shiro在remember me状态下session失效解决办法

最新推荐文章于 2023-07-15 18:16:57 发布
最新推荐文章于 2023-07-15 18:16:57 发布
阅读量2.1k 收藏
点赞数
分类专栏: java技术 文章标签: shiro session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011827709/article/details/50946219
版权

使用shiro的时候,当我们使用remember me功能登录系统的时候,我们在用户登录自定义的session已经失效,这样就会影响系统正常运行;对于这种情况,我的解决方案是在shiro中自定义一个filter检测自定义的session是否失效,如果失效就读取数据加入到session中

shiro 配置文件: 

<!-- 自定义加入filter,起在remember me session失效情况下刷新session作用 -->  
<bean id="userSettingFilter" class="org.guess.security.filter.UserSetting" />

在shiroFilter中加入该filter:

<property name="filters">  
   <util:map>  
      <entry key="userSetting" value-ref="userSettingFilter"/>  
   </util:map>  
</property>

filter类代码: 

public class UserSetting extends AccessControlFilter {  

    @Autowired  
    private UserService userService;  

    @Override  
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {  
        Subject subject = getSubject(request, response);  
        if (subject == null) {  
            return false;  
        }  
        HttpSession session = ((HttpServletRequest)request).getSession();  
        User current_user = (User) session.getAttribute(Constants.CURRENT_USER);  
        Object recs = session.getAttribute(Constants.USER_MENUS);  
        //判断session是否失效,若失效刷新之  
        if(current_user == null || recs == null){  
            String username = (String) subject.getPrincipal();  
            User user = userService.findByLoginId(username);  
            session.setAttribute(Constants.CURRENT_USER, user);  
            session.setAttribute(Constants.USER_MENUS, user.getMenus());  
        }  
        return true;  
    }  

    @Override  
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)  
            throws Exception {  
        return true;  
    }  

    @Override  
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {  
        return true;  
    }  

}
迷失的蓝调
关注
专栏目录
shiro教程9(session和remember me)
波波烤鸭的博客
01-26 4852
session shiro提供的session不依赖web容器,可以直接使用,如果是在web环境下,session中的数据和httpsession中的数据是通的。Shiro中的session可以出现在任何地方,例如service、dao等,不需要从controller中传递session参数,用户保存在session中的数据可以在HTTP session中获取,保存在httpsession中的数...
Spring Boot系列(十五) 安全框架Apache Shiro(三)RememberMe
xtiawxf的专栏
09-22 1万+
Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端还是知道你是谁,且能正常
Shiro 自己实现登录后重新生成sessionid
cloud的技术积累
02-07 2万+
学Spring Security来实现重新生成Session
Shiro的 rememberMe 功能使用指导(为什么rememberMe设置了没作用?)
热门推荐
软件哲学
07-05 3万+
很多人现在都倾向于使用成型的权限认证框架Shiro,并且shiro的官方文档说它帮你实现了rememberMe。多么美好的诱饵啊!但是我们实际用起来的时候却发现不是我们想的那样的,那么shiro的 rememberMe究竟是怎么用的,为什么rememberMe设置了没作用?本文会针对原理来解释,并给出解决方案
apache shiro remember me 不起作用
u012418561的博客
11-30 1262
项目使用了shiro进行认证,使用了rememberMe过滤器,死活不起作用 原因:浏览器对cookie的大小有限制,总大小不能超过4K,服务器返回给浏览器的cookie有5k多,所以浏览器直接忽略了cookie而没有保存rememberMe这个cookie。 解决: 要缩短cookie的长度,就需要减少session的数据量,我因为把整个用户的数据(包括菜单资源)全部放到了session
shiro的rememberMe不生效
weixin_30872867的博客
12-03 1120
问题描述:已经设置了map.put("/**", "user"),但是查看网页Cookie没有值。 问题查思路: 1.确定使用UserFilter过滤器,因为只有设置过滤器未user记录了cookie,rememberMe才生效。 2.确定已经设置rememberMe为true。 3.确定CookieRememberMeManager,的正确执行。 解决过程: 确定1,2没有问题,跟踪...
为什么Shiro的rememberMe设置了没作用?
wjt的博客
07-27 4857
首先,在这里要感谢涛哥分享的关于shiro系列的博客《跟我学Shiro》。 其次,就是在RememberMe的功能时没起作用。 最后,在翻阅了半天资料的情况下,根据CSDN博主alexxiyang《Shiro的 rememberMe 功能使用指导(为什么rememberMe设置了没作用?)》得到解决方案,非常感谢!...
Shiro 之rememberMe / session
Zllvincent的博客
09-24 7810
一、简介 ssm web 中记住用户信息可在下次用户访问时直接访问相关数据。web 中记住用户信息时使用Cookie 技术实现记住用户相关信息。 二、创建Maven Web 工程 本项目基于Shiro 之缓存 修改实现。 1.application.xml 修改为如下: <bean id="shiroFilter" class="org.apache.shiro.spring.web.Shi...
shiro教程(session和remember me)
慕北丶
04-30 654
文章目录sessionsession常用方法实现登录成功后保存登录信息到session中创建FormAuthenticationFilter的子类重写onLoginSuccess方法配置文件中配置(applicationContext-shiro.xml)测试![在这里插入图片描述](https://img-blog.csdnimg.cn/20190430194703314.png?x-oss-p...
shiro自动登录及session失效解决办法(1详解)不用缓存
weixin_42886104的博客
04-15 9870
这是一个困扰了我一周的问题,几乎找遍了全网,也没有找到合适的解决办法,问题的难度在于,不使用任何缓存技术,实现以下问题。 1、当用户登录时,使用shiro rememberme,加密保存cookie 到本地。 2、当用户再次登录时是自动登录状态,但是这时候是没有session的,这里就要解决session的问题。 这里用到的是idea项目:springboot+shiro 文件目录:...
Shiro的Remember Me功能实现
## 章节一:Shiro简介 ### 1.1 什么是Shiro? Apache Shiro是一个强大且易于使用的Java安全框架,提供了身份验证、授权、加密和会话管理等核心安全功能。它旨在帮助开发人员构建安全的、可靠的应用程序,而无需...
ShiroSession和Cookie的一些思考
qq_20954959的博客
03-27 1万+
这篇博客就来写一写之前学习shiro框架整合的时候,产生的一些问题,相信大家在学习的时候也有相应的一些疑惑。接下来就针对shiro中的session和cookie来捋一捋。shiro整合学习的总结 shiro+redis集成,避免每次访问有权限的链接都会去执行MyShiroRealm.doGetAuthenticationInfo()方法来查询当前用户的权限,因为实际情况中权限是不会经常变得,这样就
shrio的rememberMe不起作用
weixin_30387663的博客
08-19 250
在移植项目.每次重启服务器需要登录.比较麻烦.于是研究下shrio的功能. rememberMe大概可以满足我的需求.但是跟着网上配置了.不起作用...... 于是乎查看源代码拉.java的好处...... 找啊找啊找.终于跟到rememberMe起作用的地方.看到报错信息了.大概意思就是 rememberMe的key是取得principal.但是我在登录的时候把principal设为了对...
Shiro的 rememberMe 功能使用指导(为什么rememberMe设置了没作用?)【转】
weixin_34038293的博客
06-14 213
{"a":"b"} { "/webjars/": { "bean": "resourceHandlerMapping" }, "/": { "bean": "resourceHandlerMapping" }, "/**/favicon.ico": { "bean": "faviconHandlerMapping" }, "{[/ticket],methods=[GET]}": { "bean":...
shiro的记住我没有生效,有可能是没有序列化
pscool的博客
06-18 469
shiro的rememberMe没有生效 我擦,忘了让我的user实现序列化接口了,实现后,测试正常。 其实也应该想到的,shiro有很多log.debug所以最好开启debug日志 默认保留时长是1年,所以修改,设置属性 即可 通过走源码的方式 找到DefaultSecurityManager public class DefaultSecurityManager extends SessionsSecurityManager { public Subject login(Subje
redis和shiro 登录session用户信息更新不成功解决方法和切面配置实例
qq_23490959的博客
06-08 1020
redis和shiro session更新问题,和切面配置实例
Shiro实现单一登录,并保留使用RememberMe功能。
sihan2018的博客
03-05 1162
单一登录:同一个账户同一时间只能在一个地方登录。 项目Spring+SpringMVC+Mybatis,引入了Shiro作认证授权。公司要求实现一个单一登录功能,大部分人做法都是在自定义实现Realm的doGetAuthenticationInfo里面做session过滤和删除,这在没有启用Shiro的rememberMe功能是可以生效的,但是启用了rememberMe功能后,会发现session...
shiro如何保证session失效_Shiro安全框架学习--115天学习
weixin_39636540的博客
12-08 325
训练大纲(第067天)第133次(shiro)学习主题:shiro学习目标:1 掌握shiro架构图2 掌握shiro配置文件3 掌握JDBCRealm对应作业Shiro-简介及架构图介绍(对应01-02视频)Shiro是什么,它的作用是什么?Shiro 是一个强大而灵活的开源安全框架,它干净利落处理身份认证,授权,企业会话管理和加密.从外部看Shiro,大体上分为哪几部分,每部分的作用是什么?主...
shirosession的问题
最新发布
2301_77664771的博客
07-15 457
原因: 默认DefaultWebSessionManager它只接受Cookie中存储的JsessionId. 查询发现再redis中不存在对应的key.客户发送请求时,再请求头中携带sessionId, 然后重写DefaultWebSessionManager中getSessionId()的方法。默认session存储再各自服务的内存中,可以让session统一存储再redis中。我们发现跨域请求,会发送两个请求:第一个OPTIONS请求,第二个请求是真实的请求。修改shiro的配置类。
shiro 根据 sessionId 如何判断session失效
06-10
Shiro 中,可以通过 `SessionDAO` 接口的 `doReadSession` 方法根据 `sessionId` 获取到相应的 `Session` 对象。获取到 `Session` 对象后,可以通过检查 `Session` 对象的 `lastAccessTime` 属性和 `timeout` ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值