ServletContainerSessionManager类

最新推荐文章于 2022-08-24 03:24:01 发布
最新推荐文章于 2022-08-24 03:24:01 发布
阅读量1.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: shiro源码解析--web环境 文章标签: servletContainer会话管理器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_10899/article/details/82675542
ServletContainerSessionManager是实现WebSessionManager接口的类,主要用于管理HTTP会话。文章详细解析了其构造方法、根据sessionContext创建session、从request获取session、获取主机地址、创建session以及判断session是否由servletContainer管理等核心功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ServletContainerSessionManager类主要定义了,它实现了WebSessionManager接口,现对其解析如下:

1.WebSessionManager接口

可以参考WebSessionManager接口源码解析,里面只有一个方法, 定义了session是否由servletcontainer管理。

2.ServletContainerSessionManager类

2.1.构造方法

public ServletContainerSessionManager() {
}

2.2.根据sessionContext创建session信息(它实现了WebSessionManager接口的方法)

public Session start(SessionContext context) throws AuthorizationException {
        return createSession(context);
}

2.3.根据sessionKey从request中获取session信息(它实现了WebSessionManager接口的方法)

public Session getSession(SessionKey key) throws SessionException {
        if (!WebUtils.isHttp(key)) {
            String msg = "SessionKey must be an HTTP compatible implementation.";
            throw new IllegalArgumentException(msg);
        }

        HttpServletRequest request = WebUtils.getHttpRequest(key);

        Session session = null;

        HttpSession httpSession = request.getSession(false);
        if (httpSession != null) {
            session = createSession(httpSession, request.getRemoteHost());
        }

        return session;
    }

2.4.获取主机地址(先从session上下文中获取,如果为空,则从request中获取)

private String getHost(SessionContext context) {
        String host = context.getHost();
        if (host == null) {
            ServletRequest request = WebUtils.getRequest(context);
            if (request != null) {
                host = request.getRemoteHost();
            }
        }
        return host;

    }

2.5.创建session

protected Session createSession(SessionContext sessionContext) throws AuthorizationException {
        if (!WebUtils.isHttp(sessionContext)) {
            String msg = "SessionContext must be an HTTP compatible implementation.";
            throw new IllegalArgumentException(msg);
        }

        HttpServletRequest request = WebUtils.getHttpRequest(sessionContext);

        HttpSession httpSession = request.getSession();

        //SHIRO-240: DO NOT use the 'globalSessionTimeout' value here on the acquired session.
        //see: https://issues.apache.org/jira/browse/SHIRO-240

        String host = getHost(sessionContext);

        return createSession(httpSession, host);
    }

2.6.创建session信息

protected Session createSession(HttpSession httpSession, String host) {
        return new HttpServletSession(httpSession, host);
}

