {
            return null;
        }
        return attributes.get(key);
    }

    public void setAttribute(Object key, Object value) {
        if (value == null) {
            removeAttribute(key);
        } else {
            getAttributesLazy().put(key, value);
        }
    }

    public Object removeAttribute(Object key) {
        Map<Object, Object> attributes = getAttributes();
        if (attributes == null) {
            return null;
        } else {
            return attributes.remove(key);
        }
    }

    //比较session。如果引用相同则true,如果session属于SimpleSession且sessionID相同则true,否则,对比各项字段是否相等
    @Override
    public boolean equals(Object obj) {
        if (this == obj) {
            return true;
        }
        if (obj instanceof SimpleSession) {
            SimpleSession other = (SimpleSession) obj;
            Serializable thisId = getId();
            Serializable otherId = other.getId();
            if (thisId != null && otherId != null) {
                return thisId.equals(otherId);
            } else {
                //fall back to an attribute based comparison:
                return onEquals(other);
            }
        }
        return false;
    }


    protected boolean onEquals(SimpleSession ss) {
        return (getStartTimestamp() != null ? getStartTimestamp().equals(ss.getStartTimestamp()) : ss.getStartTimestamp() == null) &&
                (getStopTimestamp() != null ? getStopTimestamp().equals(ss.getStopTimestamp()) : ss.getStopTimestamp() == null) &&
                (getLastAccessTime() != null ? getLastAccessTime().equals(ss.getLastAccessTime()) : ss.getLastAccessTime() == null) &&
                (getTimeout() == ss.getTimeout()) &&
                (isExpired() == ss.isExpired()) &&
                (getHost() != null ? getHost().equals(ss.getHost()) : ss.getHost() == null) &&
                (getAttributes() != null ? getAttributes().equals(ss.getAttributes()) : ss.getAttributes() == null);
    }


    @Override
    public int hashCode() {
        Serializable id = getId();
        if (id != null) {
            return id.hashCode();
        }
        int hashCode = getStartTimestamp() != null ? getStartTimestamp().hashCode() : 0;
        hashCode = 31 * hashCode + (getStopTimestamp() != null ? getStopTimestamp().hashCode() : 0);
        hashCode = 31 * hashCode + (getLastAccessTime() != null ? getLastAccessTime().hashCode() : 0);
        hashCode = 31 * hashCode + Long.valueOf(Math.max(getTimeout(), 0)).hashCode();
        hashCode = 31 * hashCode + Boolean.valueOf(isExpired()).hashCode();
        hashCode = 31 * hashCode + (getHost() != null ? getHost().hashCode() : 0);
        hashCode = 31 * hashCode + (getAttributes() != null ? getAttributes().hashCode() : 0);
        return hashCode;
    }


    @Override
    public String toString() {
        StringBuilder sb = new StringBuilder();
        sb.append(getClass().getName()).append(",id=").append(getId());
        return sb.toString();
    }

    //调用该方法实现序列化
    private void writeObject(ObjectOutputStream out) throws IOException {
        out.defaultWriteObject();
        short alteredFieldsBitMask = getAlteredFieldsBitMask();
        out.writeShort(alteredFieldsBitMask);
        if (id != null) {
            out.writeObject(id);
        }
        if (startTimestamp != null) {
            out.writeObject(startTimestamp);
        }
        if (stopTimestamp != null) {
            out.writeObject(stopTimestamp);
        }
        if (lastAccessTime != null) {
            out.writeObject(lastAccessTime);
        }
        if (timeout != 0l) {
            out.writeLong(timeout);
        }
        if (expired) {
            out.writeBoolean(expired);
        }
        if (host != null) {
            out.writeUTF(host);
        }
        if (!CollectionUtils.isEmpty(attributes)) {
            out.writeObject(attributes);
        }
    }

