问题2:shiro配置redis管理session后,每次重新请求重新生成session问题

最新推荐文章于 2022-03-19 20:14:52 发布
原创 最新推荐文章于 2022-03-19 20:14:52 发布 · 8.8k 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了一个关于使用Shiro结合Redis缓存Session时遇到的问题:每次请求都会生成新的Session。通过调整cookie的domain设置解决了重复生成Session的问题。

使用shiro时,配置了redis缓存session,但是每次请求,包括刷新页面都会在redis中重新保存一个session,后来发现是cookie设置的domian问题,导致每次请求域名不同,后台会自动重新生成session.


@Bean(name="sessionIdCookie")
    public SimpleCookie sessionIdCookie(){
        //cookie名
        SimpleCookie sessionIdCookie = new SimpleCookie(Constent.SHIRO_SESSION_ID_COOKIE_NAME);
        //有效时间
        sessionIdCookie.setHttpOnly(true);
        sessionIdCookie.setMaxAge(Constent.SHIRO_SESSION_ID_COOKIE_MAXAGE);
//        sessionIdCookie.setDomain("/");
        return sessionIdCookie;
    }

将红色部分注释掉即可.

参考:https://blog.csdn.net/zsg88/article/details/73838461

a151605
关注
springboot项目前后端分离使用shiro的情况解决sessionid不同问题
chenyidong521的博客
08-12 1万+
遇到的问题 开发中遇到开发app或者前后端分离的项目时候,使用ajax等方式向后台访问的时候session每次都不同,这样使用shiro验证全是不能通过.原来我们使用的是token的方式,可以自己通过验证token来实现权限判断问题,但是使用shiro我们还需要自己重写权限判断.那么如何实现shiro中通过token来进行sessionid不变呢. 我们通过配置shirosession管理器来解...
Shiro中的session共享问题(如果再也见不到你,祝你早安,午安,晚安。)
生命不止,学习无休
07-11 918
当我们通过nginx反向代理到我们的集群后,如果用户再进行登录,用户的session会存储在第一次负载均衡到的服务器上,但是如果我们调用其中的一些功能或者说权限后,用户在另外一台服务器上并没有session信息,就会导致提示未登录问题,需要用户再次进行登录。但是我们不可能让用户登录很多次,这对用户的体验来说是非常不友好的,因此解决shiro安全框架中的session问题是非常有必要的。
shiro+redis实现session共享<1>
goodyuedandan的博客
08-04 814
session共享:在多应用系统中,如果使用了负载均衡,用户的请求会被分发到不同的应用中,A应用中的session数据在B应用中是获取不到的,就会带来共享的问题。 假设:用户第一次访问,连接的A服务器,进行了登录操作进入了系统,当用户再次操作时,请求被转发到了B服务器,用户并没有在B进行登录,此时用户又来到了登录页面,这是难以理解和接受的,这就引出了session共享。 对于shiro
解决 shiro 多次调用 redis问题
yz18931904的博客
10-31 677
单次的访问的sesison的处理的记录  ------直接疯掉   13:49:54.963 [http-nio-8080-exec-4] INFO  cn.tk.message.aspect.LogAop - JedisShiroSessionRepository.getSession(..)方法运行计时开始;;;;时间:2018-10-31 13:49:54:963 13:49:54.96...
集群共享sessionshiro实现session共享;springboot实现redis共享session
wangyue123com的专栏
03-19 2696
shiro实现共享session;springboot集成redis实现共享session;集群环境下shiro共享session;shiro实现session共享
shiro + redis session过期时间不符合预期,提前过期
浪丶荡
12-20 4955
shiro + redis session过期时间不符合预期,提前过期 redis的过期时间设置的是8小时,如下 /** * 配置shiro redisManager * 使用的是shiro-redis开源插件 * * @return */ public RedisManager redisManager() { Red...
注销登陆 清除缓存session CAS shiro redis
bw1023627606的博客
11-11 3001
内嵌系统注销,session统一注销,redis管理,单机与集群     在项目中遇到了这么一个问题,在这里记录当时解决的方式     出现的问题:系统内嵌系统,当时外系统注销用户后发现内嵌iframe的另一个系统没有退出登录,缓存仍然在,依然可以使用用户身份访问,外系统登陆另一个用户账号时,内嵌系统任然是上一次或第一次登陆的用户信息,导致用户信息不匹配和其它操作的漏洞。     调试很多次,发现...
nginx+多tomcat+shiro+redis配置负载均衡session共享
dxyzhbb的博客
05-29 811
nginx+多tomcat+shiro+redis配置负载均衡session共享 首先使用nginx配置负载均衡tomcat。可以到网上找一下教程,网上多。 我的是一个nginx,2个tomcat,1个redis数据库本机安装。 项目框架中使用shiro框架做权限控制。 在SpringMVC项目中连接redis数据。使用的是spring-context-jedis。 shiro框架部分的 自定义会话管理配置 是这样配置的 <!-- 自定义会话管理配置 --> <...
