使用shiro的时候,当我们使用remember me功能登录系统的时候,我们在用户登录自定义的session已经失效,这样就会影响系统正常运行;对于这种情况,我的解决方案是在shiro中自定义一个filter检测自定义的session是否失效,如果失效就读取数据加入到session中
shiro 配置文件:
<!-- 自定义加入filter,起在remember me session失效情况下刷新session作用 -->
<bean id="userSettingFilter" class="org.guess.security.filter.UserSetting" />
在shiroFilter中加入该filter
<property name="filters">
<util:map>
<entry key="userSetting" value-ref="userSettingFilter"/>
</util:map>
</property>
filter类代码:
public class UserSetting extends AccessControlFilter {
@Autowired
private UserService userService;
@Override
protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
Subject subject = getSubject(request, response);
if (subject == null) {
return false;
}
HttpSession session = ((HttpServletRequest)request).getSession();
User current_user = (User) session.getAttribute(Constants.CURRENT_USER);
Object recs = session.getAttribute(Constants.USER_MENUS);
//判断session是否失效,若失效刷新之
if(current_user == null || recs == null){
String username = (String) subject.getPrincipal();
User user = userService.findByLoginId(username);
session.setAttribute(Constants.CURRENT_USER, user);
session.setAttribute(Constants.USER_MENUS, user.getMenus());
}
return true;
}
@Override
protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)
throws Exception {
return true;
}
@Override
protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
return true;
}
}
求大师指导更好的解决方法
分享到:
相关推荐
1. **RememberMe服务**:RememberMe服务是Shiro提供的一个组件,用于在用户登录时记住他们的身份,以便在未来访问时自动恢复登录状态。这个服务依赖于特定的RememberMe Manager,如基于Cookie的实现。 2. **...
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
### Shiro 获取登录状态与用户信息 在Java Web开发领域,Apache Shiro 是一个非常流行的权限管理框架。它提供了一套完整的认证、授权、加密和会话管理功能。本篇文章将详细介绍如何通过Shiro框架来获取用户的登录...
本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目中引入相关依赖项,包括: * ...
在默认情况下,Shiro将session信息存储在内存中,但这种方式在分布式环境中并不适用,因为每个服务器实例都有自己的session存储,无法共享。通过集成Redis,我们可以将session数据存储在Redis这个中心化的存储系统中...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
在这种情况下,如何实现用户登录状态(即session)在多个服务器间的共享就成为一个重要的问题。"nginx+tomcat shiro实现多tomcat下session共享"这一主题,就是探讨在这样的架构中,如何有效管理和共享session。 1. ...
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户在一个系统中登录后,无需再次输入凭证即可访问其他相互信任的系统。本案例聚焦于使用Apache Shiro、Spring、Spring Data以及...
在IT行业中,Session管理是Web应用中的重要环节,它用于维护用户登录状态,确保用户在不同请求间的数据一致性。在大型分布式系统中,由于多台服务器之间无法共享内存,传统的Session管理方式不再适用。这时,我们...
7. **Shiro-Redis**:Shiro-Redis2.9是Shiro的一个扩展,它将session数据存储在Redis缓存中,解决了在分布式环境下的session共享问题。Redis是一个高性能的键值数据库,具有丰富的数据结构支持,适合存储session这样...
首先,Shiro框架的Session管理是基于内存的,这意味着默认情况下,每个Web服务器都会独立维护其自身的session数据。但在分布式环境中,用户可能会在多个服务器之间跳转,这就需要一个统一的session存储机制,以便...
- Shiro的Remember Me功能允许用户在登录时选择记住我,以便在下次访问时自动登录。这涉及到对用户凭据的加密存储,通常使用Cookie实现。 8. **异常处理** - Shiro抛出的异常如UnauthorizedException(无权访问)...
在Spring框架基础上整合Shiro、Spring Data Redis以及Spring Session Data Redis,可以构建一个高效、可靠的分布式SSO解决方案。 首先,理解Shiro的核心组件: 1. **Subject**:代表当前的用户,是Shiro框架的主要...
总之,`shiro-redisson` 为 Shiro 带来了分布式环境下的高效缓存和会话管理,通过利用 Redis 的特性,解决了在大型分布式系统中的安全性和性能挑战。对于需要构建可扩展、高可用的 Java 应用来说,这是一个非常有...
例如,通过Shiro的自定义注解,可以在方法级别进行权限判断,确保只有具有特定权限的用户才能执行特定的操作。这在描述中提到的"自定义注解权限控制"就是指这一功能。 MyBatis Plus则是在MyBatis的基础上扩展的一套...
- **会话管理**:跟踪用户的会话状态,如登录时间、在线状态等。 2. **Shiro 与 SpringMVC 集成** - **Spring Bean 注入**:Shiro 的组件可以通过 Spring 进行管理,实现 DI(依赖注入)。 - **Web 应用配置**:...
本文将深入探讨一个常见的问题——登录系统不遵循自定义的`FormAuthenticationFilter`及其`onLoginSuccess`方法的原因,并结合给出的代码文件,分析可能的问题所在。 `FormAuthenticationFilter`是Apache Shiro框架...
在Action中,我们可以使用Shiro的`SecurityUtils`类获取Subject对象,然后调用`subject.login()`方法尝试登录。Shiro会自动与我们在配置文件中定义的认证机制进行交互,比如使用`AuthorizingRealm`进行数据库查询...
shiro 框架没有用tomcat的session,而是重新实现了一套。所以系统一旦引入shiro后,采用传统的tomcat session共享机制是无效的,必须采用面向shiro 的session共享。 网上针对“shiro session共享”的文章比较多,...