Spring Shi的Apache Shiro會話管理

Question

我是Spring和Shiro的新手。我有一些關於會話管理的問題。

我看到了a question，它給出了很好的會話管理介紹。

但是我不明白的是，Shiro如何與客戶端通信以傳遞會話信息，以及客戶端如何在隨後的請求中再次驗證自己。 Shiro會自動傳遞一個會話ID，而不必爲它編碼？

1. 瀏覽器會自動存儲會話ID並將其發送（可能是通過HTTPS）與隨後的請求嗎？
2. 會話註銷如何傳遞給客戶端？客戶如何理解它必須重新登錄？

謝謝！

Answer 1

1. 會話ID存儲爲瀏覽器cookie。

2. 會話ID Cookie是 從瀏覽器中取出時的用戶註銷（並且會話無效上 服務器）。在Cookie被刪除後發出的請求將出現 ，Shiro將來自匿名用戶，因此Shiro會將瀏覽器重定向到登錄頁面，如果他們嘗試請求需要您登錄的URL。