Spring Shiro JSP页面Session管理

最新推荐文章于 2021-10-26 21:18:51 发布
转载 最新推荐文章于 2021-10-26 21:18:51 发布 · 237 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/boonya/blog/172583
文章标签:

#web.xml #java

本文探讨了使用Shiro框架进行会话管理时遇到的问题,特别是当配置错误页面为JSP时,服务器会在某些错误情况下重新启动会话,导致用户需要重新登录。文章还提供了将page指令中的session属性设置为false的解决方案。

为什么80%的码农都做不了架构师?>>>   hot3.png

问题描述:

在进行web程序开发时(项目采用spring+hibernate+shiro),shiro默认采用web容器的httpSession来管理会话,如果将sessionMode配置成native即shiro实现的容器无关的session,在web.xml中如果配置errorpage如404,401,403,500等错误页面。如果错误页面是jsp页面,如果发生上述(404,401,403,500等)错误,服务器将转向该页面,但再访问其它正常的页面时,服务器会要求你再进行登录,这时用session 监听器可以知道又开始了一个新的session,如果错误页面全部是html,则不会出现此类错误。

可能的原因:

在服务器发生上述错误时,由服务器的errorReportValve来进处理,如果在web.xml中配置了相应的错误页面,则会转向错误页面,而在默认的jsp中,在此指令中<%@ page language="java" session="false" contentType="text/html;" pageEncoding="UTF-8"%>,session默认为true,即每请求一次,会创建一个session,这样可能导致先前的session丢失。这只是可能的原因。

解决方案:将page指令中将session属性设为false即可

转载于:https://my.oschina.net/boonya/blog/172583

Spring Boot整合Shiro + JSP教程(用户认证,权限管理,图片验证码)
Coding for freedom
11-02 1156
在此首先感谢**编程不良人**up主提供的视频教程 代码都是跟着up的视频敲的,遇到的一些问题也是通过优快云博主提供的教程解决的,在此也感谢那些提供bug解决方案的前辈们~ 项目完整代码已经发布到github上面,有需要的朋友可以自取 1.权限管理 1.1 什么是权限管理 ​ 涉及到用户参与的系统都要涉及权限管理,权限管理属于系统安全范畴。权限管理实现的是对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 ​ 权限管理包括 用户身份认证 和 授权 两部分.
Shiro 入门教程 - Shiro Spring 集成
最新发布
smart_an的专栏
07-19 759
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Shiro详解之Session
wangyong1991的博客
06-10 463
Serializable getId(); Date getStartTimestamp(); Date getLastAccessTime(); long getTimeout() throws InvalidSessionException; void setTimeout(long maxIdleTimeInMillis) throws InvalidSessionExc
jsp输出shirosession信息
weixin_33881140的博客
08-11 839
.引用shiro标签 jsp页面头部引用<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>标签 二.shiro中存放的是用户名等字符串: <shiro:principal/> 三.shiro中存放的是用户对象,property是对象里面的属性,相当于user.getUserName() <s...
如何在springboot框架中使用jsp文件以使用session
qq_38832153的博客
09-12 678
开发过程中,后端代码编写完毕后,需要与前端进行连接,连接时,由于要使用session中的值,我们需要使用jsp来完成session中的数据获取,jsp中获取session值的代码:<%=session.getAttribute(“test”)%> 我们需要在与java、resources同级目录下建一个webapp/WEB-INF/jsp文件夹来存放jsp代码,需要配置pox.xml ...
shirospring web 项目集成.pdf
08-13
通过配置ShiroFilter和相关组件,可以轻松地为Spring Web项目添加用户认证、授权和会话管理等安全特性。整合时需要注意ShiroSpring的依赖关系、配置的正确性以及安全策略的制定。掌握这些知识点对于开发安全的Web...
Spring shiro安全框架介绍
11-29
- ShiroWeb应用提供了专门的支持,包括对URL和Web协议的支持,以及一系列用于控制页面输出JSP标签库。 #### 三、Shiro的特点 1. **易于使用** - Shiro设计简洁明了,即使是初学者也能快速上手。 2. **广泛...
shiro框架简介以及与spring的整合搭建
qq_41644069的博客
10-26 1140
1.shiro框架简介 1.1.shiro是什么? Apache ShiroJava的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 1.2.shiro基本功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用
shiro获取session用户_我配好了shiro,登录成功后,怎么在jsp页面获得用户信息
weixin_39808803的博客
12-20 912
登录的action中将用户名存到session中,在页面上获取,如果session有值就是登录了。保存到session或者就是保存到一个对象里就行了。在登录页面将请求交个LoginAction处理,(写好对应的ActionForm)并且同时Struts会将表单信息保存。到LoginForm对象中,将对象保存在(request或session),这样子就可以在其他JSP页面调用。登陆成功后sessi...
java安全框架-Shiro学习笔记(六)-url匹配方式+shiro标签使用+session会话机制
绝版灬小伙的博客
06-28 4349
Url匹配方式: ? 匹配一个字符/admin? 可以匹配/admin1 /admin2 但是不能匹配/admin12 /admin  *   匹配零个或者一个或者多个字符/admin* 可以匹配/admin /admin1 /admin12 但是不能匹配/admin/abc ** 匹配零个或者多个路径/admin/** 可以匹配/admin /admin/a /admin/a/b
shiro判断session失效_Shiro简介及与spring集成
weixin_35958783的博客
01-25 1195
1、权限基础两个基本的概念——安全实体:就是被权限系统保护的对象,比如工资数据。——权限:就是需要被校验的行为,比如查看、修改等。分配权限:——把对某些安全实体的某些权限分配给某些人员。——是向数据库里面添加数据、或是维护数据的过程权限验证(权限匹配):——判断某个人员或程序对某个安全实体是否拥有某个或某些权限。——从数据库中获取相应数据进行匹配的过程。权限的继承性:如果多个安全实体存在包含关系,...
jsp页面获取session中值的方式
热门推荐
莫不静好
06-06 5万+
jsp页面获取sessionjava代码 @RequestMapping(value = &quot;/chkUser&quot;,method = RequestMethod.POST,produces = &quot;application/json;charset=UTF-8&quot;) public String chkUserInfo(HttpServletRequest request,String ...
Shiro教程(九)Shiro JSP标签的使用。
baidu_37366055的博客
03-02 3685
Shiro 提供了 JSP 的一套 JSTL 标签,用于做 JSP 页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。 Freemarker Shiro标签讲解:https://blog.csdn.net/baidu_37366055/article/details/88072120 其实标签都是和Freemarker Shiro标签对应的,只不过是把...
Shiro禁用Session,使用SSM+JWT+Shiro进行无状态RESTful API
经验之谈,不做搬运工
01-24 3278
       最近一直在研究Shiro,因为项目里面要使用Shiro进行权限控制。由于项目不只是在Web端运行,还会在移动端App使用,想要使用JWT方式进行无状态的RESTful API交互,也就是登录后生成token并返回给前端,前端每次请求时都在请求头里面添加token,后端验证有效性。所以Shiro自带的Session要禁用掉,同时要重新写JWT的过滤器。   说一下,使用shiro+s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值