解决Shiro第一次重定向url携带jsessionid问题

最新推荐文章于 2022-04-18 19:10:21 发布
最新推荐文章于 2022-04-18 19:10:21 发布
阅读量2.5k 收藏 13
点赞数 3
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ruanes/article/details/108417460
版权

Shiro在进行第一次重定向时会在url后携带jsessionid,导致访问400。
实力有限,就不分析源码了,需要了解原因的可以查看ShiroHttpServletResponse类中encodeRedirectURLencodeRedirectUrltoEncoded等方法,直接说下解决办法

解决办法:

  1. 创建一个DefaultWebSessionManager类实例,并将它的sessionIdUrlRewritingEnabled属性设置成false
  2. 再在DefaultWebSecurityManager类中将上面的实例设置为它的SessionManager

具体代码如下:

@Autowired
DefaultWebSessionManager defaultSessionManager;

@Autowired
MyRealm myRealm;

@Bean
public DefaultWebSecurityManager userSecurityManager(){
    DefaultWebSecurityManager bean = new DefaultWebSecurityManager();
    //将下面的bean设置为DefaultWebSecurityManager的SessionManager
    bean.setSessionManager(defaultSessionManager);
    bean.setRealm(myRealm);
    return bean;
}

//创建DefaultWebSessionManager类,并DI注入到IOC容器中
@Bean
public DefaultWebSessionManager mySessionManager(){
    DefaultWebSessionManager defaultSessionManager = new DefaultWebSessionManager();
    //将sessionIdUrlRewritingEnabled属性设置成false
    defaultSessionManager.setSessionIdUrlRewritingEnabled(false);
    return defaultSessionManager;
}
@Bean
public MyRealm userRealm(){
    return new MyRealm();
}
Ruanes
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4318
shiro 请求头携带错误的 token 的问题
Springboot+Shiro 去除JSESSIONID
cocosum
11-05 4494
1、可能很多人去重写会话管理器(Springboot 2.13 + shiro 1.4.1): DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager(); System.out.println(defaultWebSessionManager.isSessionIdUrlRewriti...
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
shiro整合单点登录,setLoginUrl重定向地址会携带JSESSIONID问题
weixin_43165220的博客
03-05 3260
今天遇到一个问题,在springboot+shiro整合的项目中,单点登录,当登录过期时使用setLoginUrl 设置重定向地址,然后这个地址返回一个登录过期请重新登录的提示给前端,然后前端控制页面跳转到登录页面。 问题就出在重定向的时候,setLoginUrl 设置的地址总是会携带JSESSIONID,就一直报302错误 具体情况如下: ShiroConfig配置类 //省略其他配置 /** * Shiro基础配置 */ @Bean public ShiroFilterFactoryBean sh
去掉shiro登录时url里的JSESSIONID
dwangel
02-05 826
经过查找论坛和分析源码,确认了是在ShiroHttpServletResponse里加上的。 因此extends,覆盖相应方法,把添加JSESSIONID部分去掉。 [code="java"] public class MyShiroHttpServletResponse extends ShiroHttpServletResponse { public MyShiroHttpServ...
SpringMVC+Shirojsessionid导致第一次访问请求时报400错误问题
一火的专栏
09-16 2238
【现象】 HTTP Status 400 – Bad Request TypeStatus Report MessageInvalid request DescriptionThe server cannot or will not process the request due to something that is perceived to be a client error (e.g., malformed request syntax, invalid request messag...
shiro中登录的时候url地址栏带jsessionid的两种方式
myli92的博客
01-13 1262
