`
suichangkele
  • 浏览: 200111 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

shiro学习08-用户以及登录-session

阅读更多

Shiro对原始的httpSession进行了封装,在最初的创建shirosession的时候是将的原始的HttpSeesion封装进了一个HttpServetSession,我们查看一下这个HttpServeltSession的所有的方法,除了touch方法和与maxTimeout方法相关的,都是直接调用的封装的HttpSeesiontouch方法很简单,就是让封装的httpSession更新一下最近访问时间,防止其失效,在失效时间(timetout)上shiro封装的是按照毫秒的,而HTTPSession是按照秒的。

还有一个方法stop,调用的是httpSession.invalidate方法,Session接口上说明了这个方法不会去掉session中存放的值,所以我们最好调用subjectlogout方法。

 

但是HttpServetSession不是最终的session,在DelegatingSubject类的构造器中对这个HttpServetSession又进行了封装,封装为一个StoppingAwareProxiedSession类,StoppingAwareProxiedSession是一个内部类,也是ProxiedSession的子类,但是ProxiedSession中的封装的session不再是HttpSession,而是shiro封装的Session,所以上面传的值是HttpServetSession

 

当是当向session中传值的时候,最终还是向servelt中的httpSession中传的值,所以还是可以通过servet中的HttpSession通过getAttribute  setAttribute方法取得、设置值的。

 

 

 

分享到:
评论

相关推荐

    shiro-root-1.3.2-source-release

    你提到的 "shiro-root-1.3.2-source-release" 是Apache Shiro 1.3.2版本的源码发布包,其中包含了Shiro的核心实现类以及相关的集成示例。 Shiro 的核心组件包括以下几个部分: 1. **认证**(Authentication):这...

    shiro-root-1.2.2-source-release.zip

    你提到的 "shiro-root-1.2.2-source-release.zip" 文件是Apache Shiro 1.2.2版本的源码发布包,包含了该版本的所有源代码,这对于开发者来说是一个宝贵的资源,可以深入理解Shiro的内部工作原理以及如何定制和扩展其...

    shiro源码(shiro-root-1.8.0-source-release.zip)

    Shiro的Remember Me服务允许用户在一次登录后,下次访问时自动登录,提高用户体验。它使用安全的加密技术存储用户的记住我信息,避免了安全风险。 7. **Caching**: Shiro提供了缓存管理,可以缓存认证和授权信息...

    shiro-root-1.32-source-release

    通过对 "shiro-root-1.32-source-release" 源码的学习,开发者不仅可以掌握 Shiro 的核心功能,还能深入理解其实现原理,从而更好地在实际项目中应用和定制 Shiro,提升应用的安全性和可维护性。

    shiro-web-master.zip

    在"shiro-web-master.zip"这个压缩包中,我们很显然将要深入学习Shiro在Web环境下的应用,特别是涉及到加密技术、用户登录验证、权限控制以及利用Redis进行缓存管理等方面的知识。 1. **Shiro基础** Shiro的核心...

    shiro-jwt-oauth权限认证

    通过这两个模块,开发者可以学习如何在实际项目中集成和配置Shiro、JWT以及OAuth2.0,以实现安全且灵活的权限认证。这不仅有助于提高系统的安全性,还能提升用户体验,因为用户只需要登录一次即可访问多个受保护的...

    shiro项目基本运行架包以及全部的架包shiro-all.jar

    3. **会话管理(Session Management)**:Shiro可以管理应用程序中的会话,包括会话创建、更新、删除和超时处理。这对于Web应用尤其有用,但也可以用于非Web环境。 4. **加密(Cryptography)**:Shiro提供了多种...

    shiro-root-1.7.0_ROOT_shirocore1.7_shiro1.7源码_

    4. **Session Management(会话管理)**:Shiro 可以跨应用服务器管理会话,提供了一种统一的方式来处理用户会话。它支持会话超时、会话监听器、分布式会话等高级功能。 5. **Web Support(Web 支持)**:Shiro ...

    shiro-all-1.2.3.jar

    3. **会话管理(Session Management)**:Shiro可以处理应用的会话,包括会话的创建、读取、更新、删除以及超时控制。它还可以实现分布式会话,使在集群环境下的会话状态保持一致。 4. **加密(Cryptography)**:...

    shiro-root-1.2.3-source-release源码带注释.rar

    源码中的注释对于学习Shiro的内部工作机制非常有帮助。它们解释了类和方法的功能,帮助开发者了解如何使用和扩展框架。 8. **自定义扩展** Shiro的可扩展性是其一大优点。通过实现或扩展其提供的接口,如`Realm`...

    shiro-root-1.4.0-RC2.rar

    Shiro提供了一个`Subject`接口来代表当前操作的用户,以及与之相关的认证和授权信息。`Subject`通过`Realm`进行认证,`Realm`是与应用程序特定的安全数据源(如数据库或LDAP)的桥梁。 2. **授权(Authorization)*...

    shiro1.2.2版本所需的jar以及源码

    1. **Shiro Core**:这是Shiro的基础模块,提供了核心的安全服务,如身份验证(Authentication)、授权(Authorization)和会话管理(Session Management)。身份验证涉及用户身份的确认,授权则关乎用户权限的确定...

    shiro源码(shiro-root-1.10.0-source-release.zip)

    通过阅读源码,我们可以深入理解Shiro如何处理认证、授权、会话管理和加密的过程,以及它是如何与应用程序的数据源交互的。对于开发者来说,这有助于自定义安全策略,实现更复杂的安全需求,例如定制`Realm`以适应...

    liu_guo_feng-shiro-demo-master_java_源码.zip

    通过分析这个源码示例,我们可以学习到如何在实际项目中配置和使用Shiro,实现用户认证、授权、会话管理等核心功能,为我们的Java应用构建一套安全可靠的防护体系。同时,对于Shiro的扩展和自定义,例如自定义Realm...

    febs_shiro_jwt-master_java_;shiro;jwt_

    1. 认证:Shiro提供了RememberMe、Session管理等机制,实现用户登录验证。 2. 授权:基于角色的访问控制(RBAC),可以精细化到方法级别的权限控制。 3. 安全API:Shiro提供简单易用的API,开发者可以轻松实现复杂的...

    iherus-shiro-redis-master.zip_iherus_redis

    在本系统中,Shiro负责处理用户的登录验证、角色权限分配以及访问控制等任务。例如,Shiro可以通过Subject对象来处理用户身份,Role和Permission接口则用于定义角色和权限,而Filter链则可以在HTTP请求层面进行权限...

    SpringMVC-Mybatis-Shiro-redis-0.2_baichengzhou.tar.gz

    在这个项目中,Redis可能被用来存储session信息,或者作为Shiro的权限缓存,提升系统的响应速度和用户体验。 整合这四个技术的关键在于它们之间的协同工作。SpringMVC作为整体框架,管理着各部分的生命周期和依赖;...

    easy-shiro的登录认证、鉴权例子,

    Easy-Shiro拦截器会检查Subject是否存在有效的SessionToken,如果存在则表示用户已经登录,否则将重定向到登录页面。 2. 权限鉴权(Authorization): 授权是确定用户是否有权限执行特定操作的过程。Easy-Shiro...

    SpringMVC-Mybatis-Shiro-redis-master 权限集成缓存中实例

    本人提供这个Shiro + SpringMvc + Mybatis + Redis 的Demo 本着学习的态度,如果有欠缺和不足的地方,给予指正,并且多多包涵。 “去其糟粕取其精华”。如果觉得写的好的地方就给个赞,写的不好的地方,也请多多包涵...

Global site tag (gtag.js) - Google Analytics