去除jessionid时shiro设置sessionIdUrlRewritingEnabled报错,超级坑

10 篇文章 0 订阅

项目场景:

使用shiro进行权限认证时,登录地址第一次访问总是自动携带JESSIONID,现在需要把它去掉不能显示。

问题描述:

首先翻遍百度发现大多数解决方案就是在DefaultWebSecurityManager注入时设置sessionManager。该方法还需要 shiro 1.3.2以上才行,巧了我的1.3.0肯定不行,直接去pom改下版本号。
注解方式:

    @Bean
    public DefaultWebSessionManager sessionManager(){
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        return sessionManager;
    }

    @Bean
    public DefaultWebSecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }

xml方式:

		<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<property name="sessionIdUrlRewritingEnabled" value="false"/>
	</bean>

	<!-- Shiro安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="sessionManager" ref="sessionManager"/>
	</bean>

xml方式记得加包扫描,我的:

<context:component-scan base-package="config" />

然后运行项目,报错和之前一样,反正就是没有getter方法。

原因分析:

在debug时,发现项目里有三个版本的shiro,有两个是其他模块的,所以就没管,但是debug时发现行数对不上,下了源码后,发现this.sessionIdUrlRewritingEnabled = true;这行都打不上断点,然后rebuild项目,mvn clean install重新打包,重启idea都用上了,然后能打断点了,但是debug开始后,断点图标又变成圆圈斜杠,根本不是进的我当前项目的shiro版本。
最后只能猜测是不是多版本同时存在有什么问题。

解决方案:

发现三个版本中,有个版本为很老的1.2.4,但是整个项目根本没地方引入,然后看仓库还是shiro-all的方式引入的,于是暂时修改下名字,运行项目后果然能跑了!!!
在这里插入图片描述
最后百度发现shiro最好不要直接引入all,按需引入,不然在maven会出问题,参考链接:http://www.nutz.cn/yvr/t/5alnnrtujchnup2ul0fe5eidf0

坑的要死,搞了几小时!!!

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
引用和都提到了"NOAUTH Authentication required"这个错误,它的含义是在连接Redis没有进行身份验证。这个错误通常出现在使用密码连接Redis没有提供正确的密码或者没有进行身份验证的情况下。 而引用则提到了在整合Shiro出现了相同的错误。这可能是因为在配置Shiro-Redis的过程中没有正确进行身份验证所导致的。 要解决这个问题,需要确保在连接Redis提供正确的密码,并且在Shiro-Redis的配置中进行正确的身份验证设置。具体的解决方法可以按照以下步骤进行: 1. 确保Redis的密码正确,并在连接Redis提供正确的密码。可以在连接Redis的代码中添加类似于以下的代码来进行密码验证: ```java Jedis jedis = new Jedis("hostname", port); jedis.auth("password"); ``` 2. 在Shiro-Redis的配置中,确保正确配置了身份验证。可以在Shiro的配置文件中添加类似于以下的配置来启用Redis身份验证: ```xml <bean id="redisManager" class="org.crazycake.shiro.RedisManager"> <property name="host" value="hostname"/> <property name="port" value="port"/> <property name="password" value="password"/> </bean> <bean id="cacheManager" class="org.crazycake.shiro.RedisCacheManager"> <property name="redisManager" ref="redisManager"/> </bean> <bean id="sessionManager" class="org.crazycake.shiro.RedisSessionManager"> <property name="redisManager" ref="redisManager"/> </bean> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="myRealm"/> <property name="cacheManager" ref="cacheManager"/> <property name="sessionManager" ref="sessionManager"/> </bean> ``` 通过以上步骤,你应该能够解决"NOAUTH Authentication required"的报错问题,并成功连接和操作Redis。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [redis客户端连接(error) NOAUTH Authentication required](https://blog.csdn.net/m0_67392126/article/details/124016723)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [shiro+redis过程中出现的问题](https://blog.csdn.net/qq_39659876/article/details/81381552)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值