SpringBoot + Shiro + Redis做安全框架,loginOut报: There is no session with id xxx的异常解决办法

最新推荐文章于 2023-04-07 11:35:53 发布
最新推荐文章于 2023-04-07 11:35:53 发布
阅读量1k 收藏
点赞数
分类专栏: java shiro redis 文章标签: java shiro redis session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wohennis1/article/details/107526199
版权
java 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏
redis
1 篇文章 0 订阅
订阅专栏

自定义过滤写法:

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import org.apache.shiro.session.SessionException;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.LogoutFilter;


/**
 * 
 * 重写退出过滤器,防止推出登录后,一直报找不到sessionId的异常错误
 * @author chen.kai
 * @date 2020年7月22日 下午11:20:12
 * 
 */
public class DefaultLogoutFilter extends LogoutFilter {
	
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        Subject subject = getSubject(request, response);
        String redirectUrl = getRedirectUrl(request, response, subject);
        try {
            //清空缓存
            subject.logout();
        } catch (SessionException e) {
           e.printStackTrace();
        }
        issueRedirect(request, response, redirectUrl);
        return false;
 
    }
}

ShiroConfig过滤器里面代码写法:

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.mgt.SecurityManager;
import javax.servlet.Filter;
import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @author chen.kai
 * @date 2020年7月21日 上午10:04:58
 * 
 */
@Configuration
public class ShiroConfig {

	//private final static Logger logger = LoggerFactory.getLogger(ShiroConfig.class);

	@Value("${spring.redis.host}")
	private String host;

	@Value("${spring.redis.port}")
	private int port;

	@Value("${spring.redis.password}")
	private String password;

	
	/**
	 * 设置过滤器工厂
	 * 
	 * @author chen.kai
	 * @date 2020年7月21日 上午10:14:10
	 * @param securityManager
	 * @return
	 */
	@Bean
	public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
		ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
		factoryBean.setSecurityManager(securityManager);
		factoryBean.setLoginUrl("/manage/login");
		factoryBean.setUnauthorizedUrl("/manage/forbid");
		Map<String, String> filterMap = new LinkedHashMap<>();
		// 静态资源放行
		filterMap.put("/scripts/**", "anon");
		filterMap.put("/plugins/**", "anon");
		filterMap.put("/images/**", "anon");
		filterMap.put("/styles/**", "anon");
		filterMap.put("/fonts/**", "anon");
		//验证码
		// 登录,注册,登出
		filterMap.put("/manage/login**", "anon");
           //这里注意logout的写法
		filterMap.put("/manage/logout**", "logout");
		filterMap.put("/manage/**", "authc,perms");
		filterMap.put("/**", "user");
		factoryBean.setFilterChainDefinitionMap(filterMap);
		
		Map<String, Filter> filtersMap = new LinkedHashMap<>(1);
        //添加过滤器,设置这里以后,就不要在Controller里面写loginout方法了
		filtersMap.put("logout", new DefaultLogoutFilter());
		factoryBean.setFilters(filtersMap);
		return factoryBean;
	}

}

 

以前Controller里面的logout方法,有了过滤器这里已经不会执行了,所以直接注释掉就行了

/**
 * @Desc 用户登录
 * @author chen.kai
 */
@Controller
@RequestMapping("/manage")
public class UserLoginController {

/*
    //这里可以注释掉了,因为这个方法永远不会执行,已经有自定义的过滤器执行了
    @RequestMapping(value = "/logout", method = RequestMethod.GET)
	@OperationLogs(businessType = BusinessType.LOGOUT, businessName = "退出登录")
	public String logout() {
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
		return "redirect:/manage/login";
	}
*/
}

 

 

