少妇高潮呻吟在线观看,天天夜碰日日摸日日澡性色av ,日韩欧群交p片内射中文

Shiro提供了完整的企業(yè)級會話管理功能，不依賴于底層容器（如web容器tomcat），不管JavaSE還是JavaEE環(huán)境都可以使用，提供了會話管理、會話事件監(jiān)聽、會話存儲/持久化、容器無關的集群、失效/過期支持、對Web的透明支持、SSO單點登錄的支持等特性。即直接使用Shiro的會話管理可以直接替換如Web容器的會話管理。

會話

所謂會話，即用戶訪問應用時保持的連接關系，在多次交互中應用能夠識別出當前訪問的用戶是誰，且可以在多次交互中保存一些數(shù)據(jù)。如訪問一些網(wǎng)站時登錄成功后，網(wǎng)站可以記住用戶，且在退出之前都可以識別當前用戶是誰。

Shiro的會話支持不僅可以在普通的JavaSE應用中使用，也可以在JavaEE應用中使用，如web應用。且使用方式是一致的。

Java代碼

login("classpath:shiro.ini", "zhang", "123"); 
Subject subject = SecurityUtils.getSubject(); 
Session session = subject.getSession();

登錄成功后使用Subject.getSession()即可獲取會話；其等價于Subject.getSession(true)，即如果當前沒有創(chuàng)建Session對象會創(chuàng)建一個；另外Subject.getSession(false)，如果當前沒有創(chuàng)建Session則返回null（不過默認情況下如果啟用會話存儲功能的話在創(chuàng)建Subject時會主動創(chuàng)建一個Session）。

Java代碼

session.getId();

獲取當前會話的唯一標識。

Java代碼

session.getHost();

獲取當前Subject的主機地址，該地址是通過HostAuthenticationToken.getHost()提供的。

Java代碼

session.getTimeout(); 
session.setTimeout(毫秒);

獲取/設置當前Session的過期時間；如果不設置默認是會話管理器的全局過期時間。

Java代碼

session.getStartTimestamp(); 
session.getLastAccessTime();

獲取會話的啟動時間及最后訪問時間；如果是JavaSE應用需要自己定期調(diào)用session.touch()去更新最后訪問時間；如果是Web應用，每次進入ShiroFilter都會自動調(diào)用session.touch()來更新最后訪問時間。

Java代碼

session.touch(); 
session.stop();

更新會話最后訪問時間及銷毀會話；當Subject.logout()時會自動調(diào)用stop方法來銷毀會話。如果在web中，調(diào)用javax.servlet.http.HttpSession. invalidate()也會自動調(diào)用Shiro Session.stop方法進行銷毀Shiro的會話。

Java代碼

session.setAttribute("key", "123"); 
Assert.assertEquals("123", session.getAttribute("key")); 
session.removeAttribute("key");

設置/獲取/刪除會話屬性；在整個會話范圍內(nèi)都可以對這些屬性進行操作。

Shiro提供的會話可以用于JavaSE/JavaEE環(huán)境，不依賴于任何底層容器，可以獨立使用，是完整的會話模塊。

會話管理器

會話管理器管理著應用中所有Subject的會話的創(chuàng)建、維護、刪除、失效、驗證等工作。是Shiro的核心組件，頂層組件SecurityManager直接繼承了SessionManager，且提供了SessionsSecurityManager實現(xiàn)直接把會話管理委托給相應的SessionManager，DefaultSecurityManager及
DefaultWebSecurityManager默認SecurityManager都繼承了SessionsSecurityManager。

SecurityManager提供了如下接口：

Java代碼

Session start(SessionContext context); //啟動會話 
Session getSession(SessionKey key) throws SessionException; //根據(jù)會話Key獲取會話

另外用于Web環(huán)境的WebSessionManager又提供了如下接口：

Java代碼

boolean isServletContainerSessions();//是否使用Servlet容器的會話

Shiro還提供了ValidatingSessionManager用于驗資并過期會話：

Java代碼

void validateSessions();//驗證所有會話是否過期

Shiro提供了三個默認實現(xiàn)：

DefaultSessionManager：DefaultSecurityManager使用的默認實現(xiàn)，用于JavaSE環(huán)境；
ServletContainerSessionManager：DefaultWebSecurityManager使用的默認實現(xiàn)，用于Web環(huán)境，其直接使用Servlet容器的會話；

