请求时不带JSESSIONID导致shiro总是鉴权失败

最新推荐文章于 2022-08-18 10:55:55 发布
最新推荐文章于 2022-08-18 10:55:55 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Java Web 文章标签: session shiro cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xurk0922/article/details/82721277
版权

框架

Spring + Shiro

问题详细描述

项目是通过ajax去进行登录校验,当检验成功后在前端页面使用window.location = "main"跳转到主页。主页相关的Controller中使用了@RequiresAuthentication(使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。),在某些条件下,登录步骤正确完成(在后端中代码获取session并打印,确实已经分配了有效的sessionId),跳转到main被shiro干掉报鉴权失败。并且这个问题只有在chrome下才有出现,在IE8上无法复现。

问题定位

  1. 清理chrome缓存后可以正确进入main;
  2. 进一步发现,清理chrome的cookies就能让程序正确进入;
  3. 于是得到问题与cookie相关的结论,并且cookie中只有一个JESSIONID的参数与登录有关;
  4. 通过使用fiddler抓包发现,正常的情况下在登录请求完成之后,会有一步set-cookie的操作,该操作给浏览器上的cookie设置了JSESSIONID,并且之后所有的请求都会带上拥有该JESSIONID的cookie;但是在不正常的情况下,虽然登录请求之后也set-cookie了,但是在跳转到主页的请求中带上的cookie中没有JESSIONID;
  5. 所以认为,如果可以让main请求时带上拥有JSESSIONID的cookie,那么就能成功进入main。

问题解决

再次在浏览器中观察cookie的内容,发现无论是正常的情况还是异常的情况,cookie中总是拥有JESSIONID,不同的是正常的情况下cookie中的JSESSIONID是shiro产生的,而异常的情况下JSESSIONID是tomcat产生的。这时想起来,当时引入shiro的时候使用了sessionManager,shiro就会使用自己产生的sessionId而不是tomcat产生的,并且没有重新定义shiro的session的名字,会不会是shiro与tomcat的冲突了而导致这个问题呢?于是立马在项目中引入shiro关于cookie的配置,果然再也无法复现这个问题了。至此,问题得到完美解决。

