Shiro的session id 变化很快,导致验证码过期,用不了

最新推荐文章于 2024-07-30 19:53:22 发布
最新推荐文章于 2024-07-30 19:53:22 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wilsonke/article/details/88377251
版权

今天,以shiro做一个项目研究,发现shiro的session id变化很快,查了很久,结果在网上发现了一个说法:


<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">

        <property name="sessionDAO" ref="sessionDAO"/>

 

        <property name="sessionIdCookieEnabled" value="true"/>

        <property name="sessionIdCookie" ref="sessionIdCookie"/>

    </bean>

 

    <!-- 指定本系统SESSIONID, 默认为: JSESSIONID 问题: 与SERVLET容器名冲突, 如JETTY, TOMCAT 等默认JSESSIONID,

        当跳出SHIRO SERVLET时如ERROR-PAGE容器会为JSESSIONID重新分配值导致登录会话丢失! -->

    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">

        <constructor-arg name="name" value="ycyintang.session.id"/>

    </bean>
但我的项目是基于spring boot,不需要配置文件,因而,在代码里加上下面一行代码,成功解决问题!

sessionManager.setSessionIdCookieEnabled(true);

wilsonke
关注
专栏目录
Shiro的校验Session是否过期处理的过程
weixin_30809333的博客
05-19 3227
首先开启定时扫描活跃的session进行校验 <!-- shiro会话管理 --> <!-- 即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的 --> <bean id="sessionManager" class="org.apache.shiro.web.s...
springboot项目前后端分离使用shiro的情况解决sessionid不同问题
chenyidong521的博客
08-12 1万+
遇到的问题 开发中遇到开发app或者前后端分离的项目时候,使用ajax等方式向后台访问的时候session每次都不同,这样使用shiro验证全是不能通过.原来我们使用的是token的方式,可以自己通过验证token来实现权限判断问题,但是使用shiro我们还需要自己重写权限判断.那么如何实现shiro中通过token来进行sessionid不变呢. 我们通过配置shirosession管理器来解...
1.基于Session实现验证码登录
最新发布
weixin_46589153的博客
07-30 881
基于Session实现登录流程
shiro的会话管理器SessionManager
zsg88的专栏
06-28 4742
SessionManager会话管理器管理着应用中所有Subject的会话的创建、维护、删除、失效、验证等工作。 public interface SessionManager { Session start(SessionContext context); //启动会话  Session getSession(SessionKey key) throws SessionExce
记一次sessionId登陆后变化问题
weixin_43275523的博客
11-03 455
由于是偶发情况,查找特别麻烦,经过一天的查找问题,终于定位到问题了,登陆页面有好几个字体路径是404,把样式内的字体删掉问题就解决了。系统用的spring+shiro+mybatis,偶尔登陆之后要么闪退,要么进去首页后又跳转到登陆页。
Java sessionID 一直变化的解决方案
qq_33733799的博客
05-14 1万+
最近在开发一个项目,测试的人员给我说IOS的登录不上去,由于我和他不是一起的,不能面对面的调试,我就自己找问题喽。 没成想正让我找到了。 问题一: 使用IE浏览器访问的时候sessionID一直变化,其他的浏览器没问题。 找了半天原因,发现IE登录的时候路径一样的会自动缓存数据,压根就不进你的后台,直接就是没登录sessionID一直变化也是正常的,这个问题在参数后面加个时间戳就解决了。...
解决springboot+shiro+Google验证码,在nginx部署环境下无法获取到session中的验证码的问题
weixin_43421537的博客
08-13 811
【现象】 前后端分离项目,在nginx环境下部署。依靠shirosession存储验证码,前台发送请求校验验证码时,发现拿到的不是同一个session,因此取验证码时一直为null。 【解决:更改nginx配置】 proxy_cookie_path 前面是项目路径,后面是配置文件代理的路径 例如后台配置中是:server.context-path=/api 且nginx的路径为 location /pathname{......} 则,需要配置proxy_cookie_path形如下: loca.
Springboot 最简单实现验证码过期的功能
mar5342的博客
02-11 2048
后台使用Captcha生成验证码 使用Redis存储sessionId绑定客户端验证码 1、生成验证码后,在redis中sessionId作为验证码Key @GetMapping(value = {"","/"}) public void getKaptchaImage(HttpServletRequest request, HttpServletResponse response) throws IOException { HttpSession session = requ.
使用shiro完成短信验证码登录
weixin_33871366的博客
08-06 2490
