shiro登录,多个项目session被覆盖问题

最新推荐文章于 2023-07-28 10:06:53 发布
最新推荐文章于 2023-07-28 10:06:53 发布
阅读量5.6k 收藏 5
点赞数 1
分类专栏: java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KF3035/article/details/53199937
版权

有两个项目都使用了shiro权限校验框架,且部署在一台服务器下两个Tomcat中。
测试时发现在一个浏览器中,登录A后,再登录B。这时A失效,需要重新登录,且登录后B又失效。

查看log后发现是cookieId相同的原因。

先排查tomcat。
在tomcat下的server.xml中添加sessionCookieName,A项目设置为A_SESSION,B项目设置为B_SESSION。测试后发现问题依然存在。

<Context path="" docBase="webapp" debug="0" reloadable="false" sessionCookiePath="/" sessionCookieName="A_SESSION"/>

说明session不是由tomcat管理的,再排查shiro配置文件。发现可以设置sessionIdCookie.name,设置后重启,问题解决。
配置如下:

<!-- session管理类 -->
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
	<property name="sessionDAO" ref="sessionDAO"/>
	<!-- session过期时间 -->
	<property name="globalSessionTimeout" value="1800000"/>
	<!-- cookie名称 -->
	<property name="sessionIdCookie.name" value="managerid"/>
	<!-- cookie生效路径 -->
    <property name="sessionIdCookie.path" value="/"/>
</bean>
遇到问题----shrio------shiro登录多个项目session覆盖问题---两个web项目会导致shirosession污染
直到世界的尽头
03-08 1万+
情况遇到问题----shrio------shiro登录多个项目session覆盖问题---一个项目两个web模块会导致shirosession污染表现为 我在同一台机子上部署了两个都使用了shiro管理的web项目。它们的访问路径除了端口不一样,ip是一样的。当两个系统同时访问时,在一个系统中操作之后另一个系统就会自动退出登录。但是 如果用域名访问就不会出现这个问题。原因web项目的ses
shiro项目登录访问共享session
mingming_vip的专栏
10-23 1776
需求: 两个项目,主项目A,子项目B,两个项目各自由shiro 安全框架管理,当不能登录时,都无法访问,但当登录了其中一个,再访问另一个的时候不再需要登录即可访问 解决办法:多项目通过redis共享session 1.项目都添加redis 依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&...
shiro登录,多用户登陆,session覆盖问题(解决)
lgf_201212的博客
01-20 1445
@Bean public DefaultWebSessionManager sessionManager() { DefaultWebSessionManager shiroSessionManager = new ShiroSessionManager(); shiroSessionManager.setSessionDAO(redisSessionDAO()); shiroSessionManager.setSessionIdCookieEnabled(false); //此处.
Shiro session的一些问题
Kainx
05-26 682
问题 问题1:会话cookie通过URL传递 org.apache.shiro.session.UnknownSessionException: There is no session with id [2e9e317f-7575-4bb0-98c4-3e6e5d2578f5] 问题2:session找不到报空指针错误 https://localhost/login;JSESSIONID=eefe2007-a31b-492e-a56f-4d1fa8bd61c6 问题3:当进入登录界面时(包括
shiro源码分析02 -- SubjectContext
Layduo
06-11 584
如何构建Subejct 上一篇我们讲了Subject这个类,知道了在每一次访问时都会创建一个新的subject,而这个subject会绑定到ThreadContext上,然后通过SecurityUtils在程序的任何地方调用getSubject时都会返回同一个subject。以用户登录时的例子分析源码: 通过查看SecurityUtils源码可以看到,它是通过从ThreadContext上获取Subject,如果存在直接返回,否则通过Subject.Builder().buildSubject()去
tomcat的session冲突
u010873118的专栏
07-21 810
1.tomcat 迷之session冲突 本机Eclipse中启动两个项目,A项目正在运行,在启动B项目,A项目需要重新登录,因为session相同。 解决方法: 1.先尝试修改session的名字,但是并没有生效,且在服务器上改session名字是有效的,但本机并没效果。 2.复制另外一个tomcat目录,启
Shiro学习笔记(一)ThreadContext源码解析
热门推荐
zch-兴趣使然-blog
10-25 1万+
最近有空,看了下shiro源码,这里写下来用以加深记忆。本篇记录下ThreadContext类的源码解析。 本篇用到的ThreadLocal及ThreadLocalMap的相关知识戳这里。 首先看下ThreadContext类的说明: /** * A ThreadContext provides a means of binding and unbinding objects to th...
