redis存token(sessionId)时异常

最新推荐文章于 2024-11-01 11:14:55 发布
最新推荐文章于 2024-11-01 11:14:55 发布
阅读量757 收藏 1
点赞数
分类专栏: 开发中碰到的问题 文章标签: redis session shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javanewnewman/article/details/106158107
版权

问题描述:一个用户登录时,会把他的session当token存进redis。
然后另一个用户登录时,取的sessionId是同一个token。查了半天,还没查出是什么原因 。
调试时发现session对象不是同一个,但是sessionId取出来却是一样的。个人认为是session.getId时取是的redis里面的sessionId
正在排查。代码如下
 

public class RedisSessionDao extends AbstractSessionDAO {
    private final String PREFIX="shiro_redis_session:";
    private static Logger logger = LoggerFactory.getLogger(RedisSessionDao.class);
    private RedisTemplate redisTpl;

    @Value("${session.timeout}")
    private Long sessionTimeout;

    @Override
    public void update(Session session) {
        if (session==null || session.getId() == null){
            logger.error("redis update session error:session or session id is null");
            return;
        }

        try {
//            redisTpl.opsForValue().set(PREFIX+session.getId().toString(), session, sessionTimeout, TimeUnit.HOURS);
            redisTpl.
最低0.47元/天 解锁文章
Session+RedisToken+Redis,JWT+Redis,用户身份认证,到底选择哪种更合适?
Java程序员专栏
05-31 1342
在选择用户身份认证方案,需要根据具体的应用场景和需求进行评估和选择。如果应用需要长间保持用户登录状态,且对性能要求不是特别高,可以选择Session+Redis方案。如果应用需要频繁验证用户身份,且对性能要求较高,可以选择Token+Redis方案。如果应用是分布式系统或微服务架构,需要实现无状态的身份验证和授权,可以选择JWT+Redis方案。需要注意的是,以上方案并不是孤立的,可以根据实际情况进行组合和优化,以满足特定的业务需求。同,无论选择哪种方案,都需要确保系统的安全性和稳定性。
一文搞懂Cookie+SessionRedis+Token,JWT三者的区别
Fatter$hday的博客
05-24 3651
一文搞懂Cookie+SessionRedis+Token,JWT三者的区别
org.crazycake.shiro.RedisSessionDAO : serialize session error. session id=
yuguang的博客
01-21 2985
1、报错内容 2021-01-21 15:48:49.448 ERROR 14640 --- [nio-8999-exec-2] org.crazycake.shiro.RedisSessionDAO : serialize session error. session id=b679129369eb48ce88cba6200112351c 2、排查报错查看原因 2.1查找org.crazycake.shiro.RedisSessionDAO // // Source..
Redis 集群缓测试要点--关于 线上 token 失效 BUG 的总结
weixin_33859231的博客
03-30 330
在测试账户系统过程中遇到了线上大面积用户登录态失效的严重问题,事后对于其原因及测试盲点做了一些总结记录以便以后查阅,总结分为以下7点,其中原理性的解释有些摘自网络。 1.账户系统token失效问题复盘2.Redis 经典流程3.Redis分片部署方式4.Redis扩容导致缓数据失效5.Redis Sharding一致性hash算法6.缓失效,缓击穿,缓穿透7.Redis测试总结 账...
Redis实现token、校验和刷新
最新发布
weixin_74894872的博客
11-01 1323
​ 基于session实现登录流程,在部署多台服务器情况下会出现session共享问题,对于这一问题有很多解决方案,本文利用Redistoken,解决session共享问题,并实现用户登录状态保、校验和刷新。主要技术栈使用SpringBoot框架(3.x),Redis非关系型数据库 (3.x)等,MyBatisPlus,Gson等。
OAuth2:使用redistoken报错
枯葉
08-31 876
在spring security oauth2.0中,授权服务使用redistoken候,报错:java.lang.NoSuchMethodError: org.springframework.data.redis.connection.RedisConnection.set([B[B)V 这说明版本有问题,解决方案是,指定oauh2.0的版本,将oauth2.0的版本升级到2.4.0及其以上,即在pom文件中,加入下面的依赖即可解决问题。 <dependency> &.