2.7.session是否由servletContainer管理

public boolean isServletContainerSessions() {
  return true;
 }

shiro会话监听_【Shiro学习之五】shiro会话管理
weixin_35936191的博客
01-17 320
Shiro 提供了完整的企业级会话管理功能,不管JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容无关的集群、失效/过期支持、对 Web 的透明支持、SSO 单点登录的支持等特性。即直接使用 Shiro 的会话管理可以直接替换如 Web 容会话管理。一、基础组件1、会话管理会话管理管理着应用中所有 Subject 的会话的创建、维护、删除...
SpringBoot 与Shiro 整合系列(五)会话管理
12程序猿的博客
01-12 623
系列(五)讲述 SpringBoot整合Shiro 实现会话管理 目录Shiro会话管理一、概述1.什么是shiro的会话管理?2.shiro中的session特性3.会话相关的 API4.会话监听(SessionListener接口)二、shiro配置会话管理配置1.创建session监听,实现SessionListener接口2.在ShiroConfig中添加如下Bean2.1 配置session监听2.2 配置会话ID生成2.3 配置sessionDAO2.4 配置sessionId的cook
DefaultWebSessionManager与ServletContainerSessionManager解析
ystyaoshengting的专栏
09-15 7694
下图是sessionManager的一个结构图,最右边的securityManager已经在前面的博文中了解了; 这里来了解DefaultWebSessionManager与ServletContainerSessionManager这两个sessionManager 在上文中提到,DefaultWebSecurityManager中默认使用的是ServletContainerSessio...
SpringBoot整合Shiro-session管理(六)
Doge的技术小屋
11-09 715
原文:https://blog.youkuaiyun.com/qq_34021712/article/details/80418112 Shiro提供了完整的企业级会话管理功能,不依赖于底层容(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。即直接使用 Shiro 的会话管理可以直接替换如 Web 容会话管理。 shiro中的session特性 基于POJO/J2SE:sh
shiro学习09-用户以及登录-sessionManager
iteye_14612的博客
02-24 233
上面说了shiro对httpSession的封装,封装成shiro自己的session,这里说如何建立shiro的session——SessionManager。 SessionManager用于管理shiro的session的创建(不是httpSession),默认使用的是ServletContainerSessionManager,在defaultWebSecurityManager...
shiro的会话管理:介绍
Leon_Jinhai_Sun的博客
01-01 239
Shiro中的会话管理 在shiro里所有的用户的会话信息都会由Shiro来进行控制,shiro提供的会话可以用于JavaSE/JavaEE环境,不依赖于任何底层容,可以独立使用,是完整的会话模块。通过Shiro的会话管理(SessionManager)进行统一的会话管理 什么是shiro的会话管理 SessionManager(会话管理):管理所有Subject的session包括创...
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2997
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容(如web容tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
Apache Shiro源码(SecurityManager)
快乐的小码农
04-22 289
SecurityManager在单个应用程序中执行所有Subjects(也就是用户)的所有安全操作。 通过上面描述大概可知SecurityManager执行的是Susbject中所有的操作,也就是说Subject是借用SecurityManager中的方法进行数据处理的。
Shiro框架教程:从基本使用到与Spring集成
Shiro 提供了多种 Session 实现,例如 DefaultSessionManager 和 ServletContainerSessionManager 等。Session 可以根据需要进行自定义,以满足特定的会话管理需求。 **Shiro 的 Filter** Shiro 的 Filter 是一...
shiro会话管理
weixin_66277385的博客
04-15 616
一、会话管理 Shiro提供了完整的企业级会话管理功能,不依赖于底层容(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 1.基础组件 1.1 Ses..
Shiro学习(4)整合Redis统一会话管理
leonsccott的博客
07-13 791
一、shiro的会话管理 SessionManager 会话管理:管理所有Subject的session创建、删除、失效、验证、维护等工作。 由SecurityManager管理,可以把SessionManager看作为接口。 Shiro提供了三种默认实现: DefaultSessionManager:用于JavaSE环境 ServletContainerSessionManager(默认存放位置HttpSession):用于Web环境,直接使用servlet容的会话。 DefaultWebSessi
shiro的session和servlet的session的区别
苏瑞良的博客
12-17 7146
shiro作为轻量级的权限管理框架,应用广泛。在使用过程中需要注意org.apache.shiro.web.session.mgt.DefaultWebSessionManager默认session是shiro原生(native)session,不同于servlet自身的session,在jsp页面获取不到session中的值。一、shiro中session和servlet自身session区别s
第十章 会话管理——《跟我学Shiro》
jinnianshilongnian的专栏
03-10 999
  目录贴: 跟我学Shiro目录贴   Shiro提供了完整的企业级会话管理功能,不依赖于底层容(如web容tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。即直接使用Shiro的会话管理可以直接替换如Web容会话管理。   会话 ...
Apache shiro集群实现 (六)分布式集群系统下的高可用session解决方案---Session共享
热门推荐
04-24 6万+
Apache Shiro的基本配置和构成这里就不详细说明了,其官网有说明文档,这里仅仅说明集群的解决方案,详细配置:shiro web config     Apache Shiro集群要解决2个问题,一个是session的共享问题,一个是授权信息的cache共享问题,官网给的例子是Ehcache的实现,在配置说明上不算很详细,我这里用nosql(redis)替代了ehcache做了sessio
Shiro 分布式架构下 Session 的共享实现
zcyhappy1314的专栏
05-06 2万+
参考资料:http://blog.youkuaiyun.com/lishehe/article/details/45223823 说在前面: 共享的方式有很多,传统的做法是通过配置 web 容,通过容间 session 的复制达到共享的目的(不推荐),现在常用的做法是通过单独存储session达到共享目的,将session存储到 Mysql 、Memcache、Redis中,等到使用的时候再从中取
Shiro源码分析之两种Session的方式
xh199110的专栏
07-23 9090
1、Shiro默认的Session处理方式 定义 Shiro 主要业务对象 --> --> 这里从DefaultWebSecurityManager这里看起,这个代码是定义的Shiro安全管理对象,看下面的构造方法(代码 1-1) (代码 1-1) pu
Shiro会话管理知识以及使用
u011618818的博客
04-22 332
概述 用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据,当主体成功login后就会创建一个会话 会话管理 概述: 会话管理管理着应用中所有 Subject的会话的创建、维护、删除、失效、验证等工作 shiro 提供了三个默认实现 DefaultSessionManager:适合用于 JavaSE 环境 ServletContainer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值