Spring+shiro报 there is no session with id【已解决】

已于 2023-02-03 12:34:58 修改
阅读量2.2k 收藏 2
点赞数 4
分类专栏: java 文章标签: spring java 后端
于 2022-06-29 08:49:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Swordwhisper/article/details/125513393
版权

``查阅网上的各种办法都没解决 就研究了一下代码

 @Override
    public boolean onAccessDenied(ServletRequest request, ServletResponse response)throws Exception {
        Subject subject = getSubject(request,response);
        // 没有登录授权 且没有记住我
        if(!subject.isAuthenticated() && !subject.isRemembered()){
            // 如果没有登录,直接进行之后的流程,如果是登录则 终止后续的 
            return true;
        }
        // 获得用户请求的URI
        HttpServletRequest req=(HttpServletRequest) request;
        String path = req.getRequestURI();
       logger.info("===当前请求的uri:" + path);
       Session session = subject.getSession();
***if(path.equals("/login/login")||path.equals("/stamp/selectCount")||path.equals("/contract/selectCount")||path.equals("/WarningInfo/selectCount")||path.equals("/message/getList")){
	     return true;
	 }***
       logger.info("session时间设置:" + String.valueOf(session.getTimeout()));
        try{
            // 当前用户
        	UserInfo user = (UserInfo) subject.getPrincipal();
            String username = user.getLoginName();
            logger.info("===当前用户username:" + username);
            Serializable sessionId = session.getId();
            logger.info("===当前用户sessionId:" + sessionId);
            // 读取缓存用户 没有就存入
            Deque<Serializable> deque = cache.get(username);
            logger.info("===当前deque:" + deque);
            if (deque == null) {
                // 初始化队列
        
                deque = new ArrayDeque<Serializable>();
            	logger.info("deque初始化:" + deque);
            }
            // 如果队列里没有此sessionId,且用户没有被踢出;放入队列
            if (!deque.contains(sessionId) && (Boolean)session.getAttribute("kickout") == false) {
                // 将sessionId存入队列
                deque.push(sessionId);
                // 将用户的sessionId队列缓存
                cache.put(username, deque);
              	logger.info("deque push:" + deque);
            }
            // 如果队列里的sessionId数超出最大会话数,开始踢人
            while (deque.size() > maxSession) {
                logger.info("===deque队列长度:" + deque.size());
                Serializable kickoutSessionId = null;
                // 是否踢出后来登录的,默认是false;即后者登录的用户踢出前者登录的用户;
                if (kickoutAfter) { // 如果踢出后者
                	System.out.println("踢出后者");
                    kickoutSessionId = deque.removeFirst();
                } else { // 否则踢出前者
                  	System.out.println("踢出前者");
                    kickoutSessionId = deque.removeLast();           
                }
                // 踢出后再更新下缓存队列
                cache.put(username, deque);
                try{
                    // 获取被踢出的sessionId的session对象
                    Session kickoutSession = sessionManager
                            .getSession(new DefaultSessionKey(kickoutSessionId));
                    if (kickoutSession != null) {
                    	kickoutSession.setAttribute("kickout", true);
                    }
                }catch (Exception e){

                }
            }

            // 如果被踢出了,(前者或后者)直接退出,重定向到踢出后的地址
            if (deque.size()>0 && (Boolean) session.getAttribute("kickout") != null
                    && (Boolean) session.getAttribute("kickout") == true){
                // 会话被踢出了
                try {
                    // 退出登录
                 	System.out.println("被踢了!!"+subject.getSession().getId());
                    subject.logout();
                } catch (Exception e) { // ignore
                }
                saveRequest(request);
                logger.info("===踢出后用户重定向的路径kickoutUrl:" + kickoutUrl);
                return isAjaxResponse(request,response);
            }
            return true;
        }catch (Exception e){
            logger.error("控制用户在线数量【KickoutSessionFilter.onAccessDenied】异常!", e);
            return false;
        }
    }

因为新用户登录该系统,会同时调多个接口,每个接口都执行一次onAccessDenied 这样并发执行会导致多踢了用户的现象。所以我加入了筛选判断,把登录后首页调用的接口数目保持为1即可。
if(path.equals(“/login/login”)||path.equals(“/stamp/selectCount”)||path.equals(“/contract/selectCount”)||path.equals(“/WarningInfo/selectCount”)||path.equals(“/message/getList”)){
return true;
}