Shiro中的session共享问题(如果再也见不到你,祝你早安,午安,晚安。)
生命不止,学习无休
07-11 770
当我们通过nginx反向代理到我们的集群后,如果用户再进行登录,用户的session会存储在第一次负载均衡到的服务器上,但是如果我们调用其中的一些功能或者说权限后,用户在另外一台服务器上并没有session信息,就会导致提示未登录问题,需要用户再次进行登录。但是我们不可能让用户登录很多次,这对用户的体验来说是非常不友好的,因此解决shiro安全框架中的session问题是非常有必要的。
同浏览器不同窗口不同用户Session问题
04-10
正对java Web项目,同浏览器同时打开两个登录窗口(不同Tag),用不同用户登录,为避免使用同一个Session,需要使用这段代码。否则先登录的用户的Session会变成后登录用户的Session.相关系统使用权限也会变。
redis插件连接集群 shiro_Shiro Springboot 集群共享Session (Redis)+单用户登录
weixin_39934085的博客
12-22 318
前言先贴一个项目地址 GitHub-Springboot-shiro-Redis全文基于Maven进行管理本文涉及范围1.shiro在Springboot的共享Session配置2.Shiro单用户登录的配置3.Spring-data-jpa的部分不会赘述个人学习研究,目前未在生产环境使用,有好的意见欢迎评论共享Session的应用场景应用场景当用户访问系统服务时,会经过负载均衡,根据配置策略的不...
一个服务器搭多个tomcat导致session丢失,或者同一个IP不同端口,多个应用的session会冲突解决方法
11-14
IP相同的两个session对应的cookie是一样的,而不幸的是sessionID就保存在cookie中,这样先访问A,再访问B的时候,B的sessionid会覆盖A的sessionid。这个事情没办法解决,所以你不要搞两个端口,最好是搞两个IP。原来...
两个不同springboot+shiro项目登录冲突
sq287197314的博客
06-21 4184
前几天遇到一个比较奇怪的问题,建了两个不同springboot+shiro项目,一个集成了cas单点登录,另一个是普通的登录。启动之后在同一浏览器中进行登录,后一个登录的会把前一个登录挤掉,导致只能登录一个。一开始以为是有一个集成了单点登录的原因,把去掉之后,仍然有这个问题。在一个前辈的提醒下,发现可能是因为sessionid相同,然后修改了springboot中sessionManager的...
如何解决多个Spring boot+vue项目登录信息冲突
最新发布
akblzzzzzz的博客
07-28 288
首先搞明白系统使用的框架采用哪种验签,token一般由后端生成,前端进行存储,所以只要将项目中token的key值修改一下就可以,session值是后端生成存储(具体逻辑没搞透),增加配置代码修改sessionIdkey值:server.servlet.session.cookie.name: WM_JSESSIONID。这些缓存虽然从浏览器查看是根据ip+端口来分组的,但实际上只根据名称作为key值读取,所以导致系统登录冲突。cookies是浏览器级缓存,参与通信,关联到浏览器。
关于多个应用在同一个server中部署时出现cookies被覆盖的解决方案
woohooli的专栏
09-16 2002
目录1 产生问题的配置... 22 产生问题的原因... 23 解决办法... 2(1)相关参数的解释... 2(2)解决办法一... 3(3)解决办法二... 3(4)解决办法三... 34 参考资料... 4  1 产生问题的配置     CookieName     TestSessionID   我们发现如果两个web应用都使用同样这
shiro登录,同一浏览器多用户登陆,session覆盖问题session登录用户将前登录用户覆盖
test1372965955的博客
04-19 929
/禁用cookie即可。
问题2:shiro配置redis管理session后,每次重新请求重新生成session问题
a151605的博客
04-24 8631
使用shiro时,配置了redis缓存session,但是每次请求,包括刷新页面都会在redis中重新保存一个session,后来发现是cookie设置的domian问题,导致每次请求域名不同,后台会自动重新生成session.@Bean(name="sessionIdCookie") public SimpleCookie sessionIdCookie(){ //coo...
SpringBoot Shiro 多用户登录控制及同一浏览器登录多个账号 session相互覆盖问题
qq_38322989的博客
05-27 4303
SpringBoot Shiro 框架实现同一个浏览只能一个账号登录 问题点: 同一个浏览器上登录多个三员账号,后登陆的会覆盖前面的session,但是前面的页面没有退出(后续请求使用的是后登录的用户的session),导致日志记录等获取的当前操作主体不准确 解决: 在 login 方法中加入以下方法 Subject subject = SecurityUtils.getSubject(); if(subject.getPrincipal()!= null){ String msg2=
shiro的ThreadContext和ThreadLocal
qq_41358574的博客
02-19 2439
文章目录问题ThreadContextThreadLocal 问题 今天又看了一下之前用shiro框架写的项目,仔细看了一下里面的源码,突然有一个好奇点,我们一般用的是SecurityUtils.getSubject();方法来获得当前用户的,这个类是shiro下自带的类,也就是说在我们登录以后shiro已经封装了登录过的对象到内部,于是我想到,如果不同的用户同时访问登录接口进行登录shiro是怎么判断这个会话是哪个用户呢?而且我看到它内部并不是生成一个ioc bean交给spring管理,可以说shi
全面解析Apache Shiro教程
第二十三章"多项目集中权限管理及分布式会话"探讨了在多个项目间共享权限管理和会话的策略。 第二十四章"在线会话管理"讨论了监控和管理当前在线用户会话的方法。 本教程通过丰富的实例和详细的解释,旨在帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值