shiro 多项目登录访问共享session

最新推荐文章于 2024-06-01 15:23:13 发布
原创 最新推荐文章于 2024-06-01 15:23:13 发布 · 1.9k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#redis #spring #session
本文介绍如何在两个由Shiro安全管理的独立项目A和B中,通过Redis实现登录状态共享,使得在一个项目登录后,访问另一个项目无需再次登录。主要步骤包括:添加相关依赖并排除Spring默认日志,重写Session Dao操作并与Redis连接,配置项目属性文件如redis.host、redis.port等。完成配置后,项目A和B可以无缝切换登录状态。

需求:

两个项目,主项目A,子项目B,两个项目各自由shiro 安全框架管理,当不能登录时,都无法访问,但当登录了其中一个,再访问另一个的时候不再需要登录即可访问

解决办法:多项目通过redis共享session

1.项目都添加redis 依赖

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-redis</artifactId>
	<version>1.4.0.RELEASE</version>
	<exclusions>
        <exclusion>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-logging</artifactId>
        </exclusion>
    </exclusions>
</dependency>

由于boot包里有logback,会打印太多日志,并且项目中已有log4j,添加exclusions排除标签,是为了去掉spring的默认日志。

2.重写session 增删改查,与redis接入

package com.demo.common.dao;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.eis.AbstractSessionDAO;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import java.io.Serializable;
import java.util.Collection;
import java.util.concurrent.TimeUnit;



@Service
public class RedisSessionDao extends AbstractSessionDAO {
    // Session超时时间,单位为毫秒
    private long expireTime = 120000;

    @Autowired
    private RedisTemplate redisTemplate;// Redis操作类

    public RedisSessionDao() {
        super();
    }

    public RedisSessionDao(long expireTime, RedisTemplate redisTemplate) {
        super();
        this.expireTime = expireTime;
        this.redisTemplate = redisTemplate;
    }

    @Override // 更新session
    public void update(Session session) throws UnknownSessionException {
        System.out.println("===============update================");
        if (session == null || session.getId() == null) {
            return;
        }
        session.setTimeout(expireTime);
        redisTemplate.opsForValue().set(session.getId(), session, expireTime, TimeUnit.MILLISECONDS);
    }

    @Override // 删除session
    public void delete(Session session) {
        System.out.println("===============delete================");
        if (null == session) {
            return;
        }
        redisTemplate.opsForValue().getOperations().delete(session.getId());
    }

    @Override
// 获取活跃的session,可以用来统计在线人数,如果要实现这个功能,可以在将session加入redis时指定一个session前缀,统计的时候则使用keys("session-prefix*")的方式来模糊查找redis中所有的session集合
    public Collection<Session> getActiveSessions() {
        System.out.println("==============getActiveSessions=================");
        return redisTemplate.keys("*");
    }

    @Override// 加入session
    protected Serializable doCreate(Session session) {
        System.out.println("===============doCreate================");
        Serializable sessionId = this.generateSessionId(session);
        this.assignSessionId(session, sessionId);

        redisTemplate.opsForValue().set(session.getId(), session, expireTime, TimeUnit.MILLISECONDS);
        return sessionId;
    }

    @Override// 读取session
    protected Session doReadSession(Serializable sessionId) {
        System.out.println("==============doReadSession=================");
        if (sessionId == null) {
            return null;
        }
        return (Session) redisTemplate.opsForValue().get(sessionId);
    }

    public long getExpireTime() {
        return expireTime;
    }

    public void setExpireTime(long expireTime) {
        this.expireTime = expireTime;
    }

    public RedisTemplate getRedisTemplate() {
        return redisTemplate;
    }

    public void setRedisTemplate(RedisTemplate redisTemplate) {
        this.redisTemplate = redisTemplate;

