shiro在remember me状态下登录，自定义session失效解决方法 - 代码天地

shiro在remember me状态下登录，自定义session失效解决方法

企业开发 2018-05-13 00:27:55 阅读次数: 0

使用shiro的时候，当我们使用remember me功能登录系统的时候，我们在用户登录自定义的session已经失效，这样就会影响系统正常运行；对于这种情况，我的解决方案是在shiro中自定义一个filter检测自定义的session是否失效，如果失效就读取数据加入到session中

shiro 配置文件：

<!-- 自定义加入filter，起在remember me session失效情况下刷新session作用 -->
<bean id="userSettingFilter" class="org.guess.security.filter.UserSetting" />

在shiroFilter中加入该filter

<property name="filters">
   <util:map>
      <entry key="userSetting" value-ref="userSettingFilter"/>
   </util:map>
</property>

filter类代码：

public class UserSetting extends AccessControlFilter {
	
	@Autowired
	private UserService userService;
	
	@Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        Subject subject = getSubject(request, response);
        if (subject == null) {
            return false;
        }
        HttpSession session = ((HttpServletRequest)request).getSession();
        User current_user = (User) session.getAttribute(Constants.CURRENT_USER);
		Object recs = session.getAttribute(Constants.USER_MENUS);
        //判断session是否失效，若失效刷新之
        if(current_user == null || recs == null){
        	String username = (String) subject.getPrincipal();
        	User user = userService.findByLoginId(username);
        	session.setAttribute(Constants.CURRENT_USER, user);
        	session.setAttribute(Constants.USER_MENUS, user.getMenus());
        }
        return true;
    }

	@Override
	protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)
			throws Exception {
		return true;
	}

	@Override
	protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
		return true;
	}

}

求大师指导更好的解决方法

猜你喜欢

转载自rguess.iteye.com/blog/2030545

shiro在remember me状态下登录，自定义session失效解决方法

Shiro Remember me设置

Shiro中的Remember me设置

Shiro学习笔记——remember me

SpringBoot Shiro（三） Remember Me记住密码（附源码）

spring security 使用自定义的AuthenticationFilter，提示Invalid remember-me cookie，自动登录失败的解决方法

Springboot（2.0）整合shiro 配置EnCache，remember me和密码校验次数

Spring boot后台搭建二集成Shiro添加Remember Me

高级进阶使用Shiro中Remember Me和多Realm配置使用

spring_security自定义filter解决remember_me失效问题

实现shiro-remember功能

转载：Remember-Me

English Voice of <<Remember me>>

SpringSecurity---Remember Me

下次自动登录（Remember Me）功能

Spring Security Remember-Me

spring security之Remember Me

第十一节 Remember Me

Spring Security中remember me

Spring Security（12）——Remember-Me功能

SpringSecurity3.X--remember-me（转载）

spring-security实现Remember-Me

spring-security 源码分析-remember me

Melody of Today5 — Remember me

cas 单点登录记住密码 Remember Me（官网翻译）

Kotlin Compose 状态恢复 rememberSaveable 与 remember

Shiro（三）——Shiro自定义Realm

Shiro框架：缓存、session会话、自定义FormAuthenticationFilter、RemenberMe

Shiro + Redis自定义session会话管理

【shiro】--- 自定义realm

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

NEFU 117 素数个数的位数

Closest Common Ancestors (Lca,tarjan)

ELK部署

【转载】Hive笔记整理（三）

SQL语句（一）基本表的定义

关于Java web开发中的MySQL的事务语句

MFC创建自定义窗体

如何用一句话激怒程序员？

《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏

【spring源码分析】@Value注解原理

每日归档

更多

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)