아파치 시로 세션 관리 (봄)

Question

나는 봄과 시로 모두에 초보자입니다. 세션 관리에 대한 몇 가지 질문이 있습니다.

나는 a question을 보았는데 이것은 세션 관리에 대한 좋은 소개입니다.

하지만 내가 이해하지 못했던 것은 Shiro가 세션 정보를 전달하기 위해 클라이언트와 통신하는 방법과 클라이언트가 후속 요청에 대해 어떻게 다시 인증하는지입니다. Shiro는 세션 ID를 코드없이 자동으로 전달합니까?

1. 브라우저는 세션 ID를 자동으로 저장하고 후속 요청을 통해 세션 ID를 전송할 수 있습니까?
2. 세션 로그 아웃이 클라이언트에 어떻게 전달 되었습니까? 그리고 클라이언트는 다시 로그인해야한다는 것을 어떻게 이해합니까?

고마워요!

Answer 1

1. 세션 ID는 브라우저 쿠키로 저장됩니다.

2. 사용자가 로그 아웃 할 때 세션 ID 쿠키가 브라우저에서 제거되어 이고 서버가 에 세션이 무효화되었습니다. 나타납니다 삭제 쿠키 이후 요청은 익명의 사용자로부터 올 수 시로하는, 그래서 그들은 당신이 로그인 할 필요 URL을 요청하려고하면 시로는 로그인 페이지로 브라우저를 리디렉션합니다.