shiro中session缓存中关于JSESSIONID失效问题

最新推荐文章于 2023-03-10 15:16:54 发布
最新推荐文章于 2023-03-10 15:16:54 发布
阅读量7k 收藏 2
点赞数 1
分类专栏: shiro 文章标签: shiro中Session管理 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kiss_The_sky/article/details/80313849
版权

考研期间,再次抽点时间来搞点开发(其实上的课不想听又放不下之前弄了一半的东西,所以有点开小差了.....),哈哈。用一个小dmeo来学习shiro的权限分配管理,在学习其中的在线会话管理,要用到sesssion管理,结果跟着张凯涛的shiro教程学到这里后使用了自定义实现的缓存管理和session管理,碰到了这么个错误。

    测试的时候一直是拿后台的登录页面进行测试。在最初请求该页面时,shirofilter会拦截到请求,将拦截到的request交给securityManager中的sessionManager来出来,为请求添加session会话,当然在sessionManager中所有有管session的增删改查都是交由sessionDao来处理的,所以首先怀疑到了sessionDao有问题。

使用自定义的sessionDao报错如下:

2018-05-14 18:39:45 -25802 [http-bio-8080-exec-142] DEBUG   - Found 'JSESSIONID' cookie value [C2CCB39E36A18CB160E715E0EB2B81B6]
2018-05-14 18:39:45 -25825 [http-bio-8080-exec-142] DEBUG   - doReadSession >>>>>> SessionId=C2CCB39E36A18CB160E715E0EB2B81B6

所以改为用shiro自带的EnterpriseCacheSessionManager结果,错误就比较明显了:

