修改shiro的cookie的名称

最新推荐文章于 2025-04-03 16:18:34 发布
最新推荐文章于 2025-04-03 16:18:34 发布
阅读量719 收藏 1
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/egegerhn/article/details/124105230
版权
本文主要介绍了在同一域名下部署的两个SpringBoot项目,由于使用了相同的Shiro安全框架导致的登录干扰问题。问题源于两个系统共用默认的cookie名称(JSESSIONID)。为了解决这个问题,提出了修改Shiro默认cookie名称的解决方案,通过自定义cookie名称(如WEBSID)并配置到sessionManager中,避免了cookie的覆盖,从而解决了系统间的相互干扰。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、情况
在同一个域名下部署两套不同的项目,端口号不同,都采用shiro安全框架。
2、出现问题:两个系统同时登陆后会出现相互干扰的情况
3、原因:同一个域名下两个系统的cookie名称相同(shiro默认的cookie名为;JSESSIONID),相互覆盖;
4、解决方案:修改shiro默认的cookie名
springboot整合shiro修改的代码

 //同一个域下两个项目使用shiro,cookie值相同相互影响
   /* @Bean
    public Cookie cookieDAO() {
       Cookie cookie=new org.apache.shiro.web.servlet.SimpleCookie();
       cookie.setName("WEBSID");
       return cookie;
    }

 /**
     * shiro session的管理
     */
    @Bean
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setGlobalSessionTimeout(tomcatTimeout * 1000);
        sessionManager.setSessionDAO(sessionDAO());
        //将修改的cookie放入sessionManager中
        sessionManager.setSessionIdCookie(cookieDAO());
        Collection<SessionListener> listeners = new ArrayList<SessionListener>();
        listeners.add(new BDSessionListener());
        sessionManager.setSessionListeners(listeners);
        return sessionManager;
    }

