两个不同springboot+shiro的项目登录冲突

最新推荐文章于 2022-10-25 23:30:15 发布
最新推荐文章于 2022-10-25 23:30:15 发布
阅读量4.1k 收藏 3
点赞数 1
分类专栏: springboot 文章标签: springboot session shiro cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sq287197314/article/details/80760541
版权

前几天遇到一个比较奇怪的问题,建了两个不同springboot+shiro的项目,一个集成了cas单点登录,另一个是普通的登录。启动之后在同一浏览器中进行登录,后一个登录的会把前一个登录的挤掉,导致只能登录一个。一开始以为是有一个集成了单点登录的原因,把去掉之后,仍然有这个问题。在一个前辈的提醒下,发现可能是因为sessionid相同,然后修改了springboot中sessionManager的相关配置,主要是sessionIdCookie中的name。修改之后两个项目可以同时登录了,果然是这个原因。

然而在正式的环境中,因为域名的不同,就算不修改sessionId,也不会出现我遇到的这种情况,不过还是改了比较放心。

@Bean(name = "sessionIdGenerator")
public JavaUuidSessionIdGenerator sessionIdGenerator() {
    return new JavaUuidSessionIdGenerator();
}

@Bean(name = "sessionIdCookie")
public SimpleCookie sessionIdCookie() {
    SimpleCookie cookie = new SimpleCookie();
    cookie.setName("WEBSID");
    cookie.setHttpOnly(true);
    cookie.setMaxAge(18000);
    return cookie;
}

@Bean(name = "sessionDao")
public EnterpriseCacheSessionDAO sessionDao() {
    EnterpriseCacheSessionDAO sessionDao = new EnterpriseCacheSessionDAO();
    sessionDao.setActiveSessionsCacheName("shiro-activeSessionCache");
    sessionDao.setSessionIdGenerator(new JavaUuidSessionIdGenerator());
    return sessionDao;
}

@Bean(name = "sessionManager")
public DefaultWebSessionManager sessionManager() {
    DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
    sessionManager.setGlobalSessionTimeout(1800000);
    sessionManager.setDeleteInvalidSessions(true);
    sessionManager.setSessionValidationSchedulerEnabled(true);
    // sessionManager.setSessionValidationScheduler(new QuartzSessionValidationScheduler());
    sessionManager.setSessionDAO(sessionDao());
    sessionManager.setSessionIdCookieEnabled(true);
    sessionManager.setSessionIdCookie(sessionIdCookie());
    return sessionManager;
}

@Bean(name = "lifecycleBeanPostProcessor")
public LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
    return new LifecycleBeanPostProcessor();
}

@Bean
public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
    DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator();
    daap.setProxyTargetClass(true);
    return daap;
}

@Bean(name = "securityManager")
public DefaultWebSecurityManager getDefaultWebSecurityManager(MyShiroRealm myShiroRealm, DefaultWebSessionManager sessionManager) {
    DefaultWebSecurityManager dwsm = new DefaultWebSecurityManager();
    dwsm.setRealm(myShiroRealm);
    dwsm.setSessionManager(sessionManager);
    // 用户授权/认证信息Cache, 采用EhCache 缓存
    // dwsm.setCacheManager(getEhCacheManager());
    return dwsm;
}

