去除jessionid时shiro设置sessionIdUrlRewritingEnabled报错,超级坑

最新推荐文章于 2024-07-27 15:10:19 发布
最新推荐文章于 2024-07-27 15:10:19 发布
阅读量1.2k 收藏
点赞数
分类专栏: java 后端 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baikunlong/article/details/121384992
版权
java 同时被 2 个专栏收录
10 篇文章 1 订阅
订阅专栏
后端
10 篇文章 0 订阅
订阅专栏

项目场景:

使用shiro进行权限认证时,登录地址第一次访问总是自动携带JESSIONID,现在需要把它去掉不能显示。

问题描述:

首先翻遍百度发现大多数解决方案就是在DefaultWebSecurityManager注入时设置sessionManager。该方法还需要 shiro 1.3.2以上才行,巧了我的1.3.0肯定不行,直接去pom改下版本号。
注解方式:

    @Bean
    public DefaultWebSessionManager sessionManager(){
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        return sessionManager;
    }

    @Bean
    public DefaultWebSecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }

xml方式:

		<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<property name="sessionIdUrlRewritingEnabled" value="false"/>
	</bean>

	<!-- Shiro安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="sessionManager" ref="sessionManager"/>
	</bean>

xml方式记得加包扫描,我的:

<context:component-scan base-package="config" />

然后运行项目,报错和之前一样,反正就是没有getter方法。

原因分析:

在debug时,发现项目里有三个版本的shiro,有两个是其他模块的,所以就没管,但是debug时发现行数对不上,下了源码后,发现this.sessionIdUrlRewritingEnabled = true;这行都打不上断点,然后rebuild项目,mvn clean install重新打包,重启idea都用上了,然后能打断点了,但是debug开始后,断点图标又变成圆圈斜杠,根本不是进的我当前项目的shiro版本。
最后只能猜测是不是多版本同时存在有什么问题。

解决方案:

发现三个版本中,有个版本为很老的1.2.4,但是整个项目根本没地方引入,然后看仓库还是shiro-all的方式引入的,于是暂时修改下名字,运行项目后果然能跑了!!!
在这里插入图片描述
最后百度发现shiro最好不要直接引入all,按需引入,不然在maven会出问题,参考链接:http://www.nutz.cn/yvr/t/5alnnrtujchnup2ul0fe5eidf0

坑的要死,搞了几小时!!!

