1

JSFアプリを保護するためにShiroを使用しようとしています。Shiroを簡単に見てみると、JSFアプリケーションがShiroが提供するセッション管理機能を本当に必要としているかどうか混乱しています。JSFは、受信した一連のリクエストに応答するときにすでにセッションを作成しているため、Shiroを使用すると、認証されたユーザーのセッションインスタンスが作成されますか??

jsfアプリ用にShiroを構成している場合、追加のセッションインスタンスが作成されるのではないかと心配しています(jsfはすでにそれを提供していて、shiroを介したセッションインスタンスは必要ないので心配です)

4

1 に答える 1

1

私の知る限り、Shiro はデフォルトで Web コンテナーによって作成されたセッションを使用します。独自のセッション管理を使用するように構成できますが、Web アプリでは必要ないと思います。

Shiro のセッション管理は、セッション管理機能がまだない状況 (デスクトップ アプリなど) で役立ちます。

于 2011-11-10T11:37:28.530 に答える