spring boot+shiro 记住我 会话失效(已解决)

最新推荐文章于 2023-12-09 21:11:01 发布
最新推荐文章于 2023-12-09 21:11:01 发布
阅读量1.9k 收藏 6
点赞数 4
文章标签: 过滤器 shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43750315/article/details/103744598
版权

标题spring boot+shiro 记住我 会话失效(已解决)

看了很多博客,发现大部分都是使用拦截器。个人感觉还是非常繁琐的,所以自己也做了一个比较简单的。

  1. 自定义一个过滤器,代码的意思注释写的很清楚了
package com.example.demo.filter;

import com.example.demo.entity.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.servlet.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(ServletRequest request, ServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        Subject subject = SecurityUtils.getSubject();
        //判断用户是通过记住我功能自动登录,此时session失效
        if (subject.isRemembered()) {
            try {
                User user = (User)(subject.getPrincipals().getPrimaryPrincipal());
                HttpSession session = ((HttpServletRequest)request).getSession();
                if(session.getAttribute("user")==null){
                    session.setAttribute("user", user);
                    //设置会话的过期时间--ms,默认是30分钟,设置负数表示永不过期
                    /*session.setTimeout(-1000l);*/
                }
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        filterChain.doFilter(request,response);
    }
}
  1. 在ShiroConfig 类中实例化一个Bean
/**
 1. 此方法把该过滤器实例化成一个bean,否则在拦截器里无法注入其它bean
 2. 没有亲自操作过,看别人的代码这样说的
 3. @return
 */
@Bean
public SessionFilter sessionFilter(){return new SessionFilter();}
  1. 在shiro过滤器对象中将自定义的过滤器对象加入里面,代码位置在return 上方
/**
 * shiro过滤器对象
 * @param securityManager
 * @return
 */
@Bean
public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){
    System.out.println("ShiroConfiguration.shiroFilter():配置权限控制规则");
    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
    //必须设置SecurityManager
    shiroFilterFactoryBean.setSecurityManager(securityManager);
    //如果不设置默认页面会自动找到login页面
    shiroFilterFactoryBean.setLoginUrl("/login");
    //登录成功后要跳转的页面
    shiroFilterFactoryBean.setSuccessUrl("/main");
    //未授权页面
    shiroFilterFactoryBean.setUnauthorizedUrl("/403");
    //添加到shiro内置过滤器,实现权限相关的uri拦截
    Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String,String>();
    //配置不会被拦截的连接
    filterChainDefinitionMap.put("/favicon.ico","anon");
    filterChainDefinitionMap.put("/css/**","anon");
    filterChainDefinitionMap.put("/fonts/**","anon");
    filterChainDefinitionMap.put("/images/**","anon");
    filterChainDefinitionMap.put("/js/**","anon");
    filterChainDefinitionMap.put("/localcss/**","anon");
    filterChainDefinitionMap.put("/dologin/**","anon");
    //配置推出过滤器,其中的具体推出代码Shiro已经帮我们实现了
    filterChainDefinitionMap.put("/logout","logout");
   /*过滤链定义,放在最下边
    authc: 所有的url都不许,认证通过后才可以访问;anon:所有的url都可以匿名访问
    user:表示记住我或认证通过才可以访问*/
    filterChainDefinitionMap.put("/**","user");
    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
    //创建一个Map类型的对象存储自定义的sessionFilter(),添加到shiroFilterFactoryBean
    Map<String, Filter> filters = new HashMap<String,Filter>();
    filters.put("sessionFilter",sessionFilter());
    shiroFilterFactoryBean.setFilters(filters);
    return  shiroFilterFactoryBean;
}

