shiro2.5_session管理

使用Sessions

几乎与所有其他在Shiro 中的东西一样, 你可以通过与当前执行的Subject 交互来获取当前Session :

Subject currentUser = SecurityUtils.getSubject();
Session session = currentUser.getSession();
session.setAttribute( "someKey", someValue);

subject.getSession() 方法是调用 currentUser.getSubject(true)的快捷方式

对于那些熟悉 HttpServletRequest API 的, Subject.getSession(boolean create) 方法与 HttpServletRequest.getSession(boolean create) 方法有着异曲同工之效.

• 如果该Subject 已经拥有一个Session, 则boolean 参数被忽略且Session 被立即返回
• 如果该Subject 还没有一个Session 且create 参数为true, 则创建一个新的会话并返回该会话
• 如果该Subject 还没有一个Session 且create 参数为false, 则不会创建新的会话且返回null

任意应用

getSession 要求能够在任何应用程序工作, 甚至是非 Web 应用程序

当开发框架代码来确保一个 Session 没有被创建是没有必要的时候, subject.getSession(false) 可以起到很好的作用. 当你获取了一个 Subject 的 Session 后, 你可以用它来做许多事情, 像设置或取得 attribute, 设置其超时时间等.

SessionManager

SessionManager, 名如其意, 在应用程序中为所有的 subject 管理Session —— 创建, 删除, inactivity(失效)及验证, 等等. 如同其他在Shiro 中的核心结构组件一样, SessionManager 也是一个由 SecurityManager 维护的顶级组件.

SecurityManger 默认使用开箱即用的DefaultSessionManager. DefaultSessionManager 的实现提供一个应用程序所需的所有企业级会话管理, 如 Session 验证, session自动删除, 等等. 这可以在任何应用程序中使用.

像其他被 SecurityManager 管理的组件一样, SessionManager 可以通过 JavaBean 风格的 getter/setter 方法在所有Shiro 默认 SecurityManager 实现上获取或设置值( getSessionManager()/setSessionManager() ).

如果在 shiro.ini 文件中配置SessionManager :

[main]
sessionManager = com.foo.my.SessionManagerImplementation
securityManager.sessionManager = $sessionManager

但从头开始创建一个 SessionManager 是一个复杂的任务且是大多数人不想亲自做的事情. Shiro 的开箱即用的SessionManager 实现是高度可定制的和可配置的, 并满足大多数的需要. 本文档的其余部分假定你将使用 Shiro 的默认 SessionManager 实现, 当覆盖配置选项时. 但请注意, 你基本上可以创建或插入任何你想要的东西.

Session 超时

通常情况下Shiro 的 SessionManager 实现默认是 30 分钟会话超时. 也就是说, 如果任何 Session 创建后闲置(未被使用, 它的 lastAccessedTime未被更新) 的时间超过了 30 分钟, 那么该 Session 就被认为是过期的, 且不允许再被使用.

你可以设置 SessionManager 默认实现的 globalSessionTimeout 属性来为所有的会话定义默认的超时时间. 例如, 如果你想超时时间是一个小时而不是 30 分钟:

[main]
# 3,600,000 毫秒 = 1 小时
securityManager.sessionManager.globalSessionTimeout = 3600000

___________           .___         _____  _________ .__                   __                
\_   _____/ ____    __| _/   _____/ ____\ \_   ___ \|  |__ _____  _______/  |_  ___________ 
 |    __)_ /    \  / __ |   /  _ \   __\  /    \  \/|  |  \\__  \ \____ \   __\/ __ \_  __ \
 |        \   |  \/ /_/ |  (  <_> )  |    \     \___|   Y  \/ __ \|  |_> >  | \  ___/|  | \/
/_______  /___|  /\____ |   \____/|__|     \______  /___|  (____  /   __/|__|  \___  >__|   
        \/     \/      \/                         \/     \/     \/|__|             \/       

End of Chapter