我是Spring和Shiro的新手。我对会话管理有一些疑问。
我看到了a question,它为会话管理提供了很好的介绍。
但我不明白的是,Shiro如何与客户端通信以传递会话信息,以及客户端如何在后续请求中再次对自身进行身份验证。 Shiro是否会自动传递会话ID,而不必为其编写代码?
谢谢!
答案 0 :(得分:2)
会话ID存储为浏览器cookie。
会话ID cookie是 用户注销时从浏览器中删除(并且会话无效) 服务器)。将丢弃cookie后删除的请求 Shiro将来自匿名用户,因此如果Shiro尝试请求您需要登录的URL,Shiro会将浏览器重定向到登录页面。