修改shiro的cookie的名称

最新推荐文章于 2022-05-19 21:59:48 发布
最新推荐文章于 2022-05-19 21:59:48 发布
阅读量681 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54861649/article/details/124468154
版权

1、情况
在同一个域名下部署两套不同的项目,端口号不同,都采用shiro安全框架。
2、出现问题:两个系统同时登陆后会出现相互干扰的情况
3、原因:同一个域名下两个系统的cookie名称相同(shiro默认的cookie名为;JSESSIONID),相互覆盖;
4、解决方案:修改shiro默认的cookie名
springboot整合shiro修改的代码

 //同一个域下两个项目使用shiro,cookie值相同相互影响
   /* @Bean
    public Cookie cookieDAO() {
       Cookie cookie=new org.apache.shiro.web.servlet.SimpleCookie();
       cookie.setName("WEBSID");
       return cookie;
    }

 /**
     * shiro session的管理
     */
    @Bean
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setGlobalSessionTimeout(tomcatTimeout * 1000);
        sessionManager.setSessionDAO(sessionDAO());
        //将修改的cookie放入sessionManager中
        sessionManager.setSessionIdCookie(cookieDAO());
        Collection<SessionListener> listeners = new ArrayList<SessionListener>();
        listeners.add(new BDSessionListener());
        sessionManager.setSessionListeners(listeners);
        return sessionManager;
    }

