不同域下cookie中的jsessionId不同,这样的request对象传入后端,即使header传的sessionId(token)相同,也找不到session,所以遇到这种问题就要看jesessionId和sessionId(token)是否一致,以及是否在同一个域下。
那是因为传入的另一个对象 request对象的header里的jsessionid和另一个请求不同的原因,是因为另一个项目测试环境下放在同事的电脑上,我这个前端项目放在nginx下,所以不同,
测试将他的项目和我的项目都放入nginx下时,jsessionid相同,能够找到session了,工作正常。
public class ShiroUtils {
public static String getUsername(String token, HttpServletRequest request, HttpServletResponse response) {
String username = null;
String sessionID = token;
if (sessionID == null) {
return "null";
} else {
SessionKey key = new WebSessionKey(sessionID, request, response);
try {
Session se = SecurityUtils.getSecurityManager().getSession(key);
// 解决因为session过期而导致的异常直接抛出到前端
if (se == null) {
return "null";
}
Object obj = se.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);
SimplePrincipalCollection coll = (SimplePrincipalCollection) obj;
username = coll.getPrimaryPrincipal().toString();
} catch (Exception e) {
// e.printStackTrace();
return "null";
} finally {
}
return username;
}
}
} ![Wireshark的Pcap文件格式分析及解析源码【转】[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)