shiro jsession 每次都会产生新会话.

chenxiaohua 2018-07-25 11:05:05
shiro + ehcache做权限验证的时候,不知道哪儿出现错误。
我用shiro的时候,在AuthorizingRealm子类里面,完成用户名,密码验证后,转跳到主页面,就出现新会话产生,导致验证成功后,存放在session中的用户信息获取不到,完全没使用。
我该怎么办,究竟哪儿出了问题。
...全文
574 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
亲爱的Joe 2018-07-27
  • 打赏
  • 举报
 回复
顺便一猜;
我猜你是在授权方法里面又登录了一遍
亲爱的Joe 2018-07-27
  • 打赏
  • 举报
 回复
你得贴出代码和配置来才行啊。
要不只能用猜的。
chenxiaohua 2018-07-26
  • 打赏
  • 举报
 回复
subject.getSession(true).setAttribute(Constants.SESSION_USER, sysuser);
subject.getSession(true).setAttribute(Constants.SESSION_USER_LOGIN, userLg);
}
redirect("/");
登陆完,进行转跳得时候,发现新的session出现了。
修复shiro固定攻击漏洞 sessionId
@PostMapping("/login") @ResponseBody public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { System.out.println("username = " + username); UsernamePasswordToken token = new UsernamePasswordToken(user.
shiro当设置sessionIdCookie配置的domain和访问url不匹配时,每次请求都生成session
在Servlet容器中,默认使用JSESSIONID Cookie维护 如下配置了domain
Web 开发

81,092

社区成员

341,718

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章