1、情况
在同一个域名下部署两套不同的项目,端口号不同,都采用shiro安全框架。
2、出现问题:两个系统同时登陆后会出现相互干扰的情况
3、原因:同一个域名下两个系统的cookie名称相同(shiro默认的cookie名为;JSESSIONID),相互覆盖;
4、解决方案:修改shiro默认的cookie名
springboot整合shiro修改的代码
//同一个域下两个项目使用shiro,cookie值相同相互影响
/* @Bean
public Cookie cookieDAO() {
Cookie cookie=new org.apache.shiro.web.servlet.SimpleCookie();
cookie.setName("WEBSID");
return cookie;
}
/**
* shiro session的管理
*/
@Bean
public DefaultWebSessionManager sessionManager() {
DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
sessionManager.setGlobalSessionTimeout(tomcatTimeout * 1000);
sessionManager.setSessionDAO(sessionDAO());
//将修改的cookie放入sessionManager中
sessionManager.setSessionIdCookie(cookieDAO());
Collection<SessionListener> listeners = new ArrayList<SessionListener>();
listeners.add(new BDSessionListener());
sessionManager.setSessionListeners(listeners);
return sessionManager;
}
springmvc整合shiro修改的代码
<!-- 会话Cookie模板 -->
<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
<constructor-arg value="sid"/>
**<!--设置Cookie名字,默认为JSESSIONID-->
<property name="name" value="WEBSID" />**
</bean>