shiro
文章平均质量分 80
云中之海
一个代码的蚂蚁工
展开
-
Shiro关于session时间刷新规则重写,变更调用touch()逻辑,shiro可不刷新session
Shiro关于session时间刷新规则重写为了迎合代码需求,前端需要对后台做轮训请求,于是遇到一个问题:由于每次请求shiro会对session做LastAccessTime时间更新,则导致用户只要浏览器保持页面,session将永远无法失效,那关于30分钟失效时间在这种场景下就不再有意义,所以我们需要做是的指定接口请求时不再刷新session时间,保证用户静默时能在理论失效时间后自动登出系统。实际需求指定请求路径,依旧会过shiro鉴权、有效判断,但不会刷新当前session时间。源码分析首先原创 2020-12-30 16:23:08 · 2234 阅读 · 3 评论 -
shiro 一个项目多个系统sessionid赋值 (getsession 重载)
Shiro Security是非常不错的Security框架最近在我的项目中进行相关整合,shiro不难,难就难在如何对已经成熟的系统进行整合作为相关切入点,我也考虑了很久,整体运用上了如张开涛大佬所说 对于Subject我们一般这么使用:1、身份验证(login)2、授权(hasRole*/isPermitted*或checkRole*/checkPermission*...2017-08-04 16:25:57 · 1842 阅读 · 0 评论 -
shiro 自定义多sessionIdCookie 配置 重写
关于shiro中sessionId的自定义重写,上篇文章有涉及通过上次的引入,发现对spring注入机制反而有跟多的理解所以直接动手撸起袖子开干。 一 需求首先是我需要做什么,因为一个项目集成两个系统的原因,导致session相互污染,导致登陆或异常登陆session管理混乱。查找资料其中有人遇到过类似的问题。 <!-- 会话Cookie模板 -->...2017-08-10 17:24:04 · 3647 阅读 · 0 评论