    //调用该方法实现反序列化
    @SuppressWarnings({"unchecked"})
    private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
        in.defaultReadObject();
        short bitMask = in.readShort();

        if (isFieldPresent(bitMask, ID_BIT_MASK)) {
            this.id = (Serializable) in.readObject();
        }
        if (isFieldPresent(bitMask, START_TIMESTAMP_BIT_MASK)) {
            this.startTimestamp = (Date) in.readObject();
        }
        if (isFieldPresent(bitMask, STOP_TIMESTAMP_BIT_MASK)) {
            this.stopTimestamp = (Date) in.readObject();
        }
        if (isFieldPresent(bitMask, LAST_ACCESS_TIME_BIT_MASK)) {
            this.lastAccessTime = (Date) in.readObject();
        }
        if (isFieldPresent(bitMask, TIMEOUT_BIT_MASK)) {
            this.timeout = in.readLong();
        }
        if (isFieldPresent(bitMask, EXPIRED_BIT_MASK)) {
            this.expired = in.readBoolean();
        }
        if (isFieldPresent(bitMask, HOST_BIT_MASK)) {
            this.host = in.readUTF();
        }
        if (isFieldPresent(bitMask, ATTRIBUTES_BIT_MASK)) {
            this.attributes = (Map<Object, Object>) in.readObject();
        }
    }

    /**
     * Returns a bit mask used during serialization indicating which fields have been serialized. Fields that have been
     * altered (not null and/or not retaining the class defaults) will be serialized and have 1 in their respective
     * index, fields that are null and/or retain class default values have 0.
     *
     * @return a bit mask used during serialization indicating which fields have been serialized.
     * @since 1.0
     */
    private short getAlteredFieldsBitMask() {
        int bitMask = 0;
        bitMask = id != null ? bitMask | ID_BIT_MASK : bitMask;
        bitMask = startTimestamp != null ? bitMask | START_TIMESTAMP_BIT_MASK : bitMask;
        bitMask = stopTimestamp != null ? bitMask | STOP_TIMESTAMP_BIT_MASK : bitMask;
        bitMask = lastAccessTime != null ? bitMask | LAST_ACCESS_TIME_BIT_MASK : bitMask;
        bitMask = timeout != 0l ? bitMask | TIMEOUT_BIT_MASK : bitMask;
        bitMask = expired ? bitMask | EXPIRED_BIT_MASK : bitMask;
        bitMask = host != null ? bitMask | HOST_BIT_MASK : bitMask;
        bitMask = !CollectionUtils.isEmpty(attributes) ? bitMask | ATTRIBUTES_BIT_MASK : bitMask;
        return (short) bitMask;
    }

    /**
     * Returns {@code true} if the given {@code bitMask} argument indicates that the specified field has been
     * serialized and therefore should be read during deserialization, {@code false} otherwise.
     *
     * @param bitMask      the aggregate bitmask for all fields that have been serialized.  Individual bits represent
     *                     the fields that have been serialized.  A bit set to 1 means that corresponding field has
     *                     been serialized, 0 means it hasn't been serialized.
     * @param fieldBitMask the field bit mask constant identifying which bit to inspect (corresponds to a class attribute).
     * @return {@code true} if the given {@code bitMask} argument indicates that the specified field has been
     *         serialized and therefore should be read during deserialization, {@code false} otherwise.
     * @since 1.0
     */
    private static boolean isFieldPresent(short bitMask, int fieldBitMask) {
        return (bitMask & fieldBitMask) != 0;
    }

}

3.DelegatingSession

/**
服务端的代理的Session,该DelegatingSession 只是保存了真正的底层Session(SimpleSession)的key,
然后根据该key来查找到SimpleSession再代理它的操作。Subject.getSession()获取的就是该DelegatingSession,
也许是为了不让用户破坏底层Session的一些特性吧
**/
public class DelegatingSession implements Session, Serializable {



    private final SessionKey key;


    private Date startTimestamp = null;
    private String host = null;

    //用于根据SessionKey来操作真正的底层Session
    private final transient NativeSessionManager sessionManager;


    public DelegatingSession(NativeSessionManager sessionManager, SessionKey key) {
        if (sessionManager == null) {
            throw new IllegalArgumentException("sessionManager argument cannot be null.");
        }
        if (key == null) {
            throw new IllegalArgumentException("sessionKey argument cannot be null.");
        }
        if (key.getSessionId() == null) {
            String msg = "The " + DelegatingSession.class.getName() + " implementation requires that the " +
                    "SessionKey argument returns a non-null sessionId to support the " +
                    "Session.getId() invocations.";
            throw new IllegalArgumentException(msg);
        }
        this.sessionManager = sessionManager;
        this.key = key;
    }


    public Serializable getId() {
        return key.getSessionId();
    }

    //根据SessoinKey获取底层Session的创建时间
    public Date getStartTimestamp() {
        if (startTimestamp == null) {
            startTimestamp = sessionManager.getStartTimestamp(key);
        }
        return startTimestamp;
    }