springmvc整合shiro修改的代码

<!-- 会话Cookie模板 -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="sid"/>
        **<!--设置Cookie名字,默认为JSESSIONID-->
        <property name="name" value="WEBSID" />**
    </bean>
遇到问题----shrio------shiro登录,多个项目session被覆盖问题---两个web项目会导致shiro的session污染
直到世界的尽头
03-08 1万+
情况遇到问题----shrio------shiro登录,多个项目session被覆盖问题---一个项目两个web模块会导致shiro的session污染表现为 我在同一台机子上部署了两个都使用了shiro管理的web项目。它们的访问路径除了端口不一样,ip是一样的。当两个系统同时访问时,在一个系统中操作之后另一个系统就会自动退出登录。但是 如果用域名访问就不会出现这个问题。原因web项目的ses
去除ShiroJSESSIONID地址重写
Jamesdog's Blog
09-27 265
Shiro自己的配置类中,重新定义DefaultWebSessionManager。从而去除URL中的JSESSIONID @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); // 注入session的管理 securityManager.setSessionMan
我的shiro之旅: 十 自定义shiro的SessionIdCookie
热门推荐
Dylan的博文
02-17 2万+
博客已移至 http://blog.gogl.top 在使用shiro的时候,曾经有段时间很苦恼,因为我cookie的sessionId经常无故被改,然后抛There is no session with id [xxxx]的异常。我们知道,当请求过来,shiro创建session后,会把sessionId写回到客户端的cookie中。每二个请求过来时,shiro会拿到这个cookie里的ses...
Shiro中的session和cookie
qq_36816062的博客
11-26 3191
Shiro中的session和cookie 最近项目在整合Shiro框架,顺便深入学习了Shiro的session和cookie。 HTTP协议是无状态的,所以在web项目中一般都是通过session和cookie来保持浏览器和服务器之间的会话的。 shiro也是如此,当浏览器第一次请求服务器时,服务器会生成一个session,同时创建cookie,将sessionId保存在cookie中,cookie再作为响应头返回到浏览器并保存。这也就是我们常说的“cookie保存在客户端,session保存在服务器端
Shiro配置cookie以及共享Session和Session失效问题
我的博客
12-03 1715
Shiro的会话管理器的配置 <!-- shiro会话管理 --> <!-- 即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的 --> <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <property name=.
shiro使用(简单记住我下次自动登录流程)附cookie内容为deleteme的最终解决方法
m0_67394360的博客
08-24 2117
因为cookie是要返回给浏览器,保存在用户的硬盘里的,那么服务器给浏览器传的东西肯定是一个IO文件,既然涉及到IO,肯定涉及到流的操作,既然对象要实现流的input和output,那么肯定要实现serializable接口.看了源码之后才搞清楚,真是汗颜。这几步是顺序执行的,跟着断点走,一直到converPrincipalsToBytes这个方法的this.serialize这个位置,断点跟进去,发现有异常被捕获了,上面的try代码块涉及到了流的相关操作。后台没有任何报错信息。困扰的大问题终于解决。
shiro cookie LAX
02-23
### 关于Apache Shiro Cookie SameSite LAX 配置及其问题 #### 同站点 (SameSite) 属性的作用 同站点属性用于防止跨站请求伪造(CSRF),通过限制第三方网站加载资源时发送带有敏感数据的Cookie。该属性具有三个可能...
springboot—— Shiro实现认证和授权功能
最新发布
daralisdan的博客
04-03 1093
springboot—— Shiro实现认证和授权功能,解决安测时的水平越权和垂直越权
shiro 自定义多sessionIdCookie 配置 重写
z362249834的博客
08-10 3768
关于shiro中sessionId的自定义重写,上篇文章有涉及 通过上次的引入,发现对spring注入机制反而有跟多的理解 所以直接动手撸起袖子开干。   一 需求 首先是我需要做什么,因为一个项目集成两个系统的原因,导致session相互污染,导致登陆或异常登陆session管理混乱。 查找资料其中有人遇到过类似的问题。 &lt;!-- 会话Cookie模板 --&gt;...
Shiro权限管理
ycfxhsw的博客
04-25 840
Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,相比Spring Security而言相当简单, 可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西, 所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本文只介绍基本的Shiro使用,不会过多分析源码等,重在使用。 Shiro架构 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以
springboot报错org.apache.shiro.session.UnknownSessionException: There is no session with id [XXX]问题解决
菜鸟小木干的博客
01-20 1万+
在springboot项目使用多线程的时候经常报 根据网上的说法是因为在shiro的DefaultWebSessionManager类中,默认Cookie名称JSESSIONID,这样的话与servlet容器名冲突, 如jetty, tomcat等默认JSESSIONID, 当跳出shiro servlet时如error-page容器会为JSESSIONID重新分配值导致登录会话丢失! ...
谷歌浏览器添加和修改Cookies
qq_37556007的博客
02-15 1万+
1.添加Cookies 1.1查看当前页面的cookie,在控制台输入: document.cookie 1.2在控制台,输入以下自定义方法代码,定义设置cookie的方法 function setCookie(cookieName,value,expiresTime,path){ expiresTime = expiresTime || "Thu, 01-Jan-2030 00:00:01 GMT"; path = path || "/"; documen
将用户信息添加至cookie
朱伟的专栏
07-18 3641
session 与 cookie的不同: session 会随着浏览器的关系而销毁
shiro中session的问题
2301_77664771的博客
07-15 682
原因: 默认DefaultWebSessionManager它只接受Cookie中存储的JsessionId. 查询发现再redis中不存在对应的key.客户发送请求时,再请求头中携带sessionId, 然后重写DefaultWebSessionManager中getSessionId()的方法。默认session存储再各自服务的内存中,可以让session统一存储再redis中。我们发现跨域请求,会发送两个请求:第一个OPTIONS请求,第二个请求是真实的请求。修改shiro的配置类。
JSESSIONID冲突
weixin_33836223的博客
04-16 602
2019独角兽企业重金招聘Python工程师标准>>> ...
修改jsessionId名字
qq_28437045的博客
12-18 4993
tomcat6和tomcat7修改方法相同 在Context容器标签上增加sessionCookieName参数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值