Bug哆哆
关注
专栏目录
解决shiro重定向URL中出现sessionID的情况localhost:8080/toLogin;jsessionid=D5C1EE61B97EE2D7098F58A837B82BD4
一名Java语言狂热分子。
04-18 4766
解决Shiro重定向URL中自动添加sessionID信息
【笔记】 关于 shiro.sessionManager.sessionIdUrlRewritingEnabled 会失效(无效),自动生成的JSESSIONID=xxx那些事
深渊码头
01-27 1631
关于使用 shiro-redis-spring-boot-starter,shiro.sessionManager.sessionIdUrlRewritingEnabled 失效, 导致 url首次访问,自动生成的JSESSIONID=xxx的问题
sessionIdUrlRewritingEnabled无效问题处理
narutots的博客
09-18 2193
为了处理shiro自动跳转登录也面不自动在URL后面拼接:JSESSIONID,逐步排查定位到shiro,根据资料需要增加sessionIdUrlRewritingEnabled的配置,但是增加后依然无效。 后续经过排查,问题出在项目中sessionManager是集成重写的DefaultWebSessionManager, 重写了getSessionId方法,主要是为了自定义获取sessionid的途径,在分析原super.getSessionId 方法的源码后发现一下代码,这里可以看到sessio
Springboot+Shiro 去除JSESSIONID
cocosum
11-05 4751
1、可能很多人去重写会话管理器(Springboot 2.13 + shiro 1.4.1): DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager(); System.out.println(defaultWebSessionManager.isSessionIdUrlRewriti...
使用shiro的session出现不能登陆
weixin_34334744的博客
12-07 571
经过不断调试最终配置这个就可以了 <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie"> <constructor-arg value="YWBASE_JSESSIONID" /> </bean> 原因分析: 1.我们将浏...
关于shiro重定向后链接带jsessionid问题
_小曾
02-12 1404
shiro重定向后链接带jsessionid 我是在shiro中使用拦截跳转登录界面,带jsessionid。 解决方法 原因 因为页面提示的是非法请求,所以就是URL带了 ;jsessionid=98CADF5DA49F4A76E 导致请求为非法请求 解决 在shiroConfig中加入 @Bean public DefaultWebSessionManager SessionManager(){ DefaultWebSessionManager defaultSes
Shiro整合springboot报错代码
06-18
本文将深入探讨Shiro与Spring Boot整合可能出现的问题及其解决方案。 1. **Shiro的基本概念** Apache Shiro是一个强大且易用的Java安全框架,负责身份认证、授权(权限控制)、加密以及会话管理。它为开发人员...
shiro权限登录报错
cxhwoaini的博客
07-24 626
springboot 小白自学springboot中,别问,问就是复制粘贴。 在码云上找了一个springboot的后台框架学习,链接贴到文章末尾了,喜欢的朋友可以给作者点个star,个人觉得还可以。 以下是我遇到的shiro权限报错报错代码: ERROR 5692 — [nio-8080-exec-2] c.e.d.c.c.GlobalExceptionResolver : Authentication failed for token submission [org.apache.s
升级Shiro后项目运行报错提示循环调用
最新发布
qq_41273137的博客
07-27 918
由于在XXXXService Impl中调用了YYYYService,在YYYYService Impl中又调用了了XXXXService。所以项目在启动的候报上面的错误。添加 @Lazy 注解。
spring boot 整合shiro 配置类报错问题
热门推荐
qq_40301407的博客
01-09 1万+
这里传入的是下边返回的自定义Realm,下边是报错,报的是该类不能被装载,由jdk自己装载,这里不是太懂,记录一下,由于错误太长,不好截屏,直接复制错误内容 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> /////////////////////////////////////////////
解决登陆shiro报错:Handler dispatch failed; nested exception is java.lang.NoClassDefFoundError: kotlin/jvm
DN金猿的博客
07-20 142
项目中添加了 jackson-module-kotlin(版本号2.13.0) 依赖后,项目启动正常,但是登陆 shiro 过滤器报错。升级 org.jetbrains.kotlin 包依赖版本到 1.9.23 ,添加如下依赖。之前 org.jetbrains.kotlin 依赖包 的版本是 1.3.72。刷新依赖,重启项目,再登陆就不会报错了!可能是包的版本不兼容,
解决shiro第一次重定向url会带上JSESSIONID的问题
superyu1992的专栏
03-08 514
设置sessionManager的SessionIdUrlRewritingEnabled设置成false,第一次重定向url上面就不会带有JSESSIONID了。这是个小问题,不过因为好久没发布博客了,所以上来发一篇,说明I am still coding!
shiro--奇怪的不能登录问题
YYZhQ的专栏
11-28 2382
权限框架用的shiro,部署到contos7的tomcat77.0.54下,之前该tomcat下已经有几个项目,基本上用的是一个框架,都运行正常好好的,但新部署的项目就是登录不进,看日志,权限认证已经通过,但就是不跳转主页面,验证成功之后又跳回到了登录页面,而登录页面也不显示任何登录失败的消息,看控制台日志,一堆如下的东西: Nov 27, 2017 9:54:44 PM org.apache.
【转】URL Rewriting for Beginners
aixin8756的博客
01-20 287
reposted from http://www.addedbytes.com/for-beginners/url-rewriting-for-beginners/ A beginner's guide to URL rewriting, with plenty of examples. This article is part of the For Beginners ser...
SpringBoot整合Apache Shiro 重定向去掉URL中的JSESSIONID--重写getSessionId方式
闲言
07-01 917
SpringBoot整合Apache Shiro 重定向去掉URL中的JSESSIONID--重写getSessionId方式
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1613
解决 springboot + shiro 地址栏出现 jsessionid
shiro的session管理
你就像甜甜的益达
01-07 1385
目录shiro的SessionManager在web容器里面的session跟HttpSession是同一个吗?自定义sessionManager我们先看SessionDAO使用内存缓存使用redis剩下的配置比较简单:总结 shiro的SessionManager 在官方架构图里面: 在默认的SecurityManager的uml图里面: 前面的CacheSecurityManager,re...
解决Shiro第一次重定向url带有jsessionid导致400错误
shellhard的博客
02-20 2733
Shiro进行第一次重定向,会在url后携带jsessionid,这会导致400错误(无法找到该网页)。 原因在于ShiroHttpServletResponse配置类的doIsEncodeable当中,会将url自动拼接jsessionid。 解决办法: 在Shiro的配置类中的sessionManager()方法中,将sessionIdUrlRewritingEnabled属性设置为false。该方法返回一个DefaultWebSessionManager实例。 将上面方法返回的实例设置为Defa
解决Shiro框架URL中带JSESSIONID的问题
weixin_39093006的博客
01-12 1140
shiro版本在1.3.2版本以上已修复该问题,只需要在shiro配置文件添加以下配置即可: <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <!--避免url中出现jsessionid 2017-11-04修改--> <property name="sessionIdUrlRewritingEnable
shiro-redis 报错NOAUTH Authentication required.
09-05
要解决这个问题,需要确保在连接Redis提供正确的密码,并且在Shiro-Redis的配置中进行正确的身份验证设置。具体的解决方法可以按照以下步骤进行: 1. 确保Redis的密码正确,并在连接Redis提供正确的密码。可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值