springmvc整合shiro修改的代码

<!-- 会话Cookie模板 -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="sid"/>
        **<!--设置Cookie名字,默认为JSESSIONID-->
        <property name="name" value="WEBSID" />**
    </bean>
每日一小知识
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 自定义多sessionIdCookie 配置 重写
z362249834的博客
08-10 3669
关于shiro中sessionId的自定义重写,上篇文章有涉及 通过上次的引入,发现对spring注入机制反而有跟多的理解 所以直接动手撸起袖子开干。   一 需求 首先是我需要做什么,因为一个项目集成两个系统的原因,导致session相互污染,导致登陆或异常登陆session管理混乱。 查找资料其中有人遇到过类似的问题。 &lt;!-- 会话Cookie模板 --&gt;...
shiro 更改登录的用户名
weixin_33991418的博客
05-26 405
ShiroUser user = (ShiroUser) SecurityUtils.getSubject().getPrincipal();user.name = newName; 转载于:https://www.cnblogs.com/rchao/p/4529668.html
Shiro重构:整合token和cookie实现登陆及验证
July_whj
10-16 4074
Shiro重构:整合token和cookie实现登陆及验证 认证服务开始只支持PC端的cookie认证方式,因业务需要,要对小程序、H5、App等移动端设备进行认证,这复用认证服务。由于小程序不支持cookie认证方式,采用token认证方式,这对认证服务进行重构。认证服务主要是有Shiro框架研发,我们简单熟悉下Cookie的认证流程。 Shirocookie认证流程我们简单说明下, shiro是在其默认的会话管理器DefaultWebSessionManager中获取请求携带过来的cooki
spring-session自定义cookie中的sessionId名称(基于springboot)
热门推荐
zhu124866的专栏
08-17 2万+
为何要修改sessionId名称 如果多个应用系统,访问使用同一个域名或IP,不同端口时,在同一个浏览器登陆这些系统系统,它们之间会出现用户会话会出现覆盖问题,即登录到其中一个应用系统,其他应用系统出现重新登陆现象; 具体操作 经过分析SpringHttpSessionConfiguration的源码(这不带大家对源码进行分析了),可归纳出以下两种方式可修改sessionId名称 1、定...
Shiro 用户认证个性化修改: 如果AuthenticationToken的元素不满足实际情况,列入登陆的时候需要有学校id或者 其他参数,这时需要进行扩展,主要修改的地方有以下:
a3111300的博客
01-16 8401
1.重写一个Token类,实现AuthenticationToken,如下面我写的UsernamePasswordTokenModel 2.Realm类需要实现一个support方法,以让shiro识别这个AuthenticationToken的子类 3.获取到相应的Token,获取用户信息 4.登录时候需要做些修改,t
shiro-master.zip
06-03
在"shiro-master"的修改和查找过程中,可能涉及到的问题包括: - 如何根据业务需求调整Shiro的默认行为。 - 如何调试和追踪安全相关的异常。 - 如何集成第三方认证或授权服务,如OAuth2、OpenID等。 - 如何优化会话...
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro1.7.1.zip
04-12
从压缩包子文件的文件名称列表,我们可以看到以下几个关键模块: 1. **shiro-core-1.7.1.jar**:这是Shiro的核心模块,包含了认证、授权、会话管理和加密等基础功能。如Subject、Realms、Cryptography、Session等...
shiro1.5.3
05-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。你提到的 "shiro1.5.3" 是Shiro框架的一个特定本,包含了该本的所有核心组件和相关...
shiro1.6
09-07
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在本文中,我们将深入探讨Apache Shiro 1.6本的重要更新,以及它如何修复了一个绕过认证...
Shiro中的session和cookie
qq_36816062的博客
11-26 2784
Shiro中的session和cookie 最近项目在整合Shiro框架,顺便深入学习了Shiro的session和cookie。 HTTP协议是无状态的,所以在web项目中一般都是通过session和cookie来保持浏览器和服务器之间的会话的。 shiro也是如此,当浏览器第一次请求服务器时,服务器会生成一个session,同时创建cookie,将sessionId保存在cookie中,cookie再作为响应头返回到浏览器并保存。这也就是我们常说的“cookie保存在客户端,session保存在服务器端
springboot shiro 实现token
m0_67393686的博客
04-25 910
要求 做前端端分离的项目时前端要求用token,在登入的返回集面。前端请求是将token放在请求头。同时要求同一时间同一用户只能有一个有效会话。 实现步骤 有一些代码是在其他人的博客面复制的 在原来的使用sessionId的项目基础上做以下修改: 增加SessionManager要求继承DefaultWebSessionManager。 package com.llx.studio.config.shiro; import org.apache.commons.lang.StringUtils;
java清除shiro的token_前后分离,使用自定义token作为shiro认证标识,实现springboot整合shiro...
weixin_29440125的博客
02-25 1060
直接进入主题,项目是使用springboot,框架用的shiro做权限,mybatis做orm框架,项目需要做前后分离,这样就会导致一个问题,shiro是根据sessionID来识别是不是同一个request,但如果前后分离的话,就会出现跨域的问题,session很可能就会发生变化,这样就需要用一个标记来表明是同一个请求。初步的方案就是用token来代替session,但本质上说,现在的这种方式,...
cookie的使用
snooker_li的专栏
06-18 800
Cookie是一段文本信息,在客户端存储 Cookie 是 ASP.NET 的会话状态将请求与会话关联的方法之一。Cookie 也可以直接用于在请求之间保持数据,但数据随后将存储在客户端并随每个请求一起发送到服务器。浏览器对 Cookie 的大小有限制,因此,只有不超过 4096 字节才能保证被接受。编写Cookie //方式1:Response.Cookies["username"].value
带你深入使用shiro,自定义token过滤器
UnicornRe_xiabin_无聊的时候,喜欢去超市买一大瓶纯牛奶,喝个精光
05-19 2083
文章目录依赖ShiroAuthFilter 自定义过滤器ShiroAuthRealmShiroAuthToken 自定义tokenShiroBeanConfigUserUtil 用户获取工具方法loginController测试controller 依赖 shiro自定义请求头token,实现权限过滤 废话不多说,直接上代码,如果不了解shiro的基本使用,建议先入门shiro <dependency> <groupId>org.apache.shiro</grou
若依框架】登录,token,自定义session,鉴权等前后端流程解读
kouryoushine的博客
08-13 2万+
背景 之前虽然讲了login,getInfo,getRoutes的三个接口,但从设计的角度来讲,这3个接口并没有完整实现一个功能。这重点讲解若依框架对于自定义session,token校验,权限验证三个方面的实现。这些对于自己实现一个简单的后端框架有不错的参考意义 功能说明 登录功能\login及token的生成 权限过滤校验 自定义session 前端如何配合 可以参考上一篇博客 登录及token生成 主要解决的是用户登录、生成token和session的场景 前端 用户登录页输入usernam
shiro登录,多个项目session被覆盖问题
KF30350的博客
11-17 5558
有两个项目都使用了shiro权限校验框架,且部署在一台服务器下两个Tomcat中。 测试时发现在一个浏览器中,登录A后,再登录B。这时A失效,需要重新登录,且登录后B又失效。查看log后发现是cookieId相同的原因。先排查tomcat。 在tomcat下的server.xml中添加sessionCookieName,A项目设置为A_SESSION,B项目设置为B_SESSION。测试后发现问
cookie 丢失 shiro
最新发布
08-22
cookie丢失时,Shiro框架无法正确识别和验证用户身份,从而导致用户无法进行合法访问或执行特定操作。 Shiro是一个Java的安全框架,它基于身份验证(Authentication)和授权(Authorization)来保护应用程序的安全性。它通过使用cookie实现会话管理,然而当cookie丢失时,会话的状态信息将无法被正确还原和获取,从而导致一系列问题。 首先,丢失cookie会导致Shiro无法判断用户是否已经进行了登录认证。通常,用户在登录成功后,Shiro会为其生成一个唯一的随机标识,存储在cookie中。后续的请求中,Shiro会通过cookie中的标识来验证用户的身份。若cookie丢失,Shiro在验证过程中将无法识别用户身份,从而导致需要登录的操作无法顺利执行。 其次,丢失cookie还可能导致已登录用户的认证状态丢失。在用户已经进行了登录认证的情况下,Shiro会将用户的认证状态保存在cookie中。若cookie丢失,用户的认证状态将无法被正确还原,用户可能需要重新登录或重新进行身份验证才能继续进行授权的操作。 综上所述,当cookie丢失时,Shiro框架将无法正常识别和验证用户身份,从而产生一系列问题。为了解决这个问题,可以在应用程序中添加对cookie的有效性检查,当发现cookie丢失或无效时,及时重定向用户到登录页面重新进行身份验证,以确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值