原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398

根据下载的pdf学习。

第十章 会话管理(一)

10.1 会话

shiro提供的会话可以用于JavaSE/JavaEE环境,不依赖于任何底层容器,可以独立使用,是完整的会话模块。即直接使用shiro的会话管理替换如web容器的会话管理。

获取会话及其相关信息的一些代码:

 login("classpath:shiro.ini", "zhang", "123");

 Subject subject = SecurityUtils.getSubject();

 //获取session对象,如果当前没有session对象,则创建一个

 Session session = subject.getSession();

 //同上

 Session session = subject.getSession(true);

 //获取session对象,如果当前没有session对象,返回null

 Session session = subject.getSession(false);

 //获取当前会话的唯一id

 session.getId();

 //获取当前Subject的主机地址

 session.getHost();

 //获取/设置当前session的过期时间,默认为会话管理器的全局过期时间

 session.getTimeout();

 session.setTimeout(毫秒);

 //获取会话启动时间

 session.getStartTimestamp();

 //获取会话最后访问时间

 session.getLastAccessTime();

 //更新会话最后访问时间

 session.touch();

 //销毁会话

 session.stop();

 //设置/获取/删除会话属性,在整个会话范围都可以对这些属性操作

 session.setAttribute("key", "123");

 Assert.assertEquals("123", session.getAttribute("key"));

 session.removeAttribute("key");

10.2 会话管理器 sessionManager

shiro提供了三个默认实现:

(1)DefaultSessionManager:用于JavaSE环境

(2)ServletContainerSessionManager:用于Web环境,直接使用servlet容器的会话。

(3)DefaultWebSessionManager:用于web环境,自己维护会话。

我的项目中用的(3)。globalSessionTimeout是会话的全局过期时间,单位ms。可以单独设置每个session的timeout属性,来为每个session设置超时时间。

 <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">

     <property name="globalSessionTimeout" value="86400000"/>

     <property name="deleteInvalidSessions" value="true"/>

     <property name="sessionValidationSchedulerEnabled" value="true"/>

     <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>

     <property name="sessionDAO" ref="sessionDAO"/>

     <property name="sessionIdCookieEnabled" value="true"/>

     <property name="sessionIdCookie" ref="sessionIdCookie"/>

 </bean>

10.3 会话监听器

10.4 会话存储/持久化

shiro提供SessionDAO用于对话的CRUD。

我的项目中:

     <!--会话DAO-->

     <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">

         <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/>

         <property name="sessionIdGenerator" ref="sessionIdGenerator"/>

     </bean>

shiro提供了使用ehcache进行会话存储。ehcache可以配合TerraCotta实现容器无关的分布式集群。

     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

         <property name="authorizer" ref="aasModularRealmAuthorizer"/>

         <property name="realm" ref="authServiceRealm"/>

         <property name="cacheManager" ref="springCacheManager"/>

     </bean>

     <!-- 缓存管理器 -->

     <bean id="springCacheManager" class="com.baosight.aas.auth.cache.SpringCacheManagerWrapper">

         <property name="cacheManager" ref="cacheManager"/>

     </bean>
     <!-- cache manager -->

     <bean id="cacheManager" class="org.springframework.cache.ehcache.EhCacheCacheManager">

         <property name="cacheManager" ref="ehcacheManager"/>

     </bean>

     <!-- 采用EhCache-->

     <bean id="ehcacheManager" class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean">

         <property name="configLocation" value="classpath:ehcache/ehcache.xml"/>

         <property name="shared" value="true"/>

     </bean>

2017.2.9 开涛shiro教程-第十章-会话管理(一)的更多相关文章

  1. 2017.2.16 开涛shiro教程-第十七章-OAuth2集成(一)服务器端

    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十七章-OAuth2集成 1.OAuth2介 ...

  2. 2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(二) controller

    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第二十一章-授予身份与切换身份(二) 1.回顾 ...