总结

在使用shiro框架的时候,如果使用了sessionManager那么对于cookie的配置也需要配置一下,避免一些没必要的冲突而导致的奇怪问题。

且徐行2020
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决vue项目axios每次请求session不一致的问题
01-18
1、vue开发后台管理项目,登录后,请求数据每次session都不一致,后台返回未登录,处理方法打开main.js设置: // The Vue build version to load with the `import` command // (runtime-only or standalone) has ...
vue使用代理转发,请求中未携带cookie导致后端拿不到JSESSIONID
huanhuan03的博客
07-23 9713
vue请求没有携带cookie 后台获取不到JSSESSION vue接口不发送cookie 验证码错误后台没有session vue请求头带cookie JSESSIONID
nginx配置前端跨域后cookie中不保存sessionId,导致每次访问sessionId不一致问题
jjsmida1的博客
11-30 3858
最近开发一个前后端分离项目,之前都是使用nginx来解决跨域的,都是直接解决问题的,无往而不利。这次突然出了sessionId不一致的问题,百思不得其解,浪费了很多的时间,最终还是解决了,记录一下问题的解决方法。 a.让我们先看看nginx转发的代码 location /api/ { proxy_pass http://127.0.0.1:8088/demo/; } location / { proxy_pass http://127.0.0.1:8000/; } b.乍一看,将前端
请求路径上带有或出现jsessionid的处理办法
qq_39727959的博客
05-26 6717
请求路径上带有或出现jsessionid的处理办法问题示例解决办法一.新建拦截器或过滤器,项目中已有拦截器或者过滤器的,想复用也可以二.在拦截器```preHandle```方法中进行处理问题诱因 问题示例 请求路径中带有;jsessionid=xxx等字符串: 示例如下: http://localhost:8089/;jsessionid=72E275DDDD4FFC3FBDCAB91BF5108B37template/templateList?pageSize=10&pageNum=1&
去掉shiro登录时url里的JSESSIONID
奥法vx的笔记
06-17 1万+
经过查找论坛和分析源码,确认了是在ShiroHttpServletResponse里加上的。 因此继承ShiroHttpServletResponse类,覆盖相应方法,再重写 ShiroFilterFactoryBean就可以把添加JSESSIONID部分去掉。 重写ShiroHttpServletResponse Java代码 public class MyShiroHttpServletRe
Shiro 不走鉴权方法并且,There is no session with id
热门推荐
superzsen的专栏
09-20 1万+
Shiro 不走鉴权方法并且,There is no session with idbackground:spring4 , mvc ,shiro1.3probelm:发现不走鉴权方法,并且there is no session with id,解决步骤-**输入sessioncookie信息 request.getHeader(“Cookie”); session.getId(); 发现
Apache Shiro去掉URL中的JSESSIONID
cristianoxm的博客
12-30 627
最近集成框架用到shiro碰到url有时候会带上jsessionid有时候又没有。以前也碰到但是没有深入研究。 网上查了半天各种方法用了都没用。比如web.xml里面加session-config,添加DisableUrlSessionFilter 等等神马都没用。于是自己研究源码。说了半天废话终于进入正题。先申明下我是菜鸟。说的不对的错的请无视。有些是网上复制的。 先说下为什么网上那些玩意没用。 我们一般用的是DefaultWebSessionManager。shiro默认的是ServletContai
记录疑问--为什么浏览器打开调试模式查看cookie,看不到JSESSIONID
qq_42977853的博客
08-18 1033
而 servlet 如果你不去调用 getSession() 或者 getSession(true) 方法,就不会自动创建 session,但是很多 web 框架它内部有可能会调用了这个方法。Java 开发 web 项目,JSP 页面会自动创建 session,除非在页面指定 session=“false”没有 session,则就没有JSESSIONID。...
导致服务器没有把JSESSIONID返回的原因
a5601564的博客
08-31 718
Authorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ7XCJkZXZpY2VJZFwiOlwiNGM0OWUzZTBkZGNmXCIsXCJyb2xlTGlzdFwiOltdLFwidXNlcklkXCI6MTU0OCxcInVzZXJuYW1lXCI6XCIxMzI2NTA3MTMxMFwifSIsImV4cCI6MTYwMTQ0NDE5N30.eAlt3IHi2Gk_qEbbLXKbbeP_ElaNSQGzidivn9kzqz0khBOd0R6eq
基于Python的Post请求数据爬取的方法详解
09-19
主要介绍了基于Python的Post请求数据爬取的方法,需要的朋友可以参考下
SpringShiro分布式缓存版
10-29
这是一个shiro的入门Demo.. 使用了Spring MVC,mybaits等技术.. 数据库设计 : User : name--password Role : id--userid--roleName Function : id--userid--url tinys普通用户只能访问index.jsp admin用户通过添加...
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
IEC 60364-7-722-2018 低压电气装置.第7-722部分:特殊装置或场所的要求.电动车辆的电源.pdf
05-06
IEC 60364-7-722-2018 低压电气装置.第7-722部分:特殊装置或场所的要求.电动车辆的电源.pdf
eNSP软件安装及拓扑结构搭建.docx
05-06
、eNSP的安装 1.安装eNSP之前必须先安装以下三个插件: VirtualBox WinPcap Wireshack eNSP作为模拟器主体,需要对应版本的VirtualBox和WinPcap提供虚拟环境,Wireshack用于实验当中测试抓取数据包使用。 安装好这三个插件,只需要点下一步选择好对应的安装位置即可,然后就可以安装eNSP软件了。 eNSP的页面
vmware虚拟机安装教程
05-06
附件是vmware虚拟机安装教程,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
大屏网站粒子效果实现方式
05-06
大屏网站粒子效果实现方式
node-v8.11.3-sunos-x86.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
KingbaseES的jar包
05-06
KingbaseES的jar包
前端http访问后端JSESSIONID不一致的情况
04-01
1. 前端和后端域名不一致或者协议不一致,导致JSESSIONID无法共享。 2. 前端和后端使用的是不同的Session机制,例如前端使用Cookie存储Session,后端使用URL Rewriting或者其他方式存储Session。 3. 前端和后端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值