shiro(1.2.3)在sae平台上不能获取session的问题

最新推荐文章于 2023-08-28 17:35:35 发布
最新推荐文章于 2023-08-28 17:35:35 发布
阅读量7.7k 收藏 1
点赞数
文章标签: session sae shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wkq_361138880/article/details/20718089
版权
两周前准备写个东西练练手,选了sae平台部署我的应用,用了shiro做权限认证,定义只要没登陆就重定向到login页,本地测试登陆没问题,移植到sae就登陆后也跳到了login页,页面输出sessionId=null.cookies中也没有jsessionId,尝试了各种方法,
1.web.xm中添加<distributable />不行,参考http://cloudbbs.org/forum.php?mod=viewthread&tid=5420&page=1#pid32516
2.开启memcache也不行
3.自定义shiro的sessionManager不行,参考 http://cloudbbs.org/forum.php?mod=viewthread&amp ;tid=12905
4.自定义shiro的sessionDao还是不行,参考 http://cloudbbs.org/forum.php?mod=viewthread&amp ;tid=12678

然后各种方法组合,疯了,还是没成功,实际上我就用了一个jvm,不关分布式session的问题。网上发现还是有好些人遇到了同样的问题,但是和shiro相关的帖子都没有成功的解决方法。于是我详细看了段时间shiro的源码,终于让我给发现问题所在,顺利解决,这里贴出来,希望对大家有用。

shiro自己实现了servlet标准,其中org.apache.shiro.web.servlet.ShiroHttpServletRequest继承自javax.servlet.http.HttpServletRequestWrapper,对getSession()等方法做了重写,问题出在这了,shiro的web fileter中有一个org.apache.shiro.web.servlet.AbstractShiroFilter,其他实现filter全部继承自这个类,

 
 protected void doFilterInternal(ServletRequest servletRequest, ServletResponse servletResponse, final FilterChain chain)
            throws ServletException, IOException {
        Throwable t = null;
        try {
            final ServletRequest request = prepareServletRequest(servletRequest, servletResponse, chain);
            final ServletResponse response = prepareServletResponse(request, servletResponse, chain);
            final Subject subject = createSubject(request, response);
            //noinspection unchecked
            subject.execute(new Callable() {
                public Object call() throws Exception {
                    updateSessionLastAccessTime(request, response);
                    executeChain(request, response, chain);
                    return null;
                }
            });
        } catch (ExecutionException ex) {
            t = ex.getCause();
        } catch (Throwable throwable) {
            t = throwable;
        }


        if (t != null) {
            if (t instanceof ServletException) {
                throw (ServletException) t;
            }
            if (t instanceof IOException) {
                throw (IOException) t;
            }
            //otherwise it's not one of the two exceptions expected by the filter method signature - wrap it in one:
            String msg = "Filtered request failed.";
            throw new ServletException(msg, t);
        }
    }
问题就在上面红色部分,shiro用servletRequest创建了ShiroHttpServletRequest实例request,最后又将request传递给过滤链  executeChain(request, response, chain);过滤链调用一个filter传递的已经变成ShiroHttpServletRequest了,最终servlet容器中的request也变成ShiroHttpServletRequest了,sae应该也继承HttpServletRequest对获取session的方法进行了处理比方说缓存,导致了一些不可预料的错误,如session.getId()==null;稍微修改这个类方法,就好了:

protected void doFilterInternal(final ServletRequest servletRequest,final ServletResponse servletResponse, final FilterChain chain)
            throws ServletException, IOException {
        Throwable t = null;
        try {
            final ServletRequest request = prepareServletRequest(servletRequest, servletResponse, chain);
            final ServletResponse response = prepareServletResponse(request, servletResponse, chain);
            final Subject subject = createSubject(request, response);
            //noinspection unchecked
            subject.execute(new Callable() {
                public Object call() throws Exception {
                    updateSessionLastAccessTime(request, response);
                    executeChain(servletRequest, servletResponse, chain);
                    return null;
                }
            });
        } catch (ExecutionException ex) {
            t = ex.getCause();
        } catch (Throwable throwable) {
            t = throwable;
        }
        if (t != null) {
            if (t instanceof ServletException) {
                throw (ServletException) t;
            }
            if (t instanceof IOException) {
                throw (IOException) t;
            }
            //otherwise it's not one of the two exceptions expected by the filter method signature - wrap it in one:
            String msg = "Filtered request failed.";
            throw new ServletException(msg, t);
        }
    }

