redis和shiro 登录session用户信息更新不成功解决方法和切面配置实例

最新推荐文章于 2022-08-27 04:37:16 发布
最新推荐文章于 2022-08-27 04:37:16 发布
阅读量1k 收藏
点赞数
文章标签: redis java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23490959/article/details/125189658
版权

1.redis和shiro 登录session用户信息更新不成功解决方法

public class UpdateSessionUserUtil {
    public static void setUser(LoginUserInfo loginUserInfo) {
        Subject subject = SecurityUtils.getSubject();
        PrincipalCollection principals = subject.getPrincipals();
        //realName认证信息的key,对应的value就是认证的user对象
        if (principals != null) {
            String realName = principals.getRealmNames().iterator().next();
            //创建一个PrincipalCollection对象,userInfo是更新后的user对象
            PrincipalCollection newPrincipalCollection = new SimplePrincipalCollection(loginUserInfo, realName);
            //调用subject的runAs方法,把新的PrincipalCollection放到session里面
            subject.getSession().setAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY, newPrincipalCollection);
        }
    }
}

2.切面配置实例

package com.cmb.biz.board.webSocket;

import core.box.shiro.UpdateSessionUserUtil;
import core.box.shiro.model.LoginUserInfo;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.session.UnknownSessionException;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.AfterReturning;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.context.annotation.Configuration;

@Aspect
@Configuration
public class ServiceAspect {
//扫描方式一
    private final String ExpGetResultDataPonit = "execution(* com.cmb.biz.board.controller..*.*(..))";

    /**
    扫描方式二
     * @description 切入点
     */
    @Pointcut("@within(org.springframework.web.bind.annotation.RestController) @within(org.springframework.stereotype.Controller)")
    public void logPointCut() {

