关于shiro获取验证码为空的问题

问题描述:

服务端有两个接口,一个是获取验证码接口,将生成的验证码存储到Shiro的session中,另一个是校验验证码接口,将前端传过来的验证码与session中存储的验证码校验是否正确,但经过测试发现,H5、Android、Postman都能正常获取、校验验证码,只有IOS每次都校验失败。

查找问题:

经过调试发现,IOS校验失败是因为在校验验证码接口中,每次从session中获取的验证码为空。

分析原因:

session中获取的验证码为空,有两种情况,一种是在获取验证码接口中没有存储成功,经过排查,这种原因排除;还有一种情况就是找错了session对象,验证码存储在sessionA对象,然后从sessionB对象中找验证码,当然为空。然后我们来分析第二种情况的原因。

首先,来了解下Shiro的session的原理,Shiro的session其实是基于Http的session实现的,而Http的session的实现原理是:服务器会为每个用户浏览器创建一个会话对象(session对象),然后把session对象的id以cookie的形式返回给客户端,当用户保持当前浏览器的情况下再去访问服务器时,会把session的id传给服务器,服务器根据session的id找到对应的session。

根据session的实现原理,我们知道,如果用户在请求时不带session的id,服务器会重新创建session对象。

经过上述分析,很有可能是因为IOS端每次请求时都没有携带cookie导致的。所以只需要打印下两个接口的request的cookie数据,即可定位问题。

你可能感兴趣的:(关于shiro获取验证码为空的问题)