为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/后端开发

/Java

/Shiro安全框架入门

自定义SessionManager时,sessionKey 什么时候会强转成 WebSessionKey 实例?

if (sessionKey instanceof WebSessionKey){ // DefaultSessionKey
    request = ((WebSessionKey) sessionKey).getServletRequest();
    System.out.println("instanceof");
}
// 我试过,每次都没有进来,不知道什么原因。
// WebSessionKey 继承 DefaultSessionKey,当我强转时,就会抛出异常。


qq_南方

2018-09-07

源自:Shiro安全框架入门  5-2

关注问题 我要回答
1490
操作
收起

正在回答

1 回答

qq_南方 提问者
2018-09-08 
@Bean
public DefaultWebSecurityManager securityManager() { // DefaultSecurityManager
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setRealm(userRealm2());
    securityManager.setCacheManager(ehCacheManager());
    securityManager.setRememberMeManager(rememberMeManager());
    securityManager.setSessionManager(sessionManager()); // 自定义Session管理
    SecurityUtils.setSecurityManager(securityManager); // 初始化 SecurityManager
    return securityManager;
}
/* 我再最开始时,使用DefaultSecurityManager进行初始化,DefaultWebSecurityManager是其子类,
 * 我想是这个原因,我也验证了。
 */


0 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
Shiro安全框架入门
  • 参与学习       48033    人
  • 解答问题       332    个

从零入门Shiro安全框架

进入课程

本课相似问答

1 回答自定义Filter的时候,编译出错了,请问是怎么回事呢?

1 回答自定义realm

1 回答自定义realm

1 回答sessionKey类型

1 回答启动项目的时候,跳转login.html就会创建session
搜索更多本课相关问答

自定义SessionManager时,sessionKey 什么时候会强转成 WebSessionKey 实例?

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信