    }
}

3.将重写的RedisSessionDao 接入到shiro 中的sessionManager

    <bean id="sessionDao" class="com.skyedu.oaProject.common.dao.RedisSessionDao"/>
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <property name="sessionDAO" ref="sessionDao"/>
        <property name="sessionIdCookie" ref="simpleCookie"/>
    </bean>
    <bean id="simpleCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg name="name" value="shiro.sesssion"/>
        <property name="path" value="/"/>
    </bean>
	<bean id="jedisPoolConfig" class="redis.clients.jedis.JedisPoolConfig"> 
        <property name="maxIdle" value="1" /> 
        <property name="maxTotal" value="5" /> 
        <property name="blockWhenExhausted" value="true" /> 
        <property name="maxWaitMillis" value="30000" /> 
        <property name="testOnBorrow" value="true" />  
    </bean>
	<bean id="jedisConnectionFactory" class="org.springframework.data.redis.connection.jedis.JedisConnectionFactory"> 
        <property name="port" value="${redis.port}"/> 
        <property name="hostName" value="${redis.host}" /> 
        <property name="password" value="${redis.password}" /> 
        <property name="poolConfig" ref="jedisPoolConfig" /> 
        <property name="usePool" value="true"/> 
    </bean>
    <bean id="redisTemplate" class="org.springframework.data.redis.core.RedisTemplate">
        <property name="connectionFactory" ref="jedisConnectionFactory" />
    </bean>

5.配置demo.properties

项目A:

#------------ Login ------------
shiro.loginUrl=/sys/login.jhtml
shiro.jessionid=sessionId
redis.host=192.168.218.36
redis.port=6379
redis.password=skyedu

项目B:

#------------ Login ------------
shiro.loginUrl=http://192.168.218.36/demo/sys/login.jhtml
shiro.jessionid=sessionId
redis.host=192.168.218.36
redis.port=6379
redis.password=skyedu

redis.host:redis的IP

redis.port:端口号

redis.password:密码

配置完成,启动两个项目即可验证。当访问A时,未登录会跳转到A的登录界面,已登录访问B时则无需登录。当访问B时,未登录会直接跳转到A的登录界面。

附:redis安装配置参照此文:https://blog.csdn.net/goddessming/article/details/83316642

之前参照了https://blog.csdn.net/wohaqiyi/article/details/81410034的文章,用的是XML的方式配置,本文用的是注解的方式

 

