解决shiro升级1.6后url拼接;jsession引发400问题

最新推荐文章于 2023-11-09 17:10:30 发布
最新推荐文章于 2023-11-09 17:10:30 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: 后端开发 文章标签: java spring shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bgxabc/article/details/112979805
版权

在shiro.xml文件中添加配置

配置解析

  • 1、添加 sessionManager bean

<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">

                        <!-- 去掉url ;jsessionid= -->

                        <property name="sessionIdUrlRewritingEnabled" value="false" />

                        <!-- 解决no session -->

                        <property name="sessionIdCookie" ref="sessionIdCookie"/>

                        <!-- 设置 session时效 -->

                        <property name="globalSessionTimeout" value="3600000"/>

                </bean>

 

  • 2、把新增sessionManager注入securityManager

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

                        <property name="realm" ref="ShiroRealm" />

                        <!—这句必须加,不然白扯 -->

                        <property name="sessionManager" ref="sessionManager"/>

                </bean>

 

  • 3、新增 sessionIdCookie, 解决no session问题

<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">

                        <constructor-arg value="sid"/>

                        <!--设置Cookie名字,默认为JSESSIONID-->

                        <property name="name" value="SDMSID" />

                </bean>

 

bgxabc
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro1.3升级1.7遇到重定向登录页面时报400错误
u011017880的专栏
03-04 2035
因为项目单点登录的需求,对原项目进行单点登录改造,对shiro 进行升级,由原1.3升级至1.7,原代码未做任何改动,登录重定向报400,但直接访问登录页正常,两者差异在于url增加自带参数jsessionid,导致400,改配置文件即可,代码如下: <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <property name="sessionI
SpringMVC+Shirojsessionid导致第一次访问请求时报400错误问题
一火的专栏
09-16 2335
【现象】 HTTP Status 400 – Bad Request TypeStatus Report MessageInvalid request DescriptionThe server cannot or will not process the request due to something that is perceived to be a client error (e.g., malformed request syntax, invalid request messag...
java踩坑日记之ssm:畸形的请求语法、无效的请求信息帧或者虚拟的请求路由,在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义
qq_43242273的博客
03-24 1551
一开始没有设置日志的时候tomcat一直报400和404,主要是以下两种错误 java.lang.IllegalArgumentException: 在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义 畸形的请求语法、无效的请求信息帧或者虚拟的请求路由 后来网上叉了好多种方法无法解决,有降低Tomcat版本的,有修改Tomcat配置文件的,也看到说是前端传入的字段和实体类中属性类型不一样,找了半天发现是一样的,后来添加了日志发现: 24-Mar-2022 16:55:37.775
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
shiro-all由1.3.2 升级到1.11.0后出现重定向次数过多的问题:ERR_TOO_MANY_REDIRECTS
dulabing的专栏
06-27 1337
1,假设网站的网址是http://localhost:8080/rrsck, 当用户没有认证的时候,在浏览器敲击http://localhost:8080/rrsck网址的时候,会去查找rrsck根目录下的名为index.jsp的文件。在升级shiro之前, loginUrl的value='/', 是没有问题的, 不知道为啥, 升级后, 单纯'/' 就匹配不上index了, 一直在循环调转.所以, 升级shiro后, loginUrl的value='/index.jsp'
shiro1.6版本
09-07
尽管如此,保持向后兼容性仍然是Shiro发展的一个重要原则。1.6版本可以与大部分1.1版本的应用程序无缝集成,但建议开发者仔细检查升级指南,以确保所有必要的迁移步骤都已执行。 3. **增强的加密功能**: Shiro ...
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
shiro-1.6.tar.gz
05-25
标题中的 "shiro-1.6.tar.gz" 指的是Apache Shiro1.6版本的源码或者二进制发布包,以tar.gz格式压缩。这个压缩包包含了多个Shiro的组件,每个组件都有其特定的功能和用途。 1. **shiro-core-1.6.0.jar**:这是...
Shiro+Vue实现前后端分离项目解决方案.pdf
05-14
Shiro+Vue实现前后端分离项目解决方案
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
shiro-all由1.2.3.jar 升级到1.7.0.jar以上版本遇到的问题
最新发布
lee的博客
11-09 368
ApplicationContext.xml中loginUrl的值由“/”改成“/index.jsp”shiroFilter配置中: loginUrl配置问题。缺少OWASP Java Encoder 的jar导致。增加这个jar以后就不会报错了。添加owasp的jar包即可。
Spring MVC (四)
weixin_42322925的博客
03-14 2307
数据验证一、数据验证概述1.1 客户端验证1.2 服务器端验证二、Spring验证器2.1 Validator接口 用户的输入一般是随意的,为了保证数据的合法性,数据验证是所有Web应用必须处理的问题。 一、数据验证概述         数据验证分为客户端验证和服务器端验证,客户端验证主要是过滤正常用户的误操作,通过JavaScript代码完成;服务器端验证是是整个应用阻止非法数据的最后防线,通过在应用程序编程实现。 1.1 客
由于被认为是客户端对错误(例如:畸形的请求语法、无效的请求信息帧或者虚拟的请求路由),服务器无法或不会处理当前请求
wsc的博客
01-01 2665
借用下别人的图: 直接说我的解决方法: 经过多次测试,当服务器的类的成员变量(id)是 int 的时候,前段传入空字符串就会出现这个问题, 我的就是这样引起的 要么前段判断下 id 是否为空字符串,设置为 -1 ,要么就不传这个,类的默认值为0 ,注意下参数类型, 找到这个问题花费了我4个小时 ...
由于被认为是客户端对错误例如畸形的请求语法无效的请求信息帧或者虚拟的请求。
weixin_43473236的博客
11-06 804
原因是,前台是以实体类的形式,图片这个字段在实体类中用的photo,在控制层但要用另一个变量名。这种情况是,前台传入的数据和后台接受的参数不匹配。笔者遇到的情况上传图片的时候,出错的。
SpringMVC参数接收400错误:由于被认为是客户端对错误(例如:畸形的请求语法、无效的请求信息帧或者虚拟的请求路由),服务器无法或不会处理当前请求。
热门推荐
zhouzhou992的博客
12-23 1万+
原因 > 前端传入了日期参数,后台接收格式不匹配导致 前端代码 <form action="${pageContext.request.contextPath}/user/getUser" method="post"> id:<input type="text" name="id"/> name:<input type="text" name="name"/> birthday:<input type="date" name="bi.
CAS单点登陆,URL多出个参数jsessionid导致登陆失败问题
wejack的专栏
07-22 457
https://www.cnblogs.com/RunForLove/p/6381821.html
jsessionid所引起的问题解决
12-13 5946
jsessionid所引起的问题Spring MVC当使用RedirectView或者"redirect:"前缀来做重定向时,Spring MVC最后会调用:response.sendRedirect(response.encodeRedirectURL(url));对于IE来说,打开一个新的浏览器窗口,第一次访问服务器时,encodeRedirectURL()会在url后面附加上一段jsess
shiro整合中登录的时候url地址栏带jsessionid解决方式
周先森爱编程丶的博客
04-02 9484
shiro登录完成的时候,第一次或者重启项目之后访问系统时候 浏览器地址栏会出现后缀带jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
Shiro权限详解:URL权限管理与整合开发
本课程深入探讨了Apache Shiro权限管理框架,专注于基于URL的权限控制和企业级Web项目的集成开发。Shiro是一个强大的开源Java安全框架,它在现代IT系统中扮演着至关重要的角色,用于身份验证(Authentication)和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值