解决url中第一次登录成功,首页拼接;jsessionid

最新推荐文章于 2023-11-15 22:22:40 发布
最新推荐文章于 2023-11-15 22:22:40 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38552655/article/details/122133466
版权

最近发现一个问题首页登录的时候会在地址栏首页地址上拼接;jsessionid,
清除缓存的时候也会出现;项目用的是springboot+shiro,解决方法是
只需要在我们写的shiro配置类中加上 sessionManager.setSessionIdUrlRewritingEnabled(false);
shiro配置类:

package com.project1.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    //创建ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();

        /**
         * 准备拦截器的拦截路径
         * 需要保持拦截顺序,所以用linkedHashMap,一般将/**放在最下面
         */
        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/logout", "logout");
        //authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问
        //filterMap.put("/**", "authc");//所有链接拦截
        //设置安全管理器
        bean.setSecurityManager(securityManager);
        //首页不登陆进行拦截
        filterMap.put("/indexx","authc");
        //需要登录的页面
        bean.setLoginUrl("/login1");
        bean.setSuccessUrl("/indexx");
        bean.setFilterChainDefinitionMap(filterMap);


        return bean;
    }


    //创建DefaultWebSecurityManager
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("myShiroRealm") MyShiroRealm myShiroRealm,@Qualifier("sessionManager") DefaultWebSessionManager sessionManager) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
//关联realmam
        securityManager.setRealm(myShiroRealm);
        securityManager.setSessionManager(sessionManager);
        return securityManager;
    }


    //创建realman需要自定义
    @Bean
    public MyShiroRealm myShiroRealm() {
        return new MyShiroRealm();
    }

//创建session过期时间
    @Bean(name="sessionManager")
    public DefaultWebSessionManager defaultWebSessionManager(){
        DefaultWebSessionManager sessionManager=new DefaultWebSessionManager();
        // 设置session过时时间3600s
        sessionManager.setGlobalSessionTimeout(3600000L);
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        return sessionManager;
    }

