关于shiro session失效报错问题

最近做了一个项目,要用到shiro,做完之后发现有个异常经常发生org.apache.shiro.session.UnknownSessionException: There is no session with id ,经过多天的研究,终于得以解决


登录的时候异常信息:

[java] view plain copy
  1. org.apache.shiro.session.UnknownSessionException: There is no session with id [4e8fe40a-6347-4c53-b273-829889656f6e]  
  2.     at org.apache.shiro.session.mgt.eis.AbstractSessionDAO.readSession(AbstractSessionDAO.java:170)[251:org.apache.shiro.core:1.2.3]  
  3.     at org.apache.shiro.session.mgt.DefaultSessionManager.retrieveSessionFromDataSource(DefaultSessionManager.java:236)[251:org.apache.shiro.core:1.2.3]  
  4.     at org.apache.shiro.session.mgt.DefaultSessionManager.retrieveSession(DefaultSessionManager.java:222)[251:org.apache.shiro.core:1.2.3]  
  5.     at org.apache.shiro.session.mgt.AbstractValidatingSessionManager.doGetSession(AbstractValidatingSessionManager.java:118)[251:org.apache.shiro.core:1.2.3]  
  6.     at org.apache.shiro.session.mgt.AbstractNativeSessionManager.lookupSession(AbstractNativeSessionManager.java:108)[251:org.apache.shiro.core:1.2.3]  
  7.     at org.apache.shiro.session.mgt.AbstractNativeSessionManager.lookupRequiredSession(AbstractNativeSessionManager.java:112)[251:org.apache.shiro.core:1.2.3]  
  8.     at org.apache.shiro.session.mgt.AbstractNativeSessionManager.getAttribute(AbstractNativeSessionManager.java:209)[251:org.apache.shiro.core:1.2.3]  
  9.     at org.apache.shiro.session.mgt.DelegatingSession.getAttribute(DelegatingSession.java:141)[251:org.apache.shiro.core:1.2.3]  
  10.     at org.apache.shiro.session.ProxiedSession.getAttribute(ProxiedSession.java:121)[251:org.apache.shiro.core:1.2.3]  
  11.     at org.apache.shiro.session.ProxiedSession.getAttribute(ProxiedSession.java:121)[251:org.apache.shiro.core:1.2.3]  
  12.     at org.apache.shiro.subject.support.DelegatingSubject.getRunAsPrincipalsStack(DelegatingSubject.java:469)[251:org.apache.shiro.core:1.2.3]  
  13.     at org.apache.shiro.subject.support.DelegatingSubject.getPrincipals(DelegatingSubject.java:153)[251:org.apache.shiro.core:1.2.3]  
  14.     at org.apache.shiro.subject.support.DelegatingSubject.getPrincipal(DelegatingSubject.java:149)[251:org.apache.shiro.core:1.2.3]  

为何找不到呢,原因是这样的。

当用户登录的时候,web容器tomcat或者jetty会在线程池里面启用线程调度,线程里面找到对应的servlet,shiro登录的时候代码如下

[java] view plain copy
  1. <span style="white-space:pre">    </span>Subject currentUser = SecurityUtils.getSubject();  
  2.           
  3.         String sessionId = "";  
  4.   
  5.         if (!currentUser.isAuthenticated()) {  
  6.               UsernamePasswordToken token = new UsernamePasswordToken(username, DigestUtils.md5Hex(passwd));  
  7.               token.setRememberMe(true);  
  8.               currentUser.login(token);  
  9.          }  


方法SecurityUtils.getSubject()源码是这样

[java] view plain copy
  1. public static Subject getSubject() {  
  2.         Subject subject = ThreadContext.getSubject();  
  3.         if (subject == null) {  
  4.             subject = (new Subject.Builder()).buildSubject();  
  5.             ThreadContext.bind(subject);  
  6.         }  
  7.         return subject;  
  8. }  


我们清楚的看到subject是从ThreadContext获取,创建过就直接从里面获取,没有创建的话就重新创建一个subject,然后绑定到ThreadContext,调用subject获取session的时候,他会去创建一个session,并且把session缓存起来,操作方法是在AbstractSessionDAO类里面,跟踪得知这里放的是subject的代理对象。如果session超时时间设置过短的话,在用户登录的时候,随着web容器分配的线程,很大的机会会分配之前的线程,而之前的线程绑定过了subject,subject没有失效,subejct对象里面的session也没有什么问题,但是session缓存里面的session失效了,用户登录的时候执行到currentuser.login(token)这个方法,他拿着之前的session,那后要去缓存里面读取,但是已经失效了,所以会报上面那个异常。


问题就是出现在这里,subject绑定到thread上下文里面,subject对象的session是个代理对象,正真的session是放在缓存里面,web容器随机分配的线程有可能绑定过subject,一旦session失效,就会报错。


解决的办法是在shiro去读取session之前判断有没有失效,如果失效移除ThreadContext里面的subject,并且删除缓存里面的session,代码如下