到此就结束了,好用的话请留言 ,有更好的方法请私信我。

LiaoShengQiu
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
shiro自动登录及session失效解决办法(1详解)不用缓存
weixin_42886104的博客
04-15 9808
这是一个困扰了我一周的问题,几乎找遍了全网,也没有找到合适的解决办法,问题的难度在于,不使用任何缓存技术,实现以下问题。 1、当用户登录时,使用shiro rememberme,加密保存cookie 到本地。 2、当用户再次登录时是自动登录状态,但是这时候是没有session的,这里就要解决session的问题。 这里用到的是idea项目:springboot+shiro 文件目录:...
一个简单的枚举示例
深入Java世界:探索编程之美与技术深度
05-30 318
/** * 商家系统消息枚举类 * * @author dujiayu * @time 2020年4月18日08:34:16 */ public enum BusinessEnum { /** * 商家入驻通知 */ RESERVATION_ORDER(2001, "商家入驻通知", "您的入驻申请审核中,请您耐心等待。"), /** * 入驻通过通知 */ RELEASE_DEMAND(2002, "入驻通过通知", "您
shiro记住我没有生效,有可能是没有序列化
pscool的博客
06-18 449
shiro的rememberMe没有生效 我擦,忘了让我的user实现序列化接口了,实现后,测试正常。 其实也应该想到的,shiro有很多log.debug所以最好开启debug日志 默认保留时长是1年,所以修改,设置属性 即可 通过走源码的方式 找到DefaultSecurityManager public class DefaultSecurityManager extends SessionsSecurityManager { public Subject login(Subje
SpringBoot学习:整合shiro(rememberMe记住我后自动登录session失效解决办法)
weixin_30423977的博客
04-09 371
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 定义一个拦截器,判断用户是通过记住我登录时,查询数据库后台自动登录,同时把用户放入session中。 配置拦截器也很简单,Spring 为此提供了基础类WebMvcConfigurerAdapter ,我们只需要重写addInterceptors 方法添加注册拦截器。 实现自定...
后端返回结果封装以及自定义异常
最新发布
weixin_45829562的博客
12-09 888
Data// 异常状态码// 异常信息// 使用的是上面的枚举类实现。
SpringBoot统一处理返回结果和异常情况
weixin_48630372的博客
11-25 1万+
原因 在springboot项目里我们希望接口返回的数据包含至少三个属性: code:请求接口的返回码,成功或者异常等返回编码,例如定义请求成功。 message:请求接口的描述,也就是对返回编码的描述。 data:请求接口成功,返回的结果。 { "code":20000, "message":"成功", "data":{ "info":"测试成功" } } 开发环境 工具:IDEA SpringBoot版本:2.2.2.RELEASE 依赖 <dependency&
spring boot+shiro 权限认证管理案例
12-20
Spring Boot 提供了简化 Java 应用程序开发的框架,而 Shiro 是一个轻量级的安全框架,专注于身份验证、授权、会话管理和加密。下面将详细阐述它们在权限认证管理中的应用及其相关知识点。 一、Spring Boot 概述 ...
spring-boot+shiro+jpa
07-12
下面将详细解释这三个技术及其在"spring-boot+shiro+jpa"项目中的应用。 首先,Spring BootSpring Framework的一个扩展,它简化了创建独立的、生产级别的基于Spring的应用程序过程。Spring Boot的核心特性包括...
spring boot+shiro
02-11
Spring Boot简化了Spring应用程序的配置和启动过程,而Apache Shiro则是一个强大且易用的安全框架,用于处理认证、授权、会话管理和加密等安全需求。 1. **Spring Boot** - **核心特性**:Spring Boot的核心理念是...
详解Spring Boot 集成Shiro和CAS
08-30
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
基于spring boot+shiro+mybatis宠物店管理系统
02-11
【标题】"基于Spring Boot+Shiro+MyBatis宠物店管理系统"是一个综合性的Web应用程序,旨在实现对宠物店业务的高效管理。该系统利用了Spring Boot的快速开发能力,结合Shiro的安全框架以及MyBatis持久层框架,构建了...
SpringBoot3整合Shiro未生效问题
?
06-27 3032
在使用 SpringBoot3.1.0 对 Shiro 进行整合后,无法生效
springboot2.0之配置spring security记住我(rememberMe功能)不起作用的原因
weixin_40240756的博客
05-04 3549
刚入门spring security,感觉东西有点多,不好好研究出了问题都不知道为什么。 rememberMe功能配置核心代码(有问题的): protected void configure(HttpSecurity http) throws Exception { List<SysPermission> allPermission = permissionFe...
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
I_am_Hutengfei的博客
09-05 10万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制前言本文主要的功能文章目录一、数据库表设计建表语句初始化表数据语句二、Spring Security核心配置:WebSecurityConfig三、用户登录认证逻辑:UserDetailsService1、创建自定义UserDetailsService2、准备service和dao层方法(1)根据用户名查询...
org.apache.shiro.session.ExpiredSessionException: Session with id异常排查
TomCosin的博客
03-15 2531
org.apache.shiro.session.ExpiredSessionException: Session with id异常排查 系统运行过程中报出异常 Caused by: org.apache.shiro.session.ExpiredSessionException: Session with id [aa21ba8b-7f3a-4236-a2f8-3b440524f55e] has expired. Last access time: 3/14/22 2:55 PM. Current t
springboot报错org.apache.shiro.session.UnknownSessionException: There is no session with id [XXX]问题解决
菜鸟小木干的博客
01-20 9924
springboot项目使用多线程的时候经常报 根据网上的说法是因为在shiro的DefaultWebSessionManager类中,默认Cookie名称是JSESSIONID,这样的话与servlet容器名冲突, 如jetty, tomcat等默认JSESSIONID, 当跳出shiro servlet时如error-page容器会为JSESSIONID重新分配值导致登录会话丢失! ...
Spring Security系列】Spring Security会话管理
qq_28248897的博客
07-01 1347
只需在两个浏览器中用同一个账号登录就会发现,到目前为止,系统尚未有任何会话并发限制。一个账户能多处同时登录可不是一个好的策略。事实上,Spring Security已经为我们提供了完善的会话管理功能,包括会话固定攻击、会话超时检测以及会话并发控制。 1.什么是会话 会话(session)就是无状态的 HTTP 实现用户状态可维持的一种解决方案。HTTP 本身的无状态使得用户在与服务器的交互过程中,每个请求之间都没有关联性。这意味着用户的访问没有身份记录,站点也无法为用户提供个性化的服务。session的
spring boot + shiro便利店系统
05-16
Spring Boot是一个开源的Java框架,可以在极短的时间内创建一个独立的、基于Spring的应用程序。Shiro是一个强大的、易用的Java安全框架,提供身份验证、授权、Session管理等功能。便利店系统是一个类似超市的零售店...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值