项目比较老,使用的servlet ,要使用springboot需要对本地jar添加到maven仓库。
其次要用spring整合servlet
使用@WebServlet(name = “GetFswMessage”, urlPatterns = “/GetFswMessage”) //标记为servlet,以便启动器扫描。
在启动类上使用@ServletComponentScan //启动器启动时,扫描本目录以及子目录带有的webservlet注解的
。
权限校验,shiro注意:JSESSIONID
不了解的可以先看下这篇博客:讲的很好https://blog.51cto.com/wyait/2107423
在使用shiro时遇到一个比较恶心的问题,session会不断产生新的,在登陆时设置的session在之后发现取不到值,在检擦后发现设置的session的id和取值时session的id发生了变化。
查看多篇博客发现原因可能是:req.getSession().setAttribute();未经spring包装的request肯定会产生原始的jsessionid,而shiro中使用的是 DefaultWebSessionManager
@Bean
public DefaultWebSessionManager configWebSessionManager(){
DefaultWebSessionManager manager = new DefaultWebSessionManager();
// 加入缓存管理器
manager.setCacheManager(shiroSpringCacheManager);
// 删除过期的session
manager.setDeleteInvalidSessions(true);
// 设置全局session超时
manager.setGlobalSessionTimeout(30601000);
//manager.setSessionDAO(enterCacheSessionDAO());
manager.setSessionValidationScheduler(configSessionValidationScheduler());
manager.setSessionIdUrlRewritingEnabled(false);//防止cookieid跟在url后面
manager.setSessionIdCookieEnabled(true);
return manager;
}
DefaultWebSessionManager的构造方法是:
public DefaultWebSessionManager() {
Cookie cookie = new SimpleCookie(ShiroHttpSession.DEFAULT_SESSION_ID_NAME);
cookie.setHttpOnly(true);
//more secure, protects against XSS attacks
this.sessionIdCookie = cookie;
this.sessionIdCookieEnabled = true;
}
因此也产生了一个jsessionid,2者冲突,想要解决冲突,只需要在DefaultWebSessionManager 对cookie的名字进行更改
加入manager.setSessionIdCookie(sessionIdCookie());
private SimpleCookie sessionIdCookie() {
SimpleCookie cookie = new SimpleCookie();
cookie.setName(“USERSESSIONID”);
cookie.setHttpOnly(true);
cookie.setMaxAge(30*60 * 10);
return cookie;
}