2. 程式人生 > >shiro教程:session管理

shiro教程:session管理

阿新 發佈:2019-01-08

當我們專案需要進行session管理的時候,我們就需要進行相關的配置了,下面講一下步驟

1、配置檔案配置

首先我們需要對sessionManager進行相關的配置。

 <!-- 會話管理器 start -->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <!-- session的失效時長,單位毫秒 1小時: 3600000, itzixi站點設定以 6小時 為主:21600000 -->
        <!-- 設定全域性會話超時時間,預設30分鐘,即如果30分鐘內沒有訪問會話將過期 1800000 -->
 

        <property name="globalSessionTimeout" value="21600000"/>
        <!-- 刪除失效的session -->
        <property name="deleteInvalidSessions" value="true"/>
        <!-- 是否開啟會話驗證器,預設是開啟的 -->
        <property name="sessionValidationSchedulerEnabled" value="true"/>
        <!-- 
            Shiro提供了會話驗證排程器,用於定期的驗證會話是否已過期,如果過期將停止會話;
            出於效能考慮,一般情況下都是獲取會話時來驗證會話是否過期並停止會話的;
            但是如在web環境中,如果使用者不主動退出是不知道會話是否過期的,因此需要定期的檢測會話是否過期,
            Shiro提供了會話驗證排程器SessionValidationScheduler來做這件事情。
         -->
 

        <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/> 
        <!-- Shiro提供SessionDAO用於會話的CRUD -->
        <property name="sessionDAO" ref="sessionDAO"/>
        <!-- 
            是否啟用/禁用Session Id Cookie,預設是啟用的;
            如果禁用後將不會設定Session Id Cookie,即預設使用了Servlet容器的JSESSIONID,
            且通過URL重寫(URL中的“;JSESSIONID=id”部分)儲存Session Id。 
        -->
 

        <property name="sessionIdCookieEnabled" value="true"/>
        <property name="sessionIdCookie" ref="sessionIdCookie"/>
    </bean>

    <!-- 會話驗證排程器 -->
    <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">
        <!-- 設定排程時間間隔,單位毫秒,預設就是1小時,  半小時:1800000 -->
        <property name="interval" value="3600000"/>
        <!-- 設定會話驗證排程器進行會話驗證時的會話管理器 -->
        <property name="sessionManager" ref="sessionManager"/>
    </bean>

2、securityManager安全管理器配置

將sessionManager加入到安全管理器中

 <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

        <!-- 配置sessionManager,提供session管理 -->
        <property name="sessionManager" ref="sessionManager"></property>

    </bean>

相關推薦

shiro教程session管理

當我們專案需要進行session管理的時候,我們就需要進行相關的配置了,下面講一下步驟 1、配置檔案配置 首先我們需要對sessionManager進行相關的配置。 <!-- 會話管理

細說shiro之六session管理

log sub href del 通過 tin image pre 整合 官網:https://shiro.apache.org/ - org.apache.shiro.session.Session - org.apache.shiro.session.mgt

Shiro許可權管理框架(四)深入分析Shiro中的Session管理

其實關於Shiro的一些學習筆記很早就該寫了,因為懶癌和拖延症晚期一直沒有落實,直到今天公司的一個專案碰到了在叢集環境的單點登入頻繁掉線的問題,為了解決這個問題,Shiro相關的文件和教程沒少翻。最後問題解決了,但我覺得我也是時候來做一波Shiro學習筆記了。 本篇是Shiro系列第四篇,Shiro中的過濾器

InfluxDB使用教程資料庫管理工具InfluxDBStudio

前言: 上幾篇文章介紹了InfluxDB的概念和Linux下的使用,今天介紹下,在Windows平臺下的開源資料庫管理工具,幫你簡化查詢資料庫的步驟,提高工作效率。 下載 版本釋出頁面:點選進入 截止到發稿日最新版:點選下載 使用: 1.建立連線 輸入資料庫的

Java Web基礎知識之Servlet(3)Session管理

Session 管理是Web應用開發中的一個重要的內容,其實每天我們瀏覽網站,網站的後臺都是通過這門技術來記錄我們的瀏覽狀態,最典型的就是登入,每次你在網站上登入一次,當跳轉到該網站的任何其他頁面都不會再次要求你登入,這就是使用了Session管理技術。那麼問題來了我們為什

Spring Security教程session管理(十一)

利用 開始 必須 出了 攻擊保護 應用 退出 val coo 1.1 檢測session超時 1.2 concurrency-control 1.3 session 固定攻擊保護 Spring Security通過http元素下的子

Spring Boot 2.x基礎教程事務管理入門

## 什麼是事務? 我們在開發企業應用時,通常業務人員的一個操作實際上是對資料庫讀寫的多步操作的結合。由於資料操作在順序執行的過程中,任何一步操作都有可能發生異常,異常會導致後續操作無法完成,此時由於業務邏輯並未正確的完成,之前成功操作的資料並不可靠,如果要讓這個業務正確的執行下去,通常有實現方式: 1.

