Shiro 通过配置Cookie 解决多个二级域名的单点登录问题。

JSON 2016-08-26 01:37:45 14394

shiro demo下载

Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制Demo,还不赶快去下载?




当前配置只对于相同的 一级域名  ,严格来讲就是相同的主域名,比如sojson.com ,本站用到的有 e.sojson.com ping.sojson.com www.sojson.com ,但是登录后怎么在其他域下面也是登录的呢?其实这样的结构最容易解决了,把 Session  Cookie  写到.sojson.com 即可,其他的二级、三级域名等等都可以读到这个 Cookie  ,那只要存 Session  信息的库(各种 Cache  )是同一个,就解决了。

那么来说说我的结构,我的 Session  共享是 Shiro  解决的。我开始没注意,还各种惆怅,这咋搞,总不能用个 cas  吧,就一个简单的网站,不至于吧。后来我看了看源码,才发现可以这样来。

我插入代码你就看明白了:

<!-- 会话Cookie模板 -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="v_v-s-baidu"/>
        <property name="httpOnly" value="true"/>
        <property name="maxAge" value="-1"/>
        <!-- 配置存储Session Cookie的domain为 一级域名 -->
        <property name="domain" value=".sojson.com"/>
    </bean>
    <!-- custom shiro session listener -->
    <bean id="customSessionListener" class="com.sojson.core.shiro.listenter.CustomSessionListener">
        <property name="shiroSessionRepository" ref="jedisShiroSessionRepository"/>
    </bean>

    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="v_v-re-baidu"/>
        <property name="httpOnly" value="true"/>
        <!-- 配置存储rememberMe Cookie的domain为 一级域名 -->
        <property name="domain" value=".sojson.com"/>
        <property name="maxAge" value="2592000"/><!-- 30天 -->
    </bean>

关键配置在于2处:

<property name="domain" value=".sojson.com"/>

这样已经就OK了。及时是多个项目,只要用的存储 Session  DB( Redis  EHCache  LevelDB Memcache  )是一个即可。

本站SpringMVC  +Spring  +Mybatis  +Shiro  +Redis  +Freemarker  +JSP  等等的完整免费Demo  地址:https://www.sojson.com/shiro

版权所属:SO JSON在线解析

原文地址:https://www.sojson.com/blog/116.html

转载时必须以链接形式注明原始出处及本声明。


如果本文对你有帮助,那么请你赞助我,让我更有激情的写下去,帮助更多的人。

关于作者
一个低调而闷骚的男人。
相关文章
最新文章
TCP 和 UDP协议详细讲解,优缺点分析讲解 927
URL中乱七八糟的字符讲解,来源以及如何解决 629
HTTP/3 来了,您真的了解它么? 2690
当我谈 HTTP 时,我谈些什么? 9073
新浪短链(t.cn)最新申请官方API的方法讲解。 46270
QUIC / HTTP3 协议详细分析讲解 4943
恭喜那个做云存储的七牛云完成 F 轮 10 亿人民币的融资,开启新的云旅程 6465
Autojs怎么安全加密?Autojs在线加密工具注意事项。 21059
Java JSON 组件选型之 FastJson 为什么总有漏洞? 46086
使用七牛云存储实现图片API,自动删除图片方案合集 6547
最热文章
苹果电脑Mac怎么恢复出厂系统?苹果系统怎么重装系统? 585059
最新MyEclipse8.5注册码,有效期到2020年 (已经更新) 508571
我为什么要选择RabbitMQ ,RabbitMQ简介,各种MQ选型对比 466009
免费天气API,全国天气 JSON API接口,可以获取五天的天气预报 440228
Elasticsearch教程(四) elasticsearch head 插件安装和使用 329632
Jackson 时间格式化,时间注解 @JsonFormat 用法、时差问题说明 311481
谈谈斐讯路由器劫持,你用斐讯路由器,你需要知道的事情 181657
Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求完美解决 164100
Elasticsearch教程(一),全程直播(小白级别) 157833
Jackson 美化输出JSON,优雅的输出JSON数据,格式化输出JSON数据... ... 129032
支付扫码

所有赞助/开支都讲公开明细,用于网站维护:赞助名单查看

查看我的收藏

正在加载... ...