DefaultWebSessionManager：用于Web環(huán)境的實現(xiàn)，可以替代ServletContainerSessionManager，自己維護著會話，直接廢棄了Servlet容器的會話管理。

替換SecurityManager默認的SessionManager可以在ini中配置（shiro.ini）：

Java代碼

[main] 
sessionManager=org.apache.shiro.session.mgt.DefaultSessionManager 
securityManager.sessionManager=$sessionManager

Web環(huán)境下的ini配置(shiro-web.ini)：

Java代碼

[main] 
sessionManager=org.apache.shiro.web.session.mgt.ServletContainerSessionManager 
securityManager.sessionManager=$sessionManager

另外可以設置會話的全局過期時間（毫秒為單位），默認30分鐘：

Java代碼

sessionManager. globalSessionTimeout=1800000

默認情況下globalSessionTimeout將應用給所有Session?？梢詥为氃O置每個Session的timeout屬性來為每個Session設置其超時時間。

另外如果使用ServletContainerSessionManager進行會話管理，Session的超時依賴于底層Servlet容器的超時時間，可以在web.xml中配置其會話的超時時間（分鐘為單位）：

Java代碼

<session-config> 
 <session-timeout>30</session-timeout> 
</session-config>

在Servlet容器中，默認使用JSESSIONID Cookie維護會話，且會話默認是跟容器綁定的；在某些情況下可能需要使用自己的會話機制，此時我們可以使用DefaultWebSessionManager來維護會話：

Java代碼

sessionIdCookie=org.apache.shiro.web.servlet.SimpleCookie 
sessionManager=org.apache.shiro.web.session.mgt.DefaultWebSessionManager 
sessionIdCookie.name=sid 
#sessionIdCookie.domain=sishuok.com 
#sessionIdCookie.path= 
sessionIdCookie.maxAge=1800 
sessionIdCookie.httpOnly=true 
sessionManager.sessionIdCookie=$sessionIdCookie 
sessionManager.sessionIdCookieEnabled=true 
.securityManager.sessionManager=$sessionManager

sessionIdCookie是sessionManager創(chuàng)建會話Cookie的模板：

sessionIdCookie.name：設置Cookie名字，默認為JSESSIONID；

sessionIdCookie.domain：設置Cookie的域名，默認空，即當前訪問的域名；

sessionIdCookie.path：設置Cookie的路徑，默認空，即存儲在域名根下；

sessionIdCookie.maxAge：設置Cookie的過期時間，秒為單位，默認-1表示關閉瀏覽器時過期Cookie；

sessionIdCookie.httpOnly：如果設置為true，則客戶端不會暴露給客戶端腳本代碼，使用HttpOnly cookie有助于減少某些類型的跨站點腳本攻擊；此特性需要實現(xiàn)了Servlet 2.5 MR6及以上版本的規(guī)范的Servlet容器支持；

sessionManager.sessionIdCookieEnabled：是否啟用/禁用Session Id Cookie，默認是啟用的；如果禁用后將不會設置Session Id Cookie，即默認使用了Servlet容器的JSESSIONID，且通過URL重寫（URL中的“;JSESSIONID=id”部分）保存Session Id。

另外我們可以如“sessionManager. sessionIdCookie.name=sid”這種方式操作Cookie模板。

會話監(jiān)聽器

會話監(jiān)聽器用于監(jiān)聽會話創(chuàng)建、過期及停止事件：

Java代碼

public class MySessionListener1 implements SessionListener { 
 @Override 
 public void onStart(Session session) {//會話創(chuàng)建時觸發(fā) 
  System.out.println("會話創(chuàng)建：" + session.getId()); 
 } 
 @Override 
 public void onExpiration(Session session) {//會話過期時觸發(fā) 
  System.out.println("會話過期：" + session.getId()); 
 } 
 @Override 
 public void onStop(Session session) {//退出/會話過期時觸發(fā) 
  System.out.println("會話停止：" + session.getId()); 
 } 
}

如果只想監(jiān)聽某一個事件，可以繼承SessionListenerAdapter實現(xiàn)：

Java代碼

public class MySessionListener2 extends SessionListenerAdapter { 
 @Override 
 public void onStart(Session session) { 
  System.out.println("會話創(chuàng)建：" + session.getId()); 
 } 
}

在shiro-web.ini配置文件中可以進行如下配置設置會話監(jiān)聽器：

Java代碼

sessionListener1=com.github.zhangkaitao.shiro.chapter10.web.listener.MySessionListener1 
sessionListener2=com.github.zhangkaitao.shiro.chapter10.web.listener.MySessionListener2 
sessionManager.sessionListeners=$sessionListener1,$sessionListener2

