社区
Web 开发
帖子详情
shiro jsession 每次都会产生新会话.
chenxiaohua
2018-07-25 11:05:05
shiro + ehcache做权限验证的时候,不知道哪儿出现错误。
我用shiro的时候,在AuthorizingRealm子类里面,完成用户名,密码验证后,转跳到主页面,就出现新会话产生,导致验证成功后,存放在session中的用户信息获取不到,完全没使用。
我该怎么办,究竟哪儿出了问题。
...全文
574
3
打赏
收藏
shiro jsession 每次都会产生新会话.
shiro + ehcache做权限验证的时候,不知道哪儿出现错误。 我用shiro的时候,在AuthorizingRealm子类里面,完成用户名,密码验证后,转跳到主页面,就出现新会话产生,导致验证成功后,存放在session中的用户信息获取不到,完全没使用。 我该怎么办,究竟哪儿出了问题。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
亲爱的Joe
2018-07-27
打赏
举报
回复
顺便一猜;
我猜你是在授权方法里面又登录了一遍
亲爱的Joe
2018-07-27
打赏
举报
回复
你得贴出代码和配置来才行啊。
要不只能用猜的。
chenxiaohua
2018-07-26
打赏
举报
回复
subject.getSession(true).setAttribute(Constants.SESSION_USER, sysuser);
subject.getSession(true).setAttribute(Constants.SESSION_USER_LOGIN, userLg);
}
redirect("/");
登陆完,进行转跳得时候,发现新的session出现了。
修复
shiro
固定
会
话
攻击漏洞
session
Id
@PostMapping("/login") @ResponseBody public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { System.out.println("username = " + username); UsernamePasswordToken token = new UsernamePasswordToken(user.
在
shiro
当设置
session
IdCookie配置的domain和访问url不匹配时,
每次
请求都
会
重
新
生成
session
在Servlet容器中,默认使用J
SESSION
ID Cookie维护
会
话
如下配置了domain
Web 开发
81,092
社区成员
341,718
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章