spring security oauth2 使用redistoken报错
smollsnail的博客
01-02 9198
spring boot升到2.0.0.M7后,集成了spring security oauth2,redis,用redistoken。请求token报错。nested exception is java.lang.NoSuchMethodError: org.springframework.data.redis.connection.RedisConnection.set([B[B)V
session序列化错误
07-18 1951
严重: IOException while loading persisted sessions: java.io.WriteAbortedException: writing aborted; java.io.NotSerializableException: cn.itcast.shop.category.vo.Categoryjava.io.WriteAbortedException: wr
记录一次redis莫名其妙丢失token的解决方案
12-16 3795
把key设置为永不过期,但是过一段间就会删除,key设置的ttl没到也会被删除 网上搜来搜去都是被攻击了,内满了 内是不可能满的,因为没有什么东西,一开始以为是被攻击了,于是更换了密码 最后发现问题依旧在 最后修改了默认的配置 最大内设置为了100m 淘汰策略设置为如图所示 问题解决 ...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
​ 在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、集群session共享问题等等。这显然是费力不讨好的,而整合shiro,却很不...
基于redis处理token
瞭望空城
12-24 3867
java—基于redis处理token   首先明确token:token是用来登录后进行前后端交互用户信息的一种处理方式,主要有两种方式,一种是基于session进行储,一种是基于redis储,本文只讨论基于redis做用户信息处理。   用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保用户信息,之后每次需要用户信息的候我们就从redis中取用。 首先创建RedisUtil @Component
Springboot整合Shiro分离资源打包运行出现 java.lang.ClassNotFoundException
飞鸿先森的博客
12-25 1466
在开发过程中,Springboot整合了Shiro安全框架,并且采用shiro-redis来进行session的缓操作 <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis</artifactId> <version&...
第三方库shiro-redis所引起的内泄露问题分析OOM
xc2011的博客
05-05 621
2)getSessionFromThreadLocal()方法获取session候,顺便检查其他session是否超,如果超则移除掉,避免session的不断累积。源码,有需要的童鞋可以动手实现一下,但注意session很多,采用检查、删除的方式可能也会有一定性能损耗,需要实际压测权衡一下哪种方案更好。线上某系统运行不到一周,响应速度变慢,并且多次重启,排查发现CPU占用到100%,但这段间系统并发量并未改变,数据库、缓等也没发现异常。然后进一步往下追,可以看到出问题的地方是。
关于shiro session失效报错问题
热门推荐
小牛的成长史
08-03 4万+
最近做了一个项目,要用到shiro,做完之后发现有个异常经常发生,经过多天的研究,终于得以解决 登录的异常信息: org.apache.shiro.session.UnknownSessionException: There is no session with id [4e8fe40a-6347-4c53-b273-829889656f6e] at org.apache.shi
SpringBoot+Shiro学习之数据库动态权限管理和Redis
qq_20954959的博客
02-16 1万+
发现问题,需找解决思路。之前我们整合Shiro,完成了登录认证和权限管理的实现,登录认证没什么说的,需要实现AuthorizingRealm中的doGetAuthenticationInfo方法进行认证,但是我们在实现doGetAuthorizationInfo权限控制这个方法的候发现以下两个问题: 第一个问题:我们在ShiroConfig中配置链接权限的候,每次只要有一个新的链接,或则权限需要
sessionRedis报错序列化异常问题
qq_51866806的博客
08-14 555
sessionRedis、序列化异常
redis----token验证
俗人世界
08-09 901
redis----token验证
使用rediss进行登录验证以及token刷新问题
Mrs_DongDong的博客
11-10 1744
使用rediss作为登录验证,并且解决token刷新的问题
怎么通过redis换成token模拟session实现单点登录
04-25
3. 当客户端向服务端发送请求,服务端读取 Cookie 中的 token,从 Redis 中获取对应的用户信息,判断用户是否已经登录; 4. 如果用户已经登录,则服务端继续处理该请求;否则,服务端返回未登录的提示信息。 实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值