我的shiro之旅: 六 自定义shiro的sessionId

最新推荐文章于 2023-07-15 18:16:57 发布
最新推荐文章于 2023-07-15 18:16:57 发布
阅读量1.6w 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: shiro 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LHacker/article/details/12091463
本文介绍了如何自定义Apache Shiro的sessionId生成逻辑,从默认使用UUID改为使用Java EE的sessionId。通过创建拦截器获取Java EE的sessionId并保存在当前线程中,实现了在Shiro中使用此sessionId。此外,提到了可以通过配置SecurityManager的sessionManager和sessionDAO的sessionIdGenerator属性进行替换,以实现定制化需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

博客已移至 http://blog.gogl.top

 

shiro有自己的sesison概念,shiro的session并不是java ee的session。通常,我们看到shiro的sessionId格式类似c6395bbc-425d-43b3-a444-04fee5a92e95,是因为shiro产生sesisonId是通过UUID生成的。我们可以看到shiro-core-xx.jar的org.apache.shiro.session.mgt.eis包下有个JavaUuidSessionIdGenerator,shiro的sessionId默认是通过该类生成的。可以看看源码。

 

public class JavaUuidSessionIdGenerator implements SessionIdGenerator {

    /**
     * Ignores the method argument and simply returns
     * {@code UUID}.{@link java.util.UUID#randomUUID() randomUUID()}.{@code toString()}.
     *
     * @param session the {@link Session} instance to which the ID will be applied.
     * @return the String value of the JDK's next {@link UUID#randomUUID() randomUUID()}.
     */
    public Serializable generateId(Session session) {
        return UUID.randomUUID().toString();
    }
}


是通过调用java的UUID来生成一个唯一的ID。

 

