shiro在remember me状态下登录,自定义session失效解决方法

最新推荐文章于 2020-04-18 15:20:17 发布
最新推荐文章于 2020-04-18 15:20:17 发布 · 683 阅读 · 2
文章标签:

#java #shiro #session

本文介绍了一种在使用Shiro的RememberMe功能时,为避免自定义Session失效导致的问题,通过自定义过滤器来检测并刷新Session的方法。
使用shiro的时候,当我们使用remember me功能登录系统的时候,我们在用户登录自定义的session已经失效,这样就会影响系统正常运行;对于这种情况,我的解决方案是在shiro中自定义一个filter检测自定义的session是否失效,如果失效就读取数据加入到session中

shiro 配置文件:

<!-- 自定义加入filter,起在remember me session失效情况下刷新session作用 -->
<bean id="userSettingFilter" class="org.guess.security.filter.UserSetting" />


在shiroFilter中加入该filter

<property name="filters">
   <util:map>
      <entry key="userSetting" value-ref="userSettingFilter"/>
   </util:map>
</property>


filter类代码:

public class UserSetting extends AccessControlFilter {

	@Autowired
	private UserService userService;

	@Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        Subject subject = getSubject(request, response);
        if (subject == null) {
            return false;
        }
        HttpSession session = ((HttpServletRequest)request).getSession();
        User current_user = (User) session.getAttribute(Constants.CURRENT_USER);
		Object recs = session.getAttribute(Constants.USER_MENUS);
        //判断session是否失效,若失效刷新之
        if(current_user == null || recs == null){
        	String username = (String) subject.getPrincipal();
        	User user = userService.findByLoginId(username);
        	session.setAttribute(Constants.CURRENT_USER, user);
        	session.setAttribute(Constants.USER_MENUS, user.getMenus());
        }
        return true;
    }

	@Override
	protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)
			throws Exception {
		return true;
	}

	@Override
	protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
		return true;
	}

