使用shiro的session时出现不能登陆

经过不断调试最终配置这个就可以了

<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="YWBASE_JSESSIONID" />
    </bean>

原因分析:

1.我们将浏览器的cookie清空.

来到我们登陆的首页,我们查看下cookie

我们首次请求登陆页面的时候是不带cookie的.

下面我们开始登陆.

 

可以看到我们的 JSESSIONID=44076820-d5a0-4ba2-a8e1-60e827c6dc46

登陆后会跳转到首页,我们来看下到首页时携带的cookie

访问首页时  cookie变成了  JSESSIONID=E13DDEDCB669C72897A8B291CD8AA440

到这里我们可以发现JSESSIONID 在登陆的时候,和在登陆成功后 访问首页时所携带的cookie是不一样的.所以服务器不能验证通过..

那么为什么JSESSIONID会发生变化呢,  因为shiro 的session 名称默认是JSESSIONID ,而jsp servlet 默认也是JSESSIONID ,这就会导致两种session 的id 会互相覆盖.

这就出现了死循环.

携带tomcat的sessionid ,shiro 不能验证通过.所以会跳转到登陆页面.

然后进行登陆验证,成功后会携带shiro的sessionid ,然后tomcat 中不能通过验证,因为这个sessionid在tomcat中不存在,tomcat会重新再次给你的cookie中设置一个sessionid,

然后后续的操作你将会带上tomcat的sessonid,然后shiro验证不通过,继续到登陆页面...

 

解决的办法就是不要让shiro使用默认的sessionid  改名字就可以了

登陆成功的cookie

jsessionid 不被覆盖,就可以正常验证通过了