Shiro框架--將Shrio的session改成HTTPSession數據

本文轉載自查看原文 2019-07-09 09:35 577

重寫 FormAuthenticationFilter類的 onLoginSuccess（）方法即可

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;

public class ShiroFormAuthenticationFilter extends FormAuthenticationFilter {

    @Override
    protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request,
            ServletResponse response) throws Exception {
        //獲取身份里面的用戶信息
        Object user = subject.getPrincipal();
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpSession session = httpServletRequest.getSession();    
        session.setAttribute("user", user);
        
        return super.onLoginSuccess(token, subject, httpServletRequest, response);
    }

}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Shiro - 關於session Java WebSocket HttpSession與WebSocket Session的關聯 Spring Session - 使用Redis存儲HttpSession例子【Shiro】六、Apache Shiro Session管理 shiro 的session持久化 (四) Session管理 --《springboot與shiro整合》 shiro（java安全框架） Shiro安全框架案例 shiro框架詳解 springmvc+shiro整合后HttpSession.getServletContext()無法獲取問題處理隨記