Shiro关闭session管理

最新推荐文章于 2023-06-02 11:29:31 发布
最新推荐文章于 2023-06-02 11:29:31 发布
阅读量7.4k 收藏 2
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wysnxzm/article/details/52230371
版权

  <bean id="securityManager" class="org.apache.shiro.mgt.DefaultSecurityManager">
    <property name="realm">
      <bean class="com.zblog.service.shiro.StatelessRealm" />
    </property>
    <!-- 注意:不存储session -->
    <property name="subjectDAO.sessionStorageEvaluator.sessionStorageEnabled" value="false"/>
    <property name="sessionManager">
      <bean class="org.apache.shiro.session.mgt.DefaultSessionManager">
        <property name="sessionValidationSchedulerEnabled" value="false" />
      </bean>
    </property>
    <property name="subjectFactory">
      <!-- 不生产会话 -->
      <bean class="com.zblog.service.shiro.StatelessDefaultSubjectFactory" />
    </property>
  </bean>

网瘾少年徐志摩
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Shiro关闭session配置
m0_67401761的博客
08-24 596
本文基于token进行身份认证,由于接入cas会和shirosession管理冲突,所以关闭shirosession,进行无状态管理。特此记录一下shiro如何进行无状态管理
shiro登陆注销权限控制
08-22
将focus.sql在Mysql数据库执行,后再项目yml文件中修改数据库配置即可直接启动项目。登陆账户名称和密码直接在数据库查看
shiro清空session
weixin_43075704的博客
08-02 2794
用户登出的时候清除整个session,一开始调用session.invalidate()飘红 看了下上面代码是Session session = SecurityUtils.getSubject().getSession(); 就把Session类型直接转成了HttpSession类型:((HttpSession)session).invalidate(); 不飘红了,跑一下,后台报错: ...
shiro】问题记录--doGetAuthorizationInfo重复执行以及关闭shiro自带的session
kevin的博客
06-02 481
shiro整合token实现续签的时候,调试发现了一个奇葩的情况,我的doGetAuthorizationInfo重复执行2次。
Apache Shiro
ZWL2333的博客
09-27 157
## 标题 它可以干净利落地处理身份验证、授权、企业会话管理和加密。 验证用户身份 用户访问权限控制,比如:1、判断用户是否分配了一定的安全角色。2、判断用户是否被授予完成某个操作的权限 在非 web 或 EJB 容器的环境下可以任意使用Session API 可以响应认证、访问控制,或者 Session 生命周期中发生的事件 可将一个或以上用户安全数据源数据组合成一个复合的用户 “view”(视图) 支持单点登录(SSO)功能 支持提供“Remember Me”服务,获取用户关联信息而无需登录 Shiro
java shiro jwt,Shiro禁用Session,使用SSM+JWT+Shiro进行无状态RESTful API
weixin_35432846的博客
03-13 844
应用场景:由于项目后端管理系统不只是一个服务,而且不只在Web端运行,还会在移动端App使用,想要使用JWT方式进行无状态的RESTful API交互,也就是登录后生成token并返回给前端,前端每次请求时都在请求头里面添加token,后端验证有效性。所以Shiro自带的Session要禁用掉,同时要重新写JWT的过滤器。使用shiro+ssm+jwt的一些前期准备:禁用sessionJWT实现工...
shirosession中的会话管理
02-06
在分布式系统或者微服务架构下,都是通过统一的认证中心进行用户认证。如果使用默认会话管理,用户信息只会 保存到一台服务器上。那么其他服务就需要进行会话的同步。 即session中的会话管理
shiro redis session共享
05-24
数据库、redis改为本地,可以实现session共享。 spring boot项目可直接运行
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Shiro 通过 SessionManager 来管理 Session,而 Session 的操作则是通过 SessionDao 来实现的。默认情况下,Shiro 实现了两种 SessionDao,分别为 CachingSessionDAO 和 MemorySessionDAO。当我们使用 EhCache 缓存...
SSM项目集成shiro搭建session共享
04-06
springMvc4.3+spring4.3+mybatis3.4+shiro1.4+log4j2+freemarker2.3+shiro-redis2.9
Shiro权限管理框架详解
01-27
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证...
springboot整合shiro-实现自己的登出(十六)
热门推荐
这个名字想了很久
12-17 1万+
前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建议直接使用shiro的登出) 具体如下: 8.png 只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFilter,自动登出。 为什么要...
shiro 删除用户session_shiro源码篇 - shirosession的查询、刷新、过期与删除,你值得拥有...
weixin_39812533的博客
12-24 476
