Shiro 通过配置Cookie 解决多个二级域名的单点登录问题。

soゝso 2016-08-26 01:37:45 9186

shiro demo下载

Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制Demo,还不赶快去下载?




当前配置只对于相同的 一级域名  ,严格来讲就是相同的主域名,比如sojson.com ,本站用到的有 e.sojson.com ping.sojson.com www.sojson.com ,但是登录后怎么在其他域下面也是登录的呢?其实这样的结构最容易解决了,把 Session  Cookie  写到.sojson.com 即可,其他的二级、三级域名等等都可以读到这个 Cookie  ,那只要存 Session  信息的库(各种 Cache  )是同一个,就解决了。

那么来说说我的结构,我的 Session  共享是 Shiro  解决的。我开始没注意,还各种惆怅,这咋搞,总不能用个 cas  吧,就一个简单的网站,不至于吧。后来我看了看源码,才发现可以这样来。

我插入代码你就看明白了:

<!-- 会话Cookie模板 -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="v_v-s-baidu"/>
        <property name="httpOnly" value="true"/>
        <property name="maxAge" value="-1"/>
        <!-- 配置存储Session Cookie的domain为 一级域名 -->
        <property name="domain" value=".sojson.com"/>
    </bean>
    <!-- custom shiro session listener -->
    <bean id="customSessionListener" class="com.sojson.core.shiro.listenter.CustomSessionListener">
        <property name="shiroSessionRepository" ref="jedisShiroSessionRepository"/>
    </bean>

    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="v_v-re-baidu"/>
        <property name="httpOnly" value="true"/>
        <!-- 配置存储rememberMe Cookie的domain为 一级域名 -->
        <property name="domain" value=".sojson.com"/>
        <property name="maxAge" value="2592000"/><!-- 30天 -->
    </bean>

关键配置在于2处:

<property name="domain" value=".sojson.com"/>

这样已经就OK了。及时是多个项目,只要用的存储 Session  DB( Redis  EHCache  LevelDB Memcache  )是一个即可。

本站SpringMVC  +Spring  +Mybatis  +Shiro  +Redis  +Freemarker  +JSP  等等的完整免费Demo  地址:https://www.sojson.com/shiro

版权所属:SO JSON在线解析

原文地址:https://www.sojson.com/blog/116.html

转载时必须以链接形式注明原始出处及本声明。


如果本文对你有帮助,那么请你赞助我,让我更有激情的写下去,帮助更多的人。

相关文章
js html5 canvas制作多个小球碰撞的动画效果
部署 Docker 前必须问自己的四个问题
MySQL数据库存储过程字符集问题,乱码的解决办法
MySQL数据库为用户设置密码,Mysql修改密码。Mysql忘记密码解决方法
Druid数据库配置详细介绍。网上一团糟。
火狐(Firefox )浏览器提示。此链接是不受信任的,站长和用户的解决方案。SSL申请
关于微信weixin.com,价值3000万域名腾讯仲裁“0元”得手实际分析
Shiro + EHCache 缓存的使用。
单个项目多个二级域名简单实现思路
Java 实现多个二级域名访问同一个Tomcat(系统)。
最新文章
ICP怎么操作取消备案,企业、个人怎么自己申请取消备案? 17
Javascript 加密/压缩后运行不了,JavaScript报错排查讲解 41
JavaScript 不可逆加密问题排查之方案一(闭包优化) 45
Java爬虫,Jsoup 爬取大众点评、美团商家信息电话号码解决方案 243
分解质因数 JavaScript 计算方式,及分解质因数讲解 8
湖南腾众4s店服务怎么样?进来看看你就知道了 29
SEO 之 SpringMVC redirect 301,301和302区别详细讲解 82
网站如何设置404页面、500等错误页面,有什么漏洞?怎么预防? 101
Java 文字转图片输出,Java 输出透明背景图片,Java文字转图片防爬虫 153
HttpClient获取访问域名的真实ip,HttpClient请求获取目标IP地址 298
最热文章
免费天气API,全国天气 JSON API接口,可以获取五天的天气预报 175183
Elasticsearch教程(四) elasticsearch head 插件安装和使用 138300
我为什么要选择RabbitMQ ,RabbitMQ简介,各种MQ选型对比 117968
Elasticsearch教程(六) elasticsearch Client创建 81987
Elasticsearch教程(一),全程直播(小白级别) 77090
Elasticsearch教程(二),IK分词器安装 77059
Elasticsearch教程(八) elasticsearch delete 删除数据(Java) 76748
苹果电脑Mac怎么恢复出厂系统?苹果系统怎么重装系统? 75165
Elasticsearch教程(五) elasticsearch Mapping的创建 69395
Elasticsearch教程(三),IK分词器安装 (极速版) 58149

骚码加入我们 / 千人QQ群:259217951

入群需要5元,如果没有QQ钱包,可以先Alipay、微信,赞助然后加群主拉进。

二维码生成 来自 >> 二维码生成器

支付扫码

所有赞助/开支都讲公开明细,用于网站维护:赞助名单查看

正在加载... ...