springboot使用shiro+jwt验证前端每次携带jwt发送请求都会进行重新登录一次并生成新的session

在自己的filter里确实是每次jwt验证成功都是去登录一次但是我不知道该怎么改代码才能知道当前用户已经登录过了有什么解决办法吗

JwtFilter

@Component
public class JwtFilter extends AuthenticatingFilter {
    @Autowired
    JwtUtils jwtUtils;

    //验证token
    @Override
    protected AuthenticationToken createToken(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        //获取头部token
        String jwt = request.getHeader("Authorization");
        if (StringUtils.isEmpty(jwt)) {
            return null;
        }
        return new JwtToken(jwt);
    }

    @Override
    protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        //获取头部token
        String jwt = request.getHeader("Authorization");
        if (StringUtils.isEmpty(jwt)) {
            return true;
        } else {
            //校验jwt
            Claims claims = jwtUtils.getClaimByToken(jwt);
            //校验是否为空和时间是否过期
            if (claims == null || jwtUtils.isTokenExpired(claims.getExpiration())) {
                throw new ExpiredCredentialsException("token已失效,请重新登录");

            }
            //执行登录
            return executeLogin(servletRequest, servletResponse);
        }
    }

    //捕捉错误重写方法返回Result
    @Override
    protected boolean onLoginFailure(AuthenticationToken token, AuthenticationException e, ServletRequest request, ServletResponse response) {
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;

        Throwable throwable = e.getCause() == null ? e : e.getCause();

        Result result = Result.fail(throwable.getMessage());
        //返回json
        String json = JSONUtil.toJsonStr(result);
        try {
            //打印json
            httpServletResponse.getWriter().print(json);
        } catch (IOException ioException) {

        }

        return false;
    }

    @Override
    public boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
        HttpServletRequest httpServletRequest = WebUtils.toHttp(request);
        HttpServletResponse httpServletResponse = WebUtils.toHttp(response);
        httpServletResponse.setHeader("Access-control-Allow-Origin", httpServletRequest.getHeader("Origin"));
        httpServletResponse.setHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS,PUT,DELETE");
        httpServletResponse.setHeader("Access-Control-Allow-Headers", httpServletRequest.getHeader("Access-Control-Request-Headers"));
        // 跨域时会首先发送一个OPTIONS请求，这里我们给OPTIONS请求直接返回正常状态
        if (httpServletRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
            httpServletResponse.setStatus(org.springframework.http.HttpStatus.OK.value());
            return false;
        }

        return super.onPreHandle(request, response, mappedValue);
    }
}

问题：每次发送请求都会在redis里存一次session

46) "shiro:session:af3e623a-b436-4162-a26d-132357f70b05"
47) "shiro:session:d2fb13ef-bc16-40fc-8d30-284cfef1433d"
48) "shiro:session:b27cb66d-f5c9-44e7-a65c-4fdc4927dc8a"
49) "shiro:session:fd3df643-d01b-42c0-95db-f63206eea322"
50) "shiro:session:453f8bbe-0aa6-4044-b669-cb9841739fb6"
51) "shiro:session:7fb4d472-2a4e-4059-a5eb-85b2a0d3e562"
52) "shiro:session:6f6be073-20af-4176-b1f6-b80cbf4a7824"
53) "shiro:session:c91ca527-f07d-4489-b1ff-227e730ef591"
54) "shiro:session:d4ced3fe-108a-4f3d-b3c2-f6a876648001"
55) "shiro:session:35934805-6545-4895-9e44-c62e6850715a"
56) "shiro:session:6f173941-0b3a-4258-9a97-a0834ec1a045"

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
南木野 2022-01-20 18:40
关注
原因：前端axios访问没有携带shiro的jsession的cookie 导致shiro每次都会进行认证登录
解决：开启axios携带cookie和后端开启跨域允许携带cookie就不会一直进行shiro的认证登录了

前端在axios的配置js中添加

axios.defaults.withCredentials=true

后端跨域代码中添加

httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报编辑记录

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

springboot使用shiro+jwt验证前端每次携带jwt发送请求都会进行重新登录一次并生成新的session java spring boot 其他前端
2022-01-20 17:11

回答 3 已采纳原因：前端axios访问没有携带shiro的jsession的cookie 导致shiro每次都会进行认证登录解决：开启axios携带cookie和后端开启跨域允许携带cookie就不会一直进行shi
spring+ boot+ shiro+ jwt怎么监听用户是否在线 intellij-idea java
2020-01-16 17:07

