@Configuration
@DependsOn(value = "applicationContextProvider")
public class ShiroConfig {
@Bean
public ShiroFilterFactoryBean shirFilter(DefaultWebSecurityManager securityManager) {
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
shiroFilterFactoryBean.setLoginUrl("/login");
shiroFilterFactoryBean.setSuccessUrl("/index");
shiroFilterFactoryBean.setUnauthorizedUrl("/403");
//数据库存储过滤接口信息
OpenApiSetService openApiSetService = (OpenApiSetService) ApplicationContextProvider.getBean("openApiSetService");
Map<String, String> filterMap = openApiSetService.loadFilterChainDefinitions();
shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
shiroFilterFactoryBean.setSecurityManager(securityManager);
return shiroFilterFactoryBean;
}
@Bean
public ShiroRealm shiroRealm() {
ShiroRealm shiroRealm = new ShiroRealm();
shiroRealm.setName("mpm");
shiroRealm.setCacheManager(cacheManager());
return shiroRealm;
}
@Bean
public FilterRegistrationBean securityFilterChain(AbstractShiroFilter securityFilter) {
FilterRegistrationBean registration = new FilterRegistrationBean(securityFilter);
registration.setName("shiroFilter");
registration.setDispatcherTypes(DispatcherType.REQUEST, DispatcherType.FORWARD);
return registration;
}
@Bean
public DefaultWebSecurityManager securityManager() {
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
securityManager.setRealm(shiroRealm());
securityManager.setCacheManager(cacheManager());
securityManager.setRememberMeManager(cookieRememberMeManager());
return securityManager;
}
@Bean
@ConditionalOnMissingBean
public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
return defaultAdvisorAutoProxyCreator;
}
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) {
AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor
= new AuthorizationAttributeSourceAdvisor();
authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
return authorizationAttributeSourceAdvisor;
}
@Bean
public EhCacheManager cacheManager() {
EhCacheManager ehCacheManager = new EhCacheManager();
ehCacheManager.setCacheManagerConfigFile("classpath:ehcache.xml");
return ehCacheManager;
}
@Bean("sessionIdCookie")
public SimpleCookie simpleCookie() {
SimpleCookie simpleCookie = new SimpleCookie("sid");
simpleCookie.setHttpOnly(true);
simpleCookie.setMaxAge(604800);
return simpleCookie;
}
@Bean
public CookieRememberMeManager cookieRememberMeManager() {
CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));
cookieRememberMeManager.setCookie(simpleCookie());
return cookieRememberMeManager;
}
}
-
在同一个服务器上部署2个springboot shiro项目,登录第一个项目,第二个项目就被重定向的登录页,sessionId的名字设置的是不一样,但好像不起作用
展开阅读全文
- Shiro用ehcache缓存session,关于JSESSIONID失效报错问题
Shiro用ehcache缓存session,关于JSESSIONID失效报错问题
- Java常见面试题整理与记录
目录 数据库MySQL 谈一谈数据库的优化 数据库安全 mysql存储引擎InnoDB mysql索引 隔离级别 常用的设计模式 多线程 什么是线程和进程 为什么要用多线程 线程的生命周期 ...HashMap如何解...
- springboot+shiro 一个项目部署多个,session名冲突问题
springboot+shiro 一个项目部署多个,session名冲突问题 问题 前几天遇到一个比较奇怪的问题,一个项目部署多个,端口不同。启动之后在同一浏览器中进行登录,后一个登录的会把前一个登录的挤掉,...
- rg.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]
修改Shiro的SessionID即可。但是如果是这个问题,用户B应该是无法登录的!所以还是shiro代码出的问题! 2.2 批量操作代码只有子线程中获取了当前登录人信息的代码与shiro有关,所以问题还是在这! vo....
- Shiro quartz2.* 冲突解决
http://www.hillfly.com/2017/178.html项目里需要对过期的shiro session进行清理,shiro自带了shiro-quartz模块可以胜任这项工作接入shiro-quartz具体配置如下:<!-- pom.xml --> <...
- 遇到问题----shrio------shiro登录,多个项目session被覆盖问题---两个web项目会导致shiro的session污染
情况遇到问题----shrio------shiro登录,多个项目session被覆盖问题---一个项目两个web模块会导致shiro的session污染表现为 我在同一台机子上部署了两个都使用了shiro管理的web项目。它们的访问路径除了端口不一样,...
- 关于shiro session失效报错问题
如果遇到以下错误:org.apache.shiro.session.ExpiredSessionException: Session with id [5a8cb52b-e911-4ab7-91e1-11a11bb7c3a0] has expired. Last access time: 16-12-14 上午11:21. Current time: 16-12-14 ...
- shiro关于session id无效的问题 , 跪求大神解惑
转载地址:https://ask.csdn.net/questions/687679最近重构之前的老系统springMVC转springBoot+shiro遇到了session id无效的问题shiroConfig里面也已经配置了自定义sessionId ShiroConfig代码如下 @...
- shiro关于session id无效的问题 , 跪求大神解惑
shiroConfig里面也已经配置了自定义sessionId ShiroConfig代码如下 ``` @Configuration public class ShiroConfig { @Value("${spring.redis.host}") private String host; @Value("${spring.redis.port}") ...
- Shiro的session id 变化很快,导致验证码过期,用不了
今天,以shiro做一个项目研究,发现shiro的session id变化很快,查了很久,结果在网上发现了一个说法: <bean id="sessionManager" class="org.apache.shiro.web.session.mgt....