[java] view plain copy
  1. @Override  
  2.     public String login(String username, String passwd) {  
  3.           
  4.         Subject currentUser = SecurityUtils.getSubject();  
  5.         //提前1秒去判断   防止这个if没进  等执行下面的时候它却失效了  <span style="font-family: Arial, Helvetica, sans-serif;">lengthenTimeOut是失效时间</span>  
  6.   
  7.         if((System.currentTimeMillis()-currentUser.getSession().getStartTimestamp().getTime())>=lengthenTimeOut-1000){  
  8.             ThreadContext.remove(ThreadContext.SUBJECT_KEY);//移除线程里面的subject  
  9.             shiroSessionManager.getSessionDAO().delete(currentUser.getSession());//移除失效的session  
  10.             currentUser = SecurityUtils.getSubject();//重新获取subject  
  11.         }  
  12.           
  13.         String sessionId = "";  
[java] view plain copy
  1.     try {  
  2.         if (!currentUser.isAuthenticated()) {  
  3.             UsernamePasswordToken token = new UsernamePasswordToken(username, DigestUtils.md5Hex(passwd));  
  4.             token.setRememberMe(true);  
  5.             currentUser.login(token);  
  6.         }  
  7.          
  8.         sessionId = currentUser.getSession().getId().toString();  
  9.           
  10.   
  11.     } catch (ExcessiveAttemptsException ex) {  
  12.         log.info(username + "帐号被锁定1小时!", ex);  
  13.     } catch (UnknownAccountException uae) {  
  14.         log.info(username + "账户不存在!", uae);  
  15.     } catch (IncorrectCredentialsException ice) {  
  16.         log.info(username + "密码不正确!", ice);  
  17.     } catch (LockedAccountException lae) {  
  18.         log.info(username + "账户被禁了!", lae);  
  19.     } catch (AuthenticationException ae) {  
  20.         log.info(username + "用户名或密码错误!", ae);  
  21.     } catch (UnknownSessionException ue) {  
  22.         log.info("登录session失效" + sessionId, ue);  
  23.           
  24.     }  
  25.   
  26.     log.info("登录成功返回的sessionId+++++++++++++" + sessionId);  
  27.     return sessionId;  
  28. }  

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/387428.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

4 网络、挂载、关机

4 网络、挂载、关机

网络命令: 给在线用户发信 write 用户名 编辑时&#xff0c;Ctrl退格键删除错误输入 CtrlD 保存输入信息 wall 给所有在线用户发信 ping命令 -c指定发送次数 ping -c 3 192.168.231.1 ifconfig 查看网卡信息 ifconfig eth1 192.168.231.100 临时设置IP地址 mail 用户名 …
阅读更多...
#191 sea(动态规划)

#191 sea(动态规划)

假设已经求出了i个点j个桥的连通图数量f[i][j]&#xff0c;容易由此推出最终答案&#xff0c;套路地枚举1号点所在连通块大小即可。 假设已经求出了i个点的边双连通图数量h[i]&#xff0c;考虑由此推出f[i][j]。可以枚举其中一座桥将图划分成两个部分&#xff0c;固定1号点在其…
阅读更多...
linux下获取占用CPU资源最多的10个进程,可以使用如下命令组合: ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head linux下

linux下获取占用CPU资源最多的10个进程,可以使用如下命令组合: ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head linux下

linux下获取占用CPU资源最多的10个进程&#xff0c;可以使用如下命令组合&#xff1a; ps aux|head -1;ps aux|grep -v PID|sort -rn -k 3|head linux下获取占用内存资源最多的10个进程&#xff0c;可以使用如下命令组合&#xff1a; ps aux|head -1;ps aux|grep -v PID|s…
阅读更多...
自定义注解与validation结合使用案例

自定义注解与validation结合使用案例

案例1&#xff1a; [java] view plaincopy import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; import javax.validation.Constraint; import…
阅读更多...
5 Vim编辑器的使用

5 Vim编辑器的使用

vi filename 命令模式 a i o 插入模式 后前 行 Esc键 回到命令模式 Shift&#xff1a; 编辑模式 set nu加行号 执行完命令后直接回到命令模式 :set nu 设置行号 :set nonu 取消行号 移动命令&#xff1a; gg 到第一行 G 到最后一行 nG 到第n行 :n到第n行 $ 移至行…
阅读更多...
机器学习实战(笔记)------------KNN算法

机器学习实战(笔记)------------KNN算法

1.KNN算法 KNN算法即K-临近算法&#xff0c;采用测量不同特征值之间的距离的方法进行分类。 以二维情况举例&#xff1a; 假设一条样本含有两个特征。将这两种特征进行数值化&#xff0c;我们就可以假设这两种特种分别为二维坐标系中的横轴和纵轴&#xff0c;将一个样本以点的形…
阅读更多...
hive的安装配置

hive的安装配置

hive只需安装在一个节点上。 1、将安装包解压&#xff0c;cd入conf文件夹下&#xff0c;执行命令cp hive-default.xml hive-site.xml 2、更改hive-site.xml的配置项 </property> <name>javax.jdo.option.ConnectionURL</name> <value>jdbc:mysql:/…
阅读更多...
Java注解Annotation 完成验证

