前几天遇到一个比较奇怪的问题,建了两个不同springboot+shiro的项目,一个集成了cas单点登录,另一个是普通的登录。启动之后在同一浏览器中进行登录,后一个登录的会把前一个登录的挤掉,导致只能登录一个。一开始以为是有一个集成了单点登录的原因,把去掉之后,仍然有这个问题。在一个前辈的提醒下,发现可能是因为sessionid相同,然后修改了springboot中sessionManager的相关配置,主要是sessionIdCookie中的name。修改之后两个项目可以同时登录了,果然是这个原因。
然而在正式的环境中,因为域名的不同,就算不修改sessionId,也不会出现我遇到的这种情况,不过还是改了比较放心。
@Bean(name = "sessionIdGenerator") public JavaUuidSessionIdGenerator sessionIdGenerator() { return new JavaUuidSessionIdGenerator(); } @Bean(name = "sessionIdCookie") public SimpleCookie sessionIdCookie() { SimpleCookie cookie = new SimpleCookie(); cookie.setName("WEBSID"); cookie.setHttpOnly(true); cookie.setMaxAge(18000); return cookie; } @Bean(name = "sessionDao") public EnterpriseCacheSessionDAO sessionDao() { EnterpriseCacheSessionDAO sessionDao = new EnterpriseCacheSessionDAO(); sessionDao.setActiveSessionsCacheName("shiro-activeSessionCache"); sessionDao.setSessionIdGenerator(new JavaUuidSessionIdGenerator()); return sessionDao; } @Bean(name = "sessionManager") public DefaultWebSessionManager sessionManager() { DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); sessionManager.setGlobalSessionTimeout(1800000); sessionManager.setDeleteInvalidSessions(true); sessionManager.setSessionValidationSchedulerEnabled(true); // sessionManager.setSessionValidationScheduler(new QuartzSessionValidationScheduler()); sessionManager.setSessionDAO(sessionDao()); sessionManager.setSessionIdCookieEnabled(true); sessionManager.setSessionIdCookie(sessionIdCookie()); return sessionManager; } @Bean(name = "lifecycleBeanPostProcessor") public LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() { return new LifecycleBeanPostProcessor(); } @Bean public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator(); daap.setProxyTargetClass(true); return daap; } @Bean(name = "securityManager") public DefaultWebSecurityManager getDefaultWebSecurityManager(MyShiroRealm myShiroRealm, DefaultWebSessionManager sessionManager) { DefaultWebSecurityManager dwsm = new DefaultWebSecurityManager(); dwsm.setRealm(myShiroRealm); dwsm.setSessionManager(sessionManager); // 用户授权/认证信息Cache, 采用EhCache 缓存 // dwsm.setCacheManager(getEhCacheManager()); return dwsm; }