會話存儲/持久化

Shiro提供SessionDAO用于會話的CRUD，即DAO（Data Access Object）模式實現(xiàn)：

Java代碼

//如DefaultSessionManager在創(chuàng)建完session后會調(diào)用該方法；如保存到關系數(shù)據(jù)庫/文件系統(tǒng)/NoSQL數(shù)據(jù)庫；即可以實現(xiàn)會話的持久化；返回會話ID；主要此處返回的ID.equals(session.getId())； 
Serializable create(Session session); 
//根據(jù)會話ID獲取會話 
Session readSession(Serializable sessionId) throws UnknownSessionException; 
//更新會話；如更新會話最后訪問時間/停止會話/設置超時時間/設置移除屬性等會調(diào)用 
void update(Session session) throws UnknownSessionException; 
//刪除會話；當會話過期/會話停止（如用戶退出時）會調(diào)用 
void delete(Session session); 
//獲取當前所有活躍用戶，如果用戶量多此方法影響性能 
Collection<Session> getActiveSessions();

Shiro內(nèi)嵌了如下SessionDAO實現(xiàn)：

AbstractSessionDAO提供了SessionDAO的基礎實現(xiàn)，如生成會話ID等；CachingSessionDAO提供了對開發(fā)者透明的會話緩存的功能，只需要設置相應的CacheManager即可；MemorySessionDAO直接在內(nèi)存中進行會話維護；而EnterpriseCacheSessionDAO提供了緩存功能的會話維護，默認情況下使用MapCache實現(xiàn)，內(nèi)部使用ConcurrentHashMap保存緩存的會話。

可以通過如下配置設置SessionDAO：

Java代碼

sessionDAO=org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO 
sessionManager.sessionDAO=$sessionDAO

Shiro提供了使用Ehcache進行會話存儲，Ehcache可以配合TerraCotta實現(xiàn)容器無關的分布式集群。

首先在pom.xml里添加如下依賴：

Java代碼

<dependency> 
 <groupId>org.apache.shiro</groupId> 
 <artifactId>shiro-ehcache</artifactId> 
 <version>1.2.2</version> 
</dependency>

接著配置shiro-web.ini文件：

Java代碼

sessionDAO=org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO 
sessionDAO. activeSessionsCacheName=shiro-activeSessionCache 
sessionManager.sessionDAO=$sessionDAO 
cacheManager = org.apache.shiro.cache.ehcache.EhCacheManager 
cacheManager.cacheManagerConfigFile=classpath:ehcache.xml 
securityManager.cacheManager = $cacheManager

sessionDAO. activeSessionsCacheName：設置Session緩存名字，默認就是shiro-activeSessionCache；

cacheManager：緩存管理器，用于管理緩存的，此處使用Ehcache實現(xiàn)；

cacheManager.cacheManagerConfigFile：設置ehcache緩存的配置文件；

securityManager.cacheManager：設置SecurityManager的cacheManager，會自動設置實現(xiàn)了CacheManagerAware接口的相應對象，如SessionDAO的cacheManager；

然后配置ehcache.xml：

Java代碼

<cache name="shiro-activeSessionCache" 
  maxEntriesLocalHeap="10000" 
  overflowToDisk="false" 
  eternal="false" 
  diskPersistent="false" 
  timeToLiveSeconds="0" 
  timeToIdleSeconds="0" 
  statistics="true"/>

Cache的名字為shiro-activeSessionCache，即設置的sessionDAO的activeSessionsCacheName屬性值。

另外可以通過如下ini配置設置會話ID生成器：

Java代碼

sessionIdGenerator=org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator 
sessionDAO.sessionIdGenerator=$sessionIdGenerator

