shiro 自定义多sessionIdCookie 配置 重写

最新推荐文章于 2022-01-27 14:53:41 发布
最新推荐文章于 2022-01-27 14:53:41 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: shiro 文章标签: java 测试 数据库
本文介绍了在Shiro中遇到的多系统session冲突问题,以及如何通过自定义重写sessionIdCookie的name来解决这个问题。通过分析源码,找到关键的sessionManager和sessionIdCookie,并重写onStart方法,确保在不同系统登录后,sessionIds能够被正确地命名为不同的值,避免session污染。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于shiro中sessionId的自定义重写,上篇文章有涉及

通过上次的引入,发现对spring注入机制反而有跟多的理解

所以直接动手撸起袖子开干。

 

一 需求

首先是我需要做什么,因为一个项目集成两个系统的原因,导致session相互污染,导致登陆或异常登陆session管理混乱。

查找资料其中有人遇到过类似的问题。

    <!-- 会话Cookie模板 -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="sid"/>
        **<!--设置Cookie名字,默认为JSESSIONID-->
        <property name="name" value="WEBSID" />**
    </bean>

2个web模块,分别设置不同的sessionIdCookie的name即可

 

他是这么解决的,是的两个sessionIdCookie name,但是我

最低0.47元/天 解锁文章
java 重写session_使用Shiro重写Session 自定义SESSION
weixin_35160923的博客
02-25 578
引入shiro的jar包1.2.3org.apache.shiroshiro-core${shiroVersion}org.apache.shiroshiro-web${shiroVersion}org.apache.shiroshiro-ehcache${shiroVersion}org.apache.shiroshiro-spring${shiroVersion}配置shiro(web.xml...
SpringBoot集成Shiro自定义过滤器、自定义Token、加盐加密、记住密码、自动登录、Session管理)...
海若的博客
07-10 1034
导入依赖 <!--thymeleaf集成shiro模版--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro<...
shiro基于cookie服务器共享session,坑记录
hgg923的专栏
08-30 3837
目的:基于cookie和rememberMe来实现服务器共享登陆session方案。 问题描述: cacheManager、sessionManager、rememberMeManager各种都配置好了,死活共享不了session (我的检查方法:两台服务器,启动其中一台后登陆,然后关闭启动另一台,看登陆效果) !!!罪魁祸首是【filterChainDefinitions】配置中/** =...
我的shiro之旅: 十 自定义shiroSessionIdCookie
热门推荐
Dylan的博文
02-17 2万+
博客已移至 http://blog.gogl.top 在使用shiro的时候,曾经有段时间很苦恼,因为我cookie的sessionId经常无故被改,然后抛There is no session with id [xxxx]的异常。我们知道,当请求过来,shiro创建session后,会把sessionId写回到客户端的cookie中。每二个请求过来时,shiro会拿到这个cookie里的ses...
重写shiro的session ,sessionDao
u010624189的博客
04-30 2340
参考https://www.cnblogs.com/shihaiming/p/6406640.html
使用Shiro重写Session
RodJohnson_523391的专栏
08-13 341
[size=large][color=black][b]摘要[/b][/color][/size] 在使用SpringMVC的时候,我们习惯使用与容器(tomcat)相关的session,不利于扩展。Shiro提供一整套的session解决方案,我们可以稍作修改就可以满足我们各种需求。 [b]先看下我们的基本用法:[/b] [code="java"]@RequestMapping("...
SpringMVC整合shiro自定义sessionManager实现前后端分离
橙子的博客
03-25 5745
前端从后端剥离,形成一个前端工程,前端只利用Json来和后端进行交互,后端不返回页面,只返回Json数据。前后端之间完全通过public API约定。 1 自定义Realms Shiro从Realm获取安全数据(如用户、角色、权限):就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进...
关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)
09-15
- 在 Shiro配置文件中,你需要配置 `sessionDAO` 来管理会话,这里使用的是 `MemorySessionDAO`,它将会话存储在内存中。 - 创建 `sessionIdCookie`,用于在客户端保存会话 ID。 - 配置 `sessionManager` 来...
我的shiro之旅: 六 自定义shiro的sessionId
Dylan的博文
09-27 1万+
博客已移至 http://blog.gogl.top   shiro有自己的sesison概念,shiro的session并不是java ee的session。通常,我们看到shiro的sessionId格式类似c6395bbc-425d-43b3-a444-04fee5a92e95,是因为shiro产生sesisonId是通过UUID生成的。我们可以看到shiro-core-xx.jar的o...
去除Shiro的JSESSIONID地址重写
Jamesdog's Blog
09-27 261
Shiro自己的配置类中,重新定义DefaultWebSessionManager。从而去除URL中的JSESSIONID @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); // 注入session的管理 securityManager.setSessionMan
自定义shirosessionIdCookie
dxyzhbb的博客
05-29 1718
修改shiro的cookie的名称
weixin_40010498的博客
04-18 5506
1、情况 在同一个域名下部署两套不同的项目,端口号不同,都采用shiro安全框架。 2、出现问题:两个系统同时登陆后会出现相互干扰的情况 3、原因:同一个域名下两个系统的cookie名称相同(shiro默认的cookie名为;JSESSIONID),相互覆盖; 4、解决方案:修改shiro默认的cookie名 springboot整合shiro修改的代码 //同一个域下两个项目使用shiro,c...
Shiro 通过配置Cookie 解决个二级域名的单点登录问题。
baidu_37366055的博客
03-01 1950
当前配置只对于相同的 一级域名 ,严格来讲就是相同的主域名,比如sojson.com ,本站用到的有 e.sojson.com ,ping.sojson.com ,www.sojson.com ,但是登录后怎么在其他域下面也是登录的呢?其实这样的结构最容易解决了,把 Session 的 Cookie 写到.sojson.com 即可,其他的二级、三级域名等等都可以读到这个 Cookie ...
spring-session自定义cookie中的sessionId名称(基于springboot)
zhu124866的专栏
08-17 2万+
为何要修改sessionId名称 如果个应用系统,访问使用同一个域名或IP,不同端口时,在同一个浏览器登陆这些系统系统,它们之间会出现用户会话会出现覆盖问题,即登录到其中一个应用系统,其他应用系统出现重新登陆现象; 具体操作 经过分析SpringHttpSessionConfiguration的源码(这里不带大家对源码进行分析了),可归纳出以下两种方式可修改sessionId名称 1、定...
【笔记】关于我不喜欢Shiro生成默认Cookie是JSESSIONID,我想修改为其他key的哪些事
深渊码头
01-27 1126
修改Shiro默认Cookie是JSESSIONID,修改JSESSIONID为其他名称
shiro当设置sessionIdCookie配置的domain和访问url不匹配时,每次请求都会重新生成session
zsg88的专栏
06-28 1万+
在Servlet容器中,默认使用JSESSIONID Cookie维护会话 如下配置了domain <!-- 设置Cookie名字, 默认为: JSESSIONID 问题: 与SERVLET容器名冲突, 如JETTY, TOMCAT 等默认JSESSIONID, 当跳出SHIRO SERVLET时如ERROR-PAGE容器会为JSESSIONID重
Shiro配置cookie以及共享Session和Session失效问题
我的博客
12-03 1699
Shiro的会话管理器的配置 <!-- shiro会话管理 --> <!-- 即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的 --> <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <property name=.
入门级Shiro自定义Realm测试代码示例
2. 配置Shiro的SecurityManager:在Shiro配置中指定你的自定义Realm。当Shiro需要进行安全操作时,它会调用你的Realm来获取用户信息和权限信息。 3. 创建并执行测试代码:编写测试用例,模拟用户登录认证过程,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值