1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http:/
关于shiro重定向后链接带jsessionid问题
_小曾
02-12 1279
shiro重定向后链接带jsessionid 我是在shiro中使用拦截跳转登录界面时,带jsessionid解决方法 原因 因为页面提示的是非法请求,所以就是URL带了 ;jsessionid=98CADF5DA49F4A76E 导致请求为非法请求 解决shiroConfig中加入 @Bean public DefaultWebSessionManager SessionManager(){ DefaultWebSessionManager defaultSes
Shiro (http:/xxxxx/;JSESSIONID=xxxx) InvalidRequestFilter 400无法跳转到登录页问题
t0m的专栏
05-27 2251
shiro: 1.6 spring: 5.2 访问:http://localhost:8080/demo/;JSESSIONID=655def62-75b3-4ab1-ae27-b7d0e42c431a时, 出现400错误页面,无法跳转到登录页。 当浏览器本地cookie禁用或者部分链接跳转时,会默认加上 ;JSESSIONID= 参数传递cookie中存储的sessionId, 后端Filter过滤器会首先尝试从cookie中获取sessionId,获取不到时尝试解析uri连接(;/JSESSIO.
解决shiro重定向URL中出现sessionID的情况localhost:8080/toLogin;jsessionid=D5C1EE61B97EE2D7098F58A837B82BD4
一名Java语言狂热分子。
04-18 4706
解决Shiro重定向URL中自动添加sessionID信息
shiro1.13.0解决IniSecurityManagerFactory过期问题
12-29
shiro1.13.0解决IniSecurityManagerFactory过期问题
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
关于shiro中部分SpringCache失效问题解决方法
08-27
主要给大家介绍了关于shiro中部分SpringCache失效问题解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题解决方法
08-25
主要介绍了Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题解决方法 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
shiro多验证登录代码实例及问题解决
08-25
主要介绍了shiro多验证登录代码实例及问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
第五次作业函数第一题代码
05-01
第五次作业函数第一题--
基于深度学习的作物病害诊断内含数据集和运行环境说明.zip
05-01
本项目旨在利用深度学习方法实现作物病害的自动诊断。作物病害是农业生产中的重要问题,及时诊断和处理对于减少产量损失至关重要。 我们采用深度学习算法,通过分析作物的图像,实现对病害的自动识别和分类。项目使用的数据集包括公开的作物病害图像数据集,如ISIC等,并进行了预处理,包括图像增强、分割和特征提取等。 在运行环境方面,我们使用Python编程语言,基于TensorFlow、PyTorch等深度学习框架进行开发。为了提高计算效率,我们还使用了GPU加速计算。此外,我们还采用了Docker容器技术,确保实验结果的可重复性。 项目完成后,将实现对作物病害的快速、准确诊断,为农业生产提供有力支持,有助于减少产量损失。同时,项目成果也可应用于其他图像识别和分类任务。
机械设计CD驱动印刷设备step非常好的设计图纸100%好用.zip
05-01
机械设计CD驱动印刷设备step非常好的设计图纸100%好用.zip
tensorflow-2.7.2-cp37-cp37m-manylinux2010-x86-64.whl
最新发布
05-01
python烟花代码
shiro实现免密登录,解决三方登录问题
07-28
对于实现免密登录和解决三方登录问题,你可以使用 Apache Shiro 来帮助你完成。Apache Shiro 是一个强大的开源安全框架,提供了身份认证、授权、会话管理等功能。下面是一些步骤来帮助你实现免密登录和解决三方登录问题: 1. 引入 Shiro 依赖:在你的项目中引入 Shiro 的相关依赖,可以通过 Maven 或者 Gradle 进行配置。 2. 配置 Shiro:在你的项目中添加一个 Shiro 的配置文件,一般为 shiro.ini 或者 shiro.yml。在配置文件中,你可以定义 Shiro 的认证器、授权器、过滤器链等。 3. 实现免密登录:免密登录一般可以通过记住我功能来实现。你可以在用户登录成功后生成一个记住我 token,并将该 token 存储在用户的浏览器 cookie 中。下次用户访问时,Shiro 会自动根据 cookie 中的 token 进行自动登录。 4. 解决三方登录问题:对于三方登录,你可以使用 Shiro 的 OAuth2 功能来实现。首先,你需要配置 OAuth2 相关的客户端信息,包括 client id、client secret、授权地址、token 地址等。然后,你可以使用 Shiro 提供的 OAuth2Filter 来处理三方登录的请求和响应。 需要注意的是,以上只是一个简单的概述,实际的实现过程可能会更加复杂。你可以参考 Shiro 的官方文档和示例代码来帮助你完成具体的实现。希望能对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值