sq287197314
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构
08-07
项目是一个SpringBoot中集成了Mybatis+Mybatis Plus+Shiro实现登录和权限验证的示例,代码完整下载后可以直接运行
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
Vue+Springboot+shiro登录案例.rar
09-27
这是一个Vue+Springboot+shiro登录案例。前端采用Vue+Elementui,对于axios进行了封装,实现了前端的路由控制,登录状态检测等。后端采用Springboot,数据持久化工具采用Mybatis,对于返回的数据进行了封装,对于JSON进行了封装,实现了跨域请求等,目录结构清晰明了。安全框架采用shiro。数据库采用MySQL。
springboot +shiro+redis实现session共享(方案二)1
08-08
springboot +shiro+redis实现session共享(方案二)1
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
springboot+shiro+layuimini实现后台管理系统的权限控制
springboot整合shiro整合redis的时候,shiro使用redis做缓存,但是redis使用lettuce连接池,包冲突问题
黄金黄不黄的博客
08-15 2917
springboot整合shiro整合redis的时候,shiro使用redis做缓存,但是redis使用lettuce连接池,包冲突问题 shiro-redis包中有jedis springbootredis包中有lettuce dev-yml中配置了lettuce,但是缺默认使用jedis的包.老是报read time out的错误 解决方法,引入一个连接池的包 <depen...
springboot+shiro+redis多端登录:单点登录+移动端和PC端同时在线
geejkse_seff的博客
03-28 2731
参考文章: 单点登录:https://mp.weixin.qq.com/s/DGFFPl93kZxS5G_DSFTBDA 多端登录:https://blog.csdn.net/zhourenfei17/article/details/88826911 一、前言 最近一个springboot项目要求增加一些app的功能。然后首先要改的就是这个登录的功能。我原本的登录就只是web端登录,实现了单点登录,就是同一个用户只能同时登录一次,如果再次登录的话,会清除上一次的登录信息。(具体实现参考上面的单点登录链接)
axios的基本用法
lff18277233091的博客
09-13 197
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>Doc
SpringBoot实现SSO单点登录
qq_48819461的博客
10-25 2900
SpringBoot项目Shiro安全框架集成KeyCloak实现SSO单点登录。最终实现的效果是可以KeyCloak登陆也可以本地登陆两种方式并存。 一、封装一个实体类 首先,因为要兼容两种登录方法,但是两种方式都要用shiro。所以自己创建了一个实体类,继承shiro的认证对象。在这个对象里面userRoles只有keycloak才有用,其它的两种登录方法都公用。里面有两个构造函数,在本地登录时调用第一个,然后创建的type是2,keycloak登录的时候调用的是第二个构造函数,type是1。如果你原
Springboot 实现单点登录
12逝水流年12
07-23 4503
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,
springboot+shiro+redis整合
03-12
springboot 整合shiro的认证,redis实现session共享案例
Springboot+shiro简单登录案例
06-06
Shiro的简单登录,如若没有足够积分下载可留下邮箱或者私信我,直接发到你们邮箱,文章链接:https://blog.csdn.net/sutongxuevip/article/details/80584607
SpringBoot+MyBatis+Shiro权限管理系统
12-23
适合学习SpringBoot、MyBatis、Shiro的开发小白,包含源码和数据脚本,文章地址:https://blog.csdn.net/u013343114/article/details/111592137
SpringBoot+shiro+redis+jwt .zip
01-03
当我们开发需要简单的鉴权功能时,springboot更快捷、简单的集成JWT,使得项目更加简洁(Compact)、自包含(Self-contained)、安全(security);鉴权的流程为下。
springboot+springdatajpa+thymeleaf+shiro 的管理平台框架
04-19
springboot+springdatajpa+thymeleaf+shiro 的管理平台框架
springboot+shiro+redis
05-23
springboot+shiro+redis+druid+mybatis+swagger+thymeleaf,实现了druid数据源监控,统一异常处理,redis缓存session实现session共享,shiro权限控制的后台项目。本人不会写前端页面,项目页面复制于码云开源项目,...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
前后端分离(这里只展示后台),基于url拦截的通用权限管理系统,采用jwt+redis的机制取代传统session+cookie的认证授权方式,shiro框架,配置Jedis,以redis作缓存
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
最新发布
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
SpringBoot+Mybatis+Shiro项目实例
12-12
SpringBoot+Mybatis+Shiro,本项目使用SpringBoot,集成Mybatis和Shiro,实现了账号及权限管理等基本操作
springboot+shiro+jwt获取当前登录用户
09-01
在Spring Boot中使用Shiro和JWT获取当前登录用户,可以按照以下步骤进行: 1. 配置Shiro和JWT:在Spring Boot的配置文件中配置Shiro和JWT,包括配置Shiro的Realm、SessionManager和SecurityManager,以及配置JWT的密钥、过期时间等参数。 2. 创建ShiroRealm:继承Shiro的AuthorizingRealm类,重写doGetAuthenticationInfo和doGetAuthorizationInfo方法,用于验证用户身份和获取用户权限信息。 3. 创建JWT工具类:实现生成JWT、解析JWT和验证JWT的方法。 4. 创建登录接口:在登录接口中,验证用户的身份和密码是否正确,并生成JWT返回给客户端。 5. 创建获取当前登录用户接口:在需要获取当前登录用户的接口中,从请求头或请求参数中获取JWT,并解析JWT获取用户信息。 6. 配置Shiro的过滤链:在Spring Boot的配置类中配置Shiro的过滤链,将需要验证用户身份的接口配置为需要登录认证。 7. 编写前端代码:在前端页面中,发送登录请求获取JWT,并在需要获取当前登录用户的地方带上JWT发送请求。 总结:通过配置Shiro和JWT,重写ShiroRealm,创建JWT工具类,并在登录和获取用户接口中进行相关操作,可以实现在Spring Boot中使用Shiro和JWT获取当前登录用户的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值