}


[size=large][color=red]求大师指导更好的解决方法 :) [/color][/size]
shiro教程9(sessionremember me)
波波烤鸭的博客
01-26 5078
session shiro提供的session不依赖web容器,可以直接使用,如果是在web环境下,session中的数据和httpsession中的数据是通的。Shiro中的session可以出现在任何地方,例如service、dao等,不需要从controller中传递session参数,用户保存在session中的数据可以在HTTP session中获取,保存在httpsession中的数...
shiro框架如何保持登录状态
weixin_40835745的博客
12-17 4403
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、shiro保持登录状态的方式?二、具体过程1.登录系统2.关闭浏览器3.登出系统4.RememberMe功能总结 前言 最近一段时间在研究shiro框架,发现网上很少有讲在登录之后,shiro是如何保持登陆状态的,或者换句话说就是后台服务能够在你登录之后,知道你是谁,知道你有哪些权限,知道你的角色是什么 一、shiro保持登录状态的方式? 现在大部分的web项目都是采用前后端分离的架构,而保持登录状态采用的最多的方式是请
SpringBoot学习:整合shirorememberMe记住我后自动登录session失效解决办法)
weixin_30423977的博客
04-09 436
项目下载地址:http://download.youkuaiyun.com/detail/aqsunkai/9805821 定义一个拦截器,判断用户是通过记住我登录时,查询数据库后台自动登录,同时把用户放入session中。 配置拦截器也很简单,Spring 为此提供了基础类WebMvcConfigurerAdapter ,我们只需要重写addInterceptors 方法添加注册拦截器。 实现自定...
shiro关于session id无效的问题 , 跪求大神解惑
m0_38053538的博客
06-12 8611
转载地址:https://ask.youkuaiyun.com/questions/687679最近重构之前的老系统springMVC转springBoot+shiro遇到了session id无效的问题shiroConfig里面也已经配置了自定义sessionId ShiroConfig代码如下 @Configuration public class ShiroConfig { @Value(...
shiro登录时出现Remember me(true)报错
qq_27631217的博客
01-10 928
在aplicationcontext.xml里面配置如下的bean即可                                                                   -->
我的shiro之旅: 六 自定义shirosessionId
Dylan的博文
09-27 1万+
博客已移至 http://blog.gogl.top   shiro有自己的sesison概念,shirosession并不是java ee的session。通常,我们看到shirosessionId格式类似c6395bbc-425d-43b3-a444-04fee5a92e95,是因为shiro产生sesisonId是通过UUID生成的。我们可以看到shiro-core-xx.jar的o...
Shiro使用RememberMe添加数据到Session
12-06 5285
首先来理清一下sessionrememberMe的功能,session是大家比较熟悉的功能,因为HTTP协议是无状态的,网站为了在多个请求之间传递数据就使用了session这个东西,session是存储在网站服务器上的某个地方,比如内存、数据库或者其他的什么东西,在我的配置中是用Ehcache存储的,因为我使用了Shiro的Native Session Manager,替代了Tomcat本身的Se
Shiro RememberMe功能演示及配置教程
同时,通过修改Ehcache缓存的失效时间,开发者也可以了解到在Shiro RememberMe配置中缓存管理对于提高安全性和性能的重要性。最后,使用Jetty运行这个Demo,可以加深开发者对于Shiro安全框架与Web容器协同工作的理解...
shiro 禁用rememberMe
最新发布
03-20
嗯,用户想禁用Apache Shiro中的rememberMe功能。首先,我需要回忆一下Shiro的配置方式,通常是通过ini文件或者Java...3. **安全加固**:若系统曾开启过该功能,需在禁用后使所有已存在的 rememberMe Cookie 失效[^2]
Spring Boot系列(十五) 安全框架Apache Shiro(三)RememberMe
xtiawxf的专栏
09-22 1万+
Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端还是知道你是谁,且能正常
跨域请求 Shiro 自定义获取sessionId app或前端传值到服务端
c814684904的专栏
04-18 1373
springboot项目,登录和权限采用shiro管理。前端开发人员使用uni-app开发,无法把cookie 传递给后端, 导致请求接口失败。百度了一圈不知道怎么搞,最后终于在网上找到思路开始整改。 方式: 前端用问号传参方式传递sessionid 后端重写shiro获取sessionid方法 原来的 shiro配置DefaultWebSessionManager 如下: @Be...
Shiro使用自己的SessionId管理和rememberMe配置
cloud的技术积累
06-14 9951
ShiroSession和RemeberMe配置
Shiro第十三章-RememberMe和Cookie
海恩的博客
04-30 6056
简介 首先在登录页面选中remember me然后登录成功;如果是浏览器登录,一般会把remember me的cookie写到客户端保存下来; 关闭浏览器再次打开,会发现浏览器还是记住你的; 访问一般的网页服务端还是知道你是谁的,且能正常访问; 但是比如我们访问淘宝时,如果要查看我的订单或进行支付时,还是需要再进行身份验证,以确定当前用户还是你。 remember me...
shiroremember me状态session失效解决办法
u011827709的专栏
03-21 2270
使用shiro的时候,当我们使用remember me功能登录系统的时候,我们在用户登录自定义session已经失效,这样就会影响系统正常运行;对于这种情况,我的解决方案是在shiro自定义一个filter检测自定义session是否失效,如果失效就读取数据加入到sessionshiro 配置文件: <!-- 自定义加入filter,起在remember me session失效情况下刷新s
Shiro实现单一登录,并保留使用RememberMe功能。
sihan2018的博客
03-05 1229
单一登录:同一个账户同一时间只能在一个地方登录。 项目Spring+SpringMVC+Mybatis,引入了Shiro作认证授权。公司要求实现一个单一登录功能,大部分人做法都是在自定义实现Realm的doGetAuthenticationInfo里面做session过滤和删除,这在没有启用ShirorememberMe功能是可以生效的,但是启用了rememberMe功能后,会发现session...
Shiro整合SSO单点登录系统
热门推荐
ccmedu的博客
10-23 2万+
本文的单点登录不是cas的,是公司自己做的单点登录系统,主要就是发送特定地址一个带时效的token,特定的方法进行解析处理等,解析好的用户名在当前系统数据库中查询用户相关信息是否存在,包括用户名,密码(SHA1加密不可逆),salt(盐)等信息,如果能查询到该用户,则说明单点登录成功并且在当前系统成功有权避开用户名密码的填写,完成系统的单点登录。 第一次接触shiro框架代理的登录,让我去改造成...
对于session.getAttribute("user");不能用问题的解决办法
年年のBlog
11-24 1万+
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()) .getRequest(); HttpSession session = request.getSession(); User user = (User) session.getAttri
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值