wohennis1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、ShiroRedis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内...
shiro登录错 There is no session with xxx
qq_41606400的博客
11-02 457
现象:登录用户之前踢出相同用户名用户,第一次登录成功,第二次登录上图错。由此可判断出第二次的登出操作删除掉了服务器端存储的sessionid,因此服务器端虽然能够验证成功用户,但是影响到了底层逻辑代码。 解决:下图 if (!SecurityUtils.getSubject().isAuthenticated()){ /*用户登出*/ kickOutUser(usersInfo.getAccount()); .
There is no session with id[xxx]
weixin_33962621的博客
07-19 443
2019独角兽企业重金招聘Python工程师标准>>> ...
org.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]的解决方案
weixin_30648587的博客
09-25 1919
org.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]的解决方案 背景描述 SpringBoot项目,使用Shiro进行权限管理。测试过程中发现执行文件导入时最开始一切正常,但是导入几次之后再次执行导入就会错,此时执行其他功能一切正常 排查过程 [x] 1. 网上搜索,...
springboot错org.apache.shiro.session.UnknownSessionException: There is no session with id [XXX]问题解决
菜鸟小木干的博客
01-20 9909
springboot项目使用多线程的时候经常 根据网上的说法是因为在shiro的DefaultWebSessionManager类中,默认Cookie名称是JSESSIONID,这样的话与servlet容器名冲突, 如jetty, tomcat等默认JSESSIONID, 当跳出shiro servlet时如error-page容器会为JSESSIONID重新分配值导致登录会话丢失! ...
There is no session with id [xxx]
boboxu
10-13 1567
错为:org.apache.shiro.session.UnknownSessionException: There is no session with id 解决办法如下: ShiroConfig类配置以下,将“sessionManager”方法中的setSessionIdCookie赋值改为以下 sessionManager.setSessionIdCookie(sessionIdCookie()); private SimpleCookie sessionIdCoo.
今天我要说的是一个sessionid 错误问题 :There is no session with id[xxxxxxx]
lizhigangaixinxin的专栏
03-04 1857
[align=center][align=right]首先我要说的是用到的框架 shiro安全框架 springmvc等 下面我把错误信息拿上来 [img]http://dl2.iteye.com/upload/attachment/0106/3762/e30205fa-3eed-3d6c-9976-de02f4c5efae.png[/img] [img]http://dl2.i...
springboot+shiro+redis整合
03-12
springboot 整合shiro的认证,redis实现session共享案例
springboot+shiro+redis
05-23
springboot+shiro+redis+druid+mybatis+swagger+thymeleaf,实现了druid数据源监控,统一异常处理,redis缓存session实现session共享,shiro权限控制的后台项目。本人不会写前端页面,项目页面复制于码云开源项目,...
基于SpringBoot+Spring+SpringMvc+Mybatis+Shiro+Redis 开发单点登录管理系统源码
06-19
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + ...
netty整合shiro,There is no session with id [xxxxxx]问题定位及解决
m0_67393295的博客
04-07 343
问题描述: ##### 在netty和shiro整合测试时,程序启动并正常运行一段时间之后会发现shiro出现异常异常信息为There is no session with id [xxxxxx]!重启之后可以恢复但是运行一会儿又会出现该情况,由于我这里没有使用shiro的web认证机制,网上一些解决类似此情况的方法无效。以下为我自己排查分析并解决的过程 第一步GC优化 dubugg模式下发现错的地方为如下所示: ##### 从dubug模式发现,context此时的实例是DefaultSubjec
shiro.session There is no session with id问题点排查
weixin_33847182的博客
06-15 670
为什么80%的码农都不了架构师?>>> ...
rg.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]
laizidiyu151的博客
11-18 683
1、背景 批量操作,用户A登录执行完批量操作,用户B登录在执行批量操作的时候错 2、排查过程 2.1 网上搜的大部分都是:Shiro的Cookie名称默认是JSESSIONID,与servlet容器冲突。修改ShiroSessionID即可。但是如果是这个问题,用户B应该是无法登录的!所以还是shiro代码出的问题! 2.2 批量操作代码只有子线程中获取了当前登录人信息的代码与shiro有关,所以问题还是在这! vo.setOperatorId(ShiroUtils.getUserId.
shiro多线程导致org.apache.shiro.session.UnknownSessionException: There is no session with id
weixin_43205308的博客
04-07 1793
shiro配置了以下内容还是了第一次执行多线程任务成功,退出登录再执行,则了。
【Node基础】之请求未找到问题,待解决
m0_51059192的博客
05-29 172
出现问题:请求未找到; 待解决;
Spring Boot+Shiro+redisUnknownSessionException:There is no session with id(redissession失效导致异常)
qq_42526272的博客
07-17 6147
首先此异常是在 (源码解析)(解决方法在最后。。) org.apache.shiro.session.mgt.eis.AbstractSessionDAO的readSession方法中抛出的异常 public Session readSession(Serializable sessionId) throws UnknownSessionException { Se...
springboot整合shirosession问题UnknownSessionException There is no session with id
web15286201346的博客
04-26 711
错信息如下 [2018-12-19 02:25:13.852][http-nio-8077-exec-8][DEBUG][org.apache.shiro.web.servlet.SimpleCookie][389]:Found 'SHRIOSESSIONID' cookie value [2387e612-1c34-44b5-b00f-faa2937e2c7f] [2018-12-19 02:25:13.853][http-nio-8077-exec-8][DEBUG][org.apache.shiro
【待解决】pyppeteer的Future exception was never retrieved错问题
Stitch2001的博客
03-26 1507
【待解决】pyppeteer的Future exception was never retrieved错问题
springboot+shiro+jwt+redis
最新发布
08-18
Spring Boot是一个开源的Java框架,用于构建独立的、可执行的、生产级的Spring应用程序。它极大地简化了Spring应用程序的搭建和部署过程,提供了一整套开箱即用的特性和插件,极大地提高了开发效率。 Shiro是一个强大且灵活的开源Java安全框架,提供了身份验证、授权、加密和会话管理等功能,用于保护应用程序的安全。它采用插件化的设计,支持与Spring等常用框架的无缝集成,使开发者能够轻松地在应用程序中添加安全功能。 JWT(JSON Web Token)是一种用于在客户端和服务端之间传输安全信息的开放标准。它使用JSON格式对信息进行包装,并使用数字签名进行验证,确保信息的完整性和安全性。JWT具有无状态性、可扩展性和灵活性的特点,适用于多种应用场景,例如身份验证和授权。 Redis是一个开源的、高性能的、支持多种数据结构的内存数据库,同时也可以持久化到磁盘中。它主要用于缓存、消息队列、会话管理等场景,为应用程序提供高速、可靠的数据访问服务。Redis支持丰富的数据类型,并提供了强大的操作命令,使开发者能够灵活地处理各种数据需求。 综上所述,Spring Boot结合Shiro、JWT和Redis可以构建一个安全、高性能的Java应用程序。Shiro提供了强大的安全功能,包括身份验证和授权,保护应用程序的安全;JWT用于安全传输信息,确保信息的完整性和安全性;Redis作为缓存和持久化数据库,提供了高速、可靠的数据访问服务。通过使用这些技术,开发者能够快速、高效地构建出符合安全和性能需求的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值