记一次SHIRO的session问题

最新推荐文章于 2022-05-27 11:31:15 发布
最新推荐文章于 2022-05-27 11:31:15 发布
阅读量459 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gouridai/article/details/115692516
版权
本文记录了一次在使用SHIRO时遇到的session问题。在搭建小型项目中,由于前后台合并,SHIRO的session导致同一浏览器登录的前台与后台用户无法区分。解决方案在于调整session管理,确保不同角色的sessionId能够正确区分开。
摘要由CSDN通过智能技术生成

记一次SHIRO的session问题

嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿

前言

根据公司市场需求,需要搭建一个小型项目满足业务,由于是小项目,所以采用前后台合并为一个项目结构,用一套SHIRO满足前后台登录验证等功能实现。

问题点

使用SHIRO满足前后台共用一套登录验证会导致同一浏览器登录前后台项目,前台sessionId和后台sessionId会是同一个,进而导致区分不了前后台用户

处理办法

代码如下(示例):

application配置文件

spring:
  application:
    name: teacher-admin(后台)
    
spring:
  application:
    name: teacher-user(前台)

ShiroConfig配置类

    /**
     * redis里shiro sessio key 前缀(前台)
     */
    public static final String SHIRO_SESSION_PREFIX_FOR_FONT = "shiro:user:";

    /**
     * redis里shiro sessio key 前缀(后台)
     */
    public static final String SHIRO_SESSION_PREFIX_FOR_ADMIN = "shiro:admin:";


    @Value("${spring.application.name}")
    private String applicationName;

