最近搞这块儿的东西,整个流程倒是实现了,遇到一个问题,涉及到 shiro 的源码,具体问题是:shiro 的 Session 类通过序列化存储在 redis 的时候,Session 的某些字段丢失了,我看了它的实现类 SimpleSession,丢失的字段被 transient 修饰了,导致这些字段没被序列化,问题来了,login 之后,session 被保存了,其他接口请求的时候,shiro 会去 redis 里获取该用户的 session,然后 sessionId 丢失了,报了如下异常:java.lang.IllegalArgumentException: The org.apache.shiro.session.mgt.DelegatingSession implementation requires that the SessionKey argument returns a non-null sessionId to support the Session.getId() invocations.
This topic created in 3016 days ago, the information mentioned may be changed or developed.
Supplement 1 · Feb 8, 2018
额,1,2 楼,我主要是为了用 shiro 做安全认证,和权限管理,所以才使用这种方式;我也是刚从 android 转到 Java 后台开发的,先熟悉下 spring 和 springmvc,spring boot 这种一站式的以后再研究吧
 |
1
liuhuansir OP 可能说的不够清楚,求好心人解答,有疑问可以提出来
|
 |
2
azhw Feb 8, 2018
以前考虑过这种方案, 有点麻烦放弃了.
tomcat 好像有个 redis 插件的, 直接配置下 xml 就可以 session 保存到 redis 中共享. 缺点: tomcat 版本好像有限制. 或者直接用 nginx +插件 / haproxy 配置负载均衡, session 粘滞 就好了. |
 |
3
qinxi Feb 8, 2018
https://docs.spring.io/spring-session/docs/current/reference/html5/guides/boot-redis.html
spring session redis 现成的 ,墙裂推荐 |
 |
4
grq100296 Feb 8, 2018
去掉 shiro 的 session 管理器即可
|
 |
5
bobuick Feb 8, 2018
proxy 接管 shiro 这块对 session 的管理
|
|
6
liuhuansir OP @grq100296 额,你是说不用 DefaultWebSessionManager,这个?
|
|
7
grq100296 Feb 8, 2018
@liuhuansir 对,把这个去掉就行了,session 交给 redis
|
 |
8
top1ms Dec 26, 2018
我目前也在做这个 遇见了 session 放 redis 反序列化出错的问题 我的问题是 SimpleSeesion vaild 这个属性 造成的 看了一下其他的解决方式 添加类 替换管理类 都比较麻烦 我目前的思路是 用一个 map 代理 SimpleSesssion 的参数 自定义的 SessionDAO doReadSession()方法中 再根据 map 里的值转换为 SimpleSession 如果不对 大佬萌指正吼
|
 |
9
mingzihentebie May 7, 2019
请问作者解决 sessionid 丢失的问题了吗
|
Select Language