shiro+redis整合实现session持久化登陆失败时也会生成session问题

最新推荐文章于 2023-07-11 20:37:03 发布
最新推荐文章于 2023-07-11 20:37:03 发布
阅读量519 收藏
点赞数 1
文章标签: java session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43448598/article/details/110442012
版权

前言

今天在给博客更新,将session存到redis中持久化存储,正常操作是没问题的,但是后来尝试发现,在我输入的密码是错误的时候,他也创建了session,经过我的一番从尾到头的debug。。。。
复杂的debug过程就不贴出来了,放出问题的根源
在登陆时,会访问到我用来记录日志的切面,而我的记录日志方法中有一个需要获取到当前登录的用户的信息,来完善日志的字段

image.png
以下是工具类中的原方法:
image.png
以下是修改后的方法
image.png
这就是问题的根源,因为在我登录的时候,要记录日志,然后去调用工具类,工具类去获取session,如果没有getSession(false)的话,就会判断session是否存在,如果不存在的话就会自动创建session,这就是为什么明明密码错了还会创建session的原因

oops_wsy
关注
ssm+shiro+redis整合认证权限实现单点登陆仅供开发者参考使用.7z
06-27
SSM(Spring、SpringMVC、MyBatis)与Apache ShiroRedis整合是现代Web应用程序中常见的安全管理和认证架构。这个压缩包文件提供的内容很可能是为了帮助开发者理解和实践如何在项目中实现基于SSM的单点登录...
记一次SHIROsession问题
gouridai的博客
04-14 455
记一次SHIROsession问题 嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿 前言 根据公司市场需求,需要搭建一个小型项目满足业务,由于是小项目,所以采用前后台合并为一个项目结构,用一套SHIRO满足前后台登录验证等功能实现问题点 使用SHIRO满足前后台共用一套登录验证导致同一浏览器登录前后台项目,前台sessionId和后台sessionId是同一个,进而导致区分不了前后台用户 二、使用步骤 代码如下(示例): applicat
spring boot 2.x + shiro + redis前后端分离,无权限访问session存入redis问题解决
zhourenfei17的专栏
04-03 900
前言
SpringBoot整合shiro实现登录认证,配置redis实现session共享
菜狗小仪的博客
11-03 1380
Shiro 是 Apache 旗下的一个开源安全认证框架,是安全认证方面的一个 Java 类库,实现用户身份认证,权限授权,加密,话管理(Session)等功能。下面,是 Shiro 中的一些核心概念。/*** @Description: 自定义密码校验,默认调用shiro默认的// 调用当前类重写的equals方法来对比两个password是否一致,返回对比结果 return super . equals(tokenPwd , infoPwd);} }/**
shiro+redis实现session共享<1>
goodyuedandan的博客
08-04 716
session共享:在多应用系统中,如果使用了负载均衡,用户的请求被分发到不同的应用中,A应用中的session数据在B应用中是获取不到的,就带来共享的问题。 假设:用户第一次访问,连接的A服务器,进行了登录操作进入了系统,当用户再次操作,请求被转发到了B服务器,用户并没有在B进行登录,此用户又来到了登录页面,这是难以理解和接受的,这就引出了session共享。 对于shiro
shiro使用reids缓存session 踩坑 (已解决)
reol44的博客
03-19 662
shiro使用redis存储session
Shiro seesion-redis缓存填坑记录
qq_27619637的博客
03-12 1997
发项目使用springboot单体应用,使用shiro进行权限控制出现问题,记录下: 框架:springboot+shiro;缓存使用redis,使用spring-session-redis进行token验证;通过fastjson进行类的序列化和反序列化 期望结果:在登录使用shiro进行登录,将当前登录成功的seesion直接保存redis中去,并进行权限控制; 存在问题session保存redis出现反序列化异常:处理方案:在redis中可以看到该seesion保存数据内容:在第五.
基于Maven+SSM整合shiro+Redis实现后台管理项目
04-17
这样做不仅可以解决分布式环境下的session共享问题,还能通过Redis持久化机制,保证数据在服务器重启后不丢失。 在项目结构上,通常包含以下模块:用户模块(处理用户注册、登录、权限管理等)、系统设置模块...
SSM+shiro+redis
04-13
在SSM+Shiro架构中,Redis可以用来存储用户的Session信息实现分布式话管理,尤其在集群环境下,确保用户在不同服务器之间切换仍能保持登录状态。此外,Redis还可以用于缓存Shiro的权限信息,提高权限查询速度...
shiro+redis.zip
12-02
5. 安全话管理:Shiro 提供了基于 RedisSessionManager,可以设置 `cacheManager` 为 RedisCacheManager,这样 Shiro 的权限控制信息也可以存储在 Redis 中,实现权限缓存。 通过以上步骤,Shiro 就能利用 ...
问题2:shiro配置redis管理session后,每次重新请求重新生成session问题
a151605的博客
04-24 8614
使用shiro,配置了redis缓存session,但是每次请求,包括刷新页面都redis中重新保存一个session,后来发现是cookie设置的domian问题,导致每次请求域名不同,后台自动重新生成session.@Bean(name="sessionIdCookie") public SimpleCookie sessionIdCookie(){ //coo...
六。shiro集群,将session保存到数据库和redis,使用户保持登录状态
