如何获取session中subject

每次请求都会创建一个subject，每次创建的时候，会先从会话中获取所有的认证信息，包括登录状态，这样就不会丢失会话状态了

session和subject创建的过程中完成了关联

集群环境下使用shiro，如果负载均衡策略不是ip_hash的，会重新登录，因为会话保持还是基于session的，除非我们重写一下shiro的SessionDao,结合redis，就可以做到shiro集群部署

String sessionId=requestgetSession()getId();

首先要获得request对象，然后调用getSession()方法。

Session直接翻译成中文比较困难，一般都译成时域。在计算机专业术语中，Session是指一个终端用户与交互系统进行通信的时间间隔，通常指从注册进入系统到注销退出系统之间所经过的时间。以及如果需要的话，可能还有一定的 *** 作空间。

具体到Web中的Session指的就是用户在浏览某个网站时，从进入网站到关闭这个网站所经过的这段时间，也就是用户浏览这个网站所花费的时间。因此从上述的定义中我们可以看到，Session实际上是一个特定的时间概念。

需要注意的是，一个Session的概念需要包括特定的客户端，特定的服务器端以及不中断的 *** 作时间。A用户和C服务器建立连接时所处的Session同B用户和C服务器建立连接时所处的Session是两个不同的Session。

session的工作原理

（1）当一个session第一次被启用时，一个唯一的标识被存储于本地的cookie中。

（2）首先使用session_start()函数，PHP从session仓库中加载已经存储的session变量。

（3）当执行PHP脚本时，通过使用session_register()函数注册session变量。

（4）当PHP脚本执行结束时，未被销毁的session变量会被自动保存在本地一定路径下的session库中，这个路径可以通过phpini文件中的sessionsave_path指定，下次浏览网页时可以加载使用。

你是指你的 web 项目中使用到一个工具性的类，它的形参中没有 >

如果是这样的话，我们需要使用一个 ThreadLocal 变量，我们把当前  request 的变量绑定到里面，在一个 request 请求的生命周期内我们在方法调用的各个更深的层次中都可以直接使用它而不需要在每个方法中都传递这个 request 参数，保存在某个地方就容易导致因为多个请求共用同一个实例而出问题，所有 context 相关的变量不保存在任何业务类相关并且可能被多线程共用的对象实例中才是保证不会出现线程安全问题的途径。

例如，这个例子中我们只要把 webxml 中配置好 ContextFilter 后它就会自动在请求开始时绑定一个 context，结束后自动销毁，在这中间的任何时刻我们都可以通过 MyWebContextgetCurrentContext() 得到我们的 >// MyWebContext 记录当前 Request 的所有 context 变量。因为 servlet 是一个请求绑定一个线程的，我们用 ThreadLocal 不会有线程安全问题。

class MyWebContext {

    private static final ThreadLocal contexts = new ThreadLocal();

    // 拿出当前线程绑定的 context

    public static MyWebContext getCurrentContext() {

        return (MyWebContext) contextsget();

    }

    public static MyWebContext createContext() {

        return new MyWebContext();

    }

    // 绑定一个 context 到当前线程 

    public static void setContext(MyWebContext context) {

        contextsset(context);

    }

    public static void clearContext() {

        contextsset(null);

    }

    private >

String sessionId=requestgetSession()getId();

首先要获得request对象，然后调用getSession()方法。

Session直接翻译成中文比较困难，一般都译成时域。在计算机专业术语中，Session是指一个终端用户与交互系统进行通信的时间间隔，通常指从注册进入系统到注销退出系统之间所经过的时间。以及如果需要的话，可能还有一定的 *** 作空间。

具体到Web中的Session指的就是用户在浏览某个网站时，从进入网站到关闭这个网站所经过的这段时间，也就是用户浏览这个网站所花费的时间。因此从上述的定义中我们可以看到，Session实际上是一个特定的时间概念。

需要注意的是，一个Session的概念需要包括特定的客户端，特定的服务器端以及不中断的 *** 作时间。A用户和C服务器建立连接时所处的Session同B用户和C服务器建立连接时所处的Session是两个不同的Session。

session的工作原理

（1）当一个session第一次被启用时，一个唯一的标识被存储于本地的cookie中。

（2）首先使用session_start()函数，PHP从session仓库中加载已经存储的session变量。

（3）当执行PHP脚本时，通过使用session_register()函数注册session变量。

（4）当PHP脚本执行结束时，未被销毁的session变量会被自动保存在本地一定路径下的session库中，这个路径可以通过phpini文件中的sessionsave_path指定，下次浏览网页时可以加载使用。

这里看你怎么存放用户信息了:

express-session

在浏览器 A 上登陆用户 ua ,分配 sid1, 这时你需要将这个 sid1 与你的登陆的用户相关联, 暂时关系假设为

sid1 uida

现在浏览器B上登陆用户 ua, 这个时候又分配了 sid2, 所以你需要查找你存放的对应关系, 并更新

sid2 uida

这样如果浏览器A再访问你的网站, 这时你需要检查对应关系来判断是否已经登陆

个人理解, 没有验证 推荐使用 redis 来存放对应关系, 这时有2个关系:

key | value

sid | userinfo

uid | sid

访问服务器, 先检查 sid 得到 uid, 然后根据 uid 来得到正确的 sid, 比较2个sid

我们可以看到这个框架图，我们的整个交互都是与security Manager做交互，而这里面就有一个Session Manager的管理器，Shiro当然内置了实现，我们也可以根据接口拓展其功能，那么下面，我们就来了解一下shiro中关于Session管理的部分内容

这是一个管理器实现类，是shiro提供的可用的结构。

上面两个图是该SessionManager的方法，当然，这些方法并不是全部，因为这个默认的管理器其实继承于其他的一些结构，下面是整个sessionManager的UML图

有关这部分的源码分析，我会在下次有精力的时候用一篇文章更新

获取当前subject的主机地址，该地址是通过HostAuthenticationTokengetHost()提供的。

获取/设置当前Session的过期时间；如果不设置是默认的会话管理器的全局过期时间。

获取会话的启动时间和最后访问时间；如果是JavaSE应用需要自己定期调用sessiontouch()去更新最后访问时间；如果是web应用，每次进入ShiroFilter都会自动调用sessiontouch()来更新最后访问时间。

更新会话最后访问时间及销毁会话；当Subjectlogout()时会自动调用stop方法来销毁会话的。如果在web中，调用javaxservlet>

以上就是关于如何获取session中subject全部的内容，包括:如何获取session中subject、如何获取SessionID、如何在Java的普通类中获取Session以及request对象等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！