2. 程式人生 > >spring mvc+Mybatis整合shiro 第三章 SessionManager

spring mvc+Mybatis整合shiro 第三章 SessionManager

阿新 發佈:2019-01-10

sessionManager是shiro用來獲取對應session的一個管理類。他的作用是代替預設的方法來管理會話。

public class MySessionManager extends DefaultWebSessionManager {
	private String domain = PropertiesUtils.getValueByProperty("domain","/config/shiro.properties");
	/**
	 * 此主方法可以接收來自cookie中的sessionid與外部呼叫引數傳來sessionid並切換到對應的會話
	 * 如都不存在sessionid則交由shiro原類處理
	 */
	@Override
	protected Serializable getSessionId(ServletRequest request,	ServletResponse response) {
        // 其實這裡還可以使用如下引數:cookie中的session名稱:如:JSESSIONID=xxx,路徑中的 ;JESSIONID=xxx,但建議還是使用 __sid引數。
		javax.servlet.http.Cookie[] cookies = ((HttpServletRequest)request).getCookies();
		String sid = request.getParameter("token");
		if(StrUtils.isEmpty(sid)){
			if(cookies !=null){
				for(javax.servlet.http.Cookie c : cookies){
					if(c.getName().equals(domain)){
						sid=c.getValue();
					}
				}
			}
		}else{
			try {
				DESUtils des = new DESUtils(ConstantDate.DESPassword.SSO_TOKEN);
				sid =des.encrypt(sid);
			} catch (Exception e) {
				e.printStackTrace();
				sid="";
			}
		}
		if (StringUtils.isNotBlank(sid)) {
                        //設定session來源於URL
			request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, ShiroHttpServletRequest.URL_SESSION_ID_SOURCE);
			request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, sid);
			request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
			return sid;
		}else{
			return super.getSessionId(request, response);
		}
	}

}

這是我繼承了原有的類,然後重寫了其中的getSessionId的方法,大家從程式碼中可以看出,我的sessionid不僅可以通過cookie中去獲取,而且還可以通過引數來傳遞並且是加密的,這種做法是可以保持客戶端包括通過httpClient訪問的正常會話狀態。大家都知道HttpClient預設應該是不保持cookie的如果要保持就要設定,如果通過這種方式來保持會話1、可以減少httpClient的設定增加服務端的靈活性。2、傳來的token不僅可以當做是一個會議的保持方式,也可以做為一個互動的標識。

sessionManager裡面有幾個屬性:

1、globalSessionTimeout:設定全域性的Session過期時間。

2、sessionDAO:因為shiro的session都是存在快取中的,所以這個是針對session的一個CRUD操作。

3、sessionIdCookie:這個是對當前session的cookie一個設定,主要是引用org.apache.shiro.web.servlet.SimpleCookie這個bean,詳細的可以看第一章上的配置。

4、sessionValidationSchedulerEnabled:這個是設定是啟用定時器,如果啟用會定時清理已經過期的會話快取,注意只能清理會話快取也就是session快取,預設時間是30

鍾,可以在SessionManager裡面設定一個setSessionValidationInterval屬性來改變預設時間。

shiro還有很多的設定,這裡只是其中一小點,感興越的朋友可以去看一下官網的文件,我英文是硬傷只能撿便宜了。

相關推薦

spring mvc+Mybatis整合shiro SessionManager

sessionManager是shiro用來獲取對應session的一個管理類。他的作用是代替預設的方法來管理會話。 public class MySessionManager extends De

spring mvc+Mybatis整合shiro SessionDAO

shiro的session都是存在快取中的,所有會有一個sessionDAO的類來做CRUD操作,這個類就是org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO。 它繼承了CachingSessi

spring mvc+Mybatis整合shiro 第一 整體配置

前段時間研究了一下shiro,因為看不懂英文所以學習過程頗為曲折,後來整合shiro想寫一個sso結果這段時間又寫不下去了只好來寫寫部落格了。 最初學shiro是在百度搜教程,說實話那些教程除了開濤寫的其它人寫的確實不怎麼樣,而且開濤的教程也不是特別詳細的那種,所以我在這給

Spring4 + Spring MVC + MyBatis 整合思路

ack ans bean shape 特性 smu locale serial shmat 1、Spring框架的搭建這個很簡單,只需要web容器中註冊org.springframework.web.context.ContextLoaderListener,並指定spri

Spring 實戰學習筆記( Bean的高階裝配)

一、開發環境、測試環境與生產環境載入不同資料的配置方式   [email protected]註解應用      @Profile註解配置方式,     1)配置在類上(只有prod或者dev profile啟用時,才會建立對應的bean)  package com.myapp; i

Spring+Spring MVC+Mybatis整合配置AOP不生效的解決方案以及Bean初始化重複載入兩次(疑難雜症)

