使用Sessions
几乎与所有其他在Shiro 中的东西一样, 你可以通过与当前执行的Subject 交互来获取当前Session :
Subject currentUser = SecurityUtils.getSubject();
Session session = currentUser.getSession();
session.setAttribute( "someKey", someValue);
subject.getSession() 方法是调用 currentUser.getSubject(true)的快捷方式
对于那些熟悉 HttpServletRequest API 的, Subject.getSession(boolean create) 方法与 HttpServletRequest.getSession(boolean create) 方法有着异曲同工之效.
- 如果该Subject 已经拥有一个Session, 则boolean 参数被忽略且Session 被立即返回
- 如果该Subject 还没有一个Session 且create 参数为true, 则创建一个新的会话并返回该会话
- 如果该Subject 还没有一个Session 且create 参数为false, 则不会创建新的会话且返回null
任意应用
getSession 要求能够在任何应用程序工作, 甚至是非 Web 应用程序
当开发框架代码来确保一个 Session 没有被创建是没有必要的时候, subject.getSession(false) 可以起到很好的作用. 当你获取了一个 Subject 的 Session 后, 你可以用它来做许多事情, 像设置或取得 attribute, 设置其超时时间等.
SessionManager
SessionManager, 名如其意, 在应用程序中为所有的 subject 管理Session —— 创建, 删除, inactivity(失效)及验证, 等等. 如同其他在Shiro 中的核心结构组件一样, SessionManager 也是一个由 SecurityManager 维护的顶级组件.
SecurityManger 默认使用开箱即用的DefaultSessionManager. DefaultSessionManager 的实现提供一个应用程序所需的所有企业级会话管理, 如 Session 验证, session自动删除, 等等. 这可以在任何应用程序中使用.
像其他被 SecurityManager 管理的组件一样, SessionManager 可以通过 JavaBean 风格的 getter/setter 方法在所有Shiro 默认 SecurityManager 实现上获取或设置值( getSessionManager()/setSessionManager() ).
如果在 shiro.ini 文件中配置SessionManager :
[main]
sessionManager = com.foo.my.SessionManagerImplementation
securityManager.sessionManager = $sessionManager
但从头开始创建一个 SessionManager 是一个复杂的任务且是大多数人不想亲自做的事情. Shiro 的开箱即用的SessionManager 实现是高度可定制的和可配置的, 并满足大多数的需要. 本文档的其余部分假定你将使用 Shiro 的默认 SessionManager 实现, 当覆盖配置选项时. 但请注意, 你基本上可以创建或插入任何你想要的东西.
Session 超时
通常情况下Shiro 的 SessionManager 实现默认是 30 分钟会话超时. 也就是说, 如果任何 Session 创建后闲置(未被使用, 它的 lastAccessedTime未被更新) 的时间超过了 30 分钟, 那么该 Session 就被认为是过期的, 且不允许再被使用.
你可以设置 SessionManager 默认实现的 globalSessionTimeout 属性来为所有的会话定义默认的超时时间. 例如, 如果你想超时时间是一个小时而不是 30 分钟:
[main]
# 3,600,000 毫秒 = 1 小时
securityManager.sessionManager.globalSessionTimeout = 3600000
___________ .___ _____ _________ .__ __
\_ _____/ ____ __| _/ _____/ ____\ \_ ___ \| |__ _____ _______/ |_ ___________
| __)_ / \ / __ | / _ \ __\ / \ \/| | \\__ \ \____ \ __\/ __ \_ __ \
| \ | \/ /_/ | ( <_> ) | \ \___| Y \/ __ \| |_> > | \ ___/| | \/
/_______ /___| /\____ | \____/|__| \______ /___| (____ / __/|__| \___ >__|
\/ \/ \/ \/ \/ \/|__| \/
End of Chapter
