使用shiro的session时出现不能登陆

最新推荐文章于 2022-08-05 11:27:31 发布
最新推荐文章于 2022-08-05 11:27:31 发布
阅读量620 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:http://www.cnblogs.com/gj1990/p/7997608.html
本文探讨了在使用 Apache Shiro 进行身份验证时遇到的 JSESSIONID 被覆盖的问题,详细解释了问题产生的原因,并提供了解决方案——更改 Shiro 默认的 Session ID 名称。

经过不断调试最终配置这个就可以了

<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="YWBASE_JSESSIONID" />
    </bean>

原因分析:

1.我们将浏览器的cookie清空.

来到我们登陆的首页,我们查看下cookie

我们首次请求登陆页面的时候是不带cookie的.

下面我们开始登陆.

 

可以看到我们的 JSESSIONID=44076820-d5a0-4ba2-a8e1-60e827c6dc46

登陆后会跳转到首页,我们来看下到首页时携带的cookie

访问首页时  cookie变成了  JSESSIONID=E13DDEDCB669C72897A8B291CD8AA440

到这里我们可以发现JSESSIONID 在登陆的时候,和在登陆成功后 访问首页时所携带的cookie是不一样的.所以服务器不能验证通过..

那么为什么JSESSIONID会发生变化呢,  因为shiro 的session 名称默认是JSESSIONID ,而jsp servlet 默认也是JSESSIONID ,这就会导致两种session 的id 会互相覆盖.

这就出现了死循环.

携带tomcat的sessionid ,shiro 不能验证通过.所以会跳转到登陆页面.

然后进行登陆验证,成功后会携带shiro的sessionid ,然后tomcat 中不能通过验证,因为这个sessionid在tomcat中不存在,tomcat会重新再次给你的cookie中设置一个sessionid,

然后后续的操作你将会带上tomcat的sessonid,然后shiro验证不通过,继续到登陆页面...

 

解决的办法就是不要让shiro使用默认的sessionid  改名字就可以了

登陆成功的cookie

jsessionid 不被覆盖,就可以正常验证通过了

 

