Shiro 超时时间问题与鉴权之间的问题

最新推荐文章于 2023-12-11 20:09:03 发布
原创 最新推荐文章于 2023-12-11 20:09:03 发布 · 870 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #shiro #session #cookie

探讨在使用Shiro结合Redis进行Token验证时遇到的跳转登录页面问题。问题源于Shiro与Redis的失效时间不一致,导致即使通过了Token验证,在鉴权时仍被提示未授权。

今天在使用 Redis 做 token 验证出现了一个跳转 login 登录页面的问题

原因在于,Redis 失效时间 900 秒,而 shiro 失效时间 90秒,这就导致测试的时候,明明登录通过里 token 令牌认证,但是 AuthorizationInfo 方法依旧无法跳转,因为 shiro 早已 Redis 失效。

Not authorized to invoke method

原因在于,使用 Redis 缓存后,只要缓存不失效,重启程序登录使用了缓存,这就导致之前 session 丢失,又没有生成新的 session 值,鉴权的时候自然提示没有权限调用

架构师:搭建 Shiro 登录系统的技术指南
木头
06-30 265
Apache Shiro是一个轻量级的Java安全框架,提供认证、授、加密和会话管理等功能。相比Spring Security更简单易用,适合中小型项目。核心组件包括Subject(用户抽象)、SecurityManager(安全管理核心)和Realm(安全数据源)。搭建步骤包括添加Maven依赖、配置SecurityManager、RememberMeManager和ShiroFilterFactoryBean,支持自定义过滤器和限控制。
整合springboot+shiro+jwt+redis遇到的坑以及浅见
qq_26993175的博客
10-26 1万+
前言 现有项目框架是springboot+shiro搭建的。由于默认使用了shirosession且未使用缓存,导致服务端重启后认证状态丢失。也不支持分布式。所以加上jwt和redis。使其支持服务端无状态登录。 在pom.xml中增加依赖。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</ar
shiro + redis session过期时间不符合预期,提前过期
浪丶荡
12-20 4915
shiro + redis session过期时间不符合预期,提前过期 redis过期时间设置的是8小时,如下 /** * 配置shiro redisManager * 使用的是shiro-redis开源插件 * * @return */ public RedisManager redisManager() { Red...
redis session 超时时间_Shiro性能优化:解决Session频繁读写问题
weixin_42499363的博客
01-25 1099
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达 作者|张永恒来源 | urlify.cn/YjEZNj背景Shiro 提供了强大的 Session 管理功能,基于 Shiro 实现 Session 共享非常方便,只需要定制一个我们自己的SessionDAO,并将它绑定给 SessionManager 即可。在我们的 SessionDAO 中,通常会将 Session...
对于登陆长时间未操作超时退出问题
shenyanwei的博客
03-29 1万+
首先设置一个拦截器: import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.S
参考shiro session设置了过期时间不起作用、无效,出现Redis session expire time: xxxx is less than Session timeout:xxx
yarcl的程序之家
11-02 3831
在开发过程中出现Redis session expire time: xxxx is less than Session timeout:xxx这种问题,虽然不影响功能的使用,但是对于有洁癖的人来说还是有点受不了的。 可以参考如下的内容: https://blog.youkuaiyun.com/wangjun5159/article/details/89875746?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnP
Shiro 框架中如何更新Redis超时登录时间
好看的皮囊千篇一律,有趣的灵魂万里挑一。
12-11 1221
Shiro框架中,可以通过实现`SessionDAO`接口来将会话信息保存到Redis中,并且可以通过实现`SessionValidationScheduler`接口来定期检查会话是否过期。因此,要更新Redis中的超时登录时间,可以按照以下步骤进行操作: - 实现`SessionDAO`接口,将会话信息保存到Redis中。在实现`SessionDAO`接口时,可以使用Redis的EXPIRE命令来设置会话的过期时间。具体的实现方式取决于你使用的Redis客户端库。
