2. 程式人生 > >關於shiro session失效報錯問題

關於shiro session失效報錯問題

阿新 發佈:2019-01-03

如果遇到以下錯誤:

org.apache.shiro.session.ExpiredSessionException: Session with id [5a8cb52b-e911-4ab7-91e1-11a11bb7c3a0] has expired. Last access time: 16-12-14 上午11:21.  Current time: 16-12-14 上午11:24.  Session timeout is set to 60 seconds (1 minutes)

bug出現的原因:把sessionManager管理交給了shiro
指定本系統SESSIONID, 預設為: JSESSIONID 問題: 與SERVLET容器名衝突, 如JETTY, TOMCAT 等預設JSESSIONID, 當跳出SHIRO SERVLET時如ERROR-PAGE容器會為JSESSIONID重新分配值導致登入會話丟失!
是因為shiro本身的原因,加入如下配置,即可修復此bug:

 <!-- 會話管理器 -->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <property name="globalSessionTimeout" value="60000"/>
        <property name="deleteInvalidSessions" value="true"/>
        <property name="sessionValidationSchedulerEnabled"
 
 value="true"/>
        <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>
        <property name="sessionDAO" ref="sessionDAO"/>
         <property name="sessionIdCookieEnabled" value="true"/>
        <property name="sessionIdCookie" ref="sessionIdCookie"
 
/>
    </bean>

   <!-- 會話Cookie模板 -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="sid"/>
        <property name="httpOnly" value="true"/>
        <property name="maxAge" value="-1"/>
    </bean>

相關推薦

關於shiro session失效問題

如果遇到以下錯誤: org.apache.shiro.session.ExpiredSessionException: Session with id [5a8cb52b-e911-4ab7-91

shiro訪問許可權:getPathWithinApplication(servletRequest) == /error

業務:post資料到  /aaa/bbb/cc,然後被shiro攔截,輸出getPathWithinApplication(servletRequest) == "/error" getPathWithinApplication(servletRequest)   //當前

Angular在FormGroup中使用ngModel失效問題的解決辦法

在FormGroup中使用ngModel報錯解決辦法: 一行程式碼就搞定了,在input標籤中新增即可:[ngModelOptions]="{standalone: true}" 示例: <div class="form-group row" [formGroup]="nameF

Shiro 之 SecurityUtils

問題起源:      最近在往公司現有的專案中新增 Shiro 框架, 配置都是 CV 過來的. 導致點選登入時, SecurityManager 不能正確呼叫   原因:      shiro

spring boot 整合shiro 配置類問題

這裡傳入的是下邊返回的自定義Realm,下邊是報錯,報的是該類不能被裝載,由jdk自己裝載,這裡不是太懂,記錄一下,由於錯誤太長,不好截圖,直接複製錯誤內容 >>>>>>>>>>>>>>&

Struts2配置redis共享session啟動,求大神指點.配置和資訊如下:

加上標出配置,啟動則報錯,去除則正常啟動.         <!-- redis配置 -->     <!-- redis連線池 -->       <bean id="jedisPoolConfig" class="redis.client

Shiroorg.apache.shiro.session.UnknownSessionException: There is no session with id

錯誤資訊 5:59:12.430 [http-nio-8080-exec-19] DEBUG o.a.shiro.mgt.DefaultSecurityManager - Resolved SubjectContext context session is invalid. Ignor

關於spring security session失效,ajax的解決

      今天發現spring security 儲存的使用者名稱,把一些特殊符號轉義,今天發現通過 reques的方式取到發現下劃線轉移了,這個問題也是無意間看到了。     關於session失效後,spring security  ajax請求受限的資源會出現,例如

dede在使用session共享會話後,dede後臺無法訪問,500

dede sessiondede在使用session共享會話後,dede後臺無法訪問,報錯500:解決方法:修改文件一:vim /application/nginx/html/www/include/common.inc.php137 //$sessSavePath = DEDEDATA."/ses

Oracle,ORA-28001: 口令已經失效

sql查詢 username dba efault 密碼過期 sha nbsp div 所有 報錯:Oracle報錯,ORA-28001: 口令已經失效 oracle 12c的密碼默認有效期為180天 密碼過期解決方法: 1、通過如下sql查詢所有用戶密碼有效期配置

】java.lang.ClassNotFoundException: org.apache.ibatis.session.SqlSession

end pac dep ssi apache 明顯 exce tro iba 報錯 java.lang.ClassNotFoundException: org.apache.ibatis.session.SqlSession 或者 java.lang.ClassNotFou

設定session失效時間(不使用框架)----使用shiro設定session失效時間(使用shiro框架)

Java設定session失效的時間(不使用框架) 在一般系統登入後,都會設定一個當前session失效的時間,以確保在使用者長時間不與伺服器互動,自動退出登入,銷燬session 具體設定的方法有三種: 1.在web容器中設定(以tomcat為例) 在tomcat-7.0\c

hibernate的資訊a different object with the same identifier value was already associated with the session解決辦法

廢話不多說,直接說原因,這是在hibernate中,有2個相同型別的實體類具有同樣的主鍵識別符號,然後呼叫update或者呼叫saveOrUpdate,我朋友出這個錯的由於他想要update一條資料時,獲取主鍵時從資料庫查詢獲取,此時接收的物件的主鍵id是12,吧這個值賦給要更新入參的物件,2個物件的主鍵就都

laravel用redis儲存session遇到的坑,沒,但redis-cli就是查不到

laravel用redis儲存session遇到的坑,   配置redis儲存session流程是這樣的 在.evn檔案中把session驅動和連線改為了redis的 如下: SESSION_DRIVER=redis SESSION_CONNECTION=session //這個是新

關於專案部署到伺服器上,介面資料正常,狀態碼500,可能是session問題

剛開始一直報500錯誤,頁面不提示,也沒想著去檢視日誌檔案。好幾天了,一看日誌,發現是這個問題。問了一下,是session的問題、 2017/07/25 16:57:49 [error] 2300#0: *1 FastCGI sent in stderr: "PHP message: PHP Fatal e

open數據庫ERROR at line 1: ORA-03113: end-of-file on communication channel Process ID: 3880 Session ID: 125 Serial number: 3

conn ret enc ora- 日誌記錄 line comm per and 1.今天打開數據時,失敗,報錯 ERROR at line 1:ORA-03113: end-of-file on communication channelProcess ID: 3880S

6種解決laravel Session store not set on request

回答1: 如果您需要會話狀態,CSRF保護等,則需要使用Web中介軟體。 Route::group(['middleware' => ['web']], function () { // your routes here });   回答2: 如果新增你的

sqlalchemy的: Object 'xxxx' is already attached to session '2' (this is '4')

想進行刪除許可權列表操作,但是調檢視時,出現上面的報錯資訊。 Object '<Auth at 0x798550>' is already attached to session '2' (this is '4') 報錯的問題大致理解是會話繫結物件亂掉了 解決: 一

Shiro No SecurityManager accessible(彙總)

序 在寫這篇文章之前,想了好長時間的題目該寫什麼,最後考慮到寫這篇文章的目的,也就沒有再起什麼花哨的主題,而是找了這麼一個簡單粗暴有效的題目,方便有同樣問題的童鞋們搜尋。 背景 一如往昔,在談這個問題之前,首先說說問題的背景所在。這個問題是前幾天遇到的事,最近設計部給提

spring整合了mybatis、shiro,寫的授權認證方法一直無法執行卻也不的問題

今天發現一個奇怪的問題,就是在service實現類寫了這麼一個方法: @RequiresPermissions(“sys:user:update”) @Override public int validById(Integer id, Integer valid