遇到问题----shrio------shiro登录项目session被覆盖问题---两个web项目会导致shirosession污染
直到世界的尽头
03-08 1万+
情况遇到问题----shrio------shiro登录项目session被覆盖问题---一个项目两个web模块会导致shirosession污染表现为 我在同一台机子上部署了两个都使用了shiro管理的web项目。它们的访问路径除了端口不一样,ip是一样的。当两个系统同时访问时,在一个系统中操作之后另一个系统就会自动退出登录。但是 如果用域名访问就不会出现这个问题。原因web项目的ses
shiro框架---项目登录访问共享session实现
meinanqihao的博客
04-21 659
shiro框架---项目登录访问共享session实现 shiro框架—项目登录访问共享session实现 公司需要这样的需求:   有两个项目master 主项目、suiteone 项目,两个项目各自由shiro 安全框架管理,当不能登录时,都无法访问,但当登录了其中一个,再访问另一个的时候不再需要登录即可访问。   如果想看为什么需要共享session ,可以去看我这篇文章。shi...
shirosession共享问题与完成前后端权限的校验
weixin_64353239的博客
07-11 1147
12。
shiro线程导致org.apache.shiro.session.UnknownSessionException: There is no session with id
weixin_43205308的博客
04-07 2109
shiro配置了以下内容还是报了第一次执行线程任务成功,退出登录再执行,则报了。
解决org.apache.shiro.session.UnknownSessionException: There is no session with id的问题
Realize My Dream
07-27 2604
一、背景   最近在整合了Spring+Shiro+Redis实现tomcat集群session共享的问题之后,发布以后运行以后发现老是会出现:org.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]的问题,具体问题如下截图: 二、出现这个问题的原因   只所以出现这...
shiro框架---关于项目之间验证为什么需要共享session
qq_43842093的博客
11-28 370
关于项目之间登录验证为什么需要共享session 服务器上部署了两个项目登录之后才可以访问其中的接口。现在想要实现,当登录项目1成功后,可以不需要再登录项目2,直接可以访问项目2中的接口。 大部分人都会想到,共享session ,但是为什么是共享session 呢? 一、为什么需要共享sessionshiro 框架作为登录验证权限框架 为例,这里还不写这个,先说为什么需要共享session ,正常情况的时候,是如下图: 如上图描述,每个项目shiro 都维护了自己的sessionid与sessi
springboot配置shiro项目实现session共享的详细步骤
凌大大的博客
08-04 9440
springboot配置shiro项目实现session共享的详细步骤   项目的配置步骤我已写到另一篇文章中: shiro框架—项目登录访问共享session实现   springboot+redis+shiro实现项目共享到GitHub,下载地址为GitHub项目地址...
org.apache.shiro.session.UnknownSessionException: There is no session with id [XXXX]
LI_AINY的博客
07-22 3305
背景:使用Springboot+Shiro+EhCache时,Session中取不出值,也就是没有缓存上 解决办法:在ShiroConfig中的安全管理器中设置Session管理器 session管理器的代码为: @Bean public OnlineWebSessionManager sessionManager() { OnlineWebSessionM...
org.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]的解决方案
weixin_30648587的博客
09-25 2260
org.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]的解决方案 背景描述 SpringBoot项目,使用Shiro进行权限管理。测试过程中发现执行文件导入时最开始一切正常,但是导入几次之后再次执行导入就会报错,此时执行其他功能一切正常 排查过程 [x] 1. 网上搜索,...
Shiro提示org.apache.shiro.session.UnknownSessionException: There is no session with id的问题
夜白丶的博客
01-08 2001
Shiro报错
org.apache.shiro.session.UnknownSessionException: There is no session with id [77832ac1-4dbd-4b19-8e
qq_33240556的博客
06-01 1098
确保在Shiro设置中正确配置了会话管理,包括任何自定义的会话ID Cookie设置或会话存储配置(例如使用EhCache、Redis或数据库)。:在分布式环境中,如果会话复制或集群配置不正确,可能会导致会话在一个服务器上可用而在处理请求的另一服务器上不可用。:如果会话ID被人为修改或生成有误,它将不会对应于Shiro存储中的任何有效会话。:由于长时间未活动或已达到Shiro配置中的最大会话超时时间,会话可能已经过期。:会话存储机制(如缓存、数据库等)的配置不正确可能导致会话未被正确存储或检索。
shiro学习随笔【四】session过期报 org.apache.shiro.session.UnknownSessionException: There is no session with id
OceanSky的专栏
09-30 9652
Caused by: org.apache.shiro.session.UnknownSessionException: There is no session with id [c92195b6-5905-436b-8fb7-63f2f67a9a08] at org.apache.shiro.session.mgt.eis.AbstractSessionDAO.readSession(Abs...
springboot+shiro,两个项目完全不同,达成session共享
神转子的博客
07-01 1366
先准备一个 shiroConfig package com.med.common.config; import java.util.LinkedHashMap; import java.util.Map; import org.apache.shiro.authc.credential.HashedCredentialsMatcher; import org.apache.shiro.mgt....
开启线程,shiro报错:UnknownSessionException: There is no session with id
Cyms,BgXmSfXtsj !!!! Battle Each Moment !!!!
04-27 1257
开启线程,shiro报错:UnknownSessionException: There is no session with id. 如下所示: org.apache.shiro.session.UnknownSessionException: There is no session with id [c8c5715ea6524f08b2ebe9fcb0566e20] at o...
shiro框架session共享项目之间的访问)
weixin_45958605的博客
05-07 1498
1、使用redisredis集群来管理session,redis搭建见之前的文章 2、编写用户认证类实现AuthorizingRealm接口 package com.yang.shiro; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; ...
解决org.apache.shiro.session.UnknownSessionException: There is no session with id的问题(转)
热门推荐
一棵小树
09-19 2万+
解决org.apache.shiro.session.UnknownSessionException: There is no session with id的问题
springboot报错org.apache.shiro.session.UnknownSessionException: There is no session with id [XXX]问题解决
菜鸟小木干的博客
01-20 1万+
springboot项目使用线程的时候经常报 根据网上的说法是因为在shiro的DefaultWebSessionManager类中,默认Cookie名称是JSESSIONID,这样的话与servlet容器名冲突, 如jetty, tomcat等默认JSESSIONID, 当跳出shiro servlet时如error-page容器会为JSESSIONID重新分配值导致登录会话丢失! ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值