过了4个月才写第二篇,相当之懒。项目里需要做一个短信验证码登录,这里使用了shiro。 1.首先是subject:与服务器交互的主体就是subject(用户),获得subject的方式 Subject subject = SecurityUtils.getSubject(); 可以在项目的任何地方使用。 2.User...
SpringBoot+Shiro学习之“记住我”和“GIF验证码”功能的实现
qq_20954959的博客
02-26 2234
如题
spring boot 集成shiro和redis (绝不坑你)
热门推荐
super小靖
08-29 3万+
spring boot 集成shiro和redis (绝不坑你) 最近两天一直在弄shiro跟spring boot的整合,网上讨论的很多,但是真正搞懂的人很少,都是抄抄抄,我现在就将我这两天的所有结果分享给大家,供大家参考。 跟spring mvc 的集成很相像,但是也有很多不同的地方,主要体现在springboot 跟mvc的配置差异上。配置shiro,如果要跑起来,非常简答,跟...
Shiro权限管理
ycfxhsw的博客
04-25 697
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,相比Spring Security而言相当简单, 可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西, 所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本文只介绍基本的Shiro使用,不会过多分析源码等,重在使用。 Shiro架构 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以
Shiro 自己实现登录后重新生成sessionid
zmcyu的博客
06-21 9436
Shiro中要做到这一点可以通过实现可以通过继承org.apache.shiro.web.filter.authc.AuthenticatingFilter (一般是继承AuthenticatingFilter的子类FormAuthenticationFilter),重写executeLogin方法  在executeLogin方法 中加上 SecurityUtils.getSubject().l...
shiro + redis session过期时间不符合预期,提前过期
浪丶荡
12-20 4722
shiro + redis session过期时间不符合预期,提前过期 redis的过期时间设置的是8小时,如下 /** * 配置shiro redisManager * 使用的是shiro-redis开源插件 * * @return */ public RedisManager redisManager() { Red...
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4638
shiro 请求头携带错误的 token 的问题
问题2:shiro配置redis管理session后,每次重新请求重新生成session问题
a151605的博客
04-24 8612
使用shiro时,配置了redis缓存session,但是每次请求,包括刷新页面都会在redis中重新保存一个session,后来发现是cookie设置的domian问题,导致每次请求域名不同,后台会自动重新生成session.@Bean(name="sessionIdCookie") public SimpleCookie sessionIdCookie(){ //coo...
shirosession的问题
2301_77664771的博客
07-15 456
原因: 默认DefaultWebSessionManager它只接受Cookie中存储的JsessionId. 查询发现再redis中不存在对应的key.客户发送请求时,再请求头中携带sessionId, 然后重写DefaultWebSessionManager中getSessionId()的方法。默认session存储再各自服务的内存中,可以让session统一存储再redis中。我们发现跨域请求,会发送两个请求:第一个OPTIONS请求,第二个请求是真实的请求。修改shiro的配置类。
springBoot 项目集成shiro安全框架并设置shiro过期时间以及存储当前登陆用户
qq_41822960的博客
08-24 1463
记录着玩。最近搭建了一套Spring boot的项目,所以想着搞一个安全框架,所以就搭建了一套shiro框架。 第一步:在pom文件中引入shiro的包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>
shiro 根据 sessionId 如何判断session失效
06-10
Shiro 中,可以通过 `SessionDAO` 接口的 `doReadSession` 方法根据 `sessionId` 获取到相应的 `Session` 对象。获取到 `Session` 对象后,可以通过检查 `Session` 对象的 `lastAccessTime` 属性和 `timeout` 属性来判断当前用户的 `Session` 是否已经失效。 具体实现可以参考下面的代码: ```java SessionDAO sessionDao = ...; // 获取 SessionDAO 对象 String sessionId = ...; // 获取 sessionId // 根据 sessionId 获取 Session 对象 Session session = sessionDao.doReadSession(sessionId); if (session == null) { // Session 不存在,可能已经被删除或者过期 // 执行相应的操作,比如重新登录等 } else if (session.getLastAccessTime().getTime() + session.getTimeout() < System.currentTimeMillis()) { // Session 已经过期 // 执行相应的操作,比如重新登录等 } ``` 这里需要注意的是,`doReadSession` 方法可能返回 `null`,如果返回 `null`,则表示指定的 `sessionId` 对应的 `Session` 不存在,可能已经被删除或者过期。因此,需要在判断 `Session` 是否过期之前,先判断获取到的 `Session` 对象是否为 `null`。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值