去掉shiro登录时url里的JSESSIONID

最新推荐文章于 2022-07-01 22:26:57 发布
最新推荐文章于 2022-07-01 22:26:57 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: shiro 从入门到精通
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_yangzc/article/details/78773053
版权 
看别人博客写的 主要是类型转换出错的   SecurityManager securityManager = getSecurityManager(); 下面已标红 
 
package com.shiro.filter;

import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.servlet.ShiroHttpServletResponse;

import javax.servlet.ServletContext;
import javax.servlet.http.HttpServletResponse;

/**
 * @author Yang
 * @create 2017-12-11 15:06
 * 描述:
 */
public class MyShiroHttpServletResponse extends ShiroHttpServletResponse {

    public MyShiroHttpServletResponse(HttpServletResponse wrapped, ServletContext context, ShiroHttpServletRequest request) {
        super(wrapped, context, request);
    }

    @Override
    protected String toEncoded(String url, String sessionId) {
        if ((url == null) || (sessionId == null))
            return (url);
        String path = url;
        String query = "";
        String anchor = "";
        int question = url.indexOf('?');
        if (question >= 0) {
            path = url.substring(0, question);
            query = url.substring(question);
        }
        int pound = path.indexOf('#');
        if (pound >= 0) {
            anchor = path.substring(pound);
            path = path.substring(0, pound);
        }
        StringBuilder sb = new StringBuilder(path);
        //重写toEncoded方法,注释掉这几行代码就不会再生成JESSIONID了。
        //        if (sb.length() > 0) { // session id param can't be first.
        //            sb.append(";");
        //            sb.append(DEFAULT_SESSION_ID_PARAMETER_NAME);
        //            sb.append("=");
        //            sb.append(sessionId);
        //        }
        sb.append(anchor);
        sb.append(query);
        return (sb.toString());
    }

}

 

 

 

package com.shiro.filter;

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.filter.mgt.FilterChainManager;
import org.apache.shiro.web.filter.mgt.FilterChainResolver;
import org.apache.shiro.web.filter.mgt.PathMatchingFilterChainResolver;
import org.apache.shiro.web.mgt.WebSecurityManager;
import org.apache.shiro.web.servlet.AbstractShiroFilter;
import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.springframework.beans.factory.BeanInitializationException;

import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

/**
 * @author Yang
 * @create 2017-12-11 15:08
 * 描述:
 */
public class MyShiroFilterFactoryBean extends ShiroFilterFactoryBean {

    @Override
    public Class getObjectType() {
        return MySpringShiroFilter.class;
    }

    @Override
    public SecurityManager getSecurityManager() {
        return super.getSecurityManager();
    }

    @Override
    protected AbstractShiroFilter createInstance() throws Exception {

        SecurityManager securityManager = getSecurityManager();
        if (securityManager == null) {
            String msg = "SecurityManager property must be set.";
            throw new BeanInitializationException(msg);
        }

        if (!(securityManager instanceof WebSecurityManager)) {
            String msg = "The security manager does not implement the WebSecurityManager interface.";
            throw new BeanInitializationException(msg);
        }
        FilterChainManager manager = createFilterChainManager();

        PathMatchingFilterChainResolver chainResolver = new PathMatchingFilterChainResolver();
        chainResolver.setFilterChainManager(manager);

        return new MySpringShiroFilter((WebSecurityManager) securityManager, chainResolver);
    }

    private static final class MySpringShiroFilter extends AbstractShiroFilter {

        protected MySpringShiroFilter(WebSecurityManager webSecurityManager, FilterChainResolver resolver) {
            super();
            if (webSecurityManager == null) {
                throw new IllegalArgumentException("WebSecurityManager property cannot be null.");
            }
            setSecurityManager(webSecurityManager);
            if (resolver != null) {
                setFilterChainResolver(resolver);
            }
        }

        @Override
        protected ServletResponse wrapServletResponse(HttpServletResponse orig, ShiroHttpServletRequest request) {
            return new MyShiroHttpServletResponse(orig, getServletContext(), request);
        }
    }
}

 

 

 

 

<!--<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">-->
<bean id="shiroFilter" class="com.shiro.filter.MyShiroFilterFactoryBean">
    <!-- 权限管理器 -->
    <property name="securityManager" ref="securityManager"/>

 

 

 

...

</bean>

 

 

 

 

