springboot多个项目部署在tomcat服务器上的shiro的session污染问题

最新推荐文章于 2024-07-03 11:13:59 发布
最新推荐文章于 2024-07-03 11:13:59 发布
阅读量1k 收藏
点赞数
分类专栏: java srpingboot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/selina5288/article/details/85068346
版权
java 同时被 3 个专栏收录
3 篇文章 1 订阅
订阅专栏
srpingboot
3 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

一个项目有多个web 模块时,同一台服务器启动多个项目,会导致session 自动失效问题,

原因:多个项目的部署在同一服务器上,使用同样的url 访问,会出现 cookie中的sessionid 重复问题,导致自动退出

Caused by: org.apache.shiro.cache.CacheException: net.sf.ehcache.ObjectExistsException: Cache shiro-activeSessionCache already exists

解决方案,

修改shiro sessionmanage

 

 DefaultWebSessionManager d=new DefaultWebSessionManager();
        d.setSessionIdCookie(new SimpleCookie("jssionidpc"));
SimpleCookie.name 可以根据项目自定义指定
selina5288
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot + Shiro 实现 Session 持久化实现思路及遗留问题
DN金猿的博客
07-23 219
从这个角度而言,我们可以通过 Session 监听器监听 Session 创建销毁,属性变更,并将所有创建的SessionId 存储起来,当要踢出某个用户时,用户的Request请求到来时判断Request中SessionId是否一致,一致的话令Session失效,从而实现这个功能!6、上图显示,我们可以拿到所有获得的session,并且内部用户信息无误,此时我们只需要将上述代码中的(1)、(2)打开在完全遵守Shiro的应用规则下理应可以删除对应用户!在用户基础服务中,需要实现删除用户功能。
springboot集成shirosession污染问题
长空
07-03 1845
        近期同事在项目中遇到了shiro冲突的问题问题起因是这样的,有两套系统,系统a和系统b。两套系统均使用shiro做的权限管理,之前部署在两台机器上。使用浏览器打开a系统后另开页签打开b系统,互不干扰都能正常使用,后因业务迁移,两套系统部署到了一个机器上,再使用浏览器打开a系统后再开b系统。问题就出现了,之前a系统要求重新登录。        原因分析,shiro是基于sessio...
在配置Shiro时,启动tomcat报错出现异常(org.springframework.beans.factory.BeanCreationException)
m0_37954004的博客
01-16 9100
今天在配置完shiro后,启动服务器出现了一个问题(org.springframework.beans.factory.BeanCreationException),我觉得可能我们都很容易就会碰到的一个问题。   org.springframework.beans.factory.BeanCreationException: Error creating bea
org.apache.shiro.cache.CacheException: org.crazycake.shiro.exception.SerializationException: deseria
最新发布
qq_33240556的博客
07-03 307
遇到异常,特别是当它伴随有时,这通常指示在 Shiro 缓存机制中发生了序列化或反序列化错误。Shiro 可能使用不同的缓存实现,如 Ehcache、Redis 等,而这些错误通常与对象的序列化处理有关。
mysql 添加索引+Springboot+shiro导致session污染+PowerMock+@InjectMocks,@Mock+其他= 202001
qq_37337660的博客
03-07 321
