Shiro源码分析之两种Session的方式

最新推荐文章于 2022-08-24 03:24:01 发布
最新推荐文章于 2022-08-24 03:24:01 发布
阅读量9k 收藏 2
点赞数 1
分类专栏: Shiro 文章标签: java Shiro Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xh199110/article/details/47029533
版权
本文深入分析了Shiro中两种Session管理方式。第一种是默认的ServletContainerSessionManager,它依赖于容器的HttpSession。第二种是通过EnterpriseCacheSessionDAO,实现与容器无关的Session管理,利用缓存进行Session存储。详细阐述了Session的创建、存储和读取过程,并介绍了相关关键类和方法的作用。
摘要由CSDN通过智能技术生成

1Shiro默认的Session处理方式

 <!-- 定义 Shiro 主要业务对象 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- <property name="sessionManager" ref="sessionManager" /> -->
        <property name="realm" ref="systemAuthorizingRealm" />
        <property name="cacheManager" ref="shiroCacheManager" />
    </bean>

这里从DefaultWebSecurityManager这里看起,这个代码是定义的Shiro安全管理对象,看下面的构造方法(代码 1-1

(代码 1-1

public DefaultWebSecurityManager() {
       
        super();
        ((DefaultSubjectDAO) this.subjectDAO).setSessionStorageEvaluator(new DefaultWebSessionStorageEvaluator());
        this.sessionMode = HTTP_SESSION_MODE;
        setSubjectFactory(new DefaultWebSubjectFactory());
        setRememberMeManager(new CookieRememberMeManager());
        setSessionManager(new ServletContainerSessionManager());
    }



从 构造方法里面可以看出,这里面有 publicvoid setRememberMeManager(RememberMeManager rememberMeManager) publicvoid setSessionManager(SessionManager sessionManager)两个方法。这两个分别是对ShiroremembereMe功能和Session功能的管理。其中在构造方法里面可以看到,其实一开是就设置了SessionManager,就是默认的:ServletContainerSessionManager().接下来看看默认的ServletContainerSessionManager()是怎么玩转Session.看下图。这个图显示了这个类的这些个方法



这个类通过getSession(SessionKey)获得Sesison,下面看看这个方法干了些什么(代码1-2

(代码1-2

publicSession getSession(SessionKey key) throws SessionException { 

        if (!WebUtils.isHttp(key)) { //判断是不是httpkey,否则抛异常
            String msg = "SessionKey must be an HTTP compatible implementation.";
            throw new IllegalArgumentException(msg);
        }
        HttpServletRequest request = WebUtils.getHttpRequest(key); //通过工具类获得HttpServletRequest 这类是javax.servlet.http.HttpServletRequest;
        Session session = null;
        HttpSession httpSession = request.getSession(false);//先从request里获得本来存在的
        if (httpSession != null) {
       
            session = createSession(httpSession, request.getRemoteHost());//如果不为空,就创建一个封装了的,为空就不管它
        }
        return session;
    }

可以看看注释,注释上都写好了,这里的意思是,首先判断封装好的Key是不是Httpkey,如果是就继续,不是就抛异常.key这个是带了ServletRequestServletResponseWebSessinKey,具体怎么new出来的,看DefaultWebSecurityManager的这方法代码就知道了<