}
顽强的化石
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决cas客户端地址栏带jessionId刷新无法跳转到登陆页的问题
chen_bo526的博客
01-10 1883
一、问题出现 springboot项目集成了cas,清除缓存,想要跳到登陆页面,但是由于地址栏带有jessionId标识,导致无法正常跳转。 Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了 原因: 首先这是一个保险措施 因为Session默认是需要Cookie支持的,但有些客户浏览器是关闭Cook...
jsessionid存在的问题及其解决方案
03-16
在Web开发,`jsessionid`是一个常见的概念,它关联到Java服务器会话(Session)的管理。本文将深入探讨`jsessionid`存在的问题以及相应的解决方案,并结合提供的`DisableUrlSessionFilter.java`和`web.xml`文件来...
jsessionid所引起的问题 和解决
12-13 5945
jsessionid所引起的问题在Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
去掉地址栏jsessionid
技术空间站
07-16 7006
原来我在index.jsp的编码是结果每次第一次登录都会在地址栏上出现了jsessionid问题这个是由jstl的c:redirect标签生成的,当检查不到cookie的时候自动使用url重写来实现session的管理。将其改为下面这句话就可以轻松去掉jsessionid的问题 response.sendRedirect("search.html?changecolor=se
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1519
解决 springboot + shiro 地址栏出现 jsessionid
spring项目解决静态url自动拼接;jsession的问题
kitahiragawa的博客
07-07 1477
转载自https://my.oschina.net/wangnian/blog/648022 1.jsessionid是什么? Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了 2.那么有什么问题? 首先这是一个保险措施 因为Session默认是需要Cookie支持的,但有些客户浏览器是关闭Cookie的,所以在这个时候就需要在URL指定服务器上的session标识,也就是EDE802AB96CD1E0CA2AFB3
单点登录SSO
weixin_43889487的博客
03-27 1055
为什么要实现单点登录? 我们希望在分布式开发的过程,当用户在登录任何一个子系统的时候,在一定时间范围内,相关联的系统在一定时间范围内可实现免登录。 1、在单体架构下: 步骤:(cookie和session) 假如客端对模块进行访问,对某一功能接口进行访问(即对受保护的资源进行访问) 1、客户端会将当前的浏览器里以cookie的方式保存一个对应访问地址的sessionId,携带去服务端请求 2、首次登陆服务端检测不到会返回一个登录界面 3、输入用户名密码 4、服务端会和DB进行一个校验 5、通过校验服务端会
tomcat修改jsessionid在cookie的名称
04-14
tomcat修改jsessionid在cookie的名称
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
IFrameSession丢失的解决办法
06-06
IFrameSession丢失的解决办法
解决java后台登录前后cookie不一致问题
08-31
在Java Web开发,Cookie是用于在客户端存储和传递数据的一种机制,而Session则是在服务器端维护用户状态的关键工具。当涉及到用户登录流程时,Cookie和Session通常一起使用,以保持用户会话的连续性。然而,有时会...
java单点登录 session_Session共享方法以及单点登录方案
weixin_34193397的博客
02-13 920
1.两个服务器通过同步session实现session共享优点:配置简单缺点:如果机器多了,就会出现大量的网络传输,甚至容易引起网络风暴,导致系统崩溃,只能适合少数的机器。2.将session存储在某个介质上、比如数据库上或者缓存服务器上,进行统一管理。 下面是一个springboot+springSession+redis共享的列子xsi:schemaLocation="http://maven...
简单实现单点登录
lovely960823的博客
01-12 558
什么是单点登录就不用再说了,今天通过自定义sessionId来实现它,想了解的可以参考https://www.xuxueli.com/xxl-sso/ 讲一下大概的实现思路吧:这里有一个认证心,两个单独的服务。每个服务去请求的 时候都要经过一个过滤器,首先判断该请求地址有没有sessionid,有的话则写入cookie ,如果请求地址没有sessionid那么从cookie去获取,如果cookie获取到了则证明登录了,放行即可。否则跳转到认证心,此时把请求地址当做参数带到认证,认证心认证成功
请求路径上带有或出现jsessionid的处理办法
qq_39727959的博客
05-26 6924
请求路径上带有或出现jsessionid的处理办法问题示例解决办法一.新建拦截器或过滤器,项目已有拦截器或者过滤器的,想复用也可以二.在拦截器```preHandle```方法进行处理问题诱因 问题示例 请求路径带有;jsessionid=xxx等字符串: 示例如下: http://localhost:8089/;jsessionid=72E275DDDD4FFC3FBDCAB91BF5108B37template/templateList?pageSize=10&pageNum=1&
java url后面带sessionid_urljsessionid的理解
m0_46162539的博客
01-29 1959
(1) 这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 (2) 链接1:wapbrowse.jsp?curAlbumID=9 ; 链接2:wapbrowse.jsp;js
为什么会有jsessionid,这个东东有什么用呢?
xiaomin1991222的专栏
11-17 702
为什么会有jsessionid,这个东东有什么用呢? 作者: CHAN | 发布: 2014 年 3 月 5 日 1.是不是只要一打开一个页面就会产生一个jsessionid? 2.在不关闭浏览器的情况下,什么时候jsessionid会改变?我登陆后,登陆然后退出,jsessionid会有什么变化? 3.session和jsessionid有什么关系? 谢谢! 所谓session可...
解决iframe嵌套URL拼接jsessionId,每次请求sessionId不一样问题
qq_41101749的博客
11-15 574
【代码】解决iframe嵌套URL拼接jsessionId,每次请求sessionId不一样问题。
对于url出现jsessionid问题
cuixuefeng1112的专栏
03-30 3690
当时用进行页面重定向时,浏览器地址栏会出现jsessionid,这是因为redirect会去检查是否有cookie,如果没有则url上添加jsessionid以便浏览器和服务器保持通话。 其实倒也没什么,但是毕竟地址栏出现这一串东西不太好看,其实是可以解决掉的。 方法一: 方法二:tomcat在上下文配置当加入disableURLRewriting=true语句。
解决Shiro框架URLJSESSIONID的问题
weixin_39093006的博客
01-12 1103
shiro版本在1.3.2版本以上已修复该问题,只需要在shiro配置文件添加以下配置即可: <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <!--避免url出现jsessionid 2017-11-04修改--> <property name="sessionIdUrlRewritingEnable
jmeterjsessionid
最新发布
03-12
在JMeterjsessionid是用于在Web应用程序跟踪用户会话的一种机制。它是通过在HTTP请求添加一个名为"JSESSIONID"的Cookie来实现的。 当用户首次访问Web应用程序时,服务器会为该用户分配一个唯一的会话ID,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值