Shiro关闭session管理

最新推荐文章于 2024-06-20 16:37:44 发布
原创 最新推荐文章于 2024-06-20 16:37:44 发布 · 7.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种使用Apache Shiro进行无状态应用的安全管理配置方法。重点在于禁用session存储和验证,通过自定义Realm及Subject工厂实现无状态的身份认证与授权流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  <bean id="securityManager" class="org.apache.shiro.mgt.DefaultSecurityManager">
    <property name="realm">
      <bean class="com.zblog.service.shiro.StatelessRealm" />
    </property>
    <!-- 注意:不存储session -->
    <property name="subjectDAO.sessionStorageEvaluator.sessionStorageEnabled" value="false"/>
    <property name="sessionManager">
      <bean class="org.apache.shiro.session.mgt.DefaultSessionManager">
        <property name="sessionValidationSchedulerEnabled" value="false" />
      </bean>
    </property>
    <property name="subjectFactory">
      <!-- 不生产会话 -->
      <bean class="com.zblog.service.shiro.StatelessDefaultSubjectFactory" />
    </property>
  </bean>

Spring Boot + Shiro 实现 Session 持久化实现思路及遗留问题
DN金猿的博客
07-23 488
从这个角度而言,我们可以通过 Session 监听器监听 Session 创建销毁,属性变更,并将所有创建的SessionId 存储起来,当要踢出某个用户时,用户的Request请求到来时判断Request中SessionId是否一致,一致的话令Session失效,从而实现这个功能!6、上图显示,我们可以拿到所有获得的session,并且内部用户信息无误,此时我们只需要将上述代码中的(1)、(2)打开在完全遵守Shiro的应用规则下理应可以删除对应用户!在用户基础服务中,需要实现删除用户功能。
springboot集成shirosession污染问题
长空
07-03 1979
        近期同事在项目中遇到了shiro冲突的问题,问题起因是这样的,有两套系统,系统a和系统b。两套系统均使用shiro做的权限管理,之前部署在两台机器上。使用浏览器打开a系统后另开页签打开b系统,互不干扰都能正常使用,后因业务迁移,两套系统部署到了一个机器上,再使用浏览器打开a系统后再开b系统。问题就出现了,之前a系统要求重新登录。        原因分析,shiro是基于sessio...
shiro登陆注销权限控制
08-22
将focus.sql在Mysql数据库执行,后再项目yml文件中修改数据库配置即可直接启动项目。登陆账户名称和密码直接在数据库查看
Shiro关闭session配置
m0_67392010的博客
03-28 762
Shiro关闭session配置 前言 本文基于token进行身份认证,由于接入cas会和shirosession管理冲突,所以关闭shirosession,进行无状态管理。 特此记录一下shiro如何进行无状态管理。 一、引入依赖 此处引入的为 shiro-spring ,版本为 1.7.1 <dependency> <groupId>org.apache.shiro</groupId> <ar
Shiro关闭session,无状态接入Springboot
心静自然凉zc的博客
08-06 2241
前言 本文基于token进行身份认证,由于接入cas会和shirosession管理冲突,所以关闭shirosession,进行无状态管理。 特此记录一下shiro如何进行无状态管理。 #一、引入依赖 此处引入的为shiro-spring,版本为1.7.1 <dependency> <groupId>org.apache.shiro</groupId> <artifactId&gt...
Shiro禁用Session,使用SSM+JWT+Shiro进行无状态RESTful API
热门推荐
tobe27的博客
08-19 2万+
本文源码:github 上一篇Shiro的demo:SpringMVC框架下使用shiro权限管理 最近一直在研究Shiro,因为项目里面要使用Shiro进行权限控制。由于项目不只是在Web端运行,还会在移动端App使用,想要使用JWT方式进行无状态的RESTful API交互,也就是登录后生成token并返回给前端,前端每次请求时都在请求头里面添加token,后端验证有效性。所以Shiro自...
