Apache Shiro:如何手动登录和创建会话?

时间:2014-02-11 12:18:06

标签: shiro

我已经成功地应用了如何将Facebook用户登录与基于此article的Facebook集成,其中围绕为facebook创建自定义身份验证令牌,领域,身份验证信息和空凭据匹配器。

我现在遇到的问题是,虽然我可以成功登录,但我似乎无法启动会话,从我的自定义会话存储中可以看出。请注意,使用“normal-non-facebook”登录可以创建会话。

我的猜测是该问题与 shiroFilter + loginUrl 能够创建本机会话,并手动执行 SecurityUtils.getSubject()。login(token)< / em>无法创建本机会话。

当我这样做时希望手动登录后创建会话:

SecurityUtils.getSubject().login(facebookToken);
SecurityUtils.getSubject().getSession(true);

我得到了这个例外:

  

org.apache.shiro.subject.support.DisabledSessionException:Session   当前主题已禁用创建。这个例外   表示存在编程错误(使用会话)   什么时候不应该使用)或Shiro的配置需要   调整为允许为当前主题创建会话。   请参阅org.apache.shiro.subject.support.DisabledSessionException   JavaDoc更多。

这是我的会话相关配置:

<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
    <property name="globalSessionTimeout" value="xxx" />
    <property name="sessionDAO" ref="sessionDAO" />
    <property name="sessionValidationSchedulerEnabled" value="false" />
    <property name="sessionIdCookie.domain" value="xxx.com" />
</bean>

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="sessionMode" value="native" />
    <property name="realms">
        <list>
            <ref bean="mainRealm" />
            <ref bean="fbRealm" />
        </list>
    </property>
    <property name="sessionManager" ref="sessionManager" />
</bean>

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <property name="loginUrl" value="/login"/>
    <property name="successUrl" value="/"/>
    <property name="unauthorizedUrl" value="/signup"/>
    <property name="filterChainDefinitions">
        <value>
            /login = ssl, authc
            /logout = noSessionCreation, logout
            /** = noSessionCreation, anon
        </value>
    </property>
</bean>

<bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
    <property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager"/>
    <property name="arguments" ref="securityManager"/>
</bean>

所以最后,我应该如何以自动创建会话的方式登录并将会话cookie返回给浏览器?

1 个答案:

答案 0 :(得分:0)

导致异常的是noSessionCreation过滤器。

在进行手动登录之前我必须先做req.setAttribute(DefaultSubjectContext.SESSION_CREATION_ENABLED, Boolean.TRUE);才能创建会话。

现在一切都很好!