2018-05-14 18:38:42 -17883 [http-bio-8080-exec-140] DEBUG   - Found 'JSESSIONID' cookie value [C2CCB39E36A18CB160E715E0EB2B81B6]
com.lu.upms.shiro.session.EnterpriseCacheSessionDAO.doReadSession()
2018-05-14 18:38:42 -17906 [http-bio-8080-exec-140] DEBUG   - Resolved SubjectContext context session is invalid.  Ignoring and creating an anonymous (session-less) Subject instance.
org.apache.shiro.session.UnknownSessionException: There is no session with id [C2CCB39E36A18CB160E715E0EB2B81B6]
	at org.apache.shiro.session.mgt.eis.AbstractSessionDAO.readSession(AbstractSessionDAO.java:170)
	at org.apache.shiro.session.mgt.eis.CachingSessionDAO.readSession(CachingSessionDAO.java:261)
	at org.apache.shiro.session.mgt.DefaultSessionManager.retrieveSessionFromDataSource(DefaultSessionManager.java:236)
	at org.apache.shiro.session.mgt.DefaultSessionManager.retrieveSession(DefaultSessionManager.java:222)
	at org.apache.shiro.session.mgt.AbstractValidatingSessionManager.doGetSession(AbstractValidatingSessionManager.java:118)
	at org.apache.shiro.session.mgt.AbstractNativeSessionManager.lookupSession(AbstractNativeSessionManager.java:148)
	at org.apache.shiro.session.mgt.AbstractNativeSessionManager.getSession(AbstractNativeSessionManager.java:140)
	at org.apache.shiro.mgt.SessionsSecurityManager.getSession(SessionsSecurityManager.java:156)
	at org.apache.shiro.mgt.DefaultSecurityManager.resolveContextSession(DefaultSecurityManager.java:456)
	at org.apache.shiro.mgt.DefaultSecurityManager.resolveSession(DefaultSecurityManager.java:442)
	at org.apache.shiro.mgt.DefaultSecurityManager.createSubject(DefaultSecurityManager.java:338)
	at org.apache.shiro.subject.Subject$Builder.buildSubject(Subject.java:846)
	at org.apache.shiro.web.subject.WebSubject$Builder.buildWebSubject(WebSubject.java:148)
	at org.apache.shiro.web.servlet.AbstractShiroFilter.createSubject(AbstractShiroFilter.java:292)
	at org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal(AbstractShiroFilter.java:359)
	at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)
	at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:346)
	at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:262)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:218)
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:122)
	at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:505)
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:169)
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:103)
	at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:956)
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:116)
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:442)
	at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1082)
	at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:623)
	at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:316)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.lang.Thread.run(Thread.java:745)
2018-05-14 18:38:42 -17923 [http-bio-8080-exec-140] DEBUG   - DispatcherServlet with name 'springMVC' processing GET request for [/lucms/manager/login]
2018-05-14 18:38:42 -17924 [http-bio-8080-exec-140] DEBUG   - Looking up handler method for path /manager/login
2018-05-14 18:38:42 -17927 [http-bio-8080-exec-140] DEBUG   - Returning handler method [public java.lang.String com.lu.cms.controller.LoginController.login()]
2018-05-14 18:38:42 -17927 [http-bio-8080-exec-140] DEBUG   - Returning cached instance of singleton bean 'loginController'
2018-05-14 18:38:42 -17928 [http-bio-8080-exec-140] DEBUG   - Last-Modified value for [/lucms/manager/login] is: -1
2018-05-14 18:38:42 -17946 [http-bio-8080-exec-140] DEBUG   - Invoking afterPropertiesSet() on bean with name '/manager/login'
2018-05-14 18:38:42 -17946 [http-bio-8080-exec-140] DEBUG   - Rendering view [org.springframework.web.servlet.view.JstlView: name '/manager/login'; URL [/views//manager/login.jsp]] in DispatcherServlet with name 'springMVC'
2018-05-14 18:38:42 -17951 [http-bio-8080-exec-140] DEBUG   - Forwarding to resource [/views//manager/login.jsp] in InternalResourceView '/manager/login'
2018-05-14 18:38:43 -18090 [http-bio-8080-exec-140] DEBUG   - Creating new EIS record for new session instance [com.lu.upms.shiro.session.UpmsSession,id=null]
com.lu.upms.shiro.session.EnterpriseCacheSessionDAO.doCreate()
2018-05-14 18:38:43 -18091 [http-bio-8080-exec-140] ERROR   - set cache shiro-demo-cache:b1be7c3c-d2ff-4d57-ac7b-a285d75ace61 error!
com.lu.upms.shiro.session.EnterpriseCacheSessionDAO.doUpdate()
2018-05-14 18:38:43 -18091 [http-bio-8080-exec-140] ERROR   - set cache shiro-demo-cache:b1be7c3c-d2ff-4d57-ac7b-a285d75ace61 error!
2018-05-14 18:38:43 -18092 [http-bio-8080-exec-140] DEBUG   - Added HttpServletResponse Cookie [JSESSIONID=b1be7c3c-d2ff-4d57-ac7b-a285d75ace61; Path=/lucms; HttpOnly]
2018-05-14 18:38:43 -18092 [http-bio-8080-exec-140] DEBUG   - 会话创建:b1be7c3c-d2ff-4d57-ac7b-a285d75ace61
com.lu.upms.shiro.session.EnterpriseCacheSessionDAO.doReadSession()
2018-05-14 18:38:43 -18299 [http-bio-8080-exec-140] DEBUG   - Successfully completed request
com.lu.upms.shiro.session.EnterpriseCacheSessionDAO.doReadSession()

看第二条报错信息就明白了,创建的session无效,根本就没有写入到redis里面,所以之后的对于sesisonId的查询也就是空的了。

解决:就是自定义一个不与容器冲突的SEESIONID

<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <property name="sessionDAO" ref="sessionDAO"/>

        <property name="sessionIdCookieEnabled" value="true"/>
        <property name="sessionIdCookie" ref="sessionIdCookie"/>
    </bean>

    <!-- 指定本系统SESSIONID, 默认为: JSESSIONID 问题: 与SERVLET容器名冲突, 如JETTY, TOMCAT 等默认JSESSIONID,
        当跳出SHIRO SERVLET时如ERROR-PAGE容器会为JSESSIONID重新分配值导致登录会话丢失! -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg name="name" value="ycyintang.session.id"/>
    </bean>


        ...