我们可以自定义类,重写generateId方法,然后

最低0.47元/天 解锁文章

200万优质内容无限畅学
Shiro使用自己的SessionId管理和rememberMe配置
cloud的技术积累
06-14 9925
Shiro中Session和RemeberMe配置
Shiro自定义获取sessionid的方式
qq_45644484的博客
03-10 1994
一、创建一个自定义的session管理类,继承shiro默认的session管理类(DefaultWebSessionManger),重写getSessionId()方法,token为自定义请求头,值传的是sessionid。二、在Shiro配置类中创建一个返回安全管理器SecurityManager的bean方法,并设置session管理器为自定义的session管理器。
shiro+springboot自定义sessionId
袖卷笛音的博客
07-03 7489
shiro中,默认返回的sessionId是uuid或者是random随机的,我们可能需要根据我们的需求进行重写,需要重写sessionId我们只需要写一个类实现SessionIdGenerator中的generateId就行 1.自定义sessionId生成 自定义CustomSessionIdGenerator实现SessionIdGenerator接口,重写generateId(...
shiro学习随笔【五】自定义生成会话ID--SessionIdGenerator
OceanSky的专栏
09-30 1万+
一、shiro的SessionDAO实现使用SessionIdGenerator接口自动的生成会话session ID;   二、SessionIdGenerator的具体实现类是JavaUuidSessionIdGenerator,生成会话ID的方法如下:   public Serializable generateId(Session session) { return UUI...
自定义shirosessionIdCookie
dxyzhbb的博客
05-29 1727
Shiro + Redis自定义session会话管理
iLeeHan
01-23 1291
Shiro + Redis自定义session会话管理 博客:Shiro + Redis自定义session会话管理 此图非常重要!!!镇楼 0x001 重写SessionManager shiro提供了三种默认实现: DefaultSessionManager: 用于java se 环境 ServletContainerSessionManager:默认使用的实现,Servlet容器管理 D...
Shiro与Redis:构建分布式集群的Session共享解决方案
- 接下来,无论用户的请求发送到哪个服务器,都能通过SessionId从Redis中获取到完整的Session数据,从而实现用户状态的跟踪。 4. **优势和注意事项**: - 使用Redis的好处包括:高可用性(如果一个服务器宕机,...
multiple-shiro-login:多个shiro登录
05-18
multiple-shiro-login multiple shiro login shiro配置文件 portal: SecurityConfig.java 过滤/请求,不包含/admin/ admin: AdminSecurityConfig....通过设置不同的sessionId和cookie来分别记录portal或admin是否登录
spring boot 集成 shiro 自定义密码验证 自定义freemarker标签根据权限渲染不同页面(推荐
08-26
然后,需要创建一个自定义的 Realm,用于查询用户信息和权限信息,并将其缓存到 Shiro 的 Session 中: ```java @Component public class MyShiroRealm extends AuthorizingRealm { private Logger log = ...
shiro 获取请求头中的 sessionId
wxy49212的博客
10-16 2450
shiro 获取请求头中的 sessionId 前言:   在前后端项目中, 前端有可能会要求, 后台返回一个 sessionId 给他, 然后他在请求后台接口时, 把这个sessionId 带给后台, 后台拿到这个sessionId , 就能识别, 是那个用户.    在shiro中, 会返回一个 JSESSIONID , 其实就是sessionId .   如果不想把sessionId...
自己实现的spring-session
06-04
自己实现spring-session,实现单点登陆的功能 使用filter拦截用户的请求,在filter中包装request,在request的包装类requestWrapper中,重写getSession(), 和getSession(boolean create)。自己实现httpSession,在getSession中获取cookie,从cookie中读取sessionId, 如果没有sessionId就新创建session,如果有sessionId,就去redis中查看是否有此id的记录,如果没有就新建session,如果有,还是新建session,并把redis中此session的相关数据赋值给新建的session,最后保存sessionId到cookie,cookie的maxAge设置为-1,仅对当前会话有效。 redis的操作使用redisTemplate实现。
shiro获取session用户_shiro 获取请求头中的 sessionId
weixin_39844481的博客
12-20 1925
前言:在前后端项目中, 前端有可能会要求, 后台返回一个 sessionId给他, 然后他在请求后台接口时, 把这个sessionId带给后台, 后台拿到这个sessionId, 就能识别, 是那个用户.在shiro中, 会返回一个JSESSIONID , 其实就是sessionId.如果不想把sessionId放在参数中, 或者贴在链接后面, 暴露给用户, 那么我们还能选择把 ses...
shiro通过sessionId获取当前用户登录信息
dwhhome的博客
04-17 1万+
一、应用场景 前后端分离架构,使用shiro做权限管理,登录成功将sessionId返回,访问接口时在请求头携带即可。由于业务需要,现有需要接口不做拦截,在方法内做权限判断,于是将sessionId携带在RequestParam中,进行登录或权限校验。 二、实现代码 ProfileResult:登录中构造安全数据的实体类 import com.guangjutx.entity.au...
shiro中session的问题
2301_77664771的博客
07-15 705
原因: 默认DefaultWebSessionManager它只接受Cookie中存储的JsessionId. 查询发现再redis中不存在对应的key.客户发送请求时,再请求头中携带sessionId, 然后重写DefaultWebSessionManager中getSessionId()的方法。默认session存储再各自服务的内存中,可以让session统一存储再redis中。我们发现跨域请求,会发送两个请求:第一个OPTIONS请求,第二个请求是真实的请求。修改shiro的配置类。
Shiro自定义session会话管理
NullOK的博客
01-29 1776
原文博客地址 此图非常重要!!!镇楼 0x001 重写SessionManager shiro提供了三种默认实现: DefaultSessionManager: 用于java se 环境 ServletContainerSessionManager:默认使用的实现,Servlet容器管理 DefaultWebSessionManager:自己维护 重写SessionManager需要继承Def...
shiro中后台服务器如何获取sessionId
热门推荐
ystyaoshengting的专栏
09-13 1万+
在Web开发中,我们经常接触的就是session了;这里不说session和cookie;只讲服务器怎么确定用户的session; http协议本身是无状态协议,那后台是怎么确定用户的session呢? 这里以shiro的web开发为例,因为shiro的request和session只是对标准的request和session进行了封装,在 DefaultWebSessionManager中,...
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2998
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
shiro(6)分布式应用鉴权方式之Shiro整合SpringBoot下自定义SessionId
奇点
03-03 835
Shiro 默认的sessionid生成 类名 SessionIdGenerator 创建一个类,实现 SessionIdGenerator 接口的方法 public class RandomSessionIdGenerator implements SessionIdGenerator { private static final Logger log = Logg...
shiro 删除用户session_shiro 一个项目多个系统sessionid赋值 (getsession 重载)
weixin_39615741的博客
12-24 392
Shiro Security是非常不错的Security框架最近在我的项目中进行相关整合,shiro不难,难就难在如何对已经成熟的系统进行整合作为相关切入点,我也考虑了很久,整体运用上了如张开涛大佬所说对于Subject我们一般这么使用:1、身份验证(login)2、授权(hasRole*/isPermitted*或checkRole*/checkPermission*)3、将相应的数据存储到会话...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值