    //根据SessoinKey获取底层Session的最后访问时间
    public Date getLastAccessTime() {
        //can't cache - only business pojo knows the accurate time:
        return sessionManager.getLastAccessTime(key);
    }

    public long getTimeout() throws InvalidSessionException {
        return sessionManager.getTimeout(key);
    }

    public void setTimeout(long maxIdleTimeInMillis) throws InvalidSessionException {
        sessionManager.setTimeout(key, maxIdleTimeInMillis);
    }
    根据SessoinKey获取底层Session的host name或IP
    public String getHost() {
        if (host == null) {
            host = sessionManager.getHost(key);
        }
        return host;
    }

    //根据SessoinKey调用底层session的touch方法,重设session最后访问时间
    public void touch() throws InvalidSessionException {
        sessionManager.touch(key);
    }

    //停止Session
    public void stop() throws InvalidSessionException {
        sessionManager.stop(key);
    }


    public Collection<Object> getAttributeKeys() throws InvalidSessionException {
        return sessionManager.getAttributeKeys(key);
    }


    public Object getAttribute(Object attributeKey) throws InvalidSessionException {
        return sessionManager.getAttribute(this.key, attributeKey);
    }

    public void setAttribute(Object attributeKey, Object value) throws InvalidSessionException {
        if (value == null) {
            removeAttribute(attributeKey);
        } else {
            sessionManager.setAttribute(this.key, attributeKey, value);
        }
    }

    public Object removeAttribute(Object attributeKey) throws InvalidSessionException {
        return sessionManager.removeAttribute(this.key, attributeKey);
    }
}

4.ProxiedSession

//该类主要作用是代理真正的Session,为子类提供可重写方法。如:不可调用代理某个方法,如果调用则抛出异常
public class ProxiedSession implements Session {

    //真正的Session
    protected final Session delegate;


    public ProxiedSession(Session target) {
        if (target == null) {
            throw new IllegalArgumentException("Target session to proxy cannot be null.");
        }
        delegate = target;
    }

    public Serializable getId() {
        return delegate.getId();
    }


    public Date getStartTimestamp() {
        return delegate.getStartTimestamp();
    }


    public Date getLastAccessTime() {
        return delegate.getLastAccessTime();
    }


    public long getTimeout() throws InvalidSessionException {
        return delegate.getTimeout();
    }


    public void setTimeout(long maxIdleTimeInMillis) throws InvalidSessionException {
        delegate.setTimeout(maxIdleTimeInMillis);
    }


    public String getHost() {
        return delegate.getHost();
    }


    public void touch() throws InvalidSessionException {
        delegate.touch();
    }


    public void stop() throws InvalidSessionException {
        delegate.stop();
    }


    public Collection<Object> getAttributeKeys() throws InvalidSessionException {
        return delegate.getAttributeKeys();
    }


    public Object getAttribute(Object key) throws InvalidSessionException {
        return delegate.getAttribute(key);
    }


    public void setAttribute(Object key, Object value) throws InvalidSessionException {
        delegate.setAttribute(key, value);
    }


    public Object removeAttribute(Object key) throws InvalidSessionException {
        return delegate.removeAttribute(key);
    }

}

5.ImmutableSession

//ImmutableProxiedSession 继承与ProxiedSession ,该类主要作用是返回一个不可修改Session的代理Session,对于修改的方法都重写抛异常
public class ImmutableProxiedSession extends ProxiedSession {


    public ImmutableProxiedSession(Session target) {
        super(target);
    }


    protected void throwImmutableException() throws InvalidSessionException {
        String msg = "This session is immutable and read-only - it cannot be altered.  This is usually because " +
                "the session has been stopped or expired already.";
        throw new InvalidSessionException(msg);
    }

    public void setTimeout(long maxIdleTimeInMillis) throws InvalidSessionException {
        throwImmutableException();
    }

    public void touch() throws InvalidSessionException {
        throwImmutableException();
    }


    public void stop() throws InvalidSessionException {
        throwImmutableException();
    }

    public void setAttribute(Object key, Object value) throws InvalidSessionException {
        throwImmutableException();
    }


    public Object removeAttribute(Object key) throws InvalidSessionException {
        throwImmutableException();
        //we should never ever reach this point due to the exception being thrown.
        throw new InternalError("This code should never execute - please report this as a bug!");
    }
}