- tomcat和shiro的关于session的问题
tomcat重启之后,session不会失效,会将session保存在本地文件中。详见https://blog.csdn.net/li2054/article/details/78470072解决tomcat服务器重启之后session不失效的问题。 所以在使用shiro的时候就出现了一个...
- springboot+shiro 一个项目部署多个,session名冲突问题
问题 前几天遇到一个比较奇怪的...是因为sessionid相同,然后修改了springboot中sessionManager的相关配置,主要是sessionIdCookie中的name。修改之后两个项目可以同时登录了。 解决方案 1, 修改每个springbo...
- shiro session序列化失败问题
场景 今天一时兴起想要做个...shiro SessionDao 的session 实现了ValidatingSession接口,当序列化时转变成字符串会导致多出来 “valid”:true 解决方法 存储session字段修改为byte[] 反序列化的代码修改为 Si...
- springboot整合shiro的session问题UnknownSessionException: There is no session with id
[2018-12-19 02:25:13.852][http-nio-8077-exec-8][DEBUG][org.apache.shiro.web.servlet.SimpleCookie][389]:Found 'SHRIOSESSIONID' cookie value [2387e612-1c34-44b5-b00f-faa2937e2c7f] [2018-12-19 02:...
- spring - shiro - session交给redis托管
shiro自己也有session,但是我希望将这个session交给redis托管,因为如果系统采用分布式,登录信息只保存在一个节点是肯定不行的。仔细弄了几天,遇到几个坑,查了很多资料,终于走通了。现在做个笔记。有关shiro的...
- 基于shiro+redis缓存的session共享方案
基于shiro+redis缓存的session共享方案 当一个使用shiro开发的项目被定位为单机部署,不需要集群部署时,我们可以不考虑shiro redis集群;然而很多大型项目是需要集群部署的,以应对高并发访问量。 由 redis...
- Redis与mybatis,shiro,spring session整合
Redis与mybatis,shiro,spring session整合
- 两个不同springboot+shiro的项目登录冲突
前几天遇到一个比较奇怪的问题,建了两个不同springboot+shiro的项目,一个集成了cas单点登录,另一个是普通的登录。...在一个前辈的提醒下,发现可能是因为sessionid相同,然后修改了springboot中sessionManager的...
- springboot整合shiro的session问题UnknownSessionException: There is no session with id
[2018-12-19 02:25:13.852][http-nio-8077-exec-8][DEBUG][org.apache.shiro.web.servlet.SimpleCookie][389]:Found 'SHRIOSESSIONID' cookie value [2387e612-1c34-44b5-b00f-faa2937e2c7f] [2018-12-19 0...
- Shiro配置Session检测时Quartz版本冲突
经过测试,本人发现 ,通过实现 org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler 同样能解决相关问题,具体原因正在查找. 利用该类进行实现则不必自定义了.完整配置如下:(异同部分已高亮) ...
- 整合shiro报错:SessionFactory冲突
<bean id="shiroSessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> 报错信息: Cannot convert value of type [org.hibernate.impl.SessionFactoryImpl] to required type [org....
- shiro和spring集成时session管理器超时时间问题
--<bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler"> <property name="sessionManager" ref="sessionManager"/> </bean> --> <!-- 会话...
- 解决org.apache.shiro.session.UnknownSessionException: There is no session with id的问题
最近在整合了Spring+Shiro+Redis实现tomcat集群session共享的问题之后,发布以后运行以后发现老是会出现:org.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]的问题,具体问题...
- shiro中session缓存中关于JSESSIONID失效问题
用一个小dmeo来学习shiro的权限分配管理,在学习其中的在线会话管理,要用到sesssion管理,结果跟着张凯涛的shiro教程学到这里后使用了自定义实现的缓存管理和session管理,碰到了这么个错误。 测试的时候一直是拿...
- shiro教程9(session和remember me)
shiro提供的session不依赖web容器,可以直接使用,如果是在web环境下,session中的数据和httpsession中的数据是通的。Shiro中的session可以出现在任何地方,例如service、dao等,不需要从controller中传递session...
- 解决 org.apache.shiro.session.UnknownSessionException: There is no session with id
转自:http://www.cnblogs.com/hafiz/p/7247005.htmlhttps://blog.csdn.net/qq_28511781/article/details/78030335我的项目中的解决方式也是如此,spring-shiro.xml文件中相应配置如下: <!-- 自定义会话管理...
- Springboot2集成Shiro框架(八)使用redis管理session
目录1、为什么要使用redis管理session2、session的工作原理3、session的生命周期4、 shiro的session4.1、官方说明4.2、shiro默认session的实现 1、为什么要使用redis管理session 很多公司会使用分布式来部署项目,...
- shiro和spring quartz 冲突
缘由:在使用shiro时,如果Quartz 为Quartz 2的版本,则抛出异常Java....原因是默认的shiro-quartz1.2.3中的实现是针对quartz1.6版本的实现(详细源码请查看org.apache.shiro.session.mgt.quartz.QuartzSessionValid
- 解决org.apache.shiro.session.UnknownSessionException: There is no session with id的问题(转)
解决org.apache.shiro.session.UnknownSessionException: There is no session with id的问题
- 问题篇-解决shiro和quartz 版本冲突问题
项目里需要对过期的 shiro session 进行清理,shiro 自带了 shiro-quartz 模块可以胜任这项工作。但版本很低,如果我们项目里要用定时任务,复杂一些的我们肯定会用quartz,因此会出现jar包的版本冲突。 2.解决...