问题:为什么代码中没有向页面传值的操作,页面中依然可以使用session,进行数据的存取
起因:维护现有系统功能
描述:
阅读代码时,发现 velocity 页面中
$session.id
$session.getAttribute("")
$session.getCreationTime()
有基于session 的传值,request.getAttribute("") 类似于 ;
查看ACTION代码无session.setAttribute("")操作
刷新页面,有数值输出
执行操作时,java未对session 进行 set get操作,也未进行 this.put("","");操作
如何传值?
原因:session 在 包javax.servlet.http.*下面,所以JSP中不需要import该类,servlet 容器初始化时自动加载
此session 非 SHIRO 提供的session
测试:
$session.getHost() 刷新页面无输出,因为此属性getHost仅在SHIRO提供的session中出现
结论:页面上使用session记录一些信息,而非通过action进行传值。
分享到:
相关推荐
然而,在分布式环境中,用户可能与不同的服务器交互,这就需要一种机制来确保所有服务器都能访问和更新同一份session数据。Shiro提供了一种解决方案,通过配置可以实现session的分布式管理。 首先,我们需要了解...
在本方案中,Shiro 将用于实现登录 session 的统一。 6. Session 共享 通过使用 Redis 作为 Session 存储,多个应用服务器可以共享同一个 Session,从而实现分布式 session 共享。 7. 优点 本方案的优点包括: ...
这种配置下,Spring Boot项目能够方便地利用Shiro与Redis配合,实现session数据的持久化和跨服务器共享。 首先,我们需要了解Apache Shiro如何处理session。在默认情况下,Shiro将session信息存储在内存中,但这种...
在这个项目中,我们使用了SpringMvc4.3、Spring4.3、Mybatis3.4作为基础框架,Shiro1.4作为安全框架,Log4j2进行日志管理,FreeMarker2.3作为模板引擎,并结合Shiro-Redis2.9来实现session的共享存储。以下是对这些...
shiro 框架没有用tomcat的session,而是重新实现了一套。所以系统一旦引入shiro后,采用传统的tomcat session共享机制是无效的,必须采用面向shiro 的session共享。 网上针对“shiro session共享”的文章比较多,...
我们可以通过实现`org.apache.shiro.session.mgt.eis.SessionDAO`并配置相应的Redis客户端库,如Jedis或Lettuce,将session数据存储在Redis中。 2. **Redis作为Session仓库**: Redis以其高速的数据读写性能和丰富...
本文将深入探讨Shiro中session的共享问题以及如何利用Shiro进行前后端权限的校验。 首先,理解Shiro中的Session机制至关重要。Session是Web应用程序中用于跟踪用户状态的一种机制,它存储了用户登录后的相关信息,...
在提供的"kktest"压缩包文件中,很可能是包含了一个简单的示例项目,用于演示如何配置和使用Shiro与Redis进行Session管理。实际操作时,可以通过查看源代码,了解具体的配置细节和实现逻辑,这对于理解和学习这一...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
"nginx+tomcat shiro实现多tomcat下session共享"这一主题,就是探讨在这样的架构中,如何有效管理和共享session。 1. **Nginx的作用**: Nginx是一个高性能的HTTP和反向代理服务器,常用于负载均衡,可以将用户的...
`shiro-redisson` 模块就是为了解决这个问题,将 Shiro 的缓存(Cache)和会话(Session)管理功能与 Redis 结合,实现了基于 Redis 的分布式解决方案。 1. **Redisson 库的介绍** Redisson 是一个全面的 Redis ...
在本文中,我们介绍了如何使用 Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享。我们重写了 SessionDao,使用 RedisTemplate 来存储和管理 Session。这样,我们可以在分布式环境中实现 Session 共享,...
在SSO场景中,Shiro主要负责用户的认证和权限管理。它能够处理用户登录、验证用户凭证,并根据用户角色和权限控制对资源的访问。 **Spring** Spring是一个广泛使用的Java应用框架,它提供了依赖注入、AOP(面向切面...
### Shiro 获取登录状态与用户信息 在Java Web开发领域,Apache Shiro 是一个非常流行的权限管理框架。它提供了一套完整的认证、授权、加密和会话管理功能。本篇文章将详细介绍如何通过Shiro框架来获取用户的登录...
为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redis做session存储,结合spring boot快速配置实现session共享。
本文将深入探讨如何利用Spring Boot与Shiro进行整合,实现从数据库加载权限、权限的动态更新以及Session的共享。 首先,让我们了解Spring Boot。它是一个基于Spring框架的脚手架,为快速开发Spring应用提供了便利。...
此外,Shiro还提供了Web支持,可以将Shiro的Filter类添加到Web应用的过滤器链中,实现对HTTP请求的拦截和处理,如认证、授权等。 总的来说,Apache Shiro是一个全面且易用的Java安全框架,其jar包包含了处理安全性...
在本项目中,我们将深入探讨如何利用SpringBoot与Shiro结合,实现从数据库加载权限、权限的动态更新以及Session共享。 1. **Shiro简介**: Apache Shiro是一个轻量级的安全框架,它提供了认证、授权、会话管理和...
Shiro默认的Session超时策略可能不适用于Redis,因此我们需要在`RedisSessionDAO`中覆盖`expireSession`方法,主动在Redis中删除过期的Session。 4. **集群模式下的Session一致性** Redis提供了多种数据一致性...
该DAO(数据访问对象)使得Shiro能够将Session数据存储到Redis中,实现跨服务器的会话共享。 接下来是`RecoverAccountService`,它可能涉及到用户的账户恢复功能。在Shiro中,为了保护用户信息的安全,需要确保敏感...