解决shiro与;jession的访问失败问题

最新推荐文章于 2022-01-29 22:49:03 发布
最新推荐文章于 2022-01-29 22:49:03 发布
阅读量426 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glseda/article/details/108747233
版权 
<!-- 会话管理器 -->
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
<property name="sessionIdUrlRewritingEnabled" value="false" />
<property name="globalSessionTimeout" value="3600000" />
<property name="sessionFactory" ref="sessionFactory" />
...
</bean>

升级shiro1.6.0以后,首次登陆以及退出登陆后,地址会添加;jsession,这样就导致页面访问失败。
设置sessionIdUrlRewritingEnabled为false之后,就不会出现这种情况了。

glseda
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro会话管理
zhangchang0516的博客
04-13 509
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
shiro1.13.0解决IniSecurityManagerFactory过期问题
最新发布
12-29
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密和会话管理功能,简化了开发人员处理安全的...建议查看项目的源代码,尤其是与 Shiro 相关的配置文件和初始化代码,以便了解如何进行迁移。
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1539
解决 springboot + shiro 地址栏出现 jsessionid
解决Shiro框架URL中带JSESSIONID问题
weixin_39093006的博客
01-12 1105
shiro版本在1.3.2版本以上已修复该问题,只需要在shiro配置文件添加以下配置即可: <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <!--避免url中出现jsessionid 2017-11-04修改--> <property name="sessionIdUrlRewritingEnable
cookie和session
计院菜鸟的博客
12-24 195
cookie在客户端记录用户身份 session在服务器端记录用户身份 Cookie cookie是服务器端颁发的,保存在客户端。在时间到期之前,客户端可以通过请求带上cookie提交给服务器,以此让服务器辨认用户状态。 在控制台输入alert(document.cookie);可以看该网站颁发的cookie cookie有不可跨域名性,如其名,不能在A网站用B网站颁发的cookie进行身份验证 maxAge属性为有效期,通过getMaxAge()和setMaxAge()来读写属性 当该属性为负数时,有效期
shiro升级到shiro-1.7.1
zhuimenghou的博客
07-20 2966
1、ssm项目中,先将之前的shiro相关jar包删除。然后引入shiro-all-1.7.1.jar。同时,必须引入另外一个依赖包 encoder-1.2.2.jar。否则项目运行的时候会报错org/owasp/encoder/Encode或者是org.owasp.encoder.Encode 2、encoder-1.2.2.jar的下载地址 https://mvnrepository.com/artifact/org.owasp.encoder/encoder/1.2.2 3、shiro-all-1.7
Spring与Shiro整合及加载权限表达式问题
08-25
这篇文章主要介绍了如何将Spring与Shiro整合,並加载权限表达式,解决了权限表达式的加载问题。 知识点1:Spring与Shiro整合 Spring和Shiro是两个不同的框架,Spring是一个Java框架,Shiro是一个身份验证和授权...
详解spring与shiro集成
08-29
而在Web应用中,Shiro通常与Spring MVC结合使用,为控制器方法添加安全注解,实现细粒度的访问控制。 集成Spring和Shiro能够利用两者的优点,为你的Java应用提供健壮的安全管理。通过Spring的DI和AOP,你可以灵活地...
shiro多验证登录代码实例及问题解决
08-25
Shiro 多验证登录代码实例及问题解决 Shiro 是一个 Java security framework,它提供了许多有用的功能来帮助开发者保护应用程序的安全。Shiro 多验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。...
SpringBoot与Shiro整合-权限管理实战资料
08-07
在"SpringBoot与Shiro整合-权限管理实战资料"中,我们首先会学习如何配置Spring Boot来集成Shiro。这包括在项目中引入Shiro的依赖,编写Shiro配置文件,以及设置安全拦截器。Shiro的配置通常会涉及到如Realm(权限...
shiro-jwt-oauth权限认证
11-11
包含两个项目模块,一个是基于jwt的token认证方式,一个是基于shiro-jwt-oatuh的认证方式。
记一次蛋疼的tomcat、shiro自动生成的JESSIONID去除历程..........
hackerHL的博客
08-25 6164
近日手头上有一份蛋疼的渗透测试报告,洋洋洒洒列了几十条,本菇凉连月加班才勉勉强强,从对这些漏洞的无知,到为web打补丁、防攻击,真是心力交瘁,内忧外患。 今天遇到的漏洞,学名为:会话cookie通过URL传递 按照字面理解呢,就是JESSIONID放在url中,直接列在浏览器上,安全公司认为这是敏感信息,不宜大张旗鼓的展示。 好吧,我改。55555555555........... 先给大...
Spring 整合 Shiro 的过程中出现的问题(一)
FatalFlower的博客
01-29 1381
Spring 整合 Shiro 的过程中出现的问题(一) Spring 版本:由 Spring Boot 整合,版本为 2.6.2 Shiro 版本:1.8.0 问题描述 当通过自定义 ShiroFilterChainDefinition Bean来过滤相关的请求时,定义的配置类内容如下所示: package org.xhliu.demo.config; import org.apache.shiro.spring.config.ShiroAnnotationProcessorConfiguration
shiro的SecurityUtils.getSubject().getPrincipal()在获取当前缓存对象强转时报类型转换异常的原因及处理方法
Bird_King的博客
07-24 2535
shiro的SecurityUtils.getSubject().getPrincipal()在获取当前缓存对象强转时报类型转换异常的原因及处理方法 异常: Servlet.service() for servlet [springDispatcherServlet] in context with path [/kygl] threw exception [Request processing failed; nested exception is java.lang.ClassCastException
记一下Shiro重构之ShiroSessionFactory
程序员朱永胜
09-05 877
package com.ccb.web.shiro; import lombok.extern.slf4j.Slf4j; import org.apache.shiro.session.Session; import org.apache.shiro.session.mgt.SessionContext; import org.apache.shiro.session.mgt.SessionFa...
class path resource [xxx.class] cannot be opened because it does not exist
不正的博客
09-04 2万+
今天新pull的项目启动时,报错: class path resource [xxx.class] cannot be opened because it does not exist 经确认target目录下存在xxx.class,但是还是报此错; 尝试删除所有target文件夹,重新build项目启动后解决,项目正常启动 ...
关于shiro session失效报错问题
热门推荐
小牛的成长史
08-03 4万+
最近做了一个项目,要用到shiro,做完之后发现有个异常经常发生,经过多天的研究,终于得以解决 登录的时候异常信息: org.apache.shiro.session.UnknownSessionException: There is no session with id [4e8fe40a-6347-4c53-b273-829889656f6e] at org.apache.shi
会话技术cookie、session
pyrans的博客
09-17 874
cookie 1、存数据 &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;登录&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &amp
Java 概述
Jession 的博客
02-14 437
前言:此为个人笔记梳理,如若侵权,请联系作者删除 三大框架:Struts、Hibemate、Spring 学习 Java 要牢记的要点 三种技术的关系 Java 应用程序运行机制 常用的 dos 命令 classpath 的作用寻找 class 文件 path 设置 JDK 的可执行命令路径即javac 和 java 命令路径 一个简单的 Java 程序 使用 pub
Shiro权限角色授权详解:降低耦合与高效访问控制
基于权限角色授权实现是一种在IT行业中广泛应用的访问控制方法,尤其在Shiro框架中发挥着核心作用。相较于传统的角色模型,这种模式具有更低的耦合性,使得系统更灵活,不需要因角色更改而频繁修改源代码,从而提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值