shiro登录,多用户登陆,session被覆盖问题(解决)

最新推荐文章于 2024-04-24 16:03:41 发布
最新推荐文章于 2024-04-24 16:03:41 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lgf_201212/article/details/122601681
版权 
@Bean
public DefaultWebSessionManager sessionManager() {
    DefaultWebSessionManager shiroSessionManager = new ShiroSessionManager();
    shiroSessionManager.setSessionDAO(redisSessionDAO());
    shiroSessionManager.setSessionIdCookieEnabled(false); //此处很重要,如果true,会出现,获取当前存在的session,导致多账户依次登陆被覆盖的问题,
    shiroSessionManager.setSessionIdUrlRewritingEnabled(false);  //复写地址,带jessionID
    return shiroSessionManager;
}
追风骑士2012
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro权限登录报错
cxhwoaini的博客
07-24 614
springboot 小白自学springboot中,别问,问就是复制粘贴。 在码云上找了一个springboot的后台框架学习,链接贴到文章末尾了,喜欢的朋友可以给作者点个star,个人觉得还可以。 以下是我遇到的shiro权限报错: 报错代码: ERROR 5692 — [nio-8080-exec-2] c.e.d.c.c.GlobalExceptionResolver : Authentication failed for token submission [org.apache.s
shiro 同一浏览器同时登录多个账户解决办法
longlongjiujia的博客
03-20 4372
public class BaseFormAuthenticationFilter extends FormAuthenticationFilter { private static final Logger log = LoggerFactory.getLogger(BaseFormAuthenticationFilter.class); @Override protec...
关于两个用户用同一浏览器不能同时登录同一网站的问题session覆盖问题
热门推荐
一个安全研究员
09-11 2万+
mask和一个小伙伴最近在帮学校搭一个网站,大体完工后,小伙伴告诉mask网站有bug——使用两个用户登录该网站时,第一个用户会被挤掉。拿到问题时,我就觉得应该是session问题(网站使用session进行身份验证),于是我用两个不同的浏览器分别登录这两个账户,发现没再出现这一问题,看了果然应了我的想法,session设置有问题。 想了一下网站的应用场景也没在意这个问题,但是我一直记着。今天就...
Springboot 配置Shiro实现多realm不同数据表多用户类型登陆、鉴权
最新发布
qq_38432390的博客
04-24 643
原文参考转载自:https://www.cnblogs.com/skyLogin/p/10871347.html --------------------------- 本文根据原文内容,结合自身实际配置步骤进行编写。 ---------------------------- 场景: 最近做项目时,多个项目需要用到shiro用户类型登录,每个角色都在自己独立的库表中,以前...
shiro登录,多个项目session覆盖问题
KF30350的博客
11-17 5553
有两个项目都使用了shiro权限校验框架,且部署在一台服务器下两个Tomcat中。 测试时发现在一个浏览器中,登录A后,再登录B。这时A失效,需要重新登录,且登录后B又失效。查看log后发现是cookieId相同的原因。先排查tomcat。 在tomcat下的server.xml中添加sessionCookieName,A项目设置为A_SESSION,B项目设置为B_SESSION。测试后发现问
在某个请求获取HttpSession时,shiro JSESSIONID被覆盖
jiaxibusizzyu的博客
04-17 658
在某个请求获取HttpSession时,shiro JSESSIONID被覆盖 业务场景:在用户登录之后,shiro会在cookies中记录自己的sessionid;它对应的key默认是JSESSIONID;然后在某一次请求获取HttpSession(浏览器与服务器交互第一次获取HttpSession);然后在发送一个新的请求就需要重新登录 具体分析:在shiro登录成功之后会默认的给浏览器coo...
shiro解决登录前后session值不一样的问题
默默无闻的黄先生的博客
09-15 1205
登录方法的开头加上: //清楚客户端cookie中的session Cookie [] cookies = request.getCookies(); for(Cookie cookie:cookies){ cookie.setPath(“/”); cookie.setMaxAge(0); response.addCookie(cookie); request.getSession().invalidate();//清除服务端s...
JSESSIONID覆盖shirosession污染问题
https://blog.csdn.net/sinat_36710456
01-28 637
问题描述: 一台机器上部署系统1和系统2,刷新系统1,系统2需要重新登录,刷新系统2,系统1需要重新登录。一台机器上部署系统1和系统2,刷新系统1,系统2需要重新登录,刷新系统2,系统1需要重新登录问题分析: shiro是基于session会话的权限管理,那么浏览器打开一次就会产生一个session,在session活跃期间,只要你浏览器不关闭,session信息是一直有效的。其session信息是写在cookie里的。如果你是两个域的话,session信息不回互相干扰。但如果你是一个域问题就来了,系
同浏览器不同窗口不同用户Session问题
04-10
正对java Web项目,同浏览器同时打开两个登录窗口(不同Tag),用不同用户登录,为避免使用同一个Session,需要使用这段代码。否则先登录用户Session会变成后登录用户Session.相关系统使用权限也会变。
shiro并发人数登录控制的实现代码
08-29
要实现并发登录控制,我们可以创建一个自定义 Filter 类,继承自 Shiro 的 `Filter` 类,并覆盖 `onAccessDenied` 方法来处理并发登录的逻辑。这里,我们将使用 `KickoutSessionControlFilter` 这个类作为示例,它是...