  3. 2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(一) table、entity、service、dao

    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第二十一章 授予身份与切换身份(一) 1.使用场景 某个领导因为某 ...

  4. 2017.2.12 开涛shiro教程-第七章-与Web集成

    2017.2.9 开涛shiro教程-第七章-与Web集成(一) 原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. ...

  5. 2017.4.12 开涛shiro教程-第十八章-并发登录人数控制

    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十八章-并发登录人数控制 shiro中没有提 ...

  6. 2017.2.16 开涛shiro教程-第十七章-OAuth2集成(二)客户端

    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十七章-OAuth2集成 3.客户端 客户端 ...

  7. 2017.2.13 开涛shiro教程-第十二章-与Spring集成(一)配置文件详解

    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第十二章-与Spring集成(一)配置文件详解 1.pom.xml ...

  8. 2017.2.13 开涛shiro教程-第十二章-与Spring集成(二)shiro权限注解

    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第十二章-与Spring集成(二)shiro权限注解 shiro注 ...

  9. 2017.2.12 开涛shiro教程-第八章-拦截器机制

    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 1.拦截器介绍 下图是shiro拦截器的基础类图: 1.Namea ...

随机推荐

  1. JAVA 程序监控基础简述

    最近在项目中自感程序木有问题,也没有什么错误日志出来.但就是有人反映服务慢,有时连不上的情况.为了解决这么妖的问题只能去详细的看看运行中的程序到底出了什么情况,这时如果有个比较好的监控工具可以监控运行 ...

  2. Vue2.0 - 生命周期

    <!DOCTYPE html> <html lang="en"> <head>     <meta charset="UTF-8 ...

  3. TypeError: $.ajaxFileUpload(…) is not a function

    今天做一个图片上传功能,用到了ajaxFileUpload,控制台报错TypeError: $.ajaxFileUpload(…) is not a function,都说是jQuery版本问题,也试 ...

  4. [HNOI2008][bzoj1009] GT考试 [KMP+矩阵快速幂]

    题面 传送门 思路 首先,如果$n$和$m$没有那么大的话,有一个非常显然的dp做法: 设$dp[i][j]$表示长度为i的字符串,最后j个可以匹配模板串前j位的情况数 那么显然,答案就是$\sum_ ...

  5. [SDOI2016][bzoj4514] 数字配对 [费用流]

    题面 传送门 思路 一个数字能且只能匹配一次 这引导我们思考:一次代表什么?代表用到一定上限(b数组)就不能再用,同时每用一次会产生价值(c数组) 上限?价值?网络流! 把一次匹配设为一点流量,那产生 ...

  6. [SCOI2011][bzoj2331] 地板 [插头dp]

    题面: 传送门 思路: 插头dp基础教程 这个L形......第一眼看上去真的是丧病啊 但是仔细想想,实际上也就是拿一堆路径铺满一个棋盘,这个路径还是有限制的 那还有什么好说的,插头dp上啊[雾] 首 ...

  7. codevs 1690 开关灯 线段树区间更新 区间查询Lazy

    题目描述 Description YYX家门前的街上有N(2<=N<=100000)盏路灯,在晚上六点之前,这些路灯全是关着的,六点之后,会有M(2<=m<=100000)个人 ...

  8. 如何在vue里实现同步阻塞请求,请求完成之前不加载页面或组件?

    https://segmentfault.com/q/1010000013787292 答案: getUserInfo函数数据请求下来,设置开关flag=true,页面最外层box v-if=&quo ...

  9. 移动端px转rem的两种方法

    rem使用方法: rem ,root element,即相对于根元素的大小,浏览器默认字符大小为16px,此时1rem相当于16px.  方法1 设置font-size: body{font-size ...

  10. 初识laytpl

    laytpl-精致巧妙的JavaScript模板引擎 这两天在做一个mui项目,列表需要循环很多的数据.在公司同事的指引下认识了这个新的模板--laytpl.我只想说,很好用们很巧妙. 废话不多说,直 ...