最低0.47元/天 解锁文章
Shiro自定义获取sessionid的方式
qq_45644484的博客
03-10 1893
一、创建一个自定义的session管理类,继承shiro默认的session管理类(DefaultWebSessionManger),重写getSessionId()方法,token为自定义请求头,值传的是sessionid。二、在Shiro配置类中创建一个返回安全管理器SecurityManager的bean方法,并设置session管理器为自定义的session管理器。
shiro源码分析篇4:自定义缓存
samll leaf
10-22 2069
这篇讲解shiro如何管理session,如何与ehcache结合。我们自己如何写个简单的缓存替换ehcache。首先来看看配置 <!-- 缓存管理器 使用Ehcache实现 --> <bean id="cacheManagerShiro" class="org.apache.shiro.cache.ehcache.EhCacheManager"> <property na
shiro——Session 系列源码
dgh112233的博客
09-10 678
目录 1 shiro 会话的类图 1.1 Session 接口 2. DelegatingSession 类(一种类型的会话类) 3.ProxiedSession 类(一种类型的会话类) 4. SimpleSession类 (常用的 会话类) 5.StoppingAwareProxiedSession 类(很重要的会话类) 1 shiro 会话的类图 1.1 Sess...
shiro 获取请求头中的 sessionId
weixin_30273931的博客
07-06 1132
前言:   在前后端项目中, 前端有可能会要求, 后台返回一个 sessionId给他, 然后他在请求后台接口时, 把这个sessionId带给后台, 后台拿到这个sessionId, 就能识别, 是那个用户.   在shiro中, 会返回一个JSESSIONID , 其实就是sessionId.   如果不想把sessionId放在参数中, 或者贴在链接后面, 暴露给用户, ...
shiro中后台服务器如何获取sessionId
ystyaoshengting的专栏
09-13 1万+
在Web开发中,我们经常接触的就是session了;这里不说session和cookie;只讲服务器怎么确定用户的session; http协议本身是无状态协议,那后台是怎么确定用户的session呢? 这里以shiro的web开发为例,因为shiro的request和session只是对标准的request和session进行了封装,在 DefaultWebSessionManager中,...
使用Shiro重写Session
RodJohnson_523391的专栏
08-13 331
[size=large][color=black][b]摘要[/b][/color][/size] 在使用SpringMVC的时候,我们习惯使用与容器(tomcat)相关的session,不利于扩展。Shiro提供一整套的session解决方案,我们可以稍作修改就可以满足我们各种需求。 [b]先看下我们的基本用法:[/b] [code="java"]@RequestMapping("...
Shiro源码分析(九)——对Session进行操作
MIKE2333的博客
12-24 487
2021SC@SDUSC
Shiro源码分析(八)——获取Session
MIKE2333的博客
12-19 217
2021SC@SDUSC
Shiro - 关于session
张亚萍的专栏
05-19 634
点击打开链接
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2958
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
@Async方法调用期间 HttpSession constructor argument cannot be null 或者是 Session already invalidated
旋转丶木马的博客
05-06 1031
项目场景: 公司系统一个大方法内使用了 @Async注解进行异步调用,发布生产后第三天出现问题。 问题描述 系统将一个数据处理的方法进行了异步调用,测试环境测试均为正常,在发布正常的第二天出现了系统异常,观察一天后发现此异常在方法调用时必然出现。 出现问题的代码如下: String userName= UserUtil.getCurrentUser().getUsername(); 两天抛出的异常如下: org.apache.shiro.session.InvalidSessionException
shiro学习09-用户以及登录-sessionManager
iteye_14612的博客
02-24 216
上面说了shiro对httpSession的封装,封装成shiro自己的session类,这里说如何建立shirosession——SessionManager类。 SessionManager用于管理shirosession的创建(不是httpSession),默认使用的是ServletContainerSessionManager,在defaultWebSecurityManager...
shiro web 整合报错 SessionContext must be an HTTP compatible implementation
qq_45708267的博客
09-11 996
java.lang.IllegalArgumentException: SessionContext must be an HTTP compatible implementation. at org.apache.shiro.web.session.mgt.ServletContainerSessionManager.createSession(ServletContainerSessionManager.java:103) at org.apache.shiro.web.session.mgt.Serv
shiro——session会话管理
热门推荐
dgh112233的博客
08-23 1万+
目录 1. 会话 1.1 Session 接口 1.2 SessionManager 会话管理 1.3 SessionListener 会话监听 2. 会话持久化 2.1 SessionDAO接口 2.2AbstractSessionDAO类 2.3 CachingSessionDAO 类 2.4 EnterpriseCacheSessionDAO 类 2.5 Memo...
Shiro源码分析----认证流程
云原生之家
12-18 6684
由于本文是基于源码分析Shiro认证流程,所以假设阅读者对Shiro已经有一定的了解,如果对Shiro还不大了解的话,推荐一下博文:跟我学Shiro目录贴 Apache Shiro作为一个优秀的权限框架,其最重要的两项工作:其一是认证,即解决登录的用户的身份是否合法;其二是用户登录后有什么样的权限。本文将基于Shiro源码来剖析Shiro的认证流程,只有深层次的理解Shiro认证流程,认
shiro授权源码分析session的作用)
qq_43469298的博客
11-05 401
文章目录前言一、shiro的认证授权流程?二、使用步骤1.引入库2.读入数据总结 前言 深入源码才能了解框架正真的运行机制,在看到shiro的授权流程过后,我就在思考在权限得到认证过后,shiro是否会将认证信息进行保存,保存在什么地方,下一次用户进行访问的时候shiro是通过什么样的方法判断用户已经得到认证,可以直接进行权限的判定。 提示:以下是本篇文章正文内容,下面案例可供参考 一、shiro的认证授权流程? 二、使用步骤 1.引入库 代码如下(示例): import numpy as np im
shiro web整合报错 SessionContext must be an HTTP compatible implementation
yuhui666666的博客
07-10 1808
  解决方案:   将&lt;filter&gt;&lt;filter-name&gt;shiroFilter&lt;/filter-name&gt;&lt;filter&gt;在web.xml的位置 移动到所有涉及的URL过滤的filter前面即可   Java代码   java.lang.IllegalArgumentException: SessionCont...
java.lang.IllegalArgumentException: SessionContext must be an HTTP compatible implementation.:模块化本地测...
weixin_30747253的博客
02-28 455
项目由于是多模块的,所以,测试的时候我想现将shiro框架进行本地测试,然后再放入框架里面,但是这个困扰我了两天了都,其实我应该想到的,只是想多试试,最后还不如多想想 先说一下系统的基本情况,项目是多模块协同开发的,我负责的用户管理模块和权限认证模块,权限认证使用的是shiro框架,然后我就在网上学习了这个框架以及这个框架和ssm的整合,问题就出现在这里:学习的是和ssm框架进行整合,而这个整合...
java sessioncontext_java.lang.IllegalArgumentException: SessionContext must be an HTTP compatible im...
weixin_30750349的博客
02-16 717
项目由于是多模块的,所以,测试的时候我想现将shiro框架进行本地测试,然后再放入框架里面,但是这个困扰我了两天了都,其实我应该想到的,只是想多试试,最后还不如多想想先说一下系统的基本情况,项目是多模块协同开发的,我负责的用户管理模块和权限认证模块,权限认证使用的是shiro框架,然后我就在网上学习了这个框架以及这个框架和ssm的整合,问题就出现在这里:学习的是和ssm框架进行整合,而这个整合用到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值