Swordwhisper
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
org.apache.shiro.session.UnknownSessionException: There is no session with id
weixin_43170297的博客
04-22 1793
具体错信息: org.apache.shiro.session.UnknownSessionException: There is no session with id [fb9d262c-644b-4887-a0ba-83430ee2cd19] at org.apache.shiro.session.mgt.eis.AbstractSessionDAO.readSession(Abstrac...
springboot +shiro+redis实现session共享(方案二)1
08-08
本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目中引入相关依赖项,包括: * ...
Shiro提示org.apache.shiro.session.UnknownSessionException: There is no session with id的问题
夜白丶的博客
01-08 965
Shiro
There is no session with id [xxx]
boboxu
10-13 1573
错为:org.apache.shiro.session.UnknownSessionException: There is no session with id 解决办法如下: ShiroConfig类配置以下,将“sessionManager”方法中的setSessionIdCookie赋值改为以下 sessionManager.setSessionIdCookie(sessionIdCookie()); private SimpleCookie sessionIdCoo.
org.apache.shiro.session.UnknownSessionException: There is no session with id [77832ac1-4dbd-4b19-8e
最新发布
qq_33240556的博客
06-01 347
确保在Shiro设置中正确配置了会话管理,包括任何自定义的会话ID Cookie设置或会话存储配置(例如使用EhCache、Redis或数据库)。:在分布式环境中,如果会话复制或集群配置不正确,可能会导致会话在一个服务器上可用而在处理请求的另一服务器上不可用。:如果会话ID被人为修改或生成有误,它将不会对应于Shiro存储中的任何有效会话。:由于长时间未活动或已达到Shiro配置中的最大会话超时时间,会话可能已经过期。:会话存储机制(如缓存、数据库等)的配置不正确可能导致会话未被正确存储或检索。
开启多线程,shiro错:UnknownSessionException: There is no session with id
一生编程,快乐编程
04-27 409
开启多线程,shiro错:UnknownSessionException: There is no session with id. 如下所示: org.apache.shiro.session.UnknownSessionException: There is no session with id [c8c5715ea6524f08b2ebe9fcb0566e20] at o...
there is no session with sessionId XXX 异步线程导致shiro
balck_fly的博客
07-05 1768
异步线程采用 ThreadPoolTaskExecutor 先说下大概的业务: ①采用定时器每天从服务器的某个文件夹下获取txt数据,然后将数据处理存放到一临时表。 ②开启一个新的线程,将临时表数据同步到正式表中。 ③再开启一个线程对正式表进行分析处理,生成用户能看懂的表或业务数据。 一共是2个异步线程! 为什么要开启多次线程呢 ? 答案是: 如果上面三个步骤放到一个事务中的话,那么如果前面2个没问题,就第三个错了,回滚起来就直接回滚到第一步了。 如果发现前面2步没问题,那么可以写一个功能从前台直接触发
shiro.session There is no session with id问题点排查
weixin_33847182的博客
06-15 671
为什么80%的码农都做不了架构师?>>> ...
shiro+spring+data+session+redis实现单点登录
08-03
3. **会话存储**:Shiro将会话信息(包括用户ID、权限等)序列化,并通过Spring Data存入Redis。 4. **跨系统共享**:用户访问其他系统时,该系统查询Redis中是否存在对应的会话。如果存在,说明用户已登录,直接...
springMvc+spring+mybatis+shiro+redis+ehcache后台管理系统.zip
04-29
本后台管理系统,采用流行的框架springMvc+spring+mybatis+shiro+redis+ehcache开发,实现了权限管理(菜单权限、数据权限),solr全文搜索引擎,activiti工作流程引擎,cas单点登陆等功能,完善的代码生成器 后期还...
SSM框架(Spring+SpringMVC+MyBatis)+shiro+Maven.zip
03-14
● 实现方法: 使用MySQL 建立数据库。服务端使用SSM框架(Spring+SpringMVC+MyBatis)+shiro+Maven,使用Myeclipse进行开发。前端使用MUi和HUI框架和vue(与后台交互模板)和Html5+css3来实现移动端App的开发。
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:...
优化 shiro 多次调用 redis 的问题
飞翔小猪的博客
10-09 3992
我们常使用 Shiro + redis 的组合解决集群下的 Session 共享问题,这里就不展开如何集成的问题了。 在进行日常优化的过程中,我通过日志发现这么一段日志: 2017-09-17 15:16:07.723 -DEBUG [nio-8080-exec-6] org.apache.shiro.session.mgt.DefaultSessionManager
org.apache.shiro.session.UnknownSessionException: There is no session with id [XXXX]
LI_AINY的博客
07-22 3107
背景:使用Springboot+Shiro+EhCache时,Session中取不出值,也就是没有缓存上 解决办法:在ShiroConfig中的安全管理器中设置Session管理器 session管理器的代码为: @Bean public OnlineWebSessionManager sessionManager() { OnlineWebSessionM...
springboot + shiro 整合 redis 缓存用户并发登录限制和用户登录错误次数
快乐的小三菊的博客
06-08 2864
springboot + shiro + redis
shiroshiro+redis时提示no session id
sebeefe的博客
08-27 345
最近集成shiro+redis时遇到一个问题,调用登录接口一直提示no session id[******],查看了其他的说法,基本上是说JSESSIONID冲突。看来不是这里的问题。这里saveSessionsessionId是正常写到redis中,之后又调用了标记的update方法,更新了一个id相同,expire=-1的session,这时redis中的sessionId居然消失了。这里.setGlobalSessionTimeout(-1),触发了update,进而删除了redis中的条目。...
springboot错org.apache.shiro.session.UnknownSessionException: There is no session with id [XXX]问题解决
菜鸟小木干的博客
01-20 9920
springboot项目使用多线程的时候经常 根据网上的说法是因为在shiro的DefaultWebSessionManager类中,默认Cookie名称是JSESSIONID,这样的话与servlet容器名冲突, 如jetty, tomcat等默认JSESSIONID, 当跳出shiro servlet时如error-page容器会为JSESSIONID重新分配值导致登录会话丢失! ...
shiro登录错 There is no session with xxx
qq_41606400的博客
11-02 459
现象:登录用户之前踢出相同用户名用户,第一次登录成功,第二次登录上图错。由此可判断出第二次的登出操作删除掉了服务器端存储的sessionid,因此服务器端虽然能够验证成功用户,但是影响到了底层逻辑代码。 解决:下图 if (!SecurityUtils.getSubject().isAuthenticated()){ /*用户登出*/ kickOutUser(usersInfo.getAccount()); .
shiro错There is no session with id [xxx]
chushengzhu4618的博客
05-15 378
shiro错There is no session with id [xxx] <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"&gt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值