    /**
最低0.47元/天 解锁文章
宿迁·汪德宇
关注
Apache Shiro教程
12-30
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。这个教程将帮助你深入理解和有效地使用Shiro框架。在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法...
Shiro 中的 SessionDAO
易梦南蝶的博客
06-13 3708
SessionDAO是用于session持久化的,SessionManager只是负责session的管理,持久化的工作是由SessionDAO完成的。 SessionDAO的继承结构 SessionDAO 接口 SessionDAO接口是Shiro中所有SessionDAO的顶级接口,给出了从持久层(一般而言是关系型数据库)操作session的标准。方法如下: Serializabl...
Shiro session的一些问题
Kainx
05-26 670
问题 问题1:会话cookie通过URL传递 org.apache.shiro.session.UnknownSessionException: There is no session with id [2e9e317f-7575-4bb0-98c4-3e6e5d2578f5] 问题2:session找不到报空指针错误 https://localhost/login;JSESSIONID=eefe2007-a31b-492e-a56f-4d1fa8bd61c6 问题3:当进入登录界面时(包括
shiro源码篇 - shirosession共享
java牛牛的博客
03-13 628
前情回顾 shirosession创建与session的查询、更新、过期、删除中,shirosession的操作基本都讲到了,但还缺一个session共享没有讲解;session共享的原理其实在自定义session管理一文已经讲过了,本文不讲原理,只看看shirosession共享的实现。 为何需要session共享 如果是单机应用,那么谈不上session共享,session放哪都无所谓,...
关于shiro session失效报错问题
热门推荐
小牛的成长史
08-03 4万+
最近做了一个项目,要用到shiro,做完之后发现有个异常经常发生,经过多天的研究,终于得以解决 登录的时候异常信息: org.apache.shiro.session.UnknownSessionException: There is no session with id [4e8fe40a-6347-4c53-b273-829889656f6e] at org.apache.shi
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统,而无需再次进行身份验证。在本项目中,我们将结合SpringBoot、Redis和Shiro来实现SSO功能,并进行...
Java SSM整合shiro demo
04-29
Java SSM整合Shiro是一个常见的企业级应用安全框架集成实践,它将Spring、Spring MVC和MyBatis这三大主流框架与Apache Shiro安全框架结合,为应用程序提供了强大的身份验证、授权和会话管理功能。本Demo主要展示了...
spring-boot mybaits shiro redis整合
05-14
立即执行一次任务。 5、缓存和Session =========== 注解redis缓存数据,Spring-session和redis实现分布式session同步(建议按功能模块划分系统)。 6、日志 =========== logback打印日志,业务日志和调试日志...
SpringBoot Shiro 多用户登录控制及同一浏览器登录多个账号 session相互覆盖问题
qq_38322989的博客
05-27 4273
SpringBoot Shiro 框架实现同一个浏览只能一个账号登录 问题点: 同一个浏览器上登录多个三员账号,后登陆的会覆盖前面的session,但是前面的页面没有退出(后续请求使用的是后登录的用户的session),导致日志录等获取的当前操作主体不准确 解决: 在 login 方法中加入以下方法 Subject subject = SecurityUtils.getSubject(); if(subject.getPrincipal()!= null){ String msg2=
一次Shiro有关的错误,404导致session丢失需要重新登录
weixin_34292924的博客
11-07 1161
问题描述 前段时间上司突然叫我帮忙解决老项目上的一个bug,出现的问题是不同用户账号,进入同一个页面,有个别用户刷新一下当前页面就会重定向到登录页面,需要重新登录。 这是一个几年前的一个项目,使用的是Srping + Spring MVC + Shiro + Jsp的项目,之前没用过Shiro,所以对Shiro了解得不多。 二 问题排查 打开项目源码,先看进那个页面前时都做了什么处理。这是一个...
Spring Boot : 整合 Shiro 重写 DefaultWebSessionManager
帅气Dee海绵宝宝
12-13 5563
SpringBoot整合shiro 重写 DefaultWebSessionManager 正常来讲 Shiro 是从 Cookie 中获取 SessionId 的,然后找到相对应的 Session 来保证用户登陆的正确性和权限的正确性,但是在前后端分离的项目中,由于每次的 SessionId 都是不一样的,所以我这里选择的是重写 DefaultWebSessionManager 的部分方法,然...
shiro 404报错丢失session解决办法
技术人生
08-13 5030
1. 一般我们会在web.xml配置统一错误页面: 404 /web-inf/views/error/404.jsp 2. 场景: 1、首先登录成功后访问正常页面没有问题的; 2、接着访问一个不存在的页面,即跳到相应的404页面,假设我的页面是jsp的; 3、再刷新一下就会又跳到登录页面。
一次shiro排错(会话无效)
来年三月
01-31 924
shiro一次bug排除 用户在登陆成功之后,访问项目主页会话无效提示需要再次登陆 菜鸡解决问题第一招 gooogle 1,shiro是如何进行会话验证的? 并没有查到有效的信息,大都数都是说分析Shiro的源码,并没有说明到底前端与服务器交互,是如何判断此次会话有效,(因为着急解决bug的心理,也没细看,就想找到直接答案).因为对于Web 服务sesseion理解不深刻, 并不知道J...
shiro session丢失
三郎的博客
08-09 7367
shiro session信息丢失
解决shiro分布式session读取redis次数过多的问题
穷水叮咚的博客
09-12 2434
重写 DefaultWebSessionManager 的 retrieveSession()方法。在 Web 下使用 shiro 时这个 sessionKey 是 WebSessionKey 类型的,这个类有个我们很熟悉的属性:servletRequest。直接把 session 对象怼进 request 里去!那么在单次请求周期内我们都可以从 request 中取 session 了,而且请求...
基于spring boot+Shiro搭建的前后端分离鉴权架构
m0_67391518的博客
04-28 1035
一.简介 为何选择Shiro? Apache Shiro是一个强大且易用的Java安全框架。开发者使用shiro可以轻松完成身份验证、授权、密码和会话管理。 Shiro的主要API Authentication**:**身份认证/登录,验证用户是不是拥有相应的身份; Authorization**:**授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manag
shiro session
最新发布
09-07
Shiro框架没有使用Tomcat的session,而是重新实现了一套自己的session机制。因此,当引入Shiro后,传统的Tomcat session共享机制将失效,必须采用面向Shirosession共享方式。 为了配置Shirosession共享,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值