Shiro访问
最新发布
09-16
- **处理会话问题**:合理设置会话的超时时间,确保用户在正常操作过程中会话不会轻易过期。可以通过 Shiro 的会话管理功能,对会话进行监控和管理,及时处理会话过期或丢失的情况。 - **审查和优化代码逻辑**:对...
springcloud-shiro
02-21
5. **会话管理**:Shiro可以处理会话相关的操作,如会话超时、会话回话ID的安全生成等。 6. **安全测试**:为了确保系统的安全性,项目中通常会包含一些模拟不同安全场景的测试用例,例如非法登录尝试、限不足的...
SpringCloud用Nacos、Feign和Shiro实现登录服务
FHlang的博客
12-02 1640
目录欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出导入导出导入 欢迎使用Markdown编辑器 新的改变 我们对Markdown编辑器进行了一些功能拓展语法支持,除了标准的Markdown编辑器功能,我
shiro+redissession管理
11-20
shiro+redissession管理,简单demo。
Shiro重构:整合token和cookie实现登陆及验证
July_whj
10-16 5279
Shiro重构:整合token和cookie实现登陆及验证 认证服务开始只支持PC端的cookie认证方式,因业务需要,要对小程序、H5、App等移动端设备进行认证,这里复用认证服务。由于小程序不支持cookie认证方式,采用token认证方式,这里对认证服务进行重构。认证服务主要是有Shiro框架研发,我们简单熟悉下Cookie的认证流程。 Shirocookie认证流程我们简单说明下, shiro是在其默认的会话管理器DefaultWebSessionManager中获取请求携带过来的cooki
Springboot整合Shiro实现登录登出
菜鸟逆袭之路
05-18 2276
一、准备工作 1.1新建用户表 DROP TABLE IF EXISTS `user_info`; CREATE TABLE `user_info` ( `id` int(64) NOT NULL AUTO_INCREMENT, `name` varchar(32) DEFAULT NULL, `password` varchar(64) DEFAULT NULL, `salt` varchar(64) DEFAULT NULL, `state` varchar(8) DEFAUL
Shiro+JWT+Redis做认证,关于token有效期内续期方案
lucay1992的博客
02-09 1977
最近做的项目Springboot+vue前后端分离 还是选用了扩展功能很强大的shiro作为安全框架 并且弃用了shirosession管理,使用JWT(JSON Web Token)取而代之 现在已经实现登录认证 有个问题是,用户在token有效时间内的正常操作(请求header中携带token的请求)如何刷新token最好? 在网上查了查,我总结出两个方案: 1.第一种方案,单token反复刷新 简单来说就是用户每次访问后台服务,验证老token通过时,会进行jwt续期(重新颁发toke
Springboot整合Shiro后对登录session超时自动跳转登录页、异地登录提醒、限控制的使用
weixin_44825912的博客
03-30 4671
Springboot整合shiro、thymeleaf后对登录超时、异地提醒、限控制的使用。
shiro 设置登陆过期时间
u012954380的博客
08-05 1万+
永不过期,在登陆最开始加上 SecurityUtils.getSubject().getSession().setTimeout(-1000L); 其他时间 单位毫秒 SecurityUtils.getSubject().getSession().setTimeout(1800000);
shiro自定义session过期时间
m0_67394006的博客
04-07 2353
使用shiro限框架,并使用redis来管理session时,自定义session有效时间,配置如下: 1:sessionManager.setGlobalSessionTimeout(90*60*1000); 2: redisSessionDAO.setExpire(90*60); 如上两个时间一个是session会话时间,一个是redis存储的session的有效时间。 其它处的session配置时效都不用管,以上面两个配置为最终决定session有效期。 ...
Shiro 设置session超时时间
热门推荐
zsg88的专栏
04-06 5万+
系统默认超时时间是180000毫秒(30分钟),可以通过下面2中方式设置自定义的超时时间。 一: 配置文件 二:通过api ShiroSession接口有一个setTimeout()方法,登录后,可以用如下方式取得session SecurityUtils.getSubject().get
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值