SessionDao:可以把Session存到數據庫中,對session進行增刪改查操作。
詳解:在開發中推薦一般 繼承 EnterpreiseCacheSessionDAO就可以了。
再把會話管理器注入進安全管理器當中:
<!--securityManage-->
<!-- 安全管理器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<!--注入會話管理器-->
<property name="sessionManager" ref="sessionManager" />
</bean>
我們把配置好的sessionManager 作爲SecurityManager的屬性進行配置。
數據表:
create table sessions (
id varchar(200),
session varchar(2000),
constraint pk_sessionsprimary key(id)
) charset=utf8 ENGINE=InnoDB;
Session Dao:
在進行Session操作時,我們需要將這個Session對象進行序列化的操作
SerializableUtils
配置完成。
會話驗證調度器
實際上會在底層開一個線程,驗證會話是否過期了,使用會話驗證會影響性能,開發是用的不多。