Spring+Shiro+Redis实现tomcat集群session共享问题

最新推荐文章于 2020-04-24 12:03:03 发布
最新推荐文章于 2020-04-24 12:03:03 发布
阅读量1.1k 收藏
点赞数
分类专栏: java 文章标签: Spring Shiro Redis实现session共享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38483589/article/details/84502906
版权

最近在spring中集成了shiro框架并用redis实现session共享,发现项目启动后运行时老是报错,信息如下:

org.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]的问题,具体问题如下图:

org.apache.shiro.session.UnknownSessionException: There is no session with id [4B095106E5572FB4510462789898EF78]
	at org.apache.shiro.session.mgt.eis.AbstractSessionDAO.readSession(AbstractSessionDAO.java:170)
	at org.apache.shiro.session.mgt.DefaultSessionManager.retrieveSessionFromDataSource(DefaultSessionManager.java:236)
	at org.apache.shiro.session.mgt.DefaultSessionManager.retrieveSession(DefaultSessionManager.java:222)
	at com.sherlon.shiro.session.CustomSessionManager.retrieveSession(CustomSessionManager.java:36)
	at org.apache.shiro.session.mgt.AbstractValidatingSessionManager.doGetSession(AbstractValidatingSessionManager.java:118)
	at org.apache.shiro.session.mgt.AbstractNativeSessionManager.lookupSession(AbstractNativeSessionManager.java:148)
	at org.apache.shiro.session.mgt.AbstractNativeSessionManager.getSession(AbstractNativeSessionManager.java:140)
	at org.apache.shiro.mgt.SessionsSecurityManager.getSession(SessionsSecurityManager.java:156)
	at org.apache.shiro.mgt.DefaultSecurityManager.resolveContextSession(DefaultSecurityManager.java:460)
	at org.apache.shiro.mgt.DefaultSecurityManager.resolveSession(DefaultSecurityManager.java:446)
	at org.apache.shiro.mgt.DefaultSecurityManager.createSubject(DefaultSecurityManager.java:342)
	at org.apache.shiro.subject.Subject$Builder.buildSubject(Subject.java:845)
	at org.apache.shiro.web.subject.WebSubject$Builder.buildWebSubject(WebSubject.java:148)
	at org.apache.shiro.web.servlet.AbstractShiroFilter.createSubject(AbstractShiroFilter.java:292)
	at org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal(AbstractShiroFilter.java:359)
	at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)
	at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:347)
	at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:263)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:239)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:219)
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:106)
	at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:501)
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:142)
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:79)
	at org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:610)
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:88)
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:516)
	at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1086)
	at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:659)
	at org.apache.coyote.http11.Http11AprProtocol$Http11ConnectionHandler.process(Http11AprProtocol.java:285)
	at org.apache.tomcat.util.net.AprEndpoint$SocketProcessor.doRun(AprEndpoint.java:2431)
	at org.apache.tomcat.util.net.AprEndpoint$SocketProcessor.run(AprEndpoint.java:2420)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.lang.Thread.run(Thread.java:745)

之后在网上搜索发现这有一个坑!原来shiro的DefaultWebSessionManager类中,默认Cookie名称是JSESSIONID,与jetty, tomcat(如tomcat容器名也是JSESSIONID)等servlet容器名冲突,, 当跳出shiro servlet时,error-page容器会为JSESSIONID重新分配值导致登录会话丢失!

为了解决这个问题,在shiro配置中sessionManager里加上一个与容器不冲突的JSESSIONID就好了,如下:

        <!--sessionManager对象-->
	<bean id="sessionManager" class="com.sherlon.shiro.session.CustomSessionManager">
		<property name="sessionDAO" ref="redisSessionDao"/>
		<!-- 注意这里是一个坑!!
		因为在shiro的DefaultWebSessionManager类中,默认Cookie名称是JSESSIONID,
		这样的话与servlet容器名冲突, 如jetty, tomcat等默认JSESSIONID,
		当跳出shiro servlet时如error-page容器会为JSESSIONID重新分配值导致登录会话丢失! -->
		<!-- 所以需要自己指定一个与项目运行容器不冲突的sessionID -->
		<property name="sessionIdCookie" ref="simpleCookie"/>
	</bean>
	<bean id="simpleCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
		<constructor-arg name="name" value="shiro.sesssion"/>
		<property name="path" value="/"/>
	</bean>

配置以上sessionIdCookie后,运行后正常。

 

 

 

 

 

 

