shiro1.3.2
sessionManage的作用是对会话进行管理。
1.类结构
2.主要接口介绍
- SessionManager:
包括两个方法,一个是新建会话,一个是通过key获取会话
- ValidatingSessionManager:
主要是对会话进行验证的功能。web端服务器通常会维持会话信息,但是在浏览器直接关闭,用户没有手动退出的情况下,服务器维护的该会话难以被手动清理。
就需要服务端定时轮询,清理过期的会话。
- NativeSessionManager
提供会话的大部分功能。主要有:会话开始时间、最后访问时间、是否有效、超时时长、更新会话、获取会话host、停止会话、设置与获取会话相关的属性等。其中会话的attribute可以用来在登录成功后,手动存储用户相关信息。
3.主要的几个实现类
AbstractSessionManager
实现了SessionManager。当然,还是个抽象类,只加了个自己的字段:全局超时时间。
AbstractNativeSessionManager extends AbstractSessionManager implements NativeSessionManager, EventBusAware
继承了上面的那个抽象类。并实现了NativeSessionManager的大部分方法,并实现EventBusAware来注入了EventBus。
引入了几个字段:会话监听器集合、EventBus。
主要的抽象方法只有两个:
protected abstract Session doGetSession(SessionKey key)
获取会话。
protected abstract Session createSession(SessionContext context) throws AuthorizationException;
创建会话。
AbstractValidatingSessionManager extends AbstractNativeSessionManager
implements ValidatingSessionManager, Destroyable
继承了上面的抽象类,并加入了validate相关的方法一堆。
实现了上面的两个抽象接口,并在其实现中抽出了另外几个抽象方法,给下层去实现。典型的模板方法设计模式。
提供了以下几个抽象方法出去:
protected abstract Session retrieveSession(SessionKey key) throws UnknownSessionException;
获取会话。
protected abstract Session doCreateSession(SessionContext initData) throws AuthorizationException;
创建会话。
protected abstract Collection<Session> getActiveSessions();
获取全部的活跃会话。
DefaultSessionManager extends AbstractValidatingSessionManager implements CacheManagerAware
继承上面抽象类,实现CacheManagerAware,在cachemanager存在的情况下,使用缓存来提升性能。
加了几个字段,会话工厂,会话操作的dao,是否删除无效会话的控制项。
主要还是对上层的抽象方法:获取、新建会话的实现。
DefaultWebSessionManager extends DefaultSessionManager implements WebSessionManager
追加了web相关的功能,比如从cookie和url中获取sessionId等。
大体如此。