去掉shiro登录时url里的JSESSIONID

最新推荐文章于 2022-07-01 22:26:57 发布
最新推荐文章于 2022-07-01 22:26:57 发布
阅读量874 收藏
点赞数
分类专栏: 经验 shiro java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_7589/article/details/82647168
版权
经验 同时被 3 个专栏收录
50 篇文章 0 订阅
订阅专栏
java
4 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏
经过查找论坛和分析源码,确认了是在ShiroHttpServletResponse里加上的。
因此extends,覆盖相应方法,把添加JSESSIONID部分去掉。 

public class MyShiroHttpServletResponse extends ShiroHttpServletResponse {
  public MyShiroHttpServletResponse(HttpServletResponse wrapped, ServletContext context, ShiroHttpServletRequest request) {
    super(wrapped, context, request);
  }

  @Override
  protected String toEncoded(String url, String sessionId) {
    if ((url == null) || (sessionId == null))
      return (url);

    String path = url;
    String query = "";
    String anchor = "";
    int question = url.indexOf('?');
    if (question >= 0) {
      path = url.substring(0, question);
      query = url.substring(question);
    }
    int pound = path.indexOf('#');
    if (pound >= 0) {
      anchor = path.substring(pound);
      path = path.substring(0, pound);
    }
    StringBuilder sb = new StringBuilder(path);
//    if (sb.length() > 0) { // session id param can't be first.
//      sb.append(";");
//      sb.append(DEFAULT_SESSION_ID_PARAMETER_NAME);
//      sb.append("=");
//      sb.append(sessionId);
//    }
    sb.append(anchor);
    sb.append(query);
    return (sb.toString());
  }
}



扩展ShiroFilterFactoryBean, 使用新建的MyShiroHttpServletResponse。 

public class MyShiroFilterFactoryBean extends ShiroFilterFactoryBean {

  @Override
  public Class getObjectType() {
    return MySpringShiroFilter.class;
  }

  @Override
  protected AbstractShiroFilter createInstance() throws Exception {

    SecurityManager securityManager = getSecurityManager();
    if (securityManager == null) {
      String msg = "SecurityManager property must be set.";
      throw new BeanInitializationException(msg);
    }

    if (!(securityManager instanceof WebSecurityManager)) {
      String msg = "The security manager does not implement the WebSecurityManager interface.";
      throw new BeanInitializationException(msg);
    }

    FilterChainManager manager = createFilterChainManager();

    PathMatchingFilterChainResolver chainResolver = new PathMatchingFilterChainResolver();
    chainResolver.setFilterChainManager(manager);

    return new MySpringShiroFilter((WebSecurityManager) securityManager, chainResolver);
  }

  private static final class MySpringShiroFilter extends AbstractShiroFilter {

    protected MySpringShiroFilter(WebSecurityManager webSecurityManager, FilterChainResolver resolver) {
      super();
      if (webSecurityManager == null) {
        throw new IllegalArgumentException("WebSecurityManager property cannot be null.");
      }
      setSecurityManager(webSecurityManager);
      if (resolver != null) {
        setFilterChainResolver(resolver);
      }
    }

    @Override
    protected ServletResponse wrapServletResponse(HttpServletResponse orig, ShiroHttpServletRequest request) {
      return new MyShiroHttpServletResponse(orig, getServletContext(), request);
    }
  }
}

在shiro相关配置里替换成自己的MyShiroFilterFactoryBean(嗯,我是shiro和spring组合用的) 

