SpringBoot + Shiro + Redis做安全框架,loginOut报: There is no session with id xxx的异常解决办法

最新推荐文章于 2024-06-01 15:23:13 发布
最新推荐文章于 2024-06-01 15:23:13 发布
阅读量1k 收藏
点赞数
分类专栏: java shiro redis 文章标签: java shiro redis session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wohennis1/article/details/107526199
版权
java 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏
redis
1 篇文章 0 订阅
订阅专栏

自定义过滤写法:

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import org.apache.shiro.session.SessionException;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.LogoutFilter;


/**
 * 
 * 重写退出过滤器,防止推出登录后,一直报找不到sessionId的异常错误
 * @author chen.kai
 * @date 2020年7月22日 下午11:20:12
 * 
 */
public class DefaultLogoutFilter extends LogoutFilter {
	
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        Subject subject = getSubject(request, response);
        String redirectUrl = getRedirectUrl(request, response, subject);
        try {
            //清空缓存
            subject.logout();
        } catch (SessionException e) {
           e.printStackTrace();
        }
        issueRedirect(request, response, redirectUrl);
        return false;
 
    }
}

ShiroConfig过滤器里面代码写法:

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.mgt.SecurityManager;
import javax.servlet.Filter;
import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @author chen.kai
 * @date 2020年7月21日 上午10:04:58
 * 
 */
@Configuration
public class ShiroConfig {

	//private final static Logger logger = LoggerFactory.getLogger(ShiroConfig.class);

	@Value("${spring.redis.host}")
	private String host;

	@Value("${spring.redis.port}")
	private int port;

	@Value("${spring.redis.password}")
	private String password;

	
	/**
	 * 设置过滤器工厂
	 * 
	 * @author chen.kai
	 * @date 2020年7月21日 上午10:14:10
	 * @param securityManager
	 * @return
	 */
	@Bean
	public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
		ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
		factoryBean.setSecurityManager(securityManager);
		factoryBean.setLoginUrl("/manage/login");
		factoryBean.setUnauthorizedUrl("/manage/forbid");
		Map<String, String> filterMap = new LinkedHashMap<>();
		// 静态资源放行
		filterMap.put("/scripts/**", "anon");
		filterMap.put("/plugins/**", "anon");
		filterMap.put("/images/**", "anon");
		filterMap.put("/styles/**", "anon");
		filterMap.put("/fonts/**", "anon");
		//验证码
		// 登录,注册,登出
		filterMap.put("/manage/login**", "anon");
           //这里注意logout的写法
		filterMap.put("/manage/logout**", "logout");
		filterMap.put("/manage/**", "authc,perms");
		filterMap.put("/**", "user");
		factoryBean.setFilterChainDefinitionMap(filterMap);
		
		Map<String, Filter> filtersMap = new LinkedHashMap<>(1);
        //添加过滤器,设置这里以后,就不要在Controller里面写loginout方法了
		filtersMap.put("logout", new DefaultLogoutFilter());
		factoryBean.setFilters(filtersMap);
		return factoryBean;
	}

}

 

以前Controller里面的logout方法,有了过滤器这里已经不会执行了,所以直接注释掉就行了

/**
 * @Desc 用户登录
 * @author chen.kai
 */
@Controller
@RequestMapping("/manage")
public class UserLoginController {

/*
    //这里可以注释掉了,因为这个方法永远不会执行,已经有自定义的过滤器执行了
    @RequestMapping(value = "/logout", method = RequestMethod.GET)
	@OperationLogs(businessType = BusinessType.LOGOUT, businessName = "退出登录")
	public String logout() {
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
		return "redirect:/manage/login";
	}
*/
}

 

 

