第十章 会话管理(一) 会话

最新推荐文章于 2022-08-24 03:24:01 发布
最新推荐文章于 2022-08-24 03:24:01 发布
阅读量597 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yifanSJ/article/details/77887923
版权

Shiro 提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE 还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web 的透明支持、SSO 单点登录的支持等特性。即直接使用Shiro 的会话管理可以直接替换如Web 容器的会话管理。

所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。


Shiro 的会话支持不仅可以在普通的JavaSE 应用中使用,也可以在JavaEE应用中使用,如web应用。且使用方式是一致的。

login("classpath:shiro.ini", "zhang", "123");
Subject subject = SecurityUtils.getSubject();
Session session = subject.getSession();

登录成功后使用Subject.getSession()即可获取会话;其等价于Subject.getSession(true),即如果当前没有创建Session 对象会创建一个;另外Subject.getSession(false),如果当前没有创建Session 则返回null(不过默认情况下如果启用会话存储功能的话在创建Subject 时会主动创建一个Session)。

Subject subject = SecurityUtils.getSubject();
Session session = subject.getSession();
/*
 * 获取当前会话的唯一标识。
 */
Serializable id = session.getId();
/*
 * 获取当前Subject的主机地址,该地址是通过HostAuthenticationToken.getHost()提供的。
 */
String host = session.getHost();
/*
 * 获取/设置当前Session的过期时间;如果不设置默认是会话管理器的全局过期时间。
 */
long timeOut = session.getTimeout();//当前Session的过期时间
/*
 * 获取会话的启动时间及最后访问时间;
 * 如果是JavaSE应用需要自己定期调用session.touch()去更新最后访问时间;
 * 如果是Web应用,每次进入ShiroFilter都会自动调用session.touch()来更新最后访问时间。
 */
Date startTime = session.getStartTimestamp();
Date lastTime = session.getLastAccessTime();
/*
 * 更新会话最后访问时间及销毁会话;
 * 当Subject.logout()时会自动调用stop 方法来销毁会话。
 * 如果在web中,调用javax.servlet.http.HttpSession. invalidate()也会自动调用Shiro Session.stop方法进行销毁Shiro 的会话。
 */
session.touch();
session.stop();
/*
 * 设置/获取/删除会话属性;在整个会话范围内都可以对这些属性进行操作。
 */
session.setAttribute("key", 123);
String val = (String) session.getAttribute("key");
session.removeAttribute("key");
shiro 删除用户session_Shiro Session管理——操作session
weixin_28687251的博客
01-14 1239
整体框架介绍image.png我们可以看到这个框架图,我们的整个交互都是与security Manager做交互,而这里面就有Session Manager的管理器,Shiro当然内置了实现,我们也可以根据接口拓展其功能,那么下面,我们就来了解下shiro中关于Session管理的部分内容DefaultWebSessionManager这是个管理器实现类,是shiro提供的可用的结构。im...
【Django5】会话管理(Cookies&Session
最新发布
sishihao的博客
07-16 1099
HTTP是种无状态协议,每次客户端访问web页面时,客户端打开个单独的浏览器窗口连接到web服务器,由于服务器不会自动保存之前客户端请求的相关信息,所有无法识别个HTTP请求是否为第次访问。这就引进了web客户端和服务器端之间的会话,这就是会话管理。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
会话管理
mChenys的博客
07-04 1556
会话管理1.1.什么是会话会话可简单理解为:用户开个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为会话。1.2.会话过程中要解决的些问题?每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生些数据,服务器要想办法为每个用户保存这些数据。例如:多个用户点击超链接通过个servlet各自购买了个商品,服务器应该想办法把每个用户购买的商品...
集群会话管理
oradbm的博客
08-26 328
select INST_ID,sid,serial# from gv$session where status='INACTIVE' AND TYPE='USER'; ALTER SYSTEM KILL SESSION '57,243,@1' immediate;
会话管理_优秀会话管理指南
weixin_26752765的博客
09-06 612