前言开心一刻老公酷爱网络游戏,老婆无奈,只得告诫他:你玩就玩了,但是千万不可以在游戏里找老婆,不然,哼哼。。。老公嘴角露出了微笑:放心吧亲爱的,我绝对不会在游戏里找老婆的!因为我有老公!老婆:......路漫漫其修远兮,吾将上下而求索!前情回顾大家还记得SecurityManager是shiro的核心,负责与shiro的其他组件进行交互;SessionManager是session的真正管理者,负...
Shiro的退出机制
m0_73875988的博客
05-17 269
Shiro退出机制是指在用户注销或会话过期时,Shiro自动清除与该用户相关的所有会话信息和认证信息,以确保用户的安全性和数据的保密性。具体实现方式包括清除会话缓存、清除Subject对象、清除Session对象等。通过退出机制,可以有效地防止用户信息泄露和恶意攻击。
Apache Shiro源码(SessionStorageEvaluator)
快乐的小码农
04-23 409
SessionStorageEvaluator实际上是subject内部状态的存储策略(是否使用session和如果使用)。默认的策略就是开启使用session存储,并且通了默认的实现类DefaultSessionStorageEvaluator和DefaultWebSessionStorageEvaluator(继承于DefaultSessionStorageEvaluator)。
shiro学习
weixin_34113237的博客
12-25 158
简介: Apache Shiro 是 Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单;其基本功能点如下图所示: Authenticat...
springboot集成shiro实现注册、登录、退出功能
weixin_45151960的博客
09-20 1288
一、 Shiro中的认证对象 - Subject 主体 访问系统的用户。主体可以是用户、程序等,进行认证的都称为主体。 - Principal 身份信息 是主体进行身份认证的标识,标识具有唯一性,如用户名、手机号、邮箱等,一个主体可以有多个身份,但必须有一个主身份。 - Credential 凭证信息 是只有主体自己知道的安全信息,如密码、证书等。 Shiro的认证过程 首先主体需要携带身份信息和凭证信息,比如用户名和密码,然后Shiro会将这些信息包装成一个令牌,也就是Token,然后再通过Shiro中的
shirosession管理踢出用户
最新发布
09-11
### 回答1: 您好,针对您的问题,我可以回答。 在shiro中,可以通过SessionManager的配置来实现踢出用户的操作。具体步骤如下: 1. 在shiro.ini或者shiro-config.xml中配置SessionManager,指定其使用的SessionDAO和SessionValidationScheduler。 2. 实现自定义的SessionDAO,其中需要实现doDelete方法,在该方法中删除指定用户的session。 3. 实现自定义的SessionValidationScheduler,其中需要实现相应的定时任务,用于定期验证session是否过期并清除过期的session。 4. 在需要踢出用户的地方,通过SessionDAO的delete方法删除该用户的session即可。 需要注意的是,在使用shiro进行用户管理时,建议不要直接操作Session对象,而是使用Subject对象提供的API进行操作。另外,在进行session管理时,需要注意session的超时时间设置,以避免session占用过多资源或者安全问题的出现。 ### 回答2: Shiro是一个强大的Java安全框架,提供了许多功能,包括会话(session管理和用户踢出功能。 在Shiro中,会话管理是通过SessionManager实现的。SessionManager负责创建、管理和销毁会话,并提供了一些与会话相关的操作和功能。可以使用Shiro提供的默认的SessionManager实现,也可以根据自己的需求自定义SessionManager。 当需要踢出用户时,可以通过调用SessionManager的getSession方法获取指定用户的会话,并通过调用会话的stop方法来销毁会话。代码示例如下: ```java // 获取SessionManager实例 SessionManager sessionManager = SecurityUtils.getSecurityManager().getSessionManager(); // 获取指定用户的会话 Session session = sessionManager.getSession(new DefaultSessionKey(userId)); // 销毁会话 session.stop(); ``` 上述代码通过SecurityUtils.getSecurityManager()方法获取了Shiro的SecurityManager实例,然后通过SecurityManager获取SessionManager实例。接着使用getSession方法获取指定用户的会话,这里使用了DefaultSessionKey封装了用户id。最后,调用会话的stop方法来销毁会话。 需要注意的是,用户被踢出后,他将无法再通过该会话进行访问。如果用户再次发起请求,Shiro会自动为其创建一个新的会话。 通过Shiro的会话管理和用户踢出功能,我们可以更好地管理用户的会话,并确保安全性和控制访问权限。 ### 回答3: shiro是一个Java的安全框架,用于处理认证、授权和会话管理等安全相关的功能。在shiro中,可以通过session管理功能来踢出用户。 session是指在服务器端保存用户信息的机制,它可以用来跟踪用户的会话状态。shirosession管理功能可以通过设置session超时时间来自动踢出用户,即当用户的会话超过设定的时间后,会自动使用户失效,需要重新登录。 要实现用户踢出功能,可以通过在登录时记录用户的session信息,并将其保存在某个集合中。当其他用户登录时,可以检查该集合中是否存在相同的session信息。如果存在,则说明该用户已经在其他地方登录,可以将其之前的session失效,实现踢出用户的效果。 具体实现可以参考以下步骤: 1. 在登录成功后,将用户的session信息记录下来,保存在某个集合中(比如使用ConcurrentHashMap来保存用户ID和session的映射关系); 2. 当其他用户登录时,检查集合中是否存在相同的session信息; 3. 如果存在相同的session信息,则将该用户之前的session设置为失效(通过shiroSessionDao的delete方法删除之前的session信息); 4. 响应踢出用户的操作给前端页面,让用户重新登录。 需要注意的是,为了确保安全性,对于session信息的管理要进行适当的加密和验证,避免被恶意篡改或伪造。另外,定时清理集合中的过期session信息也是必要的,以免集合中的数据过多,影响系统性能。 通过shirosession管理能够方便地实现用户踢出功能,提高系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值