Spring 上的 Apache Shiro 会话管理

Posted

技术标签:

【中文标题】Spring 上的 Apache Shiro 会话管理【英文标题】:Apache Shiro session management on Spring 【发布时间】:2012-06-02 23:59:56 【问题描述】:

我是 Spring 和 Shiro 的新手。我有一些关于会话管理的问题。

我看到a question 很好地介绍了会话管理。

但我不明白的是,Shiro 是如何与客户端通信以传递会话信息的,以及客户端如何在后续请求中再次验证自己。 Shiro 是否会自动传递会话 ID,而无需我对其进行编码?

    浏览器是否会自动存储会话 ID 并与后续请求一起发送(可能通过 HTTPS)? 会话注销如何与客户端通信?客户如何理解必须重新登录?

谢谢!

【问题讨论】:

【参考方案1】:

    会话 ID 存储为浏览器 cookie。

    会话 ID cookie 是 当用户注销时从浏览器中删除(并且会话在 服务器)。将显示丢弃 cookie 后发出的请求 Shiro 来自匿名用户,因此如果 Shiro 尝试请求需要您登录的 URL,Shiro 会将浏览器重定向到登录页面。

【讨论】:

谢谢,这有助于我更好地理解这个概念。

以上是关于Spring 上的 Apache Shiro 会话管理的主要内容,如果未能解决你的问题,请参考以下文章

带有 JWT 的 Spring Boot 和 Apache Shiro - 我使用正确吗?

Spring Boot 整合 Shiro

Shiro简介

Spring boot整合shiro权限管理

Spring Boot:整合Shiro权限框架

Spring Boot使用Shiro实现登录授权认证