修改shiro的cookie的名称

最新推荐文章于 2023-07-15 18:16:57 发布
最新推荐文章于 2023-07-15 18:16:57 发布
阅读量5.3k 收藏 2
点赞数 2
分类专栏: Java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40010498/article/details/89382642
版权

1、情况
在同一个域名下部署两套不同的项目,端口号不同,都采用shiro安全框架。
2、出现问题:两个系统同时登陆后会出现相互干扰的情况
3、原因:同一个域名下两个系统的cookie名称相同(shiro默认的cookie名为;JSESSIONID),相互覆盖;
4、解决方案:修改shiro默认的cookie名
springboot整合shiro修改的代码

 //同一个域下两个项目使用shiro,cookie值相同相互影响
   /* @Bean
    public Cookie cookieDAO() {
       Cookie cookie=new org.apache.shiro.web.servlet.SimpleCookie();
       cookie.setName("WEBSID");
       return cookie;
    }

 /**
     * shiro session的管理
     */
    @Bean
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setGlobalSessionTimeout(tomcatTimeout * 1000);
        sessionManager.setSessionDAO(sessionDAO());
        //将修改的cookie放入sessionManager中
        sessionManager.setSessionIdCookie(cookieDAO());
        Collection<SessionListener> listeners = new ArrayList<SessionListener>();
        listeners.add(new BDSessionListener());
        sessionManager.setSessionListeners(listeners);
        return sessionManager;
    }

springmvc整合shiro修改的代码

<!-- 会话Cookie模板 -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="sid"/>
        **<!--设置Cookie名字,默认为JSESSIONID-->
        <property name="name" value="WEBSID" />**
    </bean>
李二大眼
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
shiro 自定义多sessionIdCookie 配置 重写
z362249834的博客
08-10 3669
关于shiro中sessionId的自定义重写,上篇文章有涉及 通过上次的引入,发现对spring注入机制反而有跟多的理解 所以直接动手撸起袖子开干。   一 需求 首先是我需要做什么,因为一个项目集成两个系统的原因,导致session相互污染,导致登陆或异常登陆session管理混乱。 查找资料其中有人遇到过类似的问题。 &lt;!-- 会话Cookie模板 --&gt;...
我的shiro之旅: 十 自定义shiro的SessionIdCookie
热门推荐
Dylan的博文
02-17 2万+
博客已移至 http://blog.gogl.top 在使用shiro的时候,曾经有段时间很苦恼,因为我cookie的sessionId经常无故被改,然后抛There is no session with id [xxxx]的异常。我们知道,当请求过来,shiro创建session后,会把sessionId写回到客户端的cookie中。每二个请求过来时,shiro会拿到这个cookie里的ses...
Shiro配置cookie以及共享Session和Session失效问题
我的博客
12-03 1592
Shiro的会话管理器的配置 <!-- shiro会话管理 --> <!-- 即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的 --> <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <property name=.
springboot报错org.apache.shiro.session.UnknownSessionException: There is no session with id [XXX]问题解决
菜鸟小木干的博客
01-20 9942
在springboot项目使用多线程的时候经常报 根据网上的说法是因为在shiro的DefaultWebSessionManager类中,默认Cookie名称是JSESSIONID,这样的话与servlet容器冲突, 如jetty, tomcat等默认JSESSIONID, 当跳出shiro servlet时如error-page容器会为JSESSIONID重新分配值导致登录会话丢失! ...
谷歌浏览器添加和修改Cookies
qq_37556007的博客
02-15 1万+
1.添加Cookies 1.1查看当前页面的cookie,在控制台输入: document.cookie 1.2在控制台,输入以下自定义方法代码,定义设置cookie的方法 function setCookie(cookieName,value,expiresTime,path){ expiresTime = expiresTime || "Thu, 01-Jan-2030 00:00:01 GMT"; path = path || "/"; documen
将用户信息添加至cookie
朱伟的专栏
07-18 3585
session 与 cookie的不同: session 会随着浏览器的关系而销毁
shiro-master.zip
06-03
在"shiro-master"的修改和查找过程中,可能涉及到的问题包括: - 如何根据业务需求调整Shiro的默认行为。 - 如何调试和追踪安全相关的异常。 - 如何集成第三方认证或授权服务,如OAuth2、OpenID等。 - 如何优化会话...
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro1.7.1.zip
04-12
从压缩包子文件的文件名称列表,我们可以看到以下几个关键模块: 1. **shiro-core-1.7.1.jar**:这是Shiro的核心模块,包含了认证、授权、会话管理和加密等基础功能。如Subject、Realms、Cryptography、Session等...
shiro1.5.3
05-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。你提到的 "shiro1.5.3" 是Shiro框架的一个特定版本,包含了该版本的所有核心组件和相关...
shiro1.6版本
09-07
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在本文中,我们将深入探讨Apache Shiro 1.6版本的重要更新,以及它如何修复了一个绕过认证...
shiro中session的问题
2301_77664771的博客
07-15 407
原因: 默认DefaultWebSessionManager它只接受Cookie中存储的JsessionId. 查询发现再redis中不存在对应的key.客户发送请求时,再请求头中携带sessionId, 然后重写DefaultWebSessionManager中getSessionId()的方法。默认session存储再各自服务的内存中,可以让session统一存储再redis中。我们发现跨域请求,会发送两个请求:第一个OPTIONS请求,第二个请求是真实的请求。修改shiro的配置类。
Shiro中的session和cookie
m0_67265464的博客
08-24 1988
注意:在使用SessionListenerAdapter来监听session生命周期时,onStart()方法不能作为用户登陆日志的开始时间节点,因为session的创建是在第一次请求服务器创建的,而不是用户登陆时创建的,所以不要搞混;cookie都是key-value类型的,key的值是可以改变的,这点看下源码就可以知道,存储sessionid的cookie的key的值默认为JSESSIONID.4.此时我们在浏览器看下保存的cookie值,和服务端session的sessionid时一样的。
JSESSIONID冲突
weixin_33836223的博客
04-16 541
2019独角兽企业重金招聘Python工程师标准>>> ...
修改jsessionId
qq_28437045的博客
12-18 4869
tomcat6和tomcat7修改方法相同 在Context容器标签上增加sessionCookieName参数
去除Shiro的JSESSIONID地址重写
Jamesdog's Blog
09-27 208
Shiro自己的配置类中,重新定义DefaultWebSessionManager。从而去除URL中的JSESSIONID @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); // 注入session的管理 securityManager.setSessionMan
更改会话 Cookie 标识的名称
oliven102201的专栏
12-02 692
缺省情况下,IBM® Connections 的会话 Cookie 标识为 JSESSIONID。WebSphere® Application Server 托管的其他产品通常使用与它们的会话 Cookie 相同的名称。如果 IBM HTTP Server 托管了多个 Web 服务器,那么您可能想更改其中一个 Web 服务器的 Cookie 名称,以免将用户从一个产品重定向到另一产品时丢失 Co...
自定义shiro的sessionIdCookie
dxyzhbb的博客
05-29 1689
cookie 丢失 shiro
最新发布
08-22
cookie丢失时,Shiro框架无法正确识别和验证用户身份,从而导致用户无法进行合法访问或执行特定操作。 Shiro是一个Java的安全框架,它基于身份验证(Authentication)和授权(Authorization)来保护应用程序的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值