6.StoppingAwareProxiedSession

//StoppingAwareProxiedSession 主要是增强代理Session的方法
private class StoppingAwareProxiedSession extends ProxiedSession {

        private final DelegatingSubject owner;

        private StoppingAwareProxiedSession(Session target, DelegatingSubject owningSubject) {
            super(target);
            owner = owningSubject;
        }
    //session停止时,顺便清空DelegatingSubject的Session
        public void stop() throws InvalidSessionException {
            super.stop();
            owner.sessionStopped();
        }
    }

7.HttpServletSession
该Session仅仅只是代理了servlet的HttpSession。方便与ServletContainerSessionManager和shiro实现可易配置。把session交由servlet container来控制生命周期。

_浪子
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
shiro会话监听_ShiroSessionListener
weixin_39907591的博客
01-17 1025
1、创建 session和销毁session的时机1、创建session的时候会附带着创建一个cookie,它的MaxAge为-1,也就是说只能存在于内存中。当浏览器端禁用cookie时,这个cookie依然会被创建。2、当浏览器提交的请求中有jsessionid参数或cookie报头时,容器不再session,而只是找到先前的session进行关联。这里又分为两种情况:1)使用jsessio...
4.shiro源码分析之session的生命周期
weixin_38312719的博客
07-14 676
概述 所谓生命周期就是某个事物从开始到结束的一个过程,也就是今天我们需要理一理session的生命周期 session的创建
Shrio中的session机制
P19777的博客
03-20 720
主要是web相关,javase不说 引入 SecurityManager是shiro的核心,负责与shiro的其他组件进行交互,而SessionManager是session的真正管理者,负责shirosession管理。 在shrio中,当我们利用subject.login()进行登录的时候或者是利用subject.getSession()的时候,就会创建一个session。这个session...
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2616
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更会话最后访问时间及销毁会话
Shiro(二)——session管理
Super__Bill的博客
04-06 289
Shiro Session session管理可以说是Shiro的一大卖点。 Shiro可以为任何应用(从简单的命令行程序还是手机应用再到大型企业应用)提供会话解决方案。 在Shiro出现之前,如果我们想让你的应用支持session,我们通常会依赖web容器或者使用EJB的Session Bean。 Shirosession的支持更加易用,而且他可以在任何应用、任何容器中使用。 即便我们使用Se...
shiro设置session超时
weixin_30321709的博客
12-28 169
通过api:ShiroSession接口有一个setTimeout()方法 //登录后,可以用如下方式取得session SecurityUtils.getSubject().getSession().setTimeout(30000); 查看Shiro的api文档, setTimeout void setTimeout(long maxIdleTimeInMillis) thr...
Shiro中的session和cookie
qq_36816062的博客
11-26 2802
Shiro中的session和cookie 最近项目在整合Shiro框架,顺便深入学习了Shirosession和cookie。 HTTP协议是无状态的,所以在web项目中一般都是通过session和cookie来保持浏览器和服务器之间的会话的。 shiro也是如此,当浏览器第一次请求服务器时,服务器会生成一个session,同时创建cookie,将sessionId保存在cookie中,cookie再作为响应头返回到浏览器并保存。这也就是我们常说的“cookie保存在客户端,session保存在服务器端
shiro连接redis集群 根据org.crazycake.shiro包改造源码
02-06
Apache Shiro一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。在分布式系统中,尤其是在使用Redis作为缓存或session存储时,Shiro的原生支持可能无法直接与Redis集群配合工作。这里提到的...
shirosession中的会话管理
02-06
