使用shiro redis管理session的时候,使用SecurityUtils.getSubject().getSession()和httpServletRequest.getSession()获取session一样吗

newsomeone 发布于 2019/03/11 22:02
阅读 3K+
收藏 0

使用shiro redis管理session的时候,使用SecurityUtils.getSubject().getSession()和httpServletRequest.getSession()获取session效果是一样的吗?

 

 

加载中
0
W
WO不吹牛

DefaultWebSessionManager :

public boolean isServletContainerSessions() { 
    return false; 
}

 

0
学而不思则罔
学而不思则罔

看在哪获取,我试过在shiro过滤器之前获取是不同的(sessionId),但是经过shiro过滤器之后是相同的,不过还是建议使用:SecurityUtils.getSubject().getSession()获取。

0
sprouting
sprouting

不同,shiro有自己的一套session管理方式,否则你想想,shiro是支持非web程序的,那这些非web程序的session从哪里来?

shiro的 SecurityUtils.getSubject().getSession()   和 从 request中获取的session 本质上也是不同的,但似乎是经过某种处理,我们用的时候是可以一起使用

OSCHINA
登录后可查看更多优质内容
返回顶部
顶部