一、mysql 添加索引 我使用了多列索引来提高查询速度,如图第二条,某个查询语句的条件同时包含这个三个字段,比如select 1 from xxx where type = 1 and tag_set_id = 12 and tag_id = 888 limit 1,但是这个表记录又特别多,查询起来特别慢,所以加多列索引: (因为该sql是判断是否被使用,加一个limit 1 就是为了查到一个就返回,不用继续下去了) 优点 1、大大加快数据的检索速度; 2、创建唯一性索引,保证数据库表中每一行数据的唯一
SpringBoot使用Shiro做权限控制并且集成KeyCloak完成SSO单点登录之后部署到外部Tomcat问题
qq_48819461的博客
11-04 743
1、集成keycloak单点登录如果是直接打成jar包然后java -jar运行使用的就是Springboot内部tomcat,内部 tomcat集成keycloak无任何问题。 2、如果使用的是外部tomcat启动的话,会有两个问题: 一、是keycloak无法拦截外部tomcat启动的项目,因为是外 部tomcat启动,无法像Springboot内部tomcat那样知道从application.yml里面获取keycloak配置,也没有keycloak集成tomcat的所需要包,因此需要在tomcat
使用shiro在每次重新部署启动tomcat提示异常
夏微凉秋微暖的博客
05-16 348
配置下shiro.xml 新增cookie配置 <!-- 配置需要向Cookie中保存数据的配置模版(RememberMe) --> <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie"> <!-- 设置Cookie在浏览器中保存内容的名字,由用户自己来设置 --> <constructor-arg value="shiro-RememberMe"/
springboot+shiro快速入门 maven项目 可直接运行
06-04
3. **会话管理(Session Management)**:Shiro可以跨多个请求跟踪用户状态,即便在集群环境中也能实现会话共享。 4. **加密(Cryptography)**:提供加密工具,用于安全地存储敏感数据,如密码。 **SpringBoot与...
SpringBoot整合Shiro权限框架
06-03
6. **整合SpringBoot的Controller**:在需要进行权限控制的Controller方法上添加`@RequiresPermissions`或`@RequiresRoles`注解,Shiro会在请求执行前进行权限验证。 7. **Session管理**:ShiroSession管理可以与...
springboot+shiro开发的公司网站源码
06-28
SpringBootShiro是两个非常重要的...通过以上分析,我们可以看出这个源码项目涵盖了企业级Web开发的多个方面,包括前后端分离、数据库设计、安全控制等,对于学习和实践SpringBootShiro的使用具有很高的参考价值。
基于springboot+mybatis+shiro+vue的前后端分离汽车租赁管理系统.zip
05-30
综上所述,这个项目涵盖了现代Web开发中的多个关键技术和最佳实践,适合学习和实践SpringBoot、Mybatis、Shiro以及Vue.js等技术,同时也展示了前后端分离的架构设计,对于提升开发者在全栈开发领域的能力有很大帮助...
springboot项目发布到ubuntu服务器
08-25
springboot项目发布到ubuntu服务器
关于shiro session失效报错问题
热门推荐
小牛的成长史
08-03 4万+
最近做了一个项目,要用到shiro,做完之后发现有个异常经常发生,经过多天的研究,终于得以解决 登录的时候异常信息: org.apache.shiro.session.UnknownSessionException: There is no session with id [4e8fe40a-6347-4c53-b273-829889656f6e] at org.apache.shi
解决同一台服务器上部署多个项目session冲突问题
阿文的博客
07-17 1859
由于一台服务器上使用Tomcat部署多个WEB项目,而项目因为用到框架都是一样的,导致同时运行,session相互冲突,这个登录后,那个就得重新登录,造成了使用不方便,解决办法如下: 在server.xml文件,host的标签页下,加上Context标签,标签内容可以这样写: <Context path="" docBase="ROOT" sessionCookieName="自己的项目名称"></Context> 如下图 对上面几个属性做一些说明: path属性指的是项目的名
遇到问题--k8s-tomcat-部署的web项目session丢失shiro认证无效随机拦截
直到世界的尽头
08-28 1367
