Spring 上的 Apache Shiro 会话管理

【问题标题】:Apache Shiro session management on SpringSpring 上的 Apache Shiro 会话管理
【发布时间】:2012-06-02 23:59:56
【问题描述】:

我是 Spring 和 Shiro 的新手。我有一些关于会话管理的问题。

我看到a question 很好地介绍了会话管理。

但我不明白的是,Shiro 是如何与客户端通信以传递会话信息的,以及客户端如何在后续请求中再次验证自己。 Shiro 是否会自动传递会话 ID,而无需我对其进行编码?

  1. 浏览器是否会自动存储会话 ID 并与后续请求一起发送(可能通过 HTTPS)?
  2. 会话注销如何与客户端通信?客户如何理解必须重新登录?

谢谢!

【问题讨论】:

    标签: java spring shiro


    【解决方案1】:

    1. 会话 ID 存储为浏览器 cookie。

    2. 会话 ID cookie 是 当用户注销时从浏览器中删除(并且会话在 服务器)。将显示丢弃 cookie 后发出的请求 Shiro 来自匿名用户,因此如果 Shiro 尝试请求需要您登录的 URL,Shiro 会将浏览器重定向到登录页面。

    【讨论】:

    • 谢谢,这有助于我更好地理解这个概念。
    猜你喜欢
    • 2013-12-06
    • 2018-06-02
    • 2018-11-09
    • 2016-10-26
    • 2020-12-16
    • 2011-09-19
    • 2012-04-30
    • 2016-05-31
    • 2016-05-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode