shiro session丢失

最新推荐文章于 2021-05-25 11:27:50 发布
最新推荐文章于 2021-05-25 11:27:50 发布
阅读量7.3k 收藏 3
点赞数 4
文章标签: java web java shiro session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013482947/article/details/52167129
版权
之前遇到一个问题,用户登录之后存放在session通过Subject是那不到的,搞了2天才搞明白,下面看一下主要代码: 
<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
		<property name="name" value="JESSIONID" />
		<property name="path" value="/" />
</bean>
这个bean的作用是创建Cookie用的,在DefaultWebSessionManager中,使用到了这个<span style="font-family: Arial, Helvetica, sans-serif;">Cookie,需要把这个</span><span style="font-family: Arial, Helvetica, sans-serif;">sessionIdCookie注入到</span><span style="font-family: Arial, Helvetica, sans-serif;">DefaultWebSessionManager中,看代码:</span>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><pre name="code" class="java"><!-- 会话管理器 -->
	<bean id="sessionManager"
		class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<property name="globalSessionTimeout" value="3600000" />
		<property name="deleteInvalidSessions" value="true" />
		<property name="sessionValidationSchedulerEnabled" value="true" />
		<property name="sessionValidationInterval" value="10000"/> 
		<property name="cacheManager" ref="shiroCacheManager" /> 
		<property name="sessionDAO" ref="sessionDAO" />
		<property name="sessionIdCookieEnabled" value="true" />
		<strong><property name="sessionIdCookie" ref="sessionIdCookie" /></strong>
		<property name="sessionListeners">
			<list>
				<ref bean="sessionListener" />
			</list>
		</property>
	</bean>
 看加粗的一行代码,再此注入,功能就完成了,但是为什么会找不到用户的存储在session的信息呢?
问题就在<span style="font-family: Arial, Helvetica, sans-serif;"><property name="name" value="JESSIONID" />这个value的值,看一下</span><span style="font-family: Arial, Helvetica, sans-serif;">DefaultWebSessionManager类中的代码:</span>
<span style="font-family: Arial, Helvetica, sans-serif;"></span><pre name="code" class="java"><pre name="code" class="java">    private Serializable getReferencedSessionId(ServletRequest request, ServletResponse response) {
        String id = this.getSessionIdCookieValue(request, response);
        if(id != null) {
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, "cookie");
        } else {
            id = this.getUriPathSegmentParamValue(request, "JSESSIONID");
            if(id == null) {
                String name = this.getSessionIdName();
                id = request.getParameter(name);
                if(id == null) {
                    id = request.getParameter(name.toLowerCase());
                }
            }

            if(id != null) {
                request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, "url");
            }
        }

        if(id != null) {
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, id);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
        }

        return id;
    }


 

看一下这个name,跟自己写的一样,问题就在这.每次创建一个cookie之后,创建的sessionId会添加到cookie中,然后每次请求都会将这个cookie的sessionid传回去进行验证,
 

如果容器在处理的时候出了问题,则会创建多个name为JSESSIONID的Session,这样就会把自己的session信息给覆盖了,所以解决办法很简单,将自己的Cookie的name改一下就可以了:
 



 

<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
		<property name="name" value="jsId" />
		<property name="path" value="/" />
</bean>
 

 

 

 

 


                

        

        

    

  


    

      

        

            

              
                
                  三郎_
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
Spring Boot + Shiro 实现 Session 持久化实现思路及遗留问题

				
			

			

				

					DN金猿的博客
				

				

					07-23
					
					241
					
				

			

		

		

			
				
从这个角度而言,我们可以通过 Session 监听器监听 Session 创建销毁,属性变更,并将所有创建的SessionId 存储起来,当要踢出某个用户时,用户的Request请求到来时判断Request中SessionId是否一致,一致的话令Session失效,从而实现这个功能!6、上图显示,我们可以拿到所有获得的session,并且内部用户信息无误,此时我们只需要将上述代码中的(1)、(2)打开在完全遵守Shiro的应用规则下理应可以删除对应用户!在用户基础服务中,需要实现删除用户功能。

			
		

	



                

              
                



	

		

			

				
					
遇到问题--k8s-tomcat-部署的web项目session丢失shiro认证无效随机拦截

				
			

			

				

					直到世界的尽头
				

				

					08-28
					
					1372
					
				

			

		

		

			
				
情况
最近把一个在服务器tomcat中运行的web项目 迁移到k8s中,发布成功后,遇到奇怪的现象,登录随机成功,查看页面时也会随机被拦截,表现为session失效,shiro的认证信息丢失。 登录或者点击页面,3次有1次成功,2次失败被拦截。
奇怪的是 该项目在 内测和测试的k8s环境中并没有出现这个情况,ingress代理跳转的规则和 项目代码都是一样的。
原因
经过排查,发现唯一的区别 内测和测试环境中,pod的数量为1,正式版的pod数量为2.
这样就能合理解释了 随机登录成功和失败的问题。  因为

			
		

	



                


  
              

                


	

		

			

				
					
记一次SHIROsession问题

				
			

			

				

					gouridai的博客
				

				

					04-14
					
					455
					
				

			

		

		

			
				
记一次SHIROsession问题
嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿
前言
  根据公司市场需求,需要搭建一个小型项目满足业务,由于是小项目,所以采用前后台合并为一个项目结构,用一套SHIRO满足前后台登录验证等功能实现。

问题点
使用SHIRO满足前后台共用一套登录验证会导致同一浏览器登录前后台项目,前台sessionId和后台sessionId会是同一个,进而导致区分不了前后台用户
二、使用步骤
代码如下(示例):
applicat

			
		

	





	

		

			

				
					
Shiro session丢失跳登录页面

				
			

			

				

					初级驾照的博客
				

				

					05-25
					
					534
					
				

			

		

		

			
				
修改ShiroConfig.java
NEWJSESSIONID是自定义的,不要用JSESSIONID
   /**
     * 设置JSESSIONID Cookie
     * @return
     */
    public SimpleCookie sessionIdCookie(){
        //这个参数是cookie的名称
        SimpleCookie simpleCookie = new SimpleCookie("NEWJSESSIONID");
        

			
		

	



		

			
		



	

		

			

				
					
使用shiro,登出的时候报500,sessionid找不到

				
			

			

				

					qq_40883633的博客
				

				

					08-19
					
					895
					
				

			

		

		

			
				
tomcat错误日志:org.apache.shiro.session.UnknownSessionException: There is no session with id
找了好多解决方法,都不靠谱
后来偶尔看到说先重定向然后再使用 subject 的 logout,试了一试果然不知道为什么就好了
贴上修改后的代码
@RequestMapping(value = "/logout")
   ...

			
		

	





	

		

			

				
					
shiro 404报错丢失session解决办法

				
			

			

				

					技术人生
				

				

					08-13
					
					5020
					
				

			

		

		

			
				
1. 一般我们会在web.xml配置统一错误页面:








404

/web-inf/views/error/404.jsp








2. 场景:

1、首先登录成功后访问正常页面没有问题的;

2、接着访问一个不存在的页面,即跳到相应的404页面,假设我的页面是jsp的;

3、再刷新一下就会又跳到登录页面。






			
		

	





	

		

			

				
					
shiro清空session

				
			

			

				

					weixin_43075704的博客
				

				

					08-02
					
					2817
					
				

			

		

		

			
				
用户登出的时候清除整个session,一开始调用session.invalidate()飘红

看了下上面代码是Session session = SecurityUtils.getSubject().getSession();

就把Session类型直接转成了HttpSession类型:((HttpSession)session).invalidate();

不飘红了,跑一下,后台报错:

...

			
		

	





	

		

			

				
					
PHP关于IE下的iframe跨域导致session丢失问题解决方法

				
			

			

				

					12-19
				

			

		

		

			
				
总的来说,针对IE浏览器中iframe跨域导致Session丢失的问题,关键在于理解浏览器对跨域Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...

			
		

	





	

		

			

				
					
shiro-redisson基于Redis的ShiroCache和Session实现

				
			

			

				

					08-06
				

			

		

		

			
				
在分布式环境下,传统的 Session 数据通常只能在一个特定的服务器上访问,导致用户在切换服务器时会话丢失。`shiro-redisson` 提供的基于 Redis 的会话管理,可以将会话数据存储在 Redis 中,实现会话在集群中的共享...

			
		

	





	

		

			

				
					
shiro自动登录及session失效解决办法(1详解)不用缓存

				
			

			

				

					weixin_42886104的博客
				

				

					04-15
					
					9872
					
				

			

		

		

			
				
这是一个困扰了我一周的问题,几乎找遍了全网,也没有找到合适的解决办法,问题的难度在于,不使用任何缓存技术,实现以下问题。

1、当用户登录时,使用shiro rememberme,加密保存cookie 到本地。

2、当用户再次登录时是自动登录状态,但是这时候是没有session的,这里就要解决session的问题。



这里用到的是idea项目:springboot+shiro

文件目录:...

			
		

	





	

		

			

				
					
java总是丢失会话_Spring Cloud整合Shiro 会话丢失错误

				
			

			

				

					weixin_39825722的博客
				

				

					02-27
					
					122
					
				

			

		

		

			
				
问题描述:项目上重写权限管理模块,整合Shiro做权限管理,调试过程发现登陆过后,调用需要授权接口出现异常:org.apache.shiro.authz.UnauthenticatedException,表示当前Subject未认证。查看请求发现Response的Header列表中没有Set-Cookie,即shiro定义的Cookie没有写入浏览器。而本地使用PostMan调试未报上述错误。原因...