集群session共享方案(有shiro共享session的方案)
Sunny的专栏
06-16 6523
转载部分:http://www.cnblogs.com/beyang/p/6104802.html 在Web项目开发中,会话管理是一个很重要的部分,用于存储与用户相关的数据。通常是由符合session规范的容器来负责存储管理,也就是一旦容器关闭,重启会导致会话失效。因此打造一个高可用性的系统,必须将session管理从容器中独立出来。而这实现方案有很多种,下面简单介绍下:   第一种是
shiro + redis session过期时间不符合预期,提前过期
浪丶荡
12-20 4876
shiro + redis session过期时间不符合预期,提前过期 redis的过期时间设置的是8小时,如下 /** * 配置shiro redisManager * 使用的是shiro-redis开源插件 * * @return */ public RedisManager redisManager() { Red...
shiro】问题记录--doGetAuthorizationInfo重复执行以及关闭shiro自带的session
kevin的博客
06-02 741
shiro整合token实现续签的时候,调试发现了一个奇葩的情况,我的doGetAuthorizationInfo重复执行2次。
shiro清空session
weixin_43075704的博客
08-02 2868
用户登出的时候清除整个session,一开始调用session.invalidate()飘红 看了下上面代码是Session session = SecurityUtils.getSubject().getSession(); 就把Session类型直接转成了HttpSession类型:((HttpSession)session).invalidate(); 不飘红了,跑一下,后台报错: ...
Apache Shiro
ZWL2333的博客
09-27 230
## 标题 它可以干净利落地处理身份验证、授权、企业会话管理和加密。 验证用户身份 用户访问权限控制,比如:1、判断用户是否分配了一定的安全角色。2、判断用户是否被授予完成某个操作的权限 在非 web 或 EJB 容器的环境下可以任意使用Session API 可以响应认证、访问控制,或者 Session 生命周期中发生的事件 可将一个或以上用户安全数据源数据组合成一个复合的用户 “view”(视图) 支持单点登录(SSO)功能 支持提供“Remember Me”服务,获取用户关联信息而无需登录 Shiro
取消shiro验证
最新发布
weixin_45651069
06-20 478
/ 放行所有请求。
java shiro jwt,Shiro禁用Session,使用SSM+JWT+Shiro进行无状态RESTful API
weixin_35432846的博客
03-13 964
应用场景:由于项目后端管理系统不只是一个服务,而且不只在Web端运行,还会在移动端App使用,想要使用JWT方式进行无状态的RESTful API交互,也就是登录后生成token并返回给前端,前端每次请求时都在请求头里面添加token,后端验证有效性。所以Shiro自带的Session要禁用掉,同时要重新写JWT的过滤器。使用shiro+ssm+jwt的一些前期准备:禁用sessionJWT实现工...
springboot整合shiro-实现自己的登出(十六)
这个名字想了很久
12-17 1万+
前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建议直接使用shiro的登出) 具体如下: 8.png 只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFilter,自动登出。 为什么要...
shiro 删除用户session_shiro源码篇 - shirosession的查询、刷新、过期与删除,你值得拥有...
weixin_39812533的博客
12-24 651
前言开心一刻老公酷爱网络游戏,老婆无奈,只得告诫他:你玩就玩了,但是千万不可以在游戏里找老婆,不然,哼哼。。。老公嘴角露出了微笑:放心吧亲爱的,我绝对不会在游戏里找老婆的!因为我有老公!老婆:......路漫漫其修远兮,吾将上下而求索!前情回顾大家还记得SecurityManager是shiro的核心,负责与shiro的其他组件进行交互;SessionManager是session的真正管理者,负...
Shiro的退出机制
m0_73875988的博客
05-17 365
Shiro退出机制是指在用户注销或会话过期时,Shiro自动清除与该用户相关的所有会话信息和认证信息,以确保用户的安全性和数据的保密性。具体实现方式包括清除会话缓存、清除Subject对象、清除Session对象等。通过退出机制,可以有效地防止用户信息泄露和恶意攻击。
【SpringBoot】Shiro(五)整合SpringBoot完成认证退出
Ryoujou的博客
09-10 368
Shiro的认证和退出DEMO
SpringBoot结合Shiro和Redis实现权限管理教程
- 在Shiro中使用crazycake,可以更好地管理与Redis的连接,避免连接频繁开启和关闭导致的性能损耗。 结合以上技术点,在实现一个用户权限管理demo时,我们可能会按照以下步骤进行操作: - 使用Springboot快速搭建...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值