向阳361
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
shiro session 设置取不到_【源码在文末】Shiro整合JWT+Token过期刷新,全都帮你整好了...
weixin_39884078的博客
12-08 352
最近使用 SpringBoot 集成 Shiro,JWT 快速搭建了一个后台系统,Shiro 前面已经使用过,JWT(JSON Web Tokens)是一种用于安全的传递信息而采用的一种标准。Web 系统中,我们使用加密的 Json 来生成 Token 在服务端与客户端无状态传输,代替了之前常用的 Session。 系统采用 Redis 作为缓存,解决 Token 过期更新的问题,同时集...
shiro 1.2.3
09-28
shiro-all-1.2.3.jar shiro-aspectj-1.2.3.jar ...shiro-ehcache-1.2.3.jar shiro-guice-1.2.3.jar shiro-quartz-1.2.3.jar shiro-spring-1.2.3.jar shiro-tools-hasher-1.2.3-cli.jar shiro-web-1.2.3.jar
Spring mvc 中有关 Shiro 1.2.3 配置问题
weixin_33739627的博客
10-01 97
Spring 版本:3.2.x, 4.0.x 【问题说明】 首先介绍下配置出错情况: (1)项目中,Spring3 and Spring4 的 applicationContext.xml aop 配置如下: ... ... <aop:aspectj-autoproxy expose-proxy="true"/> <tx:annotation...
修改类属性后出现错误 Filtered request failed. 和 unable to find class for code 253
最新发布
DD-Blog
08-28 812
类修改字段后项目无法启动。 javax.servlet.ServletException: Filtered request failed. Caused by: java.lang.RuntimeException: unable to find class for code 253
使用jetty插件运行jeesite,使用代码生-业务表添加时成功能报错Filtered request failed. Form too many keys
weixin_42079988的博客
05-28 349
当使用jeesite的代码生成之业务表添加时,用jetty插件,当业务表列数太多时,会报错,提示列数太多。 解决办法:用maven的tomcat插件启动,列数多不再是问题 eclipse中,tomcat插件方式启动见https://www.cnblogs.com/momoweiduan/p/8196709.html ...
Shiro获取不到用户问题/不同请求不同session
MOKE_SPACE
07-16 4497
这个问题困扰了我好久,看源码从线程分析到Session,最后确定是 session问题,我发现每次在 swagger 请求后,后台的 Shiro 都是重新创建一个 session,且没有把用户信息更新到新的 session 中。 也就是说,swagger 的每次请求是没有携带 JSESSIONID 的,而无意间听到前辈说,后端 swagger 一般是不会出现跨域问题,而我却为 swagger ...
shiro 1.2.3 jar包
05-09
在本篇文章中,我们将深入探讨Shiro的核心概念、主要功能以及如何在项目中使用1.2.3版本。 **核心概念** 1. **身份认证(Authentication)**:Shiro帮助验证用户的身份。它支持多种认证方式,如基于用户名和密码的...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
jsp如何获取Session中的值
10-16
本文将详细介绍如何在JSP页面中获取session中的值。 首先,session对象是javax.servlet.http.HttpSession接口的一个实例,它在用户首次访问Web应用时被创建,并在用户长时间无活动或明确地登出时被销毁。为了在...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
shiro中后台服务器如何获取sessionId
ystyaoshengting的专栏
09-13 1万+
在Web开发中,我们经常接触的就是session了;这里不说session和cookie;只讲服务器怎么确定用户的session; http协议本身是无状态协议,那后台是怎么确定用户的session呢? 这里以shiro的web开发为例,因为shiro的request和session只是对标准的request和session进行了封装,在 DefaultWebSessionManager中,...
[未解决] dubbo与shiro的不兼容问题.
iteye_11415的博客
11-11 243
当dubbo 遇上shiro. 就会出现被@Reference 标记的对象 无法注入的问题.待解决......
shiro +springmvc+freemarker session问题处理 shiro无法记录登陆前页面问题
lipingping951462的专栏
04-07 2700
调试shiro 处理登陆后页面跳转问题时,页面总是无法跳转到之前访问的页面去,查看配置,没有问题。 经查看 登陆前已经保存了请求,但是登陆后取确为空,经查看登陆前后的sessionid 不一致。 shiro 配置如下: 这一问题有待解决 于是乎 想换个 web应用的session处理 org.apache.shiro.web.session.mgt.Defau
ShiroFilterFactoryBean源码及拦截原理深入分析
热门推荐
懒人的博客
03-12 3万+
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。而要在Spring中使用Shiro的话,可在web.xml中配置一个DelegatingFil
shiro获取session用户_shiro 获取请求头中的 sessionId
05-19
可以使用 Shiro 的 Subject 对象获取当前用户的 Session,具体代码如下: ```java Subject currentUser = SecurityUtils.getSubject(); Session session = currentUser.getSession(); Object sessionId = session....
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值