springmvc+shiro 同一浏览器多次请求,后台controller获取的sessionid不同。

最新推荐文章于 2022-08-17 15:27:25 发布
原创 最新推荐文章于 2022-08-17 15:27:25 发布 · 733 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #session

当使用SpringMVC和Shiro时,可能会遇到同一浏览器请求导致sessionID变化的问题。解决方法是在Shiro配置中修改默认的sessionIdCookie名称,将其改为其他值,例如'jsid',以确保在同一浏览器会话中sessionID的一致性。这可以通过调整Shiro的DefaultWebSessionManager配置实现,包括设置cookie的域、路径以及有效期等属性。

问题描述:springmvc+shiro 同一浏览器多次请求,后台controller获取的sessionid不同。

解决办法: 修改shiro默认的cookie名字JSESSIONID为其他名字。<property name="sessionIdCookie.name" value="jsid"/>

<bean id="shiroSessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<property name="sessionDAO" ref="sessionDAO"/>
		<!-- <property name="sessionValidationScheduler" ref="shiroSessionValidationScheduler"/> -->
		<property name="sessionValidationInterval" value="1800000"/>  <!-- 相隔多久检查一次session的有效性 -->
		<property name="globalSessionTimeout" value="1800000"/>  <!-- session 有效时间为半小时 (毫秒单位)-->
		<property name="sessionIdCookie.domain" value=".xxx.com"/>
		<property name="sessionIdCookie.name" value="jsid"/>
		<property name="sessionIdCookie.path" value="/"/>
		<!-- <property name="sessionListeners">
			<list>
				<bean class="com.concom.security.interfaces.listener.SessionListener"/>
			</list>
		</property> -->
	</bean>

