去除Shiro的JSESSIONID地址重写

最新推荐文章于 2023-07-11 20:18:36 发布
最新推荐文章于 2023-07-11 20:18:36 发布
阅读量208 收藏
点赞数
分类专栏: SpringBoot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jamesdog/article/details/120500557
版权

在Shiro自己的配置类中,重新定义DefaultWebSessionManager。从而去除URL中的JSESSIONID

@Bean
public DefaultWebSecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    // 注入session的管理
    securityManager.setSessionManager(sessionManager());
    return securityManager;
}
 
@Bean
public DefaultWebSessionManager sessionManager() {
    DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
    // 去掉shiro登录时url里的JSESSIONID
    sessionManager.setSessionIdUrlRewritingEnabled(false);
    return sessionManager;
}
清水师兄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro1.7.1.zip
04-12
在使用Shiro 1.7.1时,开发者可以根据具体需求选择合适的模块进行集成,例如,Web应用可能会主要依赖`shiro-core`、`shiro-web`和`shiro-spring`,而需要进行复杂加密操作的应用可能需要`shiro-crypto-hash`和`shiro...
shiro使用JSESSIONID获取用户信息和判断是否登陆
fuck487的博客
11-16 9481
原文:https://blog.csdn.net/zmken497300/article/details/52278913/ /** * 验证是否登陆 * * org.apache.shiro.subject.support.DefaultSubjectContext_AUTHENTICATED_SESSION_KEY ; true * org.apa...
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1533
解决 springboot + shiro 地址栏出现 jsessionid
禁用cookie之后 jsessionid重写问题
Tizzy_Joel的专栏
02-07 7156
故障描述: 人员管理系统(A)内嵌到权限系统(B),B系统通过Servlet模拟登陆,并将登陆信息缓存到A系统的Session中,已保证A系统Sessino检查成功。有个别用户从B系统第一次通过Servlet跳转访问A系统时,A系统Session效验失效。将浏览器Internate选项->隐私设为低时,