会话管理Enterprises are much more overwhelmed with conversations than ever before. Not only do they have to actively respond to customers over a myriad of channels like email, phone, social and livechat, ...
会话以及会话管理技术(笔记)
qq_38473097的博客
07-14 179
会话以及会话管理技术 1.会话概述: 什么是会话:从打开浏览器,到访问网页,到最终关闭浏览器,整个过程就是会话会话的特点:包含多个请求,次完整的会话针对个用户。 会话管理技术: 第种: cookie技术,客户端技术。 第二种: session技术, 服务端技术。 购物车案列:买完商品后,加入购入车,买的商品存到什么对象比较合适? 1.使用request域对象保存商品信息: 结论:使用request保存商品信息不可以,因为每次发送请求,都会产生个新的请求对象。 2
数据库系统实用教程-第十章数据库管理-732.ppt
02-27
在这阶段,数据库管理员(DBA)需要规划和构建数据库的架构,以满足应用程序的需求。 2. **数据库调整**:调整主要包括优化模式和视图,改善索引和集簇,以及调整物理参数,以提高数据库性能。DBA需要不断监控...
javaweb第十章的练习代码
04-17
通过这个第十章的练习,你可以学习如何组织和使用这些组件来构建个完整的Web应用程序。例如,个用户登录系统可能包括JSP页面(用于用户界面),Servlet(处理登录逻辑),Filter(确保安全性和日志记录),以及...
第十章-用访问列表初步管理 IP流量CICND10S10A
03-20
通过本章的学习,您应该掌握以下内容: 1.识别 IP 访问列表的主要作用和工作流程 2.配置标准的 IP 访问列表 3.利用访问列表控制虚拟会话的建立 4.配置扩展的 IP 访问列表 5.查看 IP 访问列表
第十章转码记录1
08-08
`contrib.eager` 模块是 TensorFlow 1.x 中的特性,它允许在不启动会话的情况下执行操作,类似于 eager execution。在 TensorFlow 2.x,默认情况下已启用 eager execution,因此无需显式导入或使用 `tf.contrib....
zxing-3.3.1
07-21
目前官方最新版本,官方安卓demo里用到了CalendarParsedResult的getStartTimestamp和getEndTimestamp方法,只有这个包有,其他2个版本的3.3.1没有这2个方法
会话管理 Session
轻松qinsong
07-05 1437
会话管理 Session 1.概述 Shiro 提供了完整的企业级会话管理功能, 不依赖与底层容器(如tomcat). 不管是javase还是javaee环境都能使用, 提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群、失效/过期支持、对web的透明支持、sso单点登录的支持等特性 2.API Session session = SecurityUtils.get...
【随记】SparkSession 什么时候需要用close/stop方法?
西瓜太郎
09-01 6410
1 问题发现 以下两段代码之间的区别是什么? Example1 用了 spark.close Example2 没用 spark.close object Example1 { def main(args: Array[String]): Unit = { try { val spark = SparkSession.builder.getOrCreate // spark code here } finally {
8.Session(Shiro会话
浪子
09-09 6739
Session是个状态性的数据上下文,可以理解为每个用户都有个特定数据库,该数据库存储着每个用户自己的数据,在shiro里,它是和Subject绑定在起的,通常用户通过Subject.getSession来获取使用。它在系统内会存活段时间为用户提供客户端浏览器和应用服务器通讯的些功能。以下是些关于Session的使用场景。 1.用户登陆成功后,应用服务器产生个Session,且返回该S
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2987
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话
Spring Shiro基础组件 AuthenticationToken
我家有猫已长成的博客
02-04 699
Spring Shiro基础组件 AuthenticationToken 简介。
Shiro -- () 会话管理
qq_39863541的博客
03-07 144
会话管理   Shiro 提供了完整的企业级会话管理功能,不依赖于底层容器(如 web 容器 tomcat),不管 JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理会话事件监听、会话存储 / 持久化、容器无关的集群、失效 / 过期支持、对 Web 的透明支持、SSO 单点登录的支持等特性。即直接使用 Shiro 的会话管理可以直接替换如 Web 容器的会话管理会话 ...
获取当天凌晨和第二天凌晨时间戳的工具类
qq_36729923的博客
01-14 3161
import java.sql.Timestamp; import java.util.Calendar; import java.util.Date; /** * 获取当天凌晨和第二天凌晨时间戳 * * @author Administrator * */ public class DateUtil { /** * 当天凌晨时间戳 * @return */ p...
第十章: 掌握轻量级J2EE企业应用源码精髓
- 第十章可能涉及Hibernate的源码解析,例如会话管理、延迟加载策略、HQL语句执行机制等内容。 5. 容器与服务技术: - 轻量级J2EE通常需要依赖特定的容器来运行,例如Servlet容器(如Tomcat)和轻量级应用服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值