MyEclipse&Maven項目管理教程創建Java Maven依賴項目(轉載)

file 索引 ons art 依賴性 創建 ucc 安裝文件 添加   本教程介紹了如何通過MyEclipse Web項目,或者其他任何Maven項目來創建一個通用的Java/Maven項目。這些步驟包括基礎的創建和使用Maven依賴。您將學習到:   創建一個Maven

嵌入式QT精品視頻教程開發RFID智能倉儲指紋管理系統

嵌入式QT精品視頻教程:開發RFID智能倉儲指紋管理系統 本文主要給大家分享了一個嵌入式QT精品視頻教程,使用了多種流行技術(RFID、指紋識別、Qt軟件編程,數據庫與網絡等)UI基礎編程之實現用戶登錄界面以及實現指紋登錄動畫詳解指紋登錄及Qt代碼實現,需要的朋友可以看看,作為參考!

008-shiro與spring web項目整合【二】認證、授權、session管理

添加 ner != efi ebs ref private date err 一、認證 1、添加憑證匹配器 添加憑證匹配器實現md5加密校驗。 修改applicationContext-shiro.xml: <!-- realm -->

SpringBoot初始教程之Redis集中式Session管理

ont ttr imp exce sna tap user gap col 1.介紹 有關Session的管理方式這裏就不再進行討論,目前無非就是三種單機Session(基於單機內存,無法部署多臺機器)、基於Cookie(安全性差)、基於全局的統一Session管理(red

單點登錄與權限管理本質session和cookie介紹

單點登錄 cookie 介紹 本篇開始寫「單點登錄與權限管理」系列的第一部分:單點登錄與權限管理本質,這部分主要介紹相關的知識概念、抽象的處理過程、常見的實現框架。通過這部分的介紹,能夠對單點登錄與權限管理有整體上的了解,對其相關概念、處理流程、常見實現有個基本的認識。 本篇文章介紹下sessio

Telerik UI for ASP.NET AJAX教程在React應用程式中管理狀態的3個基本技巧

下載Telerik UI for ASP.NET AJAX最新版本 在React應用程式中學習一些有關使用State的快速和重要提示,以幫助您確定哪種選項,適合您的環境。 不要害怕以setState()開頭 首先,如果您是React的新使用者,或者開始使用新的React應用程式,請從Re

SpringBoot初始教程之Redis集中式Session管理(四)

SpringBoot初始教程之Redis集中式Session管理(四) 1.介紹 有關Session的管理方式這裡就不再進行討論,目前無非就是三種單機Session(基於單機記憶體,無法部署多臺機器)、基於Cookie(安全性差)、基於全域性的統一Session管理(redis、mysql)

BCGControlBar教程視覺化管理

BCGControlBar Pro for MFC最新試用版下載請猛戳>>> BCGControlBar庫框架允許您建立各種應用程式“skins”並輕鬆更改使用者介面元素的外觀。雖然該產品具有超過25個預先構建的視覺主題,但您可以輕鬆實現自定義主題。 在下圖中,您可以看到從“B

【React 實戰教程第一節】從0到1 構建 github star管理工具 前期準備

前言 在日常使用github中,除了利用git進行專案版本控制之外,最多的用處就是遊覽各式的專案,在看到一些有趣或者有用的專案之後,我們通常就會順手star,目的是日後再看。但是當我們star了許多專案之後,回過頭想找一個的專案就會發現,很難在短時間內找到它,官方也

Spring Cloud 入門教程(二) 配置管理

使用Config Server,您可以在所有環境中管理應用程式的外部屬性。客戶端和伺服器上的概念對映與Spring Environment和PropertySource抽象相同,因此它們與Spring應用程式非常契合,但可以與任何以任何語言執行的應用程式一起使用

shiro框架之六-------session管理

官網:https://shiro.apache.org/ 我們先來看一下shiro中關於Session和Session Manager的類圖。 如上圖所示,shiro自己定義了一個新的Session介面,用於統一操作介面,並通過SessionManager實現Session管理。 其中的3

shirosession管理,你值得擁有

前言   開心一刻     開學了,表弟和同學因為打架,老師讓他回去叫家長。表弟硬氣的說:不用,我打得過他。老師板著臉對他說:和你打架的那位同學已經回去叫家長了。表弟猶豫了一會依然硬氣的說:可以,兩個我也打得過。老師:......   路漫漫其修遠兮,吾將上下而求索! 前情回顧   大家

shiro整合redis做全域性session管理

專案中做登入功能,使用的是shiro框架,說實話也是第一次使用,之前接觸過,稍微也瞭解一點,但是自己搭建框架整合到專案還是第一次,所以也是一路摸索過來的,好了,不廢話了,直接開始正題吧! 在專案中,登入的時候使用的是 shiro+jwt 做登入功能,起初的想法還是挺好的,開