情况 最近把一个在服务器tomcat中运行的web项目 迁移到k8s中,发布成功后,遇到奇怪的现象,登录随机成功,查看页面时也会随机被拦截,表现为session失效,shiro的认证信息丢失。 登录或者点击页面,3次有1次成功,2次失败被拦截。 奇怪的是 该项目在 内测和测试的k8s环境中并没有出现这个情况,ingress代理跳转的规则和 项目代码都是一样的。 原因 经过排查,发现唯一的区别 内测和测试环境中,pod的数量为1,正式版的pod数量为2. 这样就能合理解释了 随机登录成功和失败的问题。 因为
通过https协议访问Tomcat部署并使用Shiro认证的应用跳转登到录页时协议变为http的问题
Arvin Rong's Space
12-19 1062
我这里配置了以上两步以后,后端request.getScheme()方法仍然获取的是http,因为知道scheme这个值是RemoteIpValve这个类处理的,就看了下代码,发现server.xml中关于RemoteIpValve还有一个配置项,叫internalProxies是一个关于ip的正则表达式,代码中有一个if条件,只有当反向代理的ip可以通过正则匹配成功才会处理x-forwarded-*的header。我们部署架构中一个值得注意的方面是,网络前端有一个物理负载均衡器,负责处理SSL认证。
Tomcat如何代理多个前端(Vue)项目?
weixin_39309402的博客
08-26 2657
遇到这样一个有趣的事情,由于行里测试服务器有限,需要在一台测试服务器上同时部署多个项目,前端采用Vue进行开发,由于是多个项目,所以代理这些静态文件直接丢到webapp下肯定不可取,采用Nginx也完全没必要,所以打算利用Tomcat对这些Vue项目进行代理,那具体如何操作呢? 我们说一下项目环境,后端暂定2个项目,都是SpringBoot开发,一个项目跟路径为ybt,启用8080端口,一个项目跟路径为mzt,启用8081端口,Tomcat代理vue项目采用7070端口,那么,前端大致的路由映射为:
Nginx配置多个tomcat(多web Shiro项目)配置方案 --在外部直接通过一个域名 访问 同一台服务器,下面多个tomcat多个分布式项目了。...
weixin_33727510的博客
05-16 300
为什么80%的码农都做不了架构师?>>> ...
Shiro多个Realm实现
qq_57907966的博客
12-26 454
实现原理:当应用程序配置多个Realm时,例如:用户名密码校验、手机验证码校验等等Shiro的ModularRealmAuthenticator会使用内部的AuthenticationStrategy组件判断认证成功还是失败。
nginx springboot集群 shiro session共享
10-10
Nginx是一款高性能的HTTP和反向代理服务器,可以实现负载均衡和高可用性。Spring Boot是一个快速构建应用程序的框架,Shiro是一个用于安全验证和访问控制的框架,而Session共享是指将用户会话信息存储在多个服务器上,以实现用户请求的无缝切换。 在Nginx和Spring Boot集群中使用Shiro时,可以使用Session共享来实现用户的无状态会话管理。具体实施如下: 1. 集群配置:将多个Spring Boot实例部署在不同的服务器上,并使用Nginx进行反向代理和负载均衡。通过配置Nginx的upstream块,将请求分发给多个Spring Boot实例。 2. Session共享:使用分布式缓存来实现Session共享。可以选择使用Redis、Memcached等分布式缓存系统,将Session数据存储在缓存中。在Spring Boot中,可以使用Spring Session提供的支持来进行Session共享的配置。 3. Shiro配置:在Spring Boot中,可以使用Shiro框架来处理身份验证和访问控制。在Shiro中,可以实现自定义的SubjectDAO来将Session存储到分布式缓存中。同时,通过配置ShiroSessionManager和SessionDAO,将Session的读取和存储操作委托给分布式缓存系统。 4. 应用程序开发:在Spring Boot应用程序中使用Shiro时,可以通过注解或配置文件来配置身份验证和访问控制规则。在验证用户身份后,可以将用户信息存储在Session中,并通过Session共享机制,在多个服务器上共享该Session数据。 通过以上步骤,可以实现在Nginx、Spring Boot集群中使用Shiro框架进行Session共享。这样,用户可以在不同的服务器上无缝切换,并享受到一致的用户体验。同时,通过Nginx的负载均衡机制,可以提高系统的性能和可伸缩性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值