<bean id="shiroFilter" class="com.rudong.outsource.hulu.util.shiro.MyShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <!-- override these for application-specific URLs if you like:-->
        <property name="loginUrl" value="/loginform"/>
        <property name="successUrl" value="/"/>
        <property name="unauthorizedUrl" value="/unauthed"/>
<!-- ..... -->
</bean>
iteye_7589
关注
专栏目录
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4639
shiro 请求头携带错误的 token 的问题
shiro整合中登录url地址栏带jsessionid的解决方式
周先森爱编程丶的博客
04-02 9547
shiro登录完成的候,第一次或者重启项目之后访问系统候 浏览器地址栏会出现后缀带jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
jsessionid 导致重定向404的问题
weixin_33963189的博客
12-27 1041
http://tomcat.apache.org/tomcat-5.5-doc/servletapi/javax/servlet/http/HttpServletResponse.html#encodeRedirectURL(java.lang.String) public java.lang.String encodeRedirectURL(java.lang.Stringurl) ...
jsessionid 所引起的404问题和解决方法
weixin_30344131的博客
10-17 1197
问题: 在SpringMvc使用RedirectView或者"redirect:"前缀来做重定向,Spring MVC最后会调用: response.sendRedirect(response.encodeRedirectURL(url)); 对于某些浏览器来说,打开一个新的浏览器窗口,第一次访问服务器,encodeRedirectURL()会在url后面附加上一段jsessio...
关于shiro重定向后链接带jsessionid问题
_小曾
02-12 1403
shiro重定向后链接带jsessionid 我是在shiro中使用拦截跳转登录界面,带jsessionid。 解决方法 原因 因为页面提示的是非法请求,所以就是URL带了 ;jsessionid=98CADF5DA49F4A76E 导致请求为非法请求 解决 在shiroConfig中加入 @Bean public DefaultWebSessionManager SessionManager(){ DefaultWebSessionManager defaultSes
重定向出现jsessionid=xxx路径的问题
u011709128的专栏
09-24 4122
web.xml文件配置第一点,注意配置版本为3.0版本,Servlet3.0规范中的&lt;tracking-mode&gt;允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持***的几率大增。然而,确保JSESSIO...
shiro重定向URL中的JSESSIONID问题
热门推荐
魏晋风范
01-18 1万+
最近开始在项目中使用shiro作为权限控制,配置成功后,访问一切正常。但发现在向登录页面重定向URL中总是待;JSESSIONID=****,这Session的另一种使用方式(一种是Cookie)。本来也不影响使用,但是据说这种方式有漏洞,再就是这样看着实在是不爽。那怎么去掉呢? 第一步:刚开始我以为是tomcat的问题,于是就百度了下tomcat怎么取消url中的JSESSIONID
通过Shiro完成组织机构的登录、查询、退出操作
mr_foxsand的专栏
05-23 571
版权声明:严禁用于任何商业用途的转发! 参考文档:Shiro基于组织机构的登录验证_sas???的博客-CSDN博客 需求: 1.多组织下实现用户组织认证登录 2.登录后任意请求获取当前登录组织信息 实现思路: 实现代码: package org.bluedream.core.config.shiro; import lombok.Data; import lombok.NoArgsConstructor; import org.apache.shiro.authc.U..
Shiro的校验Session是否过期处理的过程
weixin_30809333的博客
05-19 3227
首先开启定扫描活跃的session进行校验 <!-- shiro会话管理 --> <!-- 即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的 --> <bean id="sessionManager" class="org.apache.shiro.web.s...
SpringBoot集成Shiro(自定义过滤器、自定义Token、加盐加密、记住密码、自动登录Session管理)...
海若的博客
07-10 979
导入依赖 <!--thymeleaf集成shiro模版--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro<...
Shiro
careyliang的博客
08-07 142
Shiro 身份验证底层实现 依然靠数据库完成账号验证 Shiro处理密码验证 Shiro正常调用流程 Controller 页面请求和页面跳转,Subject.login(token)来调用Shiro验证 AuthorizingRealm的doGetAuthenticationInfo方法,来处理验证信息 在doGetAuthenticationInfo方法中,获取HttpSe...
使用shiro权限控制,action找不到:404
fcfwang_net的博客
09-01 4263
在使用shiro候,出现以下错误 21:43:49,429 WARN Dispatcher:68 - Could not find action or result: /bos_management/user_login.action No result defined for action at java.lang.Thread.run(Unknown Source)首先,需
SpringBoot整合Apache Shiro 重定向去掉URL中的JSESSIONID--重写getSessionId方式
闲言
07-01 916
SpringBoot整合Apache Shiro 重定向去掉URL中的JSESSIONID--重写getSessionId方式
shiro整合单点登录,setLoginUrl重定向地址会携带JSESSIONID的问题
weixin_43165220的博客
03-05 3440
今天遇到一个问题,在springboot+shiro整合的项目中,单点登录,当登录过期使用setLoginUrl 设置重定向地址,然后这个地址返回一个登录过期请重新登录的提示给前端,然后前端控制页面跳转到登录页面。 问题就出在重定向的候,setLoginUrl 设置的地址总是会携带JSESSIONID,就一直报302错误 具体情况如下: ShiroConfig配置类 //省略其他配置 /** * Shiro基础配置 */ @Bean public ShiroFilterFactoryBean sh
解决shiro重定向URL中出现sessionID的情况localhost:8080/toLogin;jsessionid=D5C1EE61B97EE2D7098F58A837B82BD4
一名Java语言狂热分子。
04-18 4765
解决Shiro重定向URL中自动添加sessionID信息
解决Shiro第一次重定向url携带jsessionid问题
Ruanes的博客
09-05 2687
Shiro在进行第一次重定向会在url后携带jsessionid,导致访问400。 实力有限,就不分析源码了,需要了解原因的可以查看ShiroHttpServletResponse类中encodeRedirectURL、encodeRedirectUrl、toEncoded等方法,直接说下解决办法 解决办法: 创建一个DefaultWebSessionManager类实例,并将它的sessionIdUrlRewritingEnabled属性设置成false 再在DefaultWebSecurityMan
记一次与Shiro有关的错误,404导致session丢失需要重新登录
weixin_34292924的博客
11-07 1153
一 问题描述 前段间上司突然叫我帮忙解决老项目上的一个bug,出现的问题是不同用户账号,进入同一个页面,有个别用户刷新一下当前页面就会重定向到登录页面,需要重新登录。 这是一个几年前的一个项目,使用的是Srping + Spring MVC + Shiro + Jsp的项目,之前没用过Shiro,所以对Shiro了解得不多。 二 问题排查 打开项目源码,先看进那个页面前都做了什么处理。这是一个...
解决Shiro第一次重定向url带有jsessionid导致400错误
shellhard的博客
02-20 2731
Shiro进行第一次重定向,会在url后携带jsessionid,这会导致400错误(无法找到该网页)。 原因在于ShiroHttpServletResponse配置类的doIsEncodeable当中,会将url自动拼接jsessionid。 解决办法: 在Shiro的配置类中的sessionManager()方法中,将sessionIdUrlRewritingEnabled属性设置为false。该方法返回一个DefaultWebSessionManager实例。 将上面方法返回的实例设置为Defa
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1606
解决 springboot + shiro 地址栏出现 jsessionid
SpringMVC整合Shiro实现登录权限控制详解
当用户提交登录表单,Controller将接收到请求,调用Shiro提供的API进行登录尝试。例如,使用`Subject`对象的`login`方法,传入包含用户名和密码的`UsernamePasswordToken`。 如果登录成功,Shiro会自动处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值