Java注解Annotation 完成验证

Java注解Annotation用起来很方便&#xff0c;也越来越流行&#xff0c;由于其简单、简练且易于使用等特点&#xff0c;很多开发工具都提供了注解功能&#xff0c;不好的地方就是代码入侵比较严重&#xff0c;所以使用的时候要有一定的选择性。 这篇文章将利用注解&#xff0c;来…
阅读更多...
隐藏马尔科夫模型HMM

隐藏马尔科夫模型HMM

概率图模型 HMM 先从一个具体的例子入手,看看我们要解决的实际问题.例子引自wiki.https://en.wikipedia.org/wiki/Hidden_Markov_model Consider two friends, Alice and Bob, who live far apart from each other and who talk together daily over the telephone about what …
阅读更多...
常用HQL

常用HQL

进入hive客户端后&#xff1a; 1、建表&#xff1a; create table page_view(viewTime int, userid bigint,page_url string, referrer_url string,ip string comment IP Address of the User)comment This is the page view tablepartitioned by(dt string, country string)r…
阅读更多...
阿里云天池 金融风控训练营Task1 广东工业站

阿里云天池 金融风控训练营Task1 广东工业站

Task1 赛题理解 一、学习知识点概要 本次学习先是介绍了赛题的背景和概况&#xff0c;题目以金融风控中的个人信贷为背景&#xff0c;给所给的47列特征中&#xff0c;根据贷款申请人的数据信息预测其是否有违约的可能&#xff0c;以此判断是否通过贷款。随后介绍了比赛中的评…
阅读更多...
如何将.crt的ssl证书文件转换成.pem格式

如何将.crt的ssl证书文件转换成.pem格式

如何将.crt的ssl证书文件转换成.pem格式摘自&#xff1a;https://www.landui.com/help/show-8127 2018-07-04 14:55:41 2158次 准备:有一台安装了php的linux操作系统执行下面的openssl命令即可&#xff1a;openssl x509 -in www.xx.com.crt -out www.xx.com.pem转载于:https://…
阅读更多...
SpringMVC学习记录--Validator验证分析

SpringMVC学习记录--Validator验证分析

一.基于Validator接口的验证. 首先创建User实例,并加入几个属性 ?12345678910111213141516171819202122232425262728293031323334<code class"hljs cs">public class User {private String username;private String password;private String nickname;public …
阅读更多...
NTP时间服务器实现Linux时间同步

NTP时间服务器实现Linux时间同步

在linux下&#xff0c;可以通过自带的NTP(Network Time Protocol)协议通过网络使自己的系统保持精确的时间。 什么是NTP&#xff1f; NTP是用来使系统和一个时间源保持时间同步的协议。 在自己管理的网络中建立至少一台时间服务器来同步本地时间&#xff0c;这样可以使得在不同…
阅读更多...
阿里云天池 Python训练营Task1:从变量到异常处理

阿里云天池 Python训练营Task1:从变量到异常处理

本学习笔记为阿里云天池龙珠计划Python训练营的学习内容&#xff0c;学习链接为&#xff1a;https://tianchi.aliyun.com/specials/promotion/aicamppython?spm5176.22758685.J_6770933040.1.6f103da1tESyzu 目录 一、学习知识点概要 二、学习内容 I.变量、运算符与数据类…
阅读更多...
python回收机制

python回收机制

目录 Python的垃圾回收机制引子:一、什么是垃圾回收机制&#xff1f;二、为什么要用垃圾回收机制&#xff1f;三、垃圾回收机制原理分析1、什么是引用计数&#xff1f;2、引用计数扩展阅读&#xff1f;&#xff08;折叠&#xff09;Python的垃圾回收机制 引子: 我们定义变量会申…
阅读更多...
安装openssl-devel命令

安装openssl-devel命令

centos&#xff1a; yum install openssl-devel ubuntu&#xff1a; sudo apt-get install openssl sudo apt-get install libssl-dev
阅读更多...
阿里云天池 Python训练营Task2: Python基础练习:数据结构大汇总 学习笔记

阿里云天池 Python训练营Task2: Python基础练习:数据结构大汇总 学习笔记

本学习笔记为阿里云天池龙珠计划Python训练营的学习内容&#xff0c;学习链接为&#xff1a;https://tianchi.aliyun.com/specials/promotion/aicamppython?spm5176.22758685.J_6770933040.1.6f103da1tESyzu 目录 一、学习知识点概要 二、学习内容 I.列表&#xff08;list…
阅读更多...
windows文件与Linux文件互转

windows文件与Linux文件互转

使用命令 unix2dos filename dos2unix filename
阅读更多...
1G.小a的排列(C++)

1G.小a的排列(C++)

小a的排列&#xff08;C&#xff09; 点击做题网站链接 题目描述 小a有一个长度为n的排列。定义一段区间是"萌"的&#xff0c;当且仅当把区间中各个数排序后相邻元素的差为1现在他想知道包含数x,y的长度最小的"萌"区间的左右端点 也就是说&#xff0c;我们…
阅读更多...
最新文章

Copyright @ 2022~2023