shiro重定向失败报400错误(url后携带jsessionid导致重定向失败)

最新推荐文章于 2023-02-03 15:21:06 发布
最新推荐文章于 2023-02-03 15:21:06 发布
阅读量698 收藏 2
点赞数 1
分类专栏: 异常处理 文章标签: shiro
原文链接:https://www.cnblogs.com/xiepl1997/p/14423688.html
版权
做一个shiro项目,在重定向时由于url后带jsessionid导致400错误,百度了很久都没找到解决方法。好不容易才找到一篇正解,感谢作者的分享!

以下内容属于转载

原文链接:https://www.cnblogs.com/xiepl1997/p/14423688.html

在Shiro进行第一次重定向时,会在url后携带jsessionid,这会导致400错误(无法找到该网页)。
原因在于ShiroHttpServletResponse配置类的doIsEncodeable当中,会将url自动拼接jsessionid。

解决办法:

在Shiro的配置类中的sessionManager()方法中,将sessionIdUrlRewritingEnabled属性设置为false。该方法返回一个DefaultWebSessionManager实例。
将上面方法返回的实例设置为DefaultWebSecurityManager实例的sessionManager。
代码如下:

@Bean
public SecurityManager securityManager() {
	DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
	securityManager.setSessionManager(sessionManager());
	securityManager.setRealm(myShiroRealm());
	//将cookie管理器交给SecurityManager进行管理
	securityManager.setRememberMeManager(rememberMeManager());
	return securityManager;
}

@Bean
public DefaultWebSessionManager sessionManager() {
	DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
	sessionManager.setSessionIdUrlRewritingEnabled(false);
	return sessionManager;
}
InterestAndFun
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
升级Shiro导致返回400错误的解决方案
painstaker的专栏
02-06 896
升级Shiro版本后,请求URL带中文,返回400错误的解决方案。
shiro从1.6.0升级到1.7.1版本,请求路径中带有中文接口400
wazz753的专栏
02-03 523
shiro从1.6.0升级到1.7.1版本,请求路径中带有中文接口400
解决Shiro第一次重定向url带有jsessionid导致400错误
shellhard的博客
02-20 2711
Shiro进行第一次重定向时,会在url携带jsessionid,这会导致400错误(无法找到该网页)。 原因在于ShiroHttpServletResponse配置类的doIsEncodeable当中,会将url自动拼接jsessionid。 解决办法: 在Shiro的配置类中的sessionManager()方法中,将sessionIdUrlRewritingEnabled属性设置为false。该方法返回一个DefaultWebSessionManager实例。 将上面方法返回的实例设置为Defa
解决Shiro第一次重定向url携带jsessionid问题
Ruanes的博客
09-05 2647
Shiro在进行第一次重定向时会在url携带jsessionid导致访问400。 实力有限,就不分析源码了,需要了解原因的可以查看ShiroHttpServletResponse类中encodeRedirectURL、encodeRedirectUrl、toEncoded等方法,直接说下解决办法 解决办法: 创建一个DefaultWebSessionManager类实例,并将它的sessionIdUrlRewritingEnabled属性设置成false 再在DefaultWebSecurityMan
shiro1.3升级1.7遇到重定向登录页面时400错误
u011017880的专栏
03-04 2045
因为项目单点登录的需求,对原项目进行单点登录改造,对shiro 进行升级,由原1.3升级至1.7,原代码未做任何改动,登录重定向400,但直接访问登录页正常,两者差异在于url增加自带参数jsessionid导致400,改配置文件即可,代码如下: <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <property name="sessionI
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
Shiro 框架提供了自定义的登录失败次数限制机制,开发者可以根据需要自定义登录失败次数限制规则。 在本示例中,我们使用 Shiro 框架来实现登录失败次数限制,并使用 SpringBoot 框架来实现密码加密。我们首先使用 ...
shiro-登录失败次数限制.zip
09-06
shiro-登录尝试次数限制
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
解决shiro升级1.6后url拼接;jsession引发400问题
bgxabc的博客
01-22 1241
shiro.xml文件中添加配置 配置解析 1、添加 sessionManager bean <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <!-- 去掉url ;jsessionid= --> <propert...
url 参数中带中文,请求时400,已解决!
小心仔的博客
05-07 9196
URLDecoder.decode(code,"utf8")
SpringMVC+Shirojsessionid导致第一次访问请求时400错误问题
一火的专栏
09-16 2361
【现象】 HTTP Status 400 – Bad Request TypeStatus Report MessageInvalid request DescriptionThe server cannot or will not process the request due to something that is perceived to be a client error (e.g., malformed request syntax, invalid request messag...
shiro重定向URL中的JSESSIONID问题
热门推荐
魏晋风范
01-18 1万+
最近开始在项目中使用shiro作为权限控制,配置成功后,访问一切正常。但发现在向登录页面重定向时,URL中总是待;JSESSIONID=****,这时Session的另一种使用方式(一种是Cookie)。本来也不影响使用,但是据说这种方式有漏洞,再就是这样看着实在是不爽。那怎么去掉呢? 第一步:刚开始我以为是tomcat的问题,于是就百度了下tomcat怎么取消url中的JSESSIONID
shiro整合中登录的时候url地址栏带jsessionid的解决方式
周先森爱编程丶的博客
04-02 9502
shiro登录完成的时候,第一次或者重启项目之后访问系统时候 浏览器地址栏会出现后缀带jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
shiro认证失败返回什么
最新发布
06-08
shiro认证失败时,通常会返回一个AuthenticationException异常,异常可以根据具体的认证情况而有所不同,例如如果用户名不存在,可能会返回"UnknownAccountException"异常;如果密码错误,可能会返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值