shiro学习08-用户以及登录-session

Shiro对原始的httpSession进行了封装,在最初的创建shiro的session的时候是将的原始的HttpSeesion封装进了一个HttpServetSession,我们查看一下这个HttpServeltSession的所有的方法,除了touch方法和与maxTimeout方法相关的,都是直接调用的封装的HttpSeesion,touch方法很简单,就是让封装的httpSession更新一下最近访问时间,防止其失效,在失效时间(timetout)上shiro封装的是按照毫秒的,而HTTPSession是按照秒的。

还有一个方法stop,调用的是httpSession.invalidate方法,Session接口上说明了这个方法不会去掉session中存放的值,所以我们最好调用subject的logout方法。

 

但是HttpServetSession不是最终的session,在DelegatingSubject类的构造器中对这个HttpServetSession又进行了封装,封装为一个StoppingAwareProxiedSession类,StoppingAwareProxiedSession是一个内部类,也是ProxiedSession的子类,但是ProxiedSession中的封装的session不再是HttpSession,而是shiro封装的Session,所以上面传的值是HttpServetSession。

 

当是当向session中传值的时候,最终还是向servelt中的httpSession中传的值,所以还是可以通过servet中的HttpSession通过getAttribute  setAttribute方法取得、设置值的。

 

 

相关推荐