shiro教程:session管理

最新推荐文章于 2025-06-02 11:39:57 发布
最新推荐文章于 2025-06-02 11:39:57 发布
阅读量2.6k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: √ shiro 文章标签: shiro session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sihai12345/article/details/81170004
本文详细介绍了如何使用Apache Shiro框架进行Session管理配置,包括设置会话超时时间、删除失效会话、启用会话验证等功能,并展示了如何将配置好的SessionManager集成到安全管理器中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当我们项目需要进行session管理的时候,我们就需要进行相关的配置了,下面讲一下步骤

1、配置文件配置

首先我们需要对sessionManager进行相关的配置。

 <!-- 会话管理器 start -->
	<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<!-- session的失效时长,单位毫秒 1小时: 3600000, itzixi站点设置以 6小时 为主:21600000 -->
		<!-- 设置全局会话超时时间,默认30分钟,即如果30分钟内没有访问会话将过期 1800000 -->
	    <property name="globalSessionTimeout" value="21600000"/>
	    <!-- 删除失效的session -->
	    <property name="deleteInvalidSessions" value="true"/>
	    <!-- 是否开启会话验证器,默认是开启的 -->
	    <property name="sessionValidationSchedulerEnabled" value="true"/>
	    <!-- 
	    	Shiro提供了会话验证调度器,用于定期的验证会话是否已过期,如果过期将停止会话;
	    	出于性能考虑,一般情况下都是获取会话时来验证会话是否过期并停止会话的;
	    	但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,
	    	Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。
	     -->
	    <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/> 
	    <!-- Shiro提供SessionDAO用于会话的CRUD -->
	    <property name="sessionDAO" ref="sessionDAO"/>
	    <!-- 
	    	是否启用/禁用Session Id Cookie,默认是启用的;
	    	如果禁用后将不会设置Session Id Cookie,即默认使用了Servlet容器的JSESSIONID,
	    	且通过URL重写(URL中的“;JSESSIONID=id”部分)保存Session Id。 
	    -->
	    <property name="sessionIdCookieEnabled" value="true"/>
	    <property name="sessionIdCookie" ref="sessionIdCookie"/>
	</bean>

	<!-- 会话验证调度器 -->
	<bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">
		<!-- 设置调度时间间隔,单位毫秒,默认就是1小时,  半小时:1800000 -->
	    <property name="interval" value="3600000"/>
	    <!-- 设置会话验证调度器进行会话验证时的会话管理器 -->
	    <property name="sessionManager" ref="sessionManager"/>
	</bean>

2、securityManager安全管理器配置

将sessionManager加入到安全管理器中

 <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    	
    	<!-- 配置sessionManager,提供session管理 -->
    	<property name="sessionManager" ref="sessionManager"></property>
   