u014203449的博客
07-08 8797
1.目标 1.web端,用户第一次登陆之后,以后不需要再输入用户密码,就可以直接访问。使用cookie 2.shiro集群使用,需要共享session,把session放到数据库或redis实现了这个目的 2.原理 话管理器管理着应用中所有 Subject 的话的创建、维护、删除、失效、验证等工作。是Shiro 的核心组件,顶层组件 SecurityManager 直接继承了 Ses...
shirosession的常见的问题
m0_58259152的博客
07-11 835
DefaultWebSessionManager 获取请求头中JSESSION ID的值通过RedisSessionDao 从Redis中查询该值对应的key 如果存在则认为当前用户登录。
Shiro整合Redis出现异常 org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to org.apache.shiro
qq_45593903的博客
03-20 5447
这个问题也是折磨了我半天:// 注意本文中绿色字体和红色字体的区别 分析情况:在Shiro底层进行调用的过程中,身份验证和授权验证 都尝试从缓存中取出数据。 使用debug进行调试:发现身份验证和授权验证 都调用自定义Cache的get和put方法,并且两种验证过程传给自定义Cache的get和put方法的参数key是相同的。 底层第一步: 登陆登陆首先调用 getAuthenticationCacheKey(AuthenticationT...
spring boot 2.x 项目shiro使用redis管理session和缓存
fuck487的博客
11-16 2635
之前搞好了忘记记录下来,shiro要用servlet,所以我没把spring boot2.x切到webflux,切到webflux就报错 1、先添加shiro依赖 <!-- shiro相关 --> <dependency> <groupId>org.apache.shiro</groupId> <artifact...
Shiro中的session共享问题(如果再也见不到你,祝你早安,午安,晚安。)
生命不止,学习无休
07-11 755
当我们通过nginx反向代理到我们的集群后,如果用户再进行登录,用户的session存储在第一次负载均衡到的服务器上,但是如果我们调用其中的一些功能或者说权限后,用户在另外一台服务器上并没有session信息,就导致提示未登录问题,需要用户再次进行登录。但是我们不可能让用户登录很多次,这对用户的体验来说是非常不友好的,因此解决shiro安全框架中的session问题是非常有必要的。
第十三节 Shiro集成Redis实现分布式集群Session共享
大宇的博客,欢迎访问
04-15 8034
一、使用Redis共享Session原理 所有服务器的session信息都存储到了同一个Redis集群中,即所有的服务都将 Session信息存储到 Redis 集群中,无论是对 Session 的注销、更新都同步到集群中,达到了 Session 共享的目的。 Cookie 保存在客户端浏览器中,而 Session 保存在服务器上。客户端浏览器访问服务器的...
springboot使用shiro+jwt验证 前端axios携带jwt发送请求 shiro重新进行认证登录并生成新的session
c964364的博客
01-20 861
问了问题,大佬们没有解决,折磨半天还是发现自己对框架的不熟,最后找到了解决办法 原因:前端axios默认不携带cookie,导致访问没有携带shiro的jsession的cookie 导致shiro每次都进行认证登录 解决:开启axios携带cookie和后端开启跨域允许携带cookie就不一直进行shiro的认证登录了 前端在axios的配置js中添加 //axios的配置js中添加 //开启axios允许携带cookie axios.defaults.withCredentials=t..
shiro集成redis实现分布式session和单点登录
热门推荐
luckyxl029的博客
06-08 1万+
shiro是一款出色的权限框架,能够实现诸如登录校验、权限校验等功能,默认情况下,shir将session保存到内存中,这在应用分布式部署的情况下出现session不一致的问题,所以我们要将session保存到第三方,应用始终从第三方获取session,从而保证分布式部署session始终是一致的,这里我们采用redis保存session。单点登陆实现逻辑是在用户登陆生成token,然后...
springboot+shiro+redis实现单点登录源码
最新发布
09-17
Spring Boot是一个用于快速开发Java应用程序的开源框架,Shiro是一个强大且易于使用的Java安全框架,Redis是一个开源的内存数据库。结合使用这些技术可以实现单点登录功能。 在Spring Boot中使用Shiro来处理认证和授权,可以通过配置Shiro的Realm来实现用户的登录认证和权限控制。将用户的信息存储在Redis中,利用Redis持久化特性来实现用户登录状态的共享和存储。 首先,在Spring Boot项目的配置文件中配置Redis的连接信息,以便连接到Redis数据库。 然后,创建一个自定义的Shiro的Realm,在其中重写认证和授权的方法。在认证方法中,将用户的登录信息存储到Redis中,以便其他服务可以进行验证。在授权方法中,根据用户的角色和权限进行相应的授权操作。 接着,在Spring Boot项目的配置类中配置Shiro的相关设置,包括Realm、Session管理器、Cookie管理器等。 最后,可以在Controller层中使用Shiro的注解来标记需要进行认证和授权的接口,以确保只有登录后且具备相应权限的用户才能访问这些接口。 总的来说,通过使用Spring Boot、ShiroRedis的组合,可以实现单点登录的功能。用户在登录后,将登录信息存储到Redis中,其他服务可以通过验证Redis中的数据来判断用户的登录状态。同Shiro提供了强大的认证和授权功能,可以确保只有具备相应权限的用户才能访问受保护的接口。这些功能的具体实现可以通过深入研究Spring Boot、ShiroRedis的源码来了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值