2

我是 Spring 和 Shiro 的新手。我有一些关于会话管理的问题。

我看到一个问题很好地介绍了会话管理。

但我不明白的是,Shiro 是如何与客户端通信以传递会话信息的,以及客户端将如何通过后续请求再次验证自己。Shiro 是否会自动传递会话 ID,而无需我对其进行编码?

  1. 浏览器是否会自动存储会话 ID 并将其与后续请求一起发送(可能通过 HTTPS)?
  2. 会话注销如何与客户端通信?客户如何理解它必须再次登录?

谢谢!

4

1 回答 1

2

  1. 会话 ID 存储为浏览器 cookie。

  2. 当用户注销时,会话 ID cookie 将从浏览器中删除(并且会话在服务器上无效)。在删除 cookie 后发出的请求在 Shiro 看来是来自匿名用户,因此如果 Shiro 尝试请求需要您登录的 URL,Shiro 会将浏览器重定向到登录页面。

于 2012-05-28T19:50:06.810 回答