在分布式系统或微服务架构中,会话管理成为一个关键问题,因为默认情况下,Shirosession管理是基于单个服务器的,无法在多台服务器之间共享用户会话信息。 在传统的Web应用中,session信息通常存储在服务器的内存...
shiro会话共享实战
10-07
2、环境搭建 ①配置java7、gradle2.2.1、redis3.0.4环境; ②在java代码中配置org.demo.shiro.rediscache.RedisClient.redisServerIp
shiro1.7.1.zip
04-12
8. **shiro-config-core-1.7.1.jar**:基础配置模块,包含配置解析和加载的相关类。 9. **shiro-ehcache-1.7.1.jar**:Shiro的EhCache缓存支持,用于存储session等信息,提高性能和减少数据库压力。 在使用Shiro ...
shiro redis session共享
05-24
标题“shiro redis session共享”涉及的是Web应用中关于用户会话管理的技术,主要集中在Apache Shiro框架和Redis缓存系统上。Apache Shiro是一款强大的Java安全框架,它提供了身份验证、授权、加密和会话管理功能。...
shiro框架源码解析与改造(七)---session与cookie创建及相关
ljz2016的博客
08-10 2285
session与cookie创建,是在第一次进入shiro域时,访问jsp页面之前。 此时调用了getSession方法。 public HttpSession getSession(){ return getSession(true); } public HttpSession getSession(boolean create) { Htt...
java session创建时间_session什么时候被创建
weixin_33930436的博客
02-24 792
Q1:jsp中session什么时候创建呢?一般情况下,不管向服务器发送了多少次请求,只有当开始向Session中存储会话状态数据时,Session对象的生命周期才算真正开始,这一点不同于Cache和Application对象(Application对象的生命周期开始于向网络应用程序发送第一个请求时)。当Session对象为空,Session对象的生命周期还没有开始,Session ID Mana...
shirosession的理解
ITWANGBOIT的博客
10-23 2331
以问答的形式 1:session的作用是什么? 和web容器中的session作用一样,就是用于记录浏览器和服务器之间的交互 2:登录状态和session有没有关系? 登录认证成功之后,shiro是将认证信息存储在session中的,以后的每次请求肯定会在过滤器中判断session中有没有认证信息,以作为放行的依据。 3:为什么要把session持久化,即为sessionDao?是为了分...
shiro会话管理
zhangchang0516的博客
04-13 506
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
Shiro退出机制是什么?
m0_74134550的博客
06-06 317
基于Shiro的退出机制:Shiro也提供了自己的退出机制,可以通过Subject对象来管理当前用户的会话信息,使用Subject.logout()方法来清除当前用户的会话信息,从而实现用户退出系统的效果。基于Servlet容器的退出机制:Shiro通过Servlet容器来管理会话,可以使用Servlet API提供的invalidate()方法来使当前会话失效,从而实现用户退出系统的效果。Shiro退出机制指的是用户退出系统时,Shiro如何处理用户的会话信息。
shiro——session会话管理
dgh112233的博客
08-23 1万+
目录 1. 会话 1.1 Session 接口 1.2 SessionManager 会话管理 1.3 SessionListener 会话监听 2. 会话持久化 2.1 SessionDAO接口 2.2AbstractSessionDAO类 2.3 CachingSessionDAO 类 2.4 EnterpriseCacheSessionDAO 类 2.5 Memo...
7.SessionManager(session生命周期管理)
热门推荐
浪子
09-07 2万+
SessionManager负责管理shiro自己封装的session的生命周期。 为什么shiro要自己封装session? 1.可以为任意应用提供session支持,不依赖于底层容器 2.简单扩容session管理容器,可以实现任何数据源(redis,ehcache)来管理session,而不必担心jvm内存溢出 1.SessionManagerpublic interface Sess
org.apache.shiro.session.mgt.DefaultSessionManager
最新发布
06-09
org.apache.shiro.session.mgt.DefaultSessionManager 是 Apache Shiro 框架中的一个默认实现的 Session 管理器。它实现了 SessionManager 接口,并提供了一些默认的配置和实现,以便开发者可以直接使用它来管理应用程序中的会话。 该 Session 管理器的主要作用是管理应用程序中的会话,包括创建、销毁和检索会话等操作,并且可以对会话进行定期检查和清理,以防止会话过期或者占用过多的系统资源。此外,它还支持多种会话存储方式,如内存存储、Redis 存储等,以满足不同应用场景的需求。 需要注意的是,该 Session 管理器并不是线程安全的,因此在多线程环境下需要进行合适的同步措施。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值