    }

    @AfterReturning(value = "logPointCut()", returning = "keys")
    public void doAfterReturningAdvice1(JoinPoint joinPoint, Object keys) {
        if (SecurityUtils.getSubject().getSession() != null) {
            try {
                Object principal = SecurityUtils.getSubject().getPrincipal();
                if (principal != null) {
                    LoginUserInfo loginUserInfo = (LoginUserInfo) principal;
                    UpdateSessionUserUtil.setUser(loginUserInfo);
                }
            } catch (UnknownSessionException e) {
                System.out.println("退出登录");
            }
        }
    }
}
JavaTestZhangy
关注
会话标识未更新问题
yutan_313的专栏
03-19 1万+
<br /> 有一段时间没有上CSDN了,今天看到有好几个网友问我“会话标示未更新问题”,以下是我的解决办法。<br /> 我的系统在做AppScan安全扫描时,爆出一个高危漏洞:会话标识未更新。提供的解决办法是,在用户登录时始终使用新的会话。<br /> 我仔细查看了我的系统。原来在用户进入登录页面,但还未登录时,就已经产生了一个session,用户输入信息,登录以后,session的id不会改变,也就是说还是以前的那个session(事实上session也确实不
spring boot + shiro 动态更新用户信息
weixin_34279246的博客
05-03 1180
spring boot + shiro 动态更新用户信息 场景 用户A在线,管理员在后台更改了用户A信息(资料或权限)之后;用户A再进行下一步操作时,会被拦截并退出登录状态,再登录才可以执行操作;来确保用户A的信息同步更新。 后台权限管理系统 技术实现 前篇: spring boot + mybatis + layui + shiro后台权限管理系统:https://blog.51cto.c...
springboot + shiro + redis管理session的时候更新身份信息无效
a3538333的专栏
12-10 730
最近在做项目的时候遇到需要管理活跃session的需求,框架是用的SpringBoot。 在登录完成后以后,session的信息如下: { "lastAccessTime": 1607589832072, "expired": false, "host": "127.0.0.1", "attributes": { "org.apache.shiro.subject.support.DefaultSubjectContext_AUTHENTICATED_SESSION_KEY":
shiro更新用户信息同时更新subject中的信息
无言的苍凉的博客
03-30 6126
使用shiro的时候,更新用户头像时发现,数据库信息已经更新了,但是页面上的头像没有发生变化(用户信息直接从subject中获取的) public static UserDO getUser() { Object object = getSubjct().getPrincipal(); return (UserDO)object; } 没有直接的办法更改,...
shiro用户信息自动更新并删除授权缓存
wangzibai的博客
05-16 1928
shiro用户信息自动更新并删除授权缓存 业务场景 一个权限管理系统下需要切换系统空间,此时需要更新登录用户在不同空间下的用户信息。 一个用户在一个空间下会拥有特定的功能权限,因此切换空间的动作会引起当前登录用户功能权限变更。 思路 通过shiro框架进行登录用户权限管理 每个登录用户在shiro中都使用Subject来标识 根据subject获取principal 将principal反序列化为存储用户信息的POJO对象 修改对象中的某项参数达成更新不同空间下用户信息的需求 删除用户之前的授权缓存,让下
shiro+spring+data+session+redis实现单点登录
08-03
2. **认证过程**:用户提交登录信息,Shiro进行验证,成功后创建会话并存储用户信息。 3. **会话存储**:Shiro将会话信息(包括用户ID、权限等)序列化,并通过Spring Data存入Redis。 4. **跨系统共享**:用户访问...
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
- 使用AOP(面向切面编程)实现全局日志记录,通过@Aspect注解定义一个切面类,拦截所有方法调用,记录方法的入参、出参、执行时间、异常信息等。 - 日志信息可以存储在数据库或日志服务器中,便于后期分析和排查...
SSM项目集成shiro搭建session共享
04-06
SSM项目集成Shiro搭建session共享是一个常见的需求,特别是在构建分布式系统时,为了实现用户登录状态在多个服务器间的一致性。在这个项目中,我们使用了SpringMvc4.3、Spring4.3、Mybatis3.4作为基础框架,Shiro1.4...
SSM+shiro+redis
09-11
**Spring** 是一个全面的企业级应用程序框架,提供了依赖注入(DI)和面向切面编程(AOP)等功能,帮助开发者管理对象的生命周期和装配,简化了Java应用的开发过程。 **SpringMVC** 是Spring框架的一部分,专为构建...
shiro获取登陆用户和修改用户信息方法
热门推荐
u012954380的博客
07-04 2万+
系统中使用shrio登录后获取当前登陆的用户很简单 只需要一句代码 这是在session中获取当前登陆的用户信息。 Parent parent = (Parent) SecurityUtils.getSubject().getPrincipal(); 这段代码在系统中任何地方都可以使用,但是由于是在session中获取的,如果说用户修改了用户的个人信息,会发现明明数据库已经修改成功了,但是...
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
shiro修改用户信息后,当前登录用户信息没有同步更新问题
小猪快跑的博客
11-22 4223
问题背景:系统中使用shiro登录后,当我们修改了用户信息,比如手机号、用户名后,再去做某些操作,发现操作人信息中还是原来的信息,我们刚才的更改并没有生效,但是查询数据库后又确实已经修改成功。 问题原因:当我们执行登录操作: SecurityUtils.getSubject().login(token); shiro会把登陆的用户信息存入session缓存,但是当我们更新用户信息并修...
参考shiro session设置了过期时间不起作用、无效,出现Redis session expire time: xxxx is less than Session timeout:xxx
yarcl的程序之家
11-02 3628
在开发过程中出现Redis session expire time: xxxx is less than Session timeout:xxx这种问题,虽然不影响功能的使用,但是对于有洁癖的人来说还是有点受不了的。 可以参考如下的内容: https://blog.csdn.net/wangjun5159/article/details/89875746?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnP
shiro缓存后更新用户权限实现刷新缓存
Leezed525的博客
01-09 1802
背景 首先我通过shiro-redis整合包实现了shiro的缓存,但是我突然想到了一个问题,如果缓存了AuthorizationInfo(权限信息)的话,如果管理员修改了他的权限,那样在缓存里并不会变,这是一个问题 解决思路 百度了许久我发现大多数用的都是realm中的clearCachedAuthorizationInfo方法,但是这个好像只能刷新操作用户自身的权限,再左思右想之下,决定采用最笨的办法,手写一个刷新缓存的方法 首先我的权限信息是用户 对应多个角色,角色对应多个权限,但是我并没有想着刷新权
shiro_动态更新shiro中subject信息
weixin_44826433的博客
09-21 938
需求: 当前登录用户切换部门之后,更新subject中的用户信息,之后通过subject获取登录用户信息,需要是切换部门之后的用户信息 解决: @ApiOperation(value = "更新用户信息", notes = "更新用户信息") @GetMapping("/setUser") public void setUser(@RequestParam("companyIds") String companyIds, @RequestPa
解决shiro会话标识未更新问题
yycdaizi的专栏
04-12 7919
解决会话标识未更新的安全问题,就需要在做登录验证时生成新的session,所以需要先将原来的session失效。  一般的解决方法如下: public void login(HttpServletRequest request, ...){ // 让旧session失效 request.getSession(true).invalidate(); //登录验证
ssm整合shiro框架,要求登录前后更新Cookie或者Session
weixin_43253247的博客
08-24 641
登录前后会话标识不变容易被别有用心的人利用,所以强制更新会话标识。 SecurityUtils.getSubject().logout(); 在登录前告诉系统之前的会话标识作废,重新生成会话标识
springboot update数据_spring boot + shiro 动态更新用户信息
weixin_33474104的博客
12-30 647
spring boot + shiro 动态更新用户信息场景用户A在线,管理员在后台更改了用户A信息(资料或权限)之后;用户A再进行下一步操作时,会被拦截并退出登录状态,再登录才可以执行操作;来确保用户A的信息同步更新。后台权限管理系统技术实现20200808新版本更新版本升级及内容优化版本,改动内容:版本更新,springboot从1.5+升级到2.1+;权限缓存使用redis;验证码使用red...
shiroshiro+redis时提示no session id
sebeefe的博客
08-27 372
最近集成shiro+redis时遇到一个问题,调用登录接口一直提示no session id[******],查看了其他的说法,基本上是说JSESSIONID冲突。看来不是这里的问题。这里saveSessionsessionId是正常写到redis中,之后又调用了标记的update方法更新了一个id相同,expire=-1的session,这时redis中的sessionId居然消失了。这里.setGlobalSessionTimeout(-1),触发了update,进而删除了redis中的条目。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值