回答 2 已采纳判断是否在线可以通过缓存模拟session来实现,设置一个过期时间,当用户有任何操作的时候重新设置这个过期时间,这样如果想判断用户是否在线的话只需要去获取相应的缓存就可以了,如果对你有帮助的话建议采
shiro+jwt 跨域问题 java java-ee spring
2021-07-06 21:04

回答 6 已采纳你可以这样试试看 @Configuration public class GlobalCorsConfig { /** * 允许跨域调用的过滤器 */ @Bean
springboot使用shiro+jwt验证前端axios携带jwt发送请求 shiro都会重新进行认证登录并生成新的session
2022-01-20 18:52

南木野的博客原因：前端axios默认不携带cookie,导致访问没有携带shiro的jsession的cookie 导致shiro每次都会进行认证登录解决：开启axios携带cookie和后端开启跨域允许携带cookie就不会一直进行shiro的认证登录了前端在axios...
shiro+jwt如何完成的校验 java
2023-01-12 15:05

回答 1 已采纳当你realm返回AuthenticationInfo的时候，传入了凭证信息，到后面密码比较器的时候，两个待比较的数据就是请求头的token和SimpleAuthenticationInfo的第二个参
springboot使用shiro框架启动报错 java spring spring boot
2022-02-21 11:28

回答 2 已采纳自动注入报错了，核心的错误信息没给出来 0.0 兄弟啊错误信息主要看cause by，根据那玩意去百度，解决方案不少的
spring security 和 shiro 和 jwt的区别？ spring
2020-05-16 23:45

回答 1 已采纳 spring security 和 shiro比较类似，提供了一整套认证和授权的支持，前者是spring提供的框架，后者不是spring家族的。jwt只是一套身份认证的解决方案，相对比较单一，只是
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
2024-01-08 23:54

1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码，下载可以直接使用！ 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目，作为参考资料...
我需要一个整合spring boot shiro JWT 实现token认证 intellij-idea java spring
2020-01-03 14:21

回答 2 已采纳有spring-boot-security +oauth2+jwt的https://github.com/qbanxiaoli/spring-cloud
jwt 和 spring security 和 oauth2.0 还有shiro的各种区别和作用？ java spring
2020-05-19 13:34

回答 1 已采纳你这个问题5.16号我好像就给过回答了，你都是只发问题，不看别人回复的吗？
springboot shiro vue java
2022-08-11 10:36

回答 4 已采纳有现成框架代码和前端vue你要不要，可以本地运行，和在线演示。
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
2019-01-25 09:07

本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的，它结合了多种技术，提供了高效、安全且灵活的解决方案。首先，SpringBoot是这个系统的核心，它...
springboot一定要使用安全框架吗？ java spring spring boot
2023-01-09 12:00

回答 2 已采纳 Spring Boot框架本身并没有要求一定要使用安全框架来保护应用程序。如果使用jwt和自定义过滤器实现接口拦截过滤，就可以在一定程度上保护你的应用程序。但是，使用安全框架可以让你更方便地实现应用程
SpringBoot整合Shiro+JWT
2022-05-15 21:51

在本文中，我们将深入探讨如何将SpringBoot与Apache Shiro及JSON Web Tokens（JWT）进行集成，以构建一个安全的用户认证系统。首先，我们来理解这三个关键组件： 1. **SpringBoot**：SpringBoot是Spring框架的一个...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
2021-05-14 05:06

SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新前端代码为一个博客页面，使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 1月20日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 1月20日

悬赏问题

¥15 在若依框架下实现人脸识别
¥15 网络科学导论，网络控制
¥100 安卓tv程序连接SQLSERVER2008问题
¥15 利用Sentinel-2和Landsat8做一个水库的长时序NDVI的对比，为什么Snetinel-2计算的结果最小值特别小，而Lansat8就很平均
¥15 metadata提取的PDF元数据，如何转换为一个Excel
¥15 关于arduino编程toCharArray()函数的使用
¥100 vc++混合CEF采用CLR方式编译报错
¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误，如何解决？
¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
¥15 c#逐行读取txt文本，但是每一行里面数据之间空格数量不同

springboot使用shiro+jwt验证 前端每次携带jwt发送请求 都会进行重新登录一次并生成新的session

3条回答 默认 最新

问题事件

悬赏问题

springboot使用shiro+jwt验证前端每次携带jwt发送请求都会进行重新登录一次并生成新的session

3条回答默认最新