用于生成會話ID，默認就是JavaUuidSessionIdGenerator，使用java.util.UUID生成。

如果自定義實現(xiàn)SessionDAO，繼承CachingSessionDAO即可：

Java代碼

public class MySessionDAO extends CachingSessionDAO { 
 private JdbcTemplate jdbcTemplate = JdbcTemplateUtils.jdbcTemplate(); 
  protected Serializable doCreate(Session session) { 
  Serializable sessionId = generateSessionId(session); 
  assignSessionId(session, sessionId); 
  String sql = "insert into sessions(id, session) values(?,?)"; 
  jdbcTemplate.update(sql, sessionId, SerializableUtils.serialize(session)); 
  return session.getId(); 
 } 
protected void doUpdate(Session session) { 
 if(session instanceof ValidatingSession && !((ValidatingSession)session).isValid()) { 
  return; //如果會話過期/停止 沒必要再更新了 
 } 
  String sql = "update sessions set session=? where id=?"; 
  jdbcTemplate.update(sql, SerializableUtils.serialize(session), session.getId()); 
 } 
 protected void doDelete(Session session) { 
  String sql = "delete from sessions where id=?"; 
  jdbcTemplate.update(sql, session.getId()); 
 } 
 protected Session doReadSession(Serializable sessionId) { 
  String sql = "select session from sessions where id=?"; 
  List<String> sessionStrList = jdbcTemplate.queryForList(sql, String.class, sessionId); 
  if(sessionStrList.size() == 0) return null; 
  return SerializableUtils.deserialize(sessionStrList.get(0)); 
 } 
}

doCreate/doUpdate/doDelete/doReadSession分別代表創(chuàng)建/修改/刪除/讀取會話；此處通過把會話序列化后存儲到數(shù)據(jù)庫實現(xiàn)；接著在shiro-web.ini中配置：

Java代碼

sessionDAO=com.github.zhangkaitao.shiro.chapter10.session.dao.MySessionDAO

其他設置和之前一樣，因為繼承了CachingSessionDAO；所有在讀取時會先查緩存中是否存在，如果找不到才到數(shù)據(jù)庫中查找。

會話驗證

Shiro提供了會話驗證調(diào)度器，用于定期的驗證會話是否已過期，如果過期將停止會話；出于性能考慮，一般情況下都是獲取會話時來驗證會話是否過期并停止會話的；但是如在web環(huán)境中，如果用戶不主動退出是不知道會話是否過期的，因此需要定期的檢測會話是否過期，Shiro提供了會話驗證調(diào)度器SessionValidationScheduler來做這件事情。

可以通過如下ini配置開啟會話驗證：

Java代碼

sessionValidationScheduler=org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler 
sessionValidationScheduler.interval = 3600000 
sessionValidationScheduler.sessionManager=$sessionManager 
sessionManager.globalSessionTimeout=1800000 
sessionManager.sessionValidationSchedulerEnabled=true
sessionManager.sessionValidationScheduler=$sessionValidationScheduler

sessionValidationScheduler：會話驗證調(diào)度器，sessionManager默認就是使用ExecutorServiceSessionValidationScheduler，其使用JDK的ScheduledExecutorService進行定期調(diào)度并驗證會話是否過期；

sessionValidationScheduler.interval：設置調(diào)度時間間隔，單位毫秒，默認就是1小時；

sessionValidationScheduler.sessionManager：設置會話驗證調(diào)度器進行會話驗證時的會話管理器；

sessionManager.globalSessionTimeout：設置全局會話超時時間，默認30分鐘，即如果30分鐘內(nèi)沒有訪問會話將過期；

sessionManager.sessionValidationSchedulerEnabled：是否開啟會話驗證器，默認是開啟的；

sessionManager.sessionValidationScheduler：設置會話驗證調(diào)度器，默認就是使用ExecutorServiceSessionValidationScheduler。

Shiro也提供了使用Quartz會話驗證調(diào)度器：

Java代碼

sessionValidationScheduler=org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler 
sessionValidationScheduler.sessionValidationInterval = 3600000 
sessionValidationScheduler.sessionManager=$sessionManager

使用時需要導入shiro-quartz依賴：

Java代碼

<dependency> 
  <groupId>org.apache.shiro</groupId> 
  <artifactId>shiro-quartz</artifactId> 
  <version>1.2.2</version> 
</dependency>

如上會話驗證調(diào)度器實現(xiàn)都是直接調(diào)用AbstractValidatingSessionManager 的validateSessions方法進行驗證，其直接調(diào)用SessionDAO的getActiveSessions方法獲取所有會話進行驗證，如果會話比較多，會影響性能；可以考慮如分頁獲取會話并進行驗證，如com.github.zhangkaitao.shiro.chapter10.session.scheduler.MySessionValidationScheduler：

