web集成shiro(2)

原创 于 2019-05-05 18:11:24 发布 · 261 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客围绕shiro对spring-session的设置如何操作到redis展开。介绍了对shiro的session操作,分析了SecurityManager中SessionManager的配置,默认使用ServletContainerSessionManager,说明了其对SessionManager接口的实现,指出客户端对shiroSession的操作最终会变成httpSession,最后更新到redis。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Q:shiro对spring-session的设置是如何操作到redis的?

A:

假如我们对shiro的session做如下操作,最终key -> val会保存到redis中
Subject subject = SecurityUtils.getSubject();
Session userSession = subject.getSession();
userSession.setAttribute("key", "val");

在shiro中是如何实现的呢?

SecurityManager里面会持有一个SessionManager,配置如下:

@Bean
public SecurityManager securityManager() {
        //  默认设置了一个sessionManager
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
         。。。。。。

        SecurityUtils.setSecurityManager(securityManager);
        return securityManager;
 }



配置使用DefaultWebSecurityManager,构造方法为:

public DefaultWebSecurityManager() {
        ((DefaultSubjectDAO)this.subjectDAO).setSessionStorageEvaluator(new DefaultWebSessionStorageEvaluator());
        this.sessionMode = "http";
        this.setSubjectFactory(new DefaultWebSubjectFactory());
        this.setRememberMeManager(new CookieRememberMeManager());
        // sessionManager实现session的管理
        this.setSessionManager(new ServletContainerSessionManager());
}

默认使用的是ServletContainerSessionManager()

ServletContainerSessionManager -> WebSessionManager -> SessionManager

SessionManager接口要求ServletContainerSessionManager 实现类实现启动session和获取session接口

public interface SessionManager {
    Session start(SessionContext var1);

    Session getSession(SessionKey var1) throws SessionException;
}

实现如下:

public Session getSession(SessionKey key) throws SessionException {
        if (!WebUtils.isHttp(key)) {
          。。。。。。
        } else {
            // 获取servlet容器请求
            HttpServletRequest request = WebUtils.getHttpRequest(key);
            Session session = null;
            // 获取容器的session
            HttpSession httpSession = request.getSession(false);
            if (httpSession != null) {
                session = this.createSession(httpSession, request.getRemoteHost());
            }

            return session;
        }
    }

// 将Servlet的Session包装成shiro的Session并且返回
// 推断出对shiroSession的操作,最终会影操作到servletSession上
protected Session createSession(HttpSession httpSession, String host) {
        return new HttpServletSession(httpSession, host);
}

客户端对subject.getSession()获取到的shiroSession做的操作,最终会变成httpSession;
最终在SpringSessionRepositoryFilter类 -> doFilterInternal方法 -> wrappedRequest.commitSession() 中,把session更新到了redis中(参考:https://blog.youkuaiyun.com/ShuaiFanPi/article/details/78337159



 

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值