那些遇到过的问题

Shiro过期的会话处理

Ama*_*osa 8 session-timeout shiro

我的独立应用程序使用Shiro进行安全管理.我遇到了过期会话的问题.如果用户会话过期,当我尝试将用户重新登录时,我会收到以下异常.有人可以帮忙吗?

org.apache.shiro.session.UnknownSessionException: There is no session with id [d32af383-5f26-463f-a2f0-58a0e82c7890]
 at org.apache.shiro.session.mgt.eis.AbstractSessionDAO.readSession(AbstractSessionDAO.java:170)
 at org.apache.shiro.session.mgt.DefaultSessionManager.retrieveSessionFromDataSource(DefaultSessionManager.java:236)
 at org.apache.shiro.session.mgt.DefaultSessionManager.retrieveSession(DefaultSessionManager.java:222)
 at org.apache.shiro.session.mgt.AbstractValidatingSessionManager.doGetSession(AbstractValidatingSessionManager.java:118)
 at org.apache.shiro.session.mgt.AbstractNativeSessionManager.lookupSession(AbstractNativeSessionManager.java:105)
 at org.apache.shiro.session.mgt.AbstractNativeSessionManager.lookupRequiredSession(AbstractNativeSessionManager.java:109)
 at org.apache.shiro.session.mgt.AbstractNativeSessionManager.stop(AbstractNativeSessionManager.java:238)
 at org.apache.shiro.session.mgt.DelegatingSession.stop(DelegatingSession.java:127)
 at org.apache.shiro.session.ProxiedSession.stop(ProxiedSession.java:107)
 at org.apache.shiro.subject.support.DelegatingSubject$StoppingAwareProxiedSession.stop(DelegatingSubject.java:419)
 at org.apache.shiro.session.ProxiedSession.stop(ProxiedSession.java:107)
 at org.apache.shiro.subject.support.DelegatingSubject$StoppingAwareProxiedSession.stop(DelegatingSubject.java:419)

我用spring配置shiro 

<bean id="securityManager" class="org.apache.shiro.mgt.DefaultSecurityManager"> 
    <property name="realm" ref="myRealm"/>
    <property name="sessionManager.globalSessionTimeout" value="3600000" />
</bean> 
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/> 
<bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">  
    <property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager"/> 
    <property name="arguments" ref="securityManager"/> 
</bean>
Run Code Online (Sandbox Code Playgroud)

zel*_*lus 5

使用远程ejb进行身份验证时,我遇到了同样的问题.

作为一种解决方法,第一次登录尝试是在try/catch块中捕获UnknownSessionException.Subject然后从头开始构建A 以再次登录用户. 

UsernamePasswordToken token = new UsernamePasswordToken(username, password);
try {
    subject.login(token);
} catch (UnknownSessionException use) {
    subject = new Subject.Builder().buildSubject();
    subject.login(token);
    session = subject.getSession(true);
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5149 次

最近记录:

8 年,8 月 前
相关归档
如何显示足够智能的会话超时警告,以处理多个打开的浏览器或选项卡 17
在自定义Shiro AuthorizingRealm中注入CDI托管bean 12
会话到期时,在客户端自动执行操作 10
Shiro LDAP授权配置 8
关闭会话并重定向到Ruby on Rails登录 7
写自定义Shiro境界 6
Shiro.ini文件配置但是在Java类中? 6
php如何在会话超时时执行函数 4
如何为Apache Shiro配置threashold过度失败的登录尝试? 4
Spring和MongoDB:读取Bean定义时出现SAXParseException 1
难疑归档
如何在shell脚本中打印JSON? 2905
PHP:从数组中删除元素 2362
如何检查字符串是否包含Bash中的子字符串 2332
如何决定何时使用Node.js? 2198
如何使div 100%的浏览器窗口高度? 2016
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
如何从Java中的字符串值获取枚举值? 1890
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
JavaScript中是否有常量? 1118
Objective-C中的typedef枚举是什么? 1081