Java代碼

//分頁獲取會話并驗證 
String sql = "select session from sessions limit ?,?"; 
int start = 0; //起始記錄 
int size = 20; //每頁大小 
List<String> sessionList = jdbcTemplate.queryForList(sql, String.class, start, size); 
while(sessionList.size() > 0) { 
 for(String sessionStr : sessionList) { 
 try { 
  Session session = SerializableUtils.deserialize(sessionStr); 
  Method validateMethod = 
  ReflectionUtils.findMethod(AbstractValidatingSessionManager.class, 
   "validate", Session.class, SessionKey.class); 
  validateMethod.setAccessible(true); 
  ReflectionUtils.invokeMethod(validateMethod, 
  sessionManager, session, new DefaultSessionKey(session.getId())); 
 } catch (Exception e) { 
  //ignore 
 } 
 } 
 start = start + size; 
 sessionList = jdbcTemplate.queryForList(sql, String.class, start, size); 
}

其直接改造自ExecutorServiceSessionValidationScheduler，如上代碼是驗證的核心代碼，可以根據(jù)自己的需求改造此驗證調(diào)度器器；ini的配置和之前的類似。

如果在會話過期時不想刪除過期的會話，可以通過如下ini配置進行設置：

Java代碼

sessionManager.deleteInvalidSessions=false

默認是開啟的，在會話過期后會調(diào)用SessionDAO的delete方法刪除會話：如會話時持久化存儲的，可以調(diào)用此方法進行刪除。

如果是在獲取會話時驗證了會話已過期，將拋出InvalidSessionException；因此需要捕獲這個異常并跳轉(zhuǎn)到相應的頁面告訴用戶會話已過期，讓其重新登錄，如可以在web.xml配置相應的錯誤頁面：

Java代碼

<error-page> 
 <exception-type>org.apache.shiro.session.InvalidSessionException</exception-type> 
 <location>/invalidSession.jsp</location> 
</error-page>

sessionFactory

sessionFactory是創(chuàng)建會話的工廠，根據(jù)相應的Subject上下文信息來創(chuàng)建會話；默認提供了SimpleSessionFactory用來創(chuàng)建SimpleSession會話。

首先自定義一個Session：

Java代碼

public class OnlineSession extends SimpleSession { 
 public static enum OnlineStatus { 
  on_line("在線"), hidden("隱身"), force_logout("強制退出"); 
  private final String info; 
  private OnlineStatus(String info) { 
   this.info = info; 
  } 
  public String getInfo() { 
   return info; 
  } 
 } 
 private String userAgent; //用戶瀏覽器類型 
 private OnlineStatus status = OnlineStatus.on_line; //在線狀態(tài) 
 private String systemHost; //用戶登錄時系統(tǒng)IP 
 //省略其他 
}

OnlineSession用于保存當前登錄用戶的在線狀態(tài)，支持如離線等狀態(tài)的控制。

接著自定義SessionFactory：

Java代碼

public class OnlineSessionFactory implements SessionFactory { 
 
 @Override 
 public Session createSession(SessionContext initData) { 
  OnlineSession session = new OnlineSession(); 
  if (initData != null && initData instanceof WebSessionContext) { 
   WebSessionContext sessionContext = (WebSessionContext) initData; 
   HttpServletRequest request = (HttpServletRequest) sessionContext.getServletRequest(); 
   if (request != null) { 
    session.setHost(IpUtils.getIpAddr(request)); 
    session.setUserAgent(request.getHeader("User-Age

根據(jù)會話上下文創(chuàng)建相應的OnlineSession。

最后在shiro-web.ini配置文件中配置：

Java代碼

sessionFactory=org.apache.shiro.session.mgt.OnlineSessionFactory 
sessionManager.sessionFactory=$sessionFactory

總結

以上所述是小編給大家介紹的shiro會話管理，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復大家的。在此也非常感謝大家對本站網(wǎng)站的支持！

香港快速服務器

版權聲明：本站文章來源標注為YINGSOO的內(nèi)容版權均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。

kernel-headers下載

kernel-headers-2.2.1-4

找不到config.inc.php 沒有config.inc.php這個文件

libtcl8.3下載|無法找到libtcl8.3

libmysqlclient.so.10無法找到

Linux+Apache+PHP+MySQL+Zend Optimizer+PHPMyAdmin

Zlib是什么?|Zlib的作用是什么?|Zlib有什么作用?

glibc安裝錯誤|glibc安裝出錯

什么是glibc?glibc是什么?什么是freetype?freetype是什么?什么是?Xlib是什么?什么是lo

ERROR 1045 (28000): Access denied for user root@localhost (using password: NO)