在Shiro中传输会话ID的替代方法

Question

我不确定我是否使用了正确的术语，但我正在查看文档并试图找出我是否可以通过Shiro实现以下目标： -

1. 允许用户通过JSON帖子
登录
2. 检查凭据并向用户发送会话ID（可能在标题上）
3. 对于每个后续请求，请在请求标头
上发送登录响应上发送的会话ID
4. 使用SessionDAO将会话数据存储在数据库中（从而创建一个＆＃34;无会话＆＃34;应用程序）。

我知道如何创建会话DAO，但我不确定如何在Web应用程序上设置当前主题。这可能吗？有没有理由不这样做？

Answer 1

如果您需要管理会话，那么该应用程序不是无会话的。也就是说，看一下[DefaultWebSessionManager]。（https://github.com/apache/shiro/blob/master/web/src/main/java/org/apache/shiro/web/session/mgt/DefaultWebSessionManager.java）。但是，如果您正在经历设置标题的麻烦，您可以设置cookie标头，并按原样使用此实现。