Question

Я пытаюсь использовать Широ для защиты своего приложения JSF. После краткого обзора Shiro я не понимаю, действительно ли приложения JSF нуждаются в средствах управления сессиями, предоставляемых Shiro. Поскольку JSF уже создает сеансы при ответе на наборы полученных запросов, будет ли Shiro создавать ( extra!? ) экземпляры сеансов для аутентифицированных пользователей?

Меня беспокоит, что если я настраиваю Shiro для приложения jsf, то создает ли он дополнительные экземпляры сеанса (я волнуюсь, поскольку jsf уже дает мне это, и я не хочу, чтобы экземпляры сеанса выполнялись через shiro)

deluan · Answer 1 · 10 ноября 2011

Насколько я знаю, Широ по умолчанию использует сеансы, созданные веб-контейнером.Вы можете настроить его на использование собственного управления сессиями, но я не думаю, что это необходимо в веб-приложении.

Управление сессиями Shiro полезно в ситуациях, когда у вас уже нет средства управления сессиями (например,настольные приложения).

Действительно ли приложения JSF нуждаются в поддержке управления сеансами Shiro, когда JSF уже предоставляет такую возможность?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Действительно ли приложения JSF нуждаются в поддержке управления сеансами Shiro, когда JSF уже предоставляет такую ​​возможность?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы

Действительно ли приложения JSF нуждаются в поддержке управления сеансами Shiro, когда JSF уже предоставляет такую возможность?