shiro 每次请求都会新建会话,创建session
热门推荐
西门吹吹吹雪
09-03 1万+
在Servlet容器中,默认使用JSESSIONID Cookie维护会话 如下配置了domain [html] view plain copy bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">            当跳出SHIRO S
Shirosession id 变化很快,导致验证码过期,用不了
wilsonke的专栏
03-10 3537
今天,以shiro做一个项目研究,发现shirosession id变化很快,查了很久,结果在网上发现了一个说法: &lt;bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"&gt; &lt;property name="sessionDAO" ...
shiro的会话管理SessionManager
zsg88的专栏
06-28 4963
SessionManager会话管理管理着应用中所有Subject的会话的创建、维护、删除、失效、验证等工作。 public interface SessionManager { Session start(SessionContext context); //启动会话  Session getSession(SessionKey key) throws SessionExce
前后端分离时后端shiro权限认证
weixin_43160956的博客
12-28 4283
参考https://my.oschina.net/sprouting/blog/3059282 简述: shiro是根据sessionID来识别是不是同一个request,但如果前后分离的话,就会出现跨域的问题session很可能就会发生变化,这样就需要用一个标记来表明是同一个请求 1.shiro有三大组件 1.1 Subject 代表当前与程序进行交互的使用者 1.2 SecurityMana...
spring boot 2.x + shiro + redis前后端分离,无权限访问时session会存入redis问题解决
zhourenfei17的专栏
04-03 1031
前言
shiro+redis整合实现session持久化登陆失败时也会生成session问题
weixin_43448598的博客
12-01 609
前言 今天在给博客更新,将session存到redis中持久化存储,正常操作是没问题的,但是后来尝试发现,在我输入的密码是错误的时候,他也创建了session,经过我的一番从尾到头的debug。。。。 复杂的debug过程就不贴出来了,放出问题的根源 在登陆时,会访问到我用来记录日志的切面,而我的记录日志方法中有一个需要获取到当前登录的用户的信息,来完善日志的字段 以下是工具类中的原方法: 以下是修改后的方法 这就是问题的根源,因为在我登录的时候,要记录日志,然后去调用工具类,工具类去获取sessi
第十三节 Shiro集成Redis实现分布式集群Session共享
大宇的博客,欢迎访问
04-15 8511
一、使用Redis共享Session原理 所有服务器的session信息都存储到了同一个Redis集群中,即所有的服务都将 Session 的信息存储到 Redis 集群中,无论是对 Session 的注销、更新都会同步到集群中,达到了 Session 共享的目的。 Cookie 保存在客户端浏览器中,而 Session 保存在服务器上。客户端浏览器访问服务器的...
spring boot 2.x 项目shiro使用redis管理session和缓存
fuck487的博客
11-16 2769
之前搞好了忘记记录下来,shiro要用servlet,所以我没把spring boot2.x切到webflux,切到webflux就会报错 1、先添加shiro依赖 <!-- shiro相关 --> <dependency> <groupId>org.apache.shiro</groupId> <artifact...
Shiro seesion-redis缓存填坑记录
qq_27619637的博客
03-12 2086
发项目使用springboot单体应用,使用shiro进行权限控制出现问题,记录下: 框架:springboot+shiro;缓存使用redis,使用spring-session-redis进行token验证;通过fastjson进行类的序列化和反序列化 期望结果:在登录时使用shiro进行登录,将当前登录成功的seesion直接保存到redis中去,并进行权限控制; 存在问题session保存到redis时出现反序列化异常:处理方案:在redis中可以看到该seesion保存数据内容:在第五.
springboot使用shiro+jwt验证 前端axios携带jwt发送请求 shiro都会重新进行认证登录并生成新的session
c964364的博客
01-20 972
问了问题,大佬们没有解决,折磨半天还是发现自己对框架的不熟,最后找到了解决办法 原因:前端axios默认不携带cookie,导致访问没有携带shiro的jsessioncookie 导致shiro每次都会进行认证登录 解决:开启axios携带cookie和后端开启跨域允许携带cookie就不会一直进行shiro的认证登录了 前端在axios的配置js中添加 //axios的配置js中添加 //开启axios允许携带cookie axios.defaults.withCredentials=t..
Shiro 自己实现登录后重新生成sessionid
zmcyu的博客
06-21 9639
Shiro中要做到这一点可以通过实现可以通过继承org.apache.shiro.web.filter.authc.AuthenticatingFilter (一般是继承AuthenticatingFilter的子类FormAuthenticationFilter),重写executeLogin方法  在executeLogin方法 中加上 SecurityUtils.getSubject().l...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值