GipsyLu
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于shiro部分SpringCache失效问题的解决方法
08-27
主要给大家介绍了关于shiro部分SpringCache失效问题的解决方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4321
shiro 请求头携带错误的 token 的问题
shiro登录的时候url地址栏带jsessionid的两种方式
myli92的博客
01-13 1265
1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http:/
Springboot+Shiro 去除JSESSIONID
cocosum
11-05 4503
1、可能很多人去重写会话管理器(Springboot 2.13 + shiro 1.4.1): DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager(); System.out.println(defaultWebSessionManager.isSessionIdUrlRewriti...
JSESSIONIDSESSION、cookie
weixin_45682070的博客
07-06 1132
所谓session可以这样理解:当与服务端进行会话时,比如说登陆成功后,服务端会为用户开壁一块内存区间,用以存放用户这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcatsession id的叫法,在其它容器里面,不一定就是叫jsessionid了。),而这个内存区间你可...
shirosession的会话管理
02-06
在分布式系统或者微服务架构下,都是通过统一的认证心进行用户认证。如果使用默认会话管理,用户信息只会 保存到一台服务器上。那么其他服务就需要进行会话的同步。 即session的会话管理
SpringBootShiro缓存使用Redis、Ehcache的方法
08-25
主要介绍了SpringBootShiro缓存使用Redis、Ehcache的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
shirosession的共享问题与完成前后端权限的校验
最新发布
07-11
shirosession的共享问题与完成前后端权限的校验
springboot整合shiro,redis缓存session
02-09
为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redis做session存储,结合spring boot快速配置实现session共享。
Shiro自定义获取sessionid的方式
qq_45644484的博客
03-10 1566
一、创建一个自定义的session管理类,继承shiro默认的session管理类(DefaultWebSessionManger),重写getSessionId()方法,token为自定义请求头,值传的是sessionid。二、在Shiro配置类创建一个返回安全管理器SecurityManager的bean方法,并设置session管理器为自定义的session管理器。
shiro整合登录的时候url地址栏带jsessionid的解决方式
周先森爱编程丶的博客
04-02 9426
shiro登录完成的时候,第一次或者重启项目之后访问系统时候 浏览器地址栏会出现后缀带jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
Shiro去掉登录时url里的JSESSIONID,允许分号 文参数
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
07-29 1043
Shiro升级1.8之后默认不允许文参数,以及分号(;)参数,导致系统首次打开时,因带有;JSESSIONID=参数,系统出现400错误页面。
Apache Shiro去掉URLJSESSIONID
cristianoxm的博客
12-30 627
最近集成框架用到shiro碰到url有时候会带上jsessionid有时候又没有。以前也碰到但是没有深入研究。 网上查了半天各种方法用了都没用。比如web.xml里面加session-config,添加DisableUrlSessionFilter 等等神马都没用。于是自己研究源码。说了半天废话终于进入正题。先申明下我是菜鸟。说的不对的错的请无视。有些是网上复制的。 先说下为什么网上那些玩意没用。 我们一般用的是DefaultWebSessionManager。shiro默认的是ServletContai
Shiro 自己实现登录后重新生成sessionid
热门推荐
cloud的技术积累
02-07 2万+
学Spring Security来实现重新生成Session
shiro的会话管理SessionManager
zsg88的专栏
06-28 4687
SessionManager会话管理管理着应用所有Subject的会话的创建、维护、删除、失效、验证等工作。 public interface SessionManager { Session start(SessionContext context); //启动会话  Session getSession(SessionKey key) throws SessionExce
在某个请求获取HttpSession时,shiro JSESSIONID被覆盖
jiaxibusizzyu的博客
04-17 629
在某个请求获取HttpSession时,shiro JSESSIONID被覆盖 业务场景:在用户登录之后,shiro会在cookies记录自己的sessionid;它对应的key默认是JSESSIONID;然后在某一次请求获取HttpSession(浏览器与服务器交互第一次获取HttpSession);然后在发送一个新的请求就需要重新登录 具体分析:在shiro登录成功之后会默认的给浏览器coo...
shiro会话管理
zhangchang0516的博客
04-13 477
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互应用能够识别出当前访问的用户是谁,且可以在多次交互保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
我的shiro之旅: 六 自定义shirosessionId
Dylan的博文
09-27 1万+
博客已移至 http://blog.gogl.top   shiro有自己的sesison概念,shirosession并不是java ee的session。通常,我们看到shirosessionId格式类似c6395bbc-425d-43b3-a444-04fee5a92e95,是因为shiro产生sesisonId是通过UUID生成的。我们可以看到shiro-core-xx.jar的o...
shiro 根据 sessionId 如何判断session失效
06-10
Shiro ,可以通过 `SessionDAO` 接口的 `doReadSession` 方法根据 `sessionId` 获取到相应的 `Session` 对象。获取到 `Session` 对象后,可以通过检查 `Session` 对象的 `lastAccessTime` 属性和 `timeout` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值