Java sessionID 一直变化的解决方案「建议收藏」

Java sessionID 一直变化的解决方案「建议收藏」最近在开发一个项目,测试的人员给我说IOS的登录不上去,由于我和他不是一起的,不能面对面的调试,我就自己找问题喽。没成想正让我找到了。问题一:使用IE浏览器访问的时候sessionID一直变化,其他的浏览器没问题。找了半天原因,发现IE登录的时候路径一样的会自动缓存数据,压根就不进你的后台,直接就是没登录,sessionID一直变化也是正常的,这个问题在参数后面加个时间戳就解决了。…

大家好,又见面了,我是你们的朋友全栈君。

最近在开发一个项目,测试的人员给我说IOS的登录不上去,由于我和他不是一起的,不能面对面的调试,我就自己找问题喽。

没成想正让我找到了。

问题一:

使用IE浏览器访问的时候sessionID一直变化,其他的浏览器没问题。

找了半天原因,发现IE登录的时候路径一样的会自动缓存数据,压根就不进你的后台,直接就是没登录,sessionID一直变化也是正常的,这个问题在参数后面加个时间戳就解决了。

问题二:

我以为IOS也是这个问题,后来让测试的去测,发现不是这个问题,IOS能正常登录进入后台,但是登录成功后再访问就是未登录,也就是说不是这个问题。

我又继续找问题,我就每次访问后台打印sessionID,结果坑爹的事情出现了,任何浏览器都访问不上,每次sessionID都在变化,把我给急的,代码恢复问题还是没有解决,我勒个擦。

最后我把打印给去掉了,然后就好了??????

后来查了一下资料,发现sessionID每次调用 request.getSession() session都会变,然后因为用了Shiro的框架,它里面的sessionID因为外部的session发生变化自身的也会发生变化,然后自然就认为你没登录喽。

总结

当然我遇到的问题就这两个,都给我解决了,也算是一种经验吧,感觉我这两个问题有点扯,特别是第二个哈,但是怕有人遇到和我一样的问题结果还找不到原因白白浪费时间,所以也写上了,咱不要面子搞了一个这么脑残的问题还写出来了,浪费了我几个小时的时间,引以为戒啊。

说到这,IOS端的问题还是没有解决啊!!!!

所以请求哪位大佬有没有遇到相似的问题,求助!!!!!

 

2020-08-29更新

问题解决之后一直没怎么关注了,现在分享解决方案。

1.后台登录后主动返回生成的sessionID给前端。

2.前端存储,每次请求的时候带上,我是放在请求头中。

3.后台修改shiro获取sessionId的方式,不从cookies中拿,从header中拿。

前端代码怎么处理的都可以,就不分享了,主要是后端

1.继承 DefaultWebSessionManager,实现自定义TOKEN获取方式

public class StatelessSessionManager extends DefaultWebSessionManager {
    /**
     * 这个是服务端要返回给客户端,
     */
    public final static String TOKEN_NAME = "TOKEN";
    /**
     * 这个是客户端请求给服务端带的header
     */
    public final static String HEADER_TOKEN_NAME = "token";
    public final static Logger LOG = LoggerFactory.getLogger(StatelessSessionManager.class);
    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";

    /**
     * 重写getSessionId,分析请求头中的指定参数,做用户凭证sessionId
     */
    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        String id = WebUtils.toHttp(request).getHeader(HEADER_TOKEN_NAME);
        //System.out.println("id:"+id);
        if (StringUtils.isEmpty(id)) {
            //如果没有携带id参数则按照父类的方式在cookie进行获取
            //  System.out.println("super:"+super.getSessionId(request, response));
            return super.getSessionId(request, response);
        } else {
            //如果请求头中有 authToken 则其值为sessionId
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, REFERENCED_SESSION_ID_SOURCE);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, id);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return id;
        }
    }
}

2.接管shiro的SessionManage,在配置shiro的java类中加入如下代码

    /**
     * shiro session的管理
     */
    @Bean
    public DefaultWebSessionManager sessionManager() {
        StatelessSessionManager sessionManager = new StatelessSessionManager();
        sessionManager.setGlobalSessionTimeout(tomcatTimeout * 1000);
        sessionManager.setSessionDAO(sessionDAO());
        Collection<SessionListener> listeners = new ArrayList<SessionListener>();
        listeners.add(new BDSessionListener());
        sessionManager.setSessionListeners(listeners);
        return sessionManager;
    }

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/160440.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • mapstate辅助函数(辅助函数是什么)

    当一个组件需要获取多个状态时候,将这些状态都声明为计算属性会有些重复和冗余。为了解决这个问题,我们可以使用mapState辅助函数帮助我们生成计算属性,让你少按几次键:mapState是什么?表面意思:mapState是state的辅助函数.这么说可能很难理解抽象形容:mapState是state的语法糖,这么说可能你还想骂我,因为你根本不了解什么叫做语法糖,事实上我说的…

  • redis集群搭建之官方redis cluster 搭建实践「建议收藏」

    rediscluster是官方的redis集群实现,本篇文章为搭建集群实践篇一、手动搭建redis官方已经redis-trib.rb命令来给我们实现redis搭建了。但是为了了解原理,首先我们来手动搭建不使用官方的命令。如果大家想快速搭建,可以直接跳到二。1、准备我们这个例子是在单机上部署集群,实际的工作情况会在不同的机器上搭建,一方面为了保证高可用也是为了扩大数据的容量所以实际中会在不同的机器…

  • qq邮箱收到钓鱼邮件_emc邮件门事件该怎么回答

    qq邮箱收到钓鱼邮件_emc邮件门事件该怎么回答0x0背景福无双至、祸不单行。本来是风和日丽的天气,白帽子在工地认真搬砖然后被一些所谓的负(dou)责(bi)人怼了,心里感觉到很委屈。准备下班之际莫名其妙收到了一封QQ邮箱弹窗点开一看直觉就是"这货有毒"。0x1过程新学期课程表安排通知,感觉还是比较有针对性的,想一想自己前段时间加入一些考研群的,目测就是这些群里面的人吧。话不多说,就开启burpsuit看看通信过程。一访…

  • PD快速充电协议(转)[通俗易懂]

    PD快速充电协议(转)[通俗易懂]来源-作者@:http://www.elecfans.com/d/647097.html建议读者阅读原文,确保获得完整的信息1.PD充电协议是什么意思    PD充电协议是USB-IF组织公布的功率传输协议,它可以使目前默认最大功率5V/2A的type-c接口提高到100W,同时谷歌宣布Android7.0以上的手机搭载的快充协议必须支持PD协议,意在统一快充市场。2.PD协议快充是什么意思   …

    2022年10月23日
  • STlink下载出现st-link usb communication error解决方法

    STlink下载出现st-link usb communication error解决方法一、下载st-link的老版本固件二、备份:关闭keil软件,备份C:\Keil_v5\ARM\STLink文件夹(此处防止失败)三、拷贝:拷贝已下载的老版本固件到C:\Keil_v5\ARM\STLink文件夹中三、固件升级点击ST-LinkUpgrade.exe,打开st-linkupgrade软件进行固件升级插上st-link固件到电脑,点击Device…

    2022年10月25日
  • spring整合springmvc和hibernate

    上篇文章使用maven搭建了web环境,这篇来记录下如何使用spring整合springmvc和hibernate,亦即spring+springmvc+hibernate框架整合。第一步:首先配置

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号