每个用户登录成功之后,shiro都会给该用户创建一个独立的session对象,同时再创建一个sessionId,存放起来,并且给该前端传递对应的sessionId,前端拿到sessionId存放起来,下次访问的时候,拿上sessionId,后端拿到sessionId进行识别,找到对应的session,就好比在银行开通一个账户一样,有独立的银行卡号,不同的用户访问同一个后台,后台都能给它们分配到对应的session上,彼此不会受影响
SessionDao:负责对session的存,取,改,删
SimpleSessionFactory:负责创建session
SimpleSession:负责session的基本功能,比如生成sessionId
DefaultSessionManager:由SessionManager创建,管理SessionDao和SessionFactory
获取session:subject.getSession()
获取sessionId:String sessionId = (String)subject.getSession().getId();