Управление сеансом Apache Shiro в Spring

Я новичок в Spring и Shiro. У меня есть несколько вопросов по управлению сессиями.

Я видел вопрос, который дает хорошее введение в управление сеансами.

Но чего я не понял, так это того, как Широ связывается с клиентом для передачи информации о сеансе и как клиент будет снова аутентифицировать себя при последующих запросах. Передает ли Широ идентификатор сеанса автоматически, без необходимости писать для него код?

  1. Браузер автоматически сохраняет идентификаторы сеансов и отправляет их (может быть по HTTPS) с последующими запросами?
  2. Как выход из сеанса сообщается клиенту? И как клиент понимает, что ему нужно снова войти в систему?

Спасибо!


java spring shiro
person user1323865    schedule 28.05.2012    source источник

Ответы (1)


arrow_upward
2
arrow_downward

  1. Идентификатор сеанса хранится в виде файла cookie браузера.

  2. Файл cookie идентификатора сеанса удаляется из браузера, когда пользователь выходит из системы (и сеанс становится недействительным на сервере). Запросы, сделанные после удаления файла cookie, будут казаться Широ исходящими от анонимного пользователя, поэтому Широ перенаправит браузер на страницу входа, если они попытаются запросить URL-адрес, который требует, чтобы вы вошли в систему.

person sourcedelica    schedule 28.05.2012
comment
Спасибо, это помогло мне лучше понять концепцию. - person user1323865; 03.06.2012