MrYangZCH
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4283
shiro 请求头携带错误的 token 的问题
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
关于shiro重定向后链接带jsessionid问题
_小曾
02-12 1264
shiro重定向后链接带jsessionid 我是在shiro中使用拦截跳转登录界面,带jsessionid。 解决方法 原因 因为页面提示的是非法请求,所以就是URL带了 ;jsessionid=98CADF5DA49F4A76E 导致请求为非法请求 解决 在shiroConfig中加入 @Bean public DefaultWebSessionManager SessionManager(){ DefaultWebSessionManager defaultSes
解决Shiro第一次重定向url携带jsessionid问题
Ruanes的博客
09-05 2541
Shiro在进行第一次重定向会在url后携带jsessionid,导致访问400。 实力有限,就不分析源码了,需要了解原因的可以查看ShiroHttpServletResponse类中encodeRedirectURL、encodeRedirectUrl、toEncoded等方法,直接说下解决办法 解决办法: 创建一个DefaultWebSessionManager类实例,并将它的sessionIdUrlRewritingEnabled属性设置成false 再在DefaultWebSecurityMan
shiro重定向URL中的JSESSIONID问题
热门推荐
魏晋风范
01-18 1万+
最近开始在项目中使用shiro作为权限控制,配置成功后,访问一切正常。但发现在向登录页面重定向URL中总是待;JSESSIONID=****,这Session的另一种使用方式(一种是Cookie)。本来也不影响使用,但是据说这种方式有漏洞,再就是这样看着实在是不爽。那怎么去掉呢? 第一步:刚开始我以为是tomcat的问题,于是就百度了下tomcat怎么取消url中的JSESSIONID
Java shiro登录验证实例
04-29
Java shiro登录验证实例。 shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781 shiro
shiro+cas实现单点登录 示例代码,送源码分析url
10-20
shiro+cas实现单点登录 示例代码,送源码分析url:http://note.youdao.com/noteshare?id=a83380ee8fc6913162042e865689844e&sub=CD905CCCE4134A159326DC2DFC1AF268
springmvc集成shiro登录权限示例代码
08-31
本篇文章主要介绍了springmvc集成shiro登录权限示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
重定向出现jsessionid=xxx路径的问题
u011709128的专栏
09-24 3990
web.xml文件配置第一点,注意配置版本为3.0版本,Servlet3.0规范中的&lt;tracking-mode&gt;允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持***的几率大增。然而,确保JSESSIO...
解决Shiro第一次重定向url带有jsessionid导致400错误
shellhard的博客
02-20 2616
Shiro进行第一次重定向,会在url后携带jsessionid,这会导致400错误(无法找到该网页)。 原因在于ShiroHttpServletResponse配置类的doIsEncodeable当中,会将url自动拼接jsessionid。 解决办法: 在Shiro的配置类中的sessionManager()方法中,将sessionIdUrlRewritingEnabled属性设置为false。该方法返回一个DefaultWebSessionManager实例。 将上面方法返回的实例设置为Defa
shiro整合单点登录,setLoginUrl重定向地址会携带JSESSIONID的问题
weixin_43165220的博客
03-05 3237
今天遇到一个问题,在springboot+shiro整合的项目中,单点登录,当登录过期使用setLoginUrl 设置重定向地址,然后这个地址返回一个登录过期请重新登录的提示给前端,然后前端控制页面跳转到登录页面。 问题就出在重定向的候,setLoginUrl 设置的地址总是会携带JSESSIONID,就一直报302错误 具体情况如下: ShiroConfig配置类 //省略其他配置 /** * Shiro基础配置 */ @Bean public ShiroFilterFactoryBean sh
解决shiro重定向URL中出现sessionID的情况localhost:8080/toLogin;jsessionid=D5C1EE61B97EE2D7098F58A837B82BD4
一名Java语言狂热分子。
04-18 4690
解决Shiro重定向URL中自动添加sessionID信息
SpringBoot整合Apache Shiro 重定向去掉URL中的JSESSIONID--重写getSessionId方式
闲言
07-01 807
SpringBoot整合Apache Shiro 重定向去掉URL中的JSESSIONID--重写getSessionId方式
Shiro学习:记一次model在重定向后的数据丢失
qq_41617848的博客
04-06 2086
@RequestMapping("/user/hello") public String hello(Model model) { model.addAttribute("hello","world"); model.addAttribute("hello2","world"); return "test"; } /** ...
shiro 404报错丢失session解决办法
技术人生
08-13 4931
1. 一般我们会在web.xml配置统一错误页面: 404 /web-inf/views/error/404.jsp 2. 场景: 1、首先登录成功后访问正常页面没有问题的; 2、接着访问一个不存在的页面,即跳到相应的404页面,假设我的页面是jsp的; 3、再刷新一下就会又跳到登录页面。
jsessionid 所引起的404问题和解决方法
weixin_30344131的博客
10-17 1152
问题: 在SpringMvc使用RedirectView或者"redirect:"前缀来做重定向,Spring MVC最后会调用: response.sendRedirect(response.encodeRedirectURL(url)); 对于某些浏览器来说,打开一个新的浏览器窗口,第一次访问服务器,encodeRedirectURL()会在url后面附加上一段jsessio...
jsessionid 导致重定向404的问题
weixin_33963189的博客
12-27 1010
http://tomcat.apache.org/tomcat-5.5-doc/servletapi/javax/servlet/http/HttpServletResponse.html#encodeRedirectURL(java.lang.String) public java.lang.String encodeRedirectURL(java.lang.Stringurl) ...
shiro登录拦截器
最新发布
08-23
Shiro登录拦截器是Shiro框架中的一个组件,用于实现用户登录的拦截和控制。它可以在用户请求到达后台之前拦截请求,并根据用户的登录状态进行处理。 通常,Shiro登录拦截器的配置需要在Shiro的配置文件中进行。在配置文件中,你可以指定需要进行登录拦截的URL路径,以及登录成功后的跳转页面等信息。 在Shiro框架中,一般会使用一个自定义的拦截器类来实现登录拦截器的逻辑。这个拦截器类需要继承Shiro提供的`org.apache.shiro.web.filter.authc.FormAuthenticationFilter`类,并重写其中的方法,以实现自定义的登录逻辑。 具体来说,你可以在自定义拦截器中重写`onAccessDenied`方法,在该方法中判断用户是否已经登录,如果未登录,则进行登录操作;如果已经登录,则放行请求。 除了自定义拦截器外,你还需要在Shiro的配置文件中将该拦截器配置为过滤器链的一部分,以便在请求到达触发拦截器的逻辑。 总结一下,Shiro登录拦截器是用于实现用户登录拦截和控制的组件,需要在Shiro配置文件中配置,并通过自定义拦截器类实现具体的登录逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值