参考:https://blog.youkuaiyun.com/lhacker/article/details/19341735

ssm+shrio前后端分离详解
zy13765287861的博客
11-05 578
Shiro概述 1、什么是Shiro Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 2、为什么要学shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 3、基本功能 【Authentication】 身份认证/登录,验证
跨域请求每次请求都是新的回话导致Session不同的问题
m0_62778642的博客
07-27 869
在前后端分离的项目中,因为,前段和后端都是不通项目,所以会出现跨域请求的问题,这个问题该怎么解决,我们在前后端都需配置,前段需要看你用的什么框架(在这里我用的是Vue2)所以我就做了vue2的反向代理,然后后端就简单的做了一个,允许所有请求访问。至此,问题就都解决了。
谈谈ASP.NET CORE核心概念:深入理解中间件及自定义中间件
覃鸿宇的博客
03-20 1241
1. 中间件概念通俗理解 一个web应用程序都是把http请求封装成一个管道,一般来说每一次的请求都要先经过管道的一系列操作,最终到达我们写的代码(主程序)中。那么中间件就是在应用程序管道中的一个组件,用来拦截请求过程进行一些其他处理和响应(比如验证用户身份是否合法、程序中是否有异常等)。中间件可以有很多个,每一个中间件都可以对管道中的请求进行拦截,它可以决定是否将请求转移给下一个中间件。简言之...
springmvc+shiro 同一会话,后台获取sessionid不一致问题
一个程序员的专栏
06-02 2117
SecurityUtils.getSubject().getPrincipal()为null,shiro 同一会话sessionid不一致
shiro session每次请求都不一样_【知识星球】有没有网络模型是动态化的,每次用的时候都不一样?...
weixin_39729784的博客
12-03 199
欢迎大家来到《知识星球》专栏,这里是网络结构1000小专题,今天给大家介绍一类网络结构,它是动态化的,每一次使用的时候都不一样。作者&编辑 | 言有三 1 训练时化的网络结构首先我们看第一种,即训练的时候拓扑结构发生动态化的,最熟悉的是什么?Dropout和DropConnect对吧!大家都知道的我们肯定是不会讲了,下面给大家讲一个非常优秀的研究。有三AI知识星球-网络...
基于SpringMVC+Shiro+MyBatis的权限管理系统
压缩包中的文件名为“demo-shiro”,表明这是一个演示性质的项目工程,可能包含完整的目录结构,如controller包(存放SpringMVC控制器)、service包(业务逻辑)、dao/mapper包(MyBatis接口)、entity/pojo包(实体...
pac4j探索(二): buji-pac4j+Cas+Shiro+SpringMvc实现单点登录
热门推荐
hxm_Code的专栏
02-01 1万+
在pac4j探索的上一篇文章大致讲述了一下buji-pac4j+CAS的认证流程。这里记录一下本人实现的最简单的单点登录,仅作为笔记、学习交流之用,戳这里获取本文源码。一、项目框架 1、 buji-pac4j(v.3.0.0) 2、shiro (v.1.4.0) 3、springmvc (v.4.3.2) 4、CAS (v.4.2.6) 5
springmvc shiro
12-07
SpringMVC通过DispatcherServlet接收请求,通过HandlerMapping找到处理请求ControllerController处理完业务后,通过ModelAndView返回数据和视图名,最后由ViewResolver解析视图并渲染展示。 2. Apache Shiro...
在IntelliJ IDEA上搭建Spring+SpringMVC+Mybatis+Shiro环境搭建(一)
sinat_33919019的博客
02-03 5497
IntelliJ IDEA 下载地址:http://www.jetbrains.com/idea/ 都是最新版本的,只要破解一个版本,其他版本可以共用,具体参考百度O(∩_∩)O Maven Reposity Maven仓库地址:http://mvnrepository.com/ 在IDEA上新建一个Project ,然后选择Maven,最后选择webapp    图1.1 第二页
框架升级之springMvc+spring+mybatis 转 springBoot
Aron的博客
05-29 925
项目说明: 1.前后端分离的web项目-后台管理系统 2.外置tomcat,保留web.xml 3.打包方式:war 4.yml配置 应用场景: 1.支持多数据源 2.文件上传 3.定时 4.异步 5.shiro 权限整合 6.log4j 二.案例 项目结构: 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0"
shiro session每次请求都不一样_Shiro使用Jwt达到前后端分离
weixin_39653405的博客
11-26 795
作者:fzsywhttps://www.cnblogs.com/fzsyw/p/11405504.html1,概述前后端分离之后,因为HTTP本身是无状态的,Session就没法用了。项目采用jwt的方案后,请求的主要流程如下:用户登录成功之后,服务端会创建一个jwt的token(jwt的这个token中记录了当前的操作账号),并将这个token返回给前端,前端每次请求服务端的数据时,都...
shiro session每次请求都不一样_Shiro--->02
weixin_39532466的博客
11-26 422
SSM-Shiro整合配置文件配置web.xml文件的Shiro Filter:Shiro是一个安全框架,web进行配置的时候,选择是filter标签进行安全过滤。配置applicationContext.xml文件:1、配置凭证匹配器: 注册bean标签,也就是交给Spring容器来管理。HashedCredentialsMatcher,和之前安全框架的shiro.ini的配置基本上一致。 2...
每次访问都生成不一样sessionId
weixin_33847182的博客
01-19 2035
最近用nginx部署服务器的时候,遇到了一个问题,就是每次访问浏览器sessionid都不一样。我们做的项目使用了shiro框架。 AbstractValidatingSessionManager抽象类中有执行服务器时间验证, protected void validate(Session session, SessionKey key) throws InvalidSessionExcep...
Shiro框架入门 认证和授权过程实现
iyzhao的博客
07-22 994
1.Shiro安全框架 1Shiro概述 Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程如图-1所示: 图-1 2 Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念,如图-2所示: 图-2 其中: Sub
为什么两个controllersession的id不一样_用小学数学知识解释,为什么井盖是圆的?...
weixin_39843078的博客
11-06 108
圆是轴对称图形,它的对称轴就是直径,因为圆的直径有无数条,所以圆的对称轴也有无数条。圆在哪个位置,决定因素是在于圆心所在位置,圆的大小却是由它的半径所决定。根据圆的周长=2πr,圆的面积=πr,那么如果一个半径为2厘米的圆,它的周长与面积相等,这个说法正确还是错误?显然这个说法是错误的。虽然两个算式最后算出的得数都是4π。但是它们的单位不同,周长是长度,在这一题中单位是厘米,圆的面积单位是平方厘米...
带孩子们做环球旅行的读后感_带孩子爬山可以这样做,让孩子每次爬山都有不一样的收获...
weixin_39521651的博客
10-22 280
我们说带娃模式有好多种户外活动就是一种很好的模式能让孩子接触大自然这些活动能让孩子抛弃了电子产品父母和孩子可以一起度过一个美好幸福的时光在这个美好的秋季在这个秋高气爽的天气最值得干的一件事就是带着孩子一起去爬山是一件省钱而又有意义的事儿上一期我们分享的博物馆参观的那些事儿,今天给大家分享的同样是我们可以把爬山这件事儿分成三步来做。第一, 我们先来定主题,定目标 爬山之前跟孩子一起想好去哪里爬山,有...
为什么两个controllersession的id不一样_我,为什么会离婚?我为什么离婚?
weixin_39827850的博客
11-19 67
我为什么会离婚?我为什么离婚?这是两个问题,不断地有网友在指责我,甚至带着一丝讽刺和蔑视,是的,总之离婚,我和前夫都有错,因为我们伤害了孩子,伤害了父母。我为什么离婚,那就先说说前夫的优缺点吧。优点:聪明,善良,爱我,爱孩子,脾气好,恋家,专一,有耐心,有孝心。缺点:赌。一个人,一旦沾上赌,便会从天使成恶魔。恶魔,你懂吗?你见过吗?就像有家暴的人一样,就像吸毒的人一样,不是我一个人就可以改的。...
为什么两个controllersession的id不一样_Java经典面试题,为什么要同时重写equals和hashCode?你会答吗?
weixin_39943547的博客
12-03 239
写了多年Java的你,如果被问到:equals和hashCode为什么要同时重写呢?你有信心能完整地回答上来吗?不得不说这是一个很基础的问题,但又不失为一个经典的面试题。如果在面试中真碰到这个问题,我想有可能会有很多小伙伴儿们载在这个问题上,不信你自己来回答下试试?equals和hashCode是object类的重要方法如果重写了equals不一定但最好重写hashCode言归正传,关于是否要同时...
请求session为null 或 每次请求session不同的问题。
Xiaofeng_Lu__的博客
08-17 5481
在项目开发中,使用了session保存邮箱验证的验证码,当使用swagger测试时没有问题,但是vue项目中测试的时候,明明验证码都发送成功了,也填写了发送过来的验证码,却返回“验证码未发送”。这是验证验证码的代码,返回“验证码未发送”,则可以知道,该浏览器在服务器的session为null,即传过来的sessionid为空,因为服务器要根据请求cookie中的sessionid找服务器中对应的session。可是,......
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值