亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

session與shiro session理解

session與shiro session理解

慕妹3146593 2018-06-14 18:22:58
大家好最近有點亂,session理解:web項目比如存儲用戶信息到session,每個人獲取自己的登錄信息,是根據sessionid判斷的嗎?比如:request。setAtt(“user”,user);每個客戶端都能獲取自己的信息,是通過sessionid唯一獲取嗎?shiro中的session與web session是同一個對象,shiro獲取當前用戶是通過他是如何唯一獲取的?
查看完整描述

1 回答

?
精慕HU

TA貢獻1845條經驗 獲得超8個贊

request.setAttr(name, value) 是與session無直接關系的,它是將值設置在request對象里面的map、無需經過session來存儲。

正確來說,如果你想把已登錄的用戶設置到session,那么上面這個request.setAttr()并不能實現你想要的,正確應該是session.setAttr()!

默認情況下,客戶端請求過來都是通過 sessionid 來標示身份的,服務端是通過 sessionid 來獲取Session 實例,Shiro 也是類似。

都是通過HTTP請求 request.getHeader("sessionId")獲得 sessionId,然后檢查sessionId的有效性,獲取session 對象。


查看完整回答
1 反對 回復 2018-07-12
  • 1 回答
  • 0 關注
  • 485 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

公眾號

掃描二維碼
關注慕課網微信公眾號