    </bean>
shiro——session会话管理
dgh112233的博客
08-23 1万+
目录 1. 会话 1.1 Session 接口 1.2 SessionManager 会话管理 1.3 SessionListener 会话监听 2. 会话持久化 2.1 SessionDAO接口 2.2AbstractSessionDAO类 2.3 CachingSessionDAO 类 2.4 EnterpriseCacheSessionDAO 类 2.5 Memo...
shiro+redis做session管理
11-20
shiro+redis做session管理,简单demo。
shiro-会话管理session管理
加油吧,少年!
03-22 2402
shiro-会话管理session管理shiro自己实现了一套session管理体系可以在不借助任何web容器或servlet的情况下使用session。 1.SessionManager(session管理器)、SessionDAO(实现session的增删改查) 2.Redis实现Session共享 3.Redis实现Session共享存在的问题 代码: pom.xml文件中添加依赖 ...
shiro使用详解
最新发布
weixin_51689532的博客
06-02 529
Apache Shiro是一个功能强大且易于使用的Java安全框架,提供身份认证、授权、加密和会话管理等功能。本文详细介绍了Shiro的核心架构(包括Subject、SecurityManager、Realm等组件)、认证授权流程、MD5与盐值加密、SpringBoot整合、缓存机制(EhCache和Redis)以及权限控制实现。通过实战示例演示了用户注册登录、基于角色和资源的权限控制、Freemarker整合等场景,帮助开发者快速掌握Shiro在企业级应用中的安全防护技术。文章还涵盖了验证码集成、自定义R
第六章:ShiroSession管理
逸轩
04-09 3060
概述和配置使用 n概述   Shiro提供安全框架界独一无二的东西:一个完整的企业级Session 解决方案,可以为任意的应用提供session支持,包括web和非web应用,并且无需部署你的应用程序到Web 容器或使用EJB容器。 n基本使用   可以通过与当前执行的Subject 交互来获取Session:   Subject currentUser = Secu
细说shiro之六:session管理
WGH100817的博客
02-11 384
官网:https://shiro.apache.org/ 我们先来看一下shiro中关于SessionSession Manager的类图。 如上图所示,shiro自己定义了一个新的Session接口,用于统一操作接口,并通过SessionManager实现Session管理。 其中的3个实现类HttpServletSession,SimpleSession和StoppingAw...
ShiroshiroSession管理
来日浅谈的博客
05-27 1829
ShiroshiroSession管理1. Session管理介绍2. JavaSE环境下3. JavaEE环境下4. Session监听5. Session检测 1. Session管理介绍 shiro作为⼀款安全管理框架,对状态保持有很强的需要。 ⽐如最常⽤的⽤户认证,就必需状态的保持,以及其他的⼀些功能实现的需要。 【shiro需要:认证中的 记住我中的⽤户名 正式登陆的⽤户名 】 【 开发者需要:其他功能中需要存⼊session的值 】 shiro提供了⼀整套session管理⽅案. 1. s
张开涛Shiro教程:权限管理与安全框架全解
张开涛作为Shiro教程文档的作者,细致地介绍了Shiro的使用和相关概念,这些教程对于学习和理解Apache Shiro提供了极大的帮助。通过文档的学习,开发者可以系统地掌握Shiro的核心功能,并将其应用于实际的项目中,以...
Java Shiro教程:深入浅出安全管理框架
资源摘要信息: "跟我学Shiro教程" Apache Shiro是一个功能强大且易于使用的Java安全框架,它提供了全面的安全管理功能,包括身份验证、授权、加密、会话管理等。Shiro可以与Spring、Java EE、Grails等框架无缝集成...
Shiro教程:从入门到精通
"这是一份详尽的Apache Shiro教程PDF,涵盖了从基础到高级的各种主题,包括Shiro的简介、身份验证、授权、INI配置、编码与加密、REALM及相关对象、与Web集成、拦截器机制、JSP标签、会话管理和缓存机制,以及如何与...
imooc-shiro教程:深入学习Java安全框架Shiro
4. SessionShiro提供了与Servlet容器无关的会话管理功能,可以用于无状态服务的会话管理。 5. Cryptography:Shiro提供了加密API,方便开发者实现安全的密码存储和其他加密需求。 知识点三:Shiro的认证流程 ...
Shiro教程:身份验证与GPS融合导航
"Shiro教程-身份验证与GPS融合导航" Shiro是一个强大的Java安全框架,主要用于处理身份验证、授权、会话管理和缓存等问题。在本教程中,我们将重点讨论身份验证过程及其在Shiro中的实现。 身份验证,即验证用户...
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2999
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
Shiro安全框架》专题(九)-Shirosession管理
专业的计算机毕业设计指南
02-02 693
文章目录1.session2.session常用方法3.实现登录成功后保存登录信息到session中4.用户注销 1.session shiro提供的session不依赖web容器,可以直接使用,如果是在web环境下,session中的数据和httpsession中的数据是通的。Shiro中的session可以出现在任何地方,例如service、dao等,不需要从controller中传递session参数,用户保存在session中的数据可以在HTTP session中获取,保存在httpsession
Hello Mr.J——shiro session管理机制
Rephilo
08-31 2182
Shiro(二)——session管理
Super__Bill的博客
04-06 397
Shiro Session session管理可以说是Shiro的一大卖点。 Shiro可以为任何应用(从简单的命令行程序还是手机应用再到大型企业应用)提供会话解决方案。 在Shiro出现之前,如果我们想让你的应用支持session,我们通常会依赖web容器或者使用EJB的Session Bean。 Shirosession的支持更加易用,而且他可以在任何应用、任何容器中使用。 即便我们使用Se...
shirosession管理
你就像甜甜的益达
01-07 1521
目录shiroSessionManager在web容器里面的session跟HttpSession是同一个吗?自定义sessionManager我们先看SessionDAO使用内存缓存使用redis剩下的配置比较简单:总结 shiroSessionManager 在官方架构图里面: 在默认的SecurityManager的uml图里面: 前面的CacheSecurityManager,re...
Shiro详解之Session
wangyong1991的博客
06-10 457
Serializable getId(); Date getStartTimestamp(); Date getLastAccessTime(); long getTimeout() throws InvalidSessionException; void setTimeout(long maxIdleTimeInMillis) throws InvalidSessionExc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hello-java-maker

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值