SpringBoot 整合 Shiro 实现动态权限加载更新+Session 共享+单点登录.docx
11-20
在本文中,我们将深入探讨如何在SpringBoot项目中整合Apache Shiro框架,实现动态权限加载更新、Session共享以及单点登录功能。Shiro是一个轻量级的安全管理框架,虽然其功能相比Spring Security略显简单,但对许多...
sessionRedis.rar
02-21
6. **测试与优化**:完成上述配置后,进行测试,确保在不同服务器之间切换时,用户Session数据能够正确共享。同时,根据实际情况调整Redis的过期策略、并发控制等,以保证系统的稳定性和性能。 通过这样的配置,...
shiro权限控制案例代码.zip
11-03
7. **会话管理**:Shiro可以配合Spring Session进行分布式会话管理,这对于多服务器部署的微服务架构非常重要。 这个压缩包中的案例代码可能涵盖了以上部分或全部内容,你可以通过分析代码学习Shiro的用法和最佳...
shiro登录,同一浏览器多用户登陆session覆盖问题session登录用户将前登录用户覆盖
test1372965955的博客
04-19 859
/禁用cookie即可。
java会话技术--03--Session覆盖问题
zhou920786312的博客
04-21 716
因cookie冲突导致session丢失,因为8081和8082使用SESSION会话的名称都是JSESSIONID。同一域名,同一个服务,不同的端口,存在session会话覆盖问题。为不同的应用,设置自己的会话名称。不使用默认的JSESSIONID。一个新的cookie与一个已存在的cookie比较。可以看到 和 8081是不一样的。可以看到8081服务的会话名称是。可以看到8082服务的会话名称是。启动8081和8082。
shiro框架的登录与权限运用的问题处理
weixin_44168789的博客
02-14 289
文章目录一.登录1.1 准备登录页面(随便找一个即可)1.2 LoginController功能1.2.1 两个login方法1.2.2完成登录的功能1.3 登录细节1.3.1 数据库的密码设置a.MD5Utilb.添加用户密码加密c.加密的判断必需和规则一致1.3.2 其它细节a.静态资源放行b.登录过期c.回车登录d.展示用户名与注销二.角色管理2.1 角色中(权限的展示)2.1 添加权限2....
不同浏览器Session使用和常见问题分析
u014419219的专栏
05-15 1万+
session跟踪机制 HTTP协议为无状态协议,对于每一个web请求,服务器是无法知道是否为同一个请求者。那么是怎么样跟踪请求的呢? 图一 请求交互流程图 目前有两种方式。 第一种,使用cookie记录标志。浏览器是可以保存cookie信息的,在请求响应的时候,创建一个对应的cookie,记录一个编号,下次再发送请求的时候,将cookie记录的信息发送到服务器上,服务器取得这个值
shiro基于cookie多服务器共享session,坑记录
m0_67393295的博客
08-24 392
cacheManager、sessionManager、rememberMeManager各种都配置好了,死活共享不了session。罪魁祸首是【filterChainDefinitions】配置中**/** = authc。(我的检查方法:两台服务器,启动其中一台后登陆,然后关闭启动另一台,看登陆效果)/** = user** ,解决问题……user:登录用户才可以访问,包含remember me;authc:必须是登录之后才能进行访问,(这种比较严格的,一般用于支付)anno,任何人都可以访问;
关于浏览器访问部署在同一个服务器下的不同应用,导致session覆盖,无法同时登录多个应用的问题解决方案
qq_31823265的博客
02-26 2897
一、问题产生原因 初次访问应用时,服务(Tomcat)会产生一个session,服务产生的session以key-value的形式进行传递,并返回给浏览器,浏览器根据应用的域名或者IP地址储存session,相同的域名或者IP下,session的名称也就是key不能重复。一般情况下,Tomcat默认的key为:JSESSIONID,如果多个Tomcat同时生产session,那么...
shiro实现免密登录,解决三方登录问题
07-28
对于实现免密登录解决三方登录问题,你可以使用 Apache Shiro 来帮助你完成。Apache Shiro 是一个强大的开源安全框架,提供了身份认证、授权、会话管理等功能。下面是一些步骤来帮助你实现免密登录解决三方登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值