转载于:https://www.cnblogs.com/gj1990/p/7997608.html

springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5823
springboot整合shiro实现session过期后自动跳转登录页面: 登录系统后在session失效后再进行点击系统页面自动跳转到登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
shiro自动登录及session失效解决办法(1详解)不用缓存
热门推荐
weixin_42886104的博客
04-15 1万+
这是一个困扰了我一周的问题,几乎找遍了全网,也没有找到合适的解决办法,问题的难度在于,不使用任何缓存技术,实现以下问题。 1、当用户登录使用shiro rememberme,加密保存cookie 到本地。 2、当用户再次登录是自动登录状态,但是这候是没有session的,这里就要解决session的问题。 这里用到的是idea项目:springboot+shiro 文件目录:...
shiro--奇怪的不能登录问题
YYZhQ的专栏
11-28 2507
权限框架用的shiro,部署到contos7的tomcat77.0.54下,之前该tomcat下已经有几个项目,基本上用的是一个框架,都运行正常好好的,但新部署的项目就是登录不进,看日志,权限认证已经通过,但就是不跳转主页面,验证成功之后又跳回到了登录页面,而登录页面也不显示任何登录失败的消息,看控制台日志,一堆如下的东西: Nov 27, 2017 9:54:44 PM org.apache.
Shiro同一个账号不允许登陆两次
chuannie2342的博客
09-17 1018
步骤如下: 1、获取所有在线用户的Session信息。 2、获取当前登陆人的sessionId。 3、设置与当前登录账号相同,但sessionId不同的session信息超。 代码如下: if (!Global.TRUE.equals(Global.getConfig("user....
【笔记】 关于 shiro.sessionManager.sessionIdUrlRewritingEnabled 会失效(无效),自动生成的JSESSIONID=xxx那些事
深渊码头
01-27 1749
关于使用 shiro-redis-spring-boot-starter,shiro.sessionManager.sessionIdUrlRewritingEnabled 失效, 导致 url首次访问,自动生成的JSESSIONID=xxx的问题
去除jessionidshiro设置sessionIdUrlRewritingEnabled报错,超级坑
baikunlong的博客
11-17 1452
项目场景: 使用shiro进行权限认证,登录地址第一次访问总是自动携带JESSIONID,现在需要把它去掉不能显示。 问题描述: 首先翻遍百度发现大多数解决方案就是在DefaultWebSecurityManager注入设置sessionManager。该方法还需要 shiro 1.3.2以上才行,巧了我的1.3.0肯定不行,直接去pom改下版本号。 注解方式: @Bean public DefaultWebSessionManager sessionManager(){
Shiro禁止多点登录或重复登录
NullOK的博客
01-29 2318
原文博客地址 目的:每个用户只允许一个session可用,在redis中也只能有一条session记录 为演示直接在Controller层进行控制(我也不是很清楚应该在哪里进行控制,哈哈哈) 思路:shiro认证通过之后向session中保存当前登录的账号(唯一识别),获取redis 中存的所有session,依据上次登录向session保存的信息找到上一次存的session,先删除redis...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
springboot +shiro+redis实现session共享(方案二)1
08-08
本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目中引入相关依赖项,包括: * ...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
当我们使用 EhCache 缓存,则使用 CachingSessionDAO,不使用缓存的情况下,将选择基于内存的 SessionDao。 实现分布式 Session 共享 要实现基于 Redis 的分布式 Session 共享,需要重写 SessionManager 中的 ...
shiro+spring+data+session+redis实现单点登录
08-03
本案例聚焦于使用Apache Shiro、Spring、Spring Data以及Redis来实现单点登录功能,下面将详细解释这些组件以及它们如何协同工作。 **Apache Shiro** Apache Shiro是一款轻量级的安全框架,提供了认证、授权、会话...
shiro登陆失败提示_【ShiroShiro登录验证失败问题
weixin_39863017的博客
12-22 491
shiro登录验证一直失败:原因:在用户注册,采用如下加密方法:/*** md5加密工具* @param var* 要加密的字符串* @param iterations* 加密次数* @return*/public static String encrypt(String var,int iterations){return new SimpleHash("md5",var,SALT.getBy...
解决shiro与;jession的访问失败问题
屹砾博客@CDSN
09-23 476
<!-- 会话管理器 --> <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <property name="sessionIdUrlRewritingEnabled" value="false" /> <property name="globalSessionTimeout" value="3600000" /> &lt.
Shiro系列(六)--- 完善登录认证、授权细节及解决setLoginUrl、setUnauthorizedUrl失效问题
FAIRYTAIL的博客
08-31 2164
继续我们shiro系列博客相关的学习笔记,完善一下登录认证和授权流程的一些细节,各位看到此博客的小伙伴,如有不对的地方请及通过私信我或者评论此博客的方式指出,以免误人子弟。多谢! 首先完善一下登录的流程,使其更接近于实际的应用场景,我们在Shiro系列(四)--- Springboot整合Shiro实现基本的登录认证流程中描述了登录认证的基本流程,并且最后我们测试的候通过访问http://localhost:8080/login进入到登录页面,然后输入用户名密码进行登录验证。 貌似也没有什么问题..
shiro登陆失败提示_shiro登录认证常见的异常解析
weixin_39916520的博客
12-22 1527
场景:使用shiro安全框架做用户登录认证是,在认证的过程中可能会抛出一系列的异常,这候我们该如何准确的捕获所遇到的异常呢?首先我们得先认识什么是ShiroException、AuthenticationException:先看看异常之间的继承关系图: 用户登录/*** 用户登录** @param email 邮箱* @param password 密码* @return*/@Respon...
springmvc+shiro 同一会话,后台获取的sessionid不一致问题
一个程序员的专栏
06-02 2087
SecurityUtils.getSubject().getPrincipal()为null,shiro 同一会话sessionid不一致
SpringBoot整合Shiro前后端分离在Https环境下登陆失效的问题
qq826303461的博客
08-05 1265
解决SpringBoot整合Shiro前后端分离在Https环境下登陆失效的问题
Shiro Session共享新方案:Spring Redis实现
这意味着,一旦Shiro被集成进应用,我们就不能简单地使用传统的Session共享技术了。 2. Session共享的必要性:在集群环境下,Session共享是确保用户体验和应用一致性的关键。如果用户在一个服务器节点登录,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值