当前位置:首页 > 开发 > 编程语言 > 编程 > 正文

shiro 和 SESSSION

发表于: 2014-12-03   作者:杨白白   来源:转载   浏览:
摘要: shiro 在web项目里默认使用的是web容器提供的session,也就是说shiro使用的session是web容器产生的,并不是自己产生的,在用于非web环境时可用其他来源代替。在web工程启动的时候它就和容器绑定在了一起,这是通过web.xml里面的shiroFilter实现的。通过session.getSession()方法会在浏览器cokkice产生JESSIONID,当关闭浏览器,此

shiro 在web项目里默认使用的是web容器提供的session,也就是说shiro使用的session是web容器产生的,并不是自己产生的,在用于非web环境时可用其他来源代替。在web工程启动的时候它就和容器绑定在了一起,这是通过web.xml里面的shiroFilter实现的。通过session.getSession()方法会在浏览器cokkice产生JESSIONID,当关闭浏览器,此JESSIONID就被清除掉了。再次打开浏览器访问需重新登录,此时服务器内存中仍然存有此session,并没有失效。只是浏览器没有发送与之关联的JESSISIONID,所以服务器需要重新产生一个新的JESSISIONID返回浏览器。如果要实现自动登录,需自己写session保存起来实现。

 

 另外,如果没有页面请求发起,也就没有session生成,此时shiro获取subject不可用。会爆出异常。

shiro 和 SESSSION

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
Apache Shiro是很流行的一个java安全框架,可以帮助我们完成认证、授权、加密、会话管理、与web继承
[TOC] 认证流程 st=>start: Start e=>end: End op1=>operation: 构造SecurityManager环境
Shiro配置基础知识 Shiro 被设计成能够在任何环境下工作,从最简单的命令行应用程序到最大的的企业
shiro的使用: 1、在classpath路径下书写shiro.ini配置文件。 2、通过工厂类创建SecurityManager对
1. Overview 对于web应用,Shiro提供了认证和授权的过滤器实现。 2. Architecture a. ServletContext
1. Overview 对于web应用,Shiro提供了认证和授权的过滤器实现。 2. Architecture a. ServletContext
shiro简介 1.1 简述 Apache Shiro is a powerful and easy-to-use Java security framework that pe
一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等
Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理
10 Shiro 2
认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credenti
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号