sherlonWang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx+tomcat shiro实现tomcatsession共享
06-30
分布式nginx多tomcat shiro共享session
tomcatshiro的关于session问题
〖我的第七章 〗的专栏
04-03 2352
tomcat重启之后,session不会失效,会将session保存在本地文件中。详见https://blog.csdn.net/li2054/article/details/78470072解决tomcat服务器重启之后session不失效的问题。 所以在使用shiro的时候就出现了一个问题,调用的subject.isAuthenticated()方法的时候,会发...
Shiro+Redis实现tomcat集群session共享
weixin_34279184的博客
01-11 111
1.spring+shiro https://www.cnblogs.com/hafiz/p/7228294.html 2.springboot+shiro+redis项目整合 转载于:https://www.cnblogs.com/newlangwen/p/10255744.html
tomcat 集群 session复制共享 redis实战版本
qq_19568599的博客
09-13 445
目录 1、下周安装Redis 2、配置两个Tomcat7 3、下载,拷贝tomcat需要的jar 4、tomcat7配置  5、测试程序 6、配置nginx,设置权重负载均衡 session复制/共享 在 访问系统的会话过程中,用户登录系统后,不管访问系统的任何资源地址都不需要重复登录,这里面servlet容易保存了该用户的会话(session)。 如果两个
Apache Shiro 会话集群
热门推荐
王浩的技术博客
12-07 1万+
Apache Shiro的会话管理提供了一个非常令人兴奋的功能,你可通过Shiro本身实现会话集群而不需要担心容器的环境。你使用Shiro本身的会话和会话集群可以部署到Tomcat,Jetty,JBOSS,Geronimo等任何的环境下,而不用担心容器或环境对集群设置所需要的特定配置。Shiro的会话集群只需配置一次就可运行在任何环境下。 这是怎么做到的呢? 一切是基于Shiro的POJO体系
基于ssm+shiro+redis+nginx tomcat服务器集群管理项目源码+项目说明.zip
最新发布
01-09
redis:Nosql数据库,搭配shiro的会话管理功能将session存入redis中,实现tomcat多服务器集群session共享 nginx:反向代理服务器,用来调度多台tomcat h2:内存数据库,用于测试 开发环境 ==== jdk...
基于ssm+shiro+redis+nginx tomcat服务器集群管理项目.zip
12-25
该项目是一个综合性的Web应用,基于Java的SSM(SpringSpringMVC、MyBatis)框架,结合Apache Shiro进行权限管理和Redis缓存技术,以及Nginx作为反向代理和负载均衡器,用于实现Tomcat服务器集群的高效管理。...
redis-tomcat67 session共享资源包
09-07
RedisTomcat Session 共享是一种常见的Web应用架构优化策略,尤其在分布式系统中,能够有效地解决Session数据的跨服务器同步问题。这个“redis-tomcat67 session共享资源包”提供了解决方案,适用于Tomcat 6和7...
(纯手写源码+sql文件springboot+maven+mysql+多数据源+shiro+filter+redis+pagehelper
12-29
在本项目中,Redis可能被用作缓存以提高系统性能,或者用于存储session数据以实现集群环境下的session共享。 8. **PageHelper**: 是MyBatis的分页插件,能够自动进行物理分页和逻辑分页,使开发更便捷。在与MyBatis...
shiro基于cookie多服务器共享session,坑记录
hgg923的专栏
08-30 3701
目的:基于cookie和rememberMe来实现多服务器共享登陆session方案。 问题描述: cacheManager、sessionManager、rememberMeManager各种都配置好了,死活共享不了session (我的检查方法:两台服务器,启动其中一台后登陆,然后关闭启动另一台,看登陆效果) !!!罪魁祸首是【filterChainDefinitions】配置中/** =...
tomcat-redis-session-manager实现session共享 配置文件
11-22
http://blog.csdn.net/javandroid/article/details/52959105
Shiro教程(七)Shiro Session共享配置以及实现
baidu_37366055的博客
03-02 1765
Shiro 我们通过重写AbstractSessionDAO ,来实现 Session 共享。再重写 Session 的时候(其实也不算重写),因为和HttpSession 没有任何实现或者继承关系。 首先 Shiro Session 配置讲解。 Session 的每个回话的ID 生成器,我们用JavaUuidSessionIdGenerator (UUID 规则)。 ...
shiro.session There is no session with id问题点排查
weixin_33847182的博客
06-15 671
为什么80%的码农都做不了架构师?>>> ...
Shiro 实现 Tomcat 集群Session 共享
liuningwcsdn的博客
04-04 1652
一、背景Session 共享有多种方案,之前写过《Spring Session 实现 Tomcat 集群Session 共享》 文章,功能实现起来非常简单和方便。最近在学习 Shiro 框架,Shiro 也提供了会话管理的功能。如果项目中选用 Shiro 作为权限控制的方案,同时项目又需要集群,那么可以自定义 sessionDAO 来实现 Session 共享。二、实现JDK:1.8容器:To...
org.apache.shiro.session.UnknownSessionException: There is no session with id
weixin_43170297的博客
04-22 1793
具体报错信息: org.apache.shiro.session.UnknownSessionException: There is no session with id [fb9d262c-644b-4887-a0ba-83430ee2cd19] at org.apache.shiro.session.mgt.eis.AbstractSessionDAO.readSession(Abstrac...
shiro源码分析
luxinghong199106的博客
04-24 354
接上一篇,https://blog.csdn.net/luxinghong199106/article/details/105707188 这一篇主要通过2个流程,一个登录流程和一个登陆成功后的访问流程来看下 subject 的创建过程。因为subject 是 shiro 的核心,搞懂了它的创建过程,基本就搞懂了 shiro 的核心逻辑。(这一部分代码是基于传统表单验证的,不是基于JWT的) ...
三、Springboot 整合Shiro---01认证
itxsl的博客
07-20 672
本篇基于:二、Sprinboot 整合 beetl 模板引擎 shiro是什么? Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、密码学和会话管理。使用Shiro易于理解的API,您可以快速且轻松地保护任何应用程序——从最小的移动应用程序到最大的web和企业应用程序。 Shiro提供了应用程序安全API来执行以下方面(我喜欢将其称为应用程序安全性的4个基石: A...
springboot+shiro 一个项目部署多个,session名冲突问题
小皮的博客
04-18 2053
springboot+shiro 一个项目部署多个,session名冲突问题 问题 前几天遇到一个比较奇怪的问题,一个项目部署多个,端口不同。启动之后在同一浏览器中进行登录,后一个登录的会把前一个登录的挤掉,导致只能登录一个。 原因 是因为sessionid相同,然后修改了springboot中sessionManager的相关配置,主要是...
springboot+shiro+redis实现单点登录源码
09-17
Spring Boot是一个用于快速开发Java应用程序的开源框架,Shiro是一个强大且易于使用的Java安全框架,Redis是一个开源的内存数据库。...这些功能的具体实现可以通过深入研究Spring Boot、ShiroRedis的源码来了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值