之前上班做spring+spring mvc +hibernate開發, 2年之久不做想複習一下aop的使用,結果配置遇見aop不生效,解決而記錄! 先上程式碼直接看反例效果會明顯: 首先看一下我的程式碼的包路徑: 接下來看Spring-MVC的配置檔案部分程式碼:

Spring Cloud服務提供者整合Mybatis

接第二章 服務提供者簡單使用spring boot整合mybatis來實現 1、不太相似的pom.xml: <?xml version="1.0"?> <project xsi:schemaLocation="http://maven.a

Spring 實戰--條件化的bean

reg itl tcl span init bsp 測試 art port 在使用的時候,某些bean需要在某些特定條件化才能實例化,spring中使用的@Condition註解實現這個功能。 1.接口 package main.java.soundsystem;

spring mvc+mybatis ios android整合cms內容發布平臺

減少 連接 jquer 登錄 jdk版本 sso href com 分享圖片 開發語言: java、ios、android 部署平臺: linux、window jdk版本:JDK1.7以上版本 開發工具: eclipse、idea等 服務器中間件:Tomcat

基於Vue+Spring MVC+MyBatis+Shiro+Dubbo開發的分布式後臺管理系統

java dubbo shiro vue 分布式 最近項目中使用了shiro做權限管理,在開發過程中也踩了一些坑,於是便有了開發個應用鞏固一下所學知識的想法,正好在開發的過程裏學習一下Vue開發。技術棧方面,現在前後端分離大行其道,於是也采用了前後端分離的模式,前端基於Vue+Elemen

快速學習Spring Data JPA -- JPA自定義查詢@Query

xl_echo編輯整理,交流學習請加1280023003 百戰不敗,依不自稱常勝,百敗不頹,依能奮力前行。——這才是真正的堪稱強大!! 其實通過前面兩章,我們不難看出,如果是僅僅按照JPA提供的關鍵詞和定義規則,我們在操作資料庫的時候,會有一定的侷限性。當涉及到比較複雜的資

通過idea建立Maven專案整合Spring+spring mvc+mybatis

寫這篇文章是為了整理一下idea下整合maven專案的步驟,也為了以後讓室友們參考 建立專案 File→new→project        

Spring_Spring的AOP】

1:什麼是Spring的aop AOP(Aspect Oriented Programming),即面向切面程式設計,可以說是OOP(Object Oriented Programming,面向物件程式設計)的補充和完善。OOP引入封裝、繼承、多型等概念來建立一種物件層次結構,用於模擬公共

spring cloud---feign+Hystrix熔斷器

熔斷器 雪崩效應 在微服務架構中通常會有多個服務層呼叫,基礎服務的故障可能會導致級聯故障,進而造成整個系統不可用的情況,這種現象被稱為服務雪崩效應。服務雪崩效應是一種因“服務提供者”的不可用導致“服務消費者”的不可用,並將不可用逐漸放大的過程。 如果下圖所示:A作為服務提供者,B

1、spring cloud---feign+Hystrix熔斷器實現(

Feign-Hystrix 因為熔斷只是作用在服務呼叫這一端,因此我們根據上一篇的示例程式碼只需要改動spring-cloud-consumer專案相關程式碼就可以。因為,Feign中已經依賴了Hystrix所以在maven配置上不用做任何改動。 1、配置檔案 application

spring-bean之beanFactory總結

前言 大家看了前面七節,然後我的解讀。是否比較暈。沒意義了。每節都是擷取的精華給大家了。一些沒用,不重要,過時的內容。就沒有寫了。 總結 一,補足的地方 1. 對實現體系的不爽 AliasRegistry及實現類SimpleAliasRegistry,基本沒

spring-bean之DefaultListableBeanFactory(7)

前言 DefaultListableBeanFactory是beanFactory體系裡面最後一個子類,也是唯一的操作類,唯一的實現。DefaultListableBeanFactory繼承了AbstractAutowireCapableBeanFactory,實現了Configurab

spring-bean之AutowireCapableBeanFactory(6)

前言 AutowireCapableBeanFactory介面的實現類是AbstractAutowireCapableBeanFactory。AutowireCapableBeanFactory介面的作用是通過多種方式建立bean,執行bean的生命週期,bean處理,依賴解決等。Aut

spring-bean之AbstractBeanFactory(5)

前言 AbstractBeanFactor實現了ConfigurableBeanFactory介面。一棵樹有不僅有主幹,樹幹,還有花花葉葉。其他介面與實現是BeanFactory的主幹與樹幹的話,那ConfigurableBeanFactory負責管理BeanFactory的花花葉葉。

spring-bean之FactoryBeanRegistrySupport(4)

前言 從FactoryBeanRegistrySupport類的名字可以看出FactoryBeanRegistrySupport負責FactoryBean的註冊與支援。如果想知道FactoryBean相關的資料,請閱讀spring-bean中關於FactoryBean的解讀。