			
		

	





	

		

			

				
					
解决Shiro在Tomcat重启之后丢失登录信息

				
			

			

				

					哈哈哈哈哈哈哈
				

				

					08-11
					
					3891
					
				

			

		

		

			
				
解决Shiro在Tomcat重启之后丢失登录信息

相关环境:

Spring Boot + Shiro + Tomcat

在项目中遇到这样一个问题:

需要在后台修改某一项配置,该配置采用配置文件的形式,并通过Spring映射为配置Bean,现在需要修改配置文件能够控制前端界面显示。

要实现的目标有两个:

1.修改完配置文件后需要将新配置写入到配置文件。

2.配置立即生效。

在调试环境...

			
		

	





	

		

			

				
					
Spring Boot : 整合 Shiro 重写 DefaultWebSessionManager

				
			

			

				

					帅气Dee海绵宝宝
				

				

					12-13
					
					5541
					
				

			

		

		

			
				
SpringBoot整合shiro 重写 DefaultWebSessionManager

正常来讲 Shiro 是从 Cookie 中获取 SessionId 的,然后找到相对应的 Session
来保证用户登陆的正确性和权限的正确性,但是在前后端分离的项目中,由于每次的 SessionId 都是不一样的,所以我这里选择的是重写
DefaultWebSessionManager 的部分方法,然...

			
		

	





	

		

			

				
					
记一次与Shiro有关的错误,404导致session丢失需要重新登录

				
			

			

				

					weixin_34292924的博客
				

				

					11-07
					
					1154
					
				

			

		

		

			
				
一 问题描述
前段时间上司突然叫我帮忙解决老项目上的一个bug,出现的问题是不同用户账号,进入同一个页面,有个别用户刷新一下当前页面就会重定向到登录页面,需要重新登录。
这是一个几年前的一个项目,使用的是Srping + Spring MVC + Shiro + Jsp的项目,之前没用过Shiro,所以对Shiro了解得不多。
二 问题排查
打开项目源码,先看进那个页面前时都做了什么处理。这是一个...

			
		

	





	

		

			

				
					
shiro session 设置取不到_SSM整合Shiro实现认证、加密和授权

				
			

			

				

					weixin_39624429的博客
				

				

					12-09
					
					160
					
				

			

		

		

			
				
学习目标1、shiro介绍2、SSM整合Shiro学习内容1.shiro介绍1.1介绍shiro是一个java的 安全框架,apache的一个开源框架。简单易用。实现的功能:认证、授权、会话管理和密码加密等功能。可以用在java SE环境中,java EE环境中。1.2shrio功能特点:Authentication:认证Authorization:授权Session Management:ses...

			
		

	





	

		

			

				
					
shiro session 或取不到application 的问题

				
			

			

				

					kingboy190的博客
				

				

					09-21
					
					290
					
				

			

		

		

			
				
web.xml中添加以下            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value><filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.spri

			
		

	





	

		

			

				
					
Shiro session的一些问题

				
			

			

				

					Kainx
				

				

					05-26
					
					661
					
				

			

		

		

			
				
问题


问题1:会话cookie通过URL传递
org.apache.shiro.session.UnknownSessionException: There is no session with id [2e9e317f-7575-4bb0-98c4-3e6e5d2578f5]



问题2:session找不到报空指针错误
https://localhost/login;JSESSIONID=eefe2007-a31b-492e-a56f-4d1fa8bd61c6



问题3:当进入登录界面时(包括

			
		

	





	

		

			

				
					
JAVA WEB中使用shiro框架配置web.xml404错误导致session丢失解决方案

				
			

			

				

					weixin_34378969的博客
				

				

					03-03
					
					243
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
shiro session

					
最新发布

				
			

			

				

					09-07
				

			

		

		

			
				
Shiro框架没有使用Tomcat的session,而是重新实现了一套自己的session机制。因此,当引入Shiro后,传统的Tomcat session共享机制将失效,必须采用面向Shirosession共享方式。

为了配置Shirosession共享,需要进行以下步骤:
1. 在shiro-web.ini配置文件中添加以下代码:
   ```
   [main]
   sessionManager=org.apache.shiro.session.mgt.DefaultSessionManager
   securityManager.sessionManager=$sessionManager
   ```
   这样可以创建一个DefaultSessionManager的实例,并将其设置为securityManager的sessionManager属性值。

2. 在shiro-web.ini配置文件中继续添加以下代码:
   ```
   [main]
   sessionFactory=org.apache.shiro.session.mgt.OnlineSessionFactory
   sessionManager.sessionFactory=$sessionFactory
   ```
   这样可以创建一个OnlineSessionFactory的实例,并将其设置为sessionManager的sessionFactory属性值。

通过以上配置,你就可以实现Shirosession共享了。你也可以在网上找到更多关于Shiro session共享的文章来进一步学习和了解。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
-  *1* [基于spring redis的shiro session共享](https://download.csdn.net/download/z0120409310507/9854349)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
-  *2* *3* [Shiro学习(10)Session管理](https://blog.csdn.net/m0_67403073/article/details/126496325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值