wohennis1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、ShiroRedis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
springboot+shiro+redis整合
03-12
通过以上步骤,我们成功地将SpringBootShiroRedis整合在一起,实现了基于Shiro安全控制和RedisSession共享。这种架构方案适用于大型分布式系统,能够提供稳定、高效且安全的用户体验。在实际应用中,还可以...
There is no session with id[xxx]
weixin_33962621的博客
07-19 449
2019独角兽企业重金招聘Python工程师标准>>> ...
org.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]的解决方案
weixin_30648587的博客
09-25 1941
org.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]的解决方案 背景描述 SpringBoot项目,使用Shiro进行权限管理。测试过程中发现执行文件导入时最开始一切正常,但是导入几次之后再次执行导入就会错,此时执行其他功能一切正常 排查过程 [x] 1. 网上搜索,...
org.apache.shiro.session.UnknownSessionException: There is no session with id [77832ac1-4dbd-4b19-8e
最新发布
qq_33240556的博客
06-01 376
确保在Shiro设置中正确配置了会话管理,包括任何自定义的会话ID Cookie设置或会话存储配置(例如使用EhCache、Redis或数据库)。:在分布式环境中,如果会话复制或集群配置不正确,可能会导致会话在一个服务器上可用而在处理请求的另一服务器上不可用。:如果会话ID被人为修改或生成有误,它将不会对应于Shiro存储中的任何有效会话。:由于长时间未活动或已达到Shiro配置中的最大会话超时时间,会话可能已经过期。:会话存储机制(如缓存、数据库等)的配置不正确可能导致会话未被正确存储或检索。
springboot错org.apache.shiro.session.UnknownSessionException: There is no session with id [XXX]问题解决
菜鸟小木干的博客
01-20 9935
springboot项目使用多线程的时候经常 根据网上的说法是因为在shiro的DefaultWebSessionManager类中,默认Cookie名称是JSESSIONID,这样的话与servlet容器名冲突, 如jetty, tomcat等默认JSESSIONID, 当跳出shiro servlet时如error-page容器会为JSESSIONID重新分配值导致登录会话丢失! ...
There is no session with id [xxx]
boboxu
10-13 1581
错为:org.apache.shiro.session.UnknownSessionException: There is no session with id 解决办法如下: ShiroConfig类配置以下,将“sessionManager”方法中的setSessionIdCookie赋值改为以下 sessionManager.setSessionIdCookie(sessionIdCookie()); private SimpleCookie sessionIdCoo.
今天我要说的是一个sessionid 错误问题 :There is no session with id[xxxxxxx]
lizhigangaixinxin的专栏
03-04 1865
[align=center][align=right]首先我要说的是用到的框架 shiro安全框架 springmvc等 下面我把错误信息拿上来 [img]http://dl2.iteye.com/upload/attachment/0106/3762/e30205fa-3eed-3d6c-9976-de02f4c5efae.png[/img] [img]http://dl2.i...
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内...
springboot+shiro+redis
05-23
springboot+shiro+redis+druid+mybatis+swagger+thymeleaf,实现了druid数据源监控,统一异常处理,redis缓存session实现session共享,shiro权限控制的后台项目。本人不会写前端页面,项目页面复制于码云开源项目,...
shiro登录错 There is no session with xxx
qq_41606400的博客
11-02 462
现象:登录用户之前踢出相同用户名用户,第一次登录成功,第二次登录上图错。由此可判断出第二次的登出操作删除掉了服务器端存储的sessionid,因此服务器端虽然能够验证成功用户,但是影响到了底层逻辑代码。 解决:下图 if (!SecurityUtils.getSubject().isAuthenticated()){ /*用户登出*/ kickOutUser(usersInfo.getAccount()); .
netty整合shiro,There is no session with id [xxxxxx]问题定位及解决
m0_67393295的博客
04-07 348
问题描述: ##### 在netty和shiro整合测试时,程序启动并正常运行一段时间之后会发现shiro出现异常异常信息为There is no session with id [xxxxxx]!重启之后可以恢复但是运行一会儿又会出现该情况,由于我这里没有使用shiro的web认证机制,网上一些解决类似此情况的方法无效。以下为我自己排查分析并解决的过程 第一步GC优化 dubugg模式下发现错的地方为如下所示: ##### 从dubug模式发现,context此时的实例是DefaultSubjec
shiro.session There is no session with id问题点排查
weixin_33847182的博客
06-15 676
为什么80%的码农都不了架构师?>>> ...
shiro多线程导致org.apache.shiro.session.UnknownSessionException: There is no session with id
weixin_43205308的博客
04-07 1808
shiro配置了以下内容还是了第一次执行多线程任务成功,退出登录再执行,则了。
rg.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]
laizidiyu151的博客
11-18 688
1、背景 批量操作,用户A登录执行完批量操作,用户B登录在执行批量操作的时候错 2、排查过程 2.1 网上搜的大部分都是:Shiro的Cookie名称默认是JSESSIONID,与servlet容器冲突。修改ShiroSessionID即可。但是如果是这个问题,用户B应该是无法登录的!所以还是shiro代码出的问题! 2.2 批量操作代码只有子线程中获取了当前登录人信息的代码与shiro有关,所以问题还是在这! vo.setOperatorId(ShiroUtils.getUserId.
【Node基础】之请求未找到问题,待解决
m0_51059192的博客
05-29 176
出现问题:请求未找到; 待解决;
Spring Boot+Shiro+redisUnknownSessionException:There is no session with id(redissession失效导致异常)
qq_42526272的博客
07-17 6174
首先此异常是在 (源码解析)(解决方法在最后。。) org.apache.shiro.session.mgt.eis.AbstractSessionDAO的readSession方法中抛出的异常 public Session readSession(Serializable sessionId) throws UnknownSessionException { Se...
springboot整合shirosession问题UnknownSessionException There is no session with id
web15286201346的博客
04-26 718
错信息如下 [2018-12-19 02:25:13.852][http-nio-8077-exec-8][DEBUG][org.apache.shiro.web.servlet.SimpleCookie][389]:Found 'SHRIOSESSIONID' cookie value [2387e612-1c34-44b5-b00f-faa2937e2c7f] [2018-12-19 02:25:13.853][http-nio-8077-exec-8][DEBUG][org.apache.shiro
springboot+shiro+jwt+redis
08-18
Shiro是一个强大且灵活的开源Java安全框架,提供了身份验证、授权、加密和会话管理等功能,用于保护应用程序的安全。它采用插件化的设计,支持与Spring等常用框架的无缝集成,使开发者能够轻松地在应用程序中添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值