shiro基于cookie多服务器共享session,坑记录

目的:基于cookie和rememberMe来实现多服务器共享登陆session方案。

问题描述

cacheManager、sessionManager、rememberMeManager各种都配置好了,死活共享不了session
(我的检查方法:两台服务器,启动其中一台后登陆,然后关闭启动另一台,看登陆效果)
!!!罪魁祸首是【filterChainDefinitions】配置中**/** = authc改为/** = user** ,解决问题……(捣鼓半天XXOOO)

权限规则区别

anno,任何人都可以访问;

authc:必须是登录之后才能进行访问,不包括remember me;(这种比较严格的,一般用于支付)

user:登录用户才可以访问,包含remember me;

spring-shiro.xml如下:




    Shiro安全配置

    
    
        
        
        
        
        
        
        
        
        
    

    
    
    
        
        
    
    
        
        
        
        
        
    

    
    
        
        

        
        
        
        
        

        
    


    
    
        
        
        
        
        
        
    

    
    

    
    

    
    
        
        
        
        
        
        
        
        
        
            
                /commons/** = anon 
                /static/** = anon
                /login = anon
                /** = user
                
            
        
    

    
    

    
    

    
    
        
        
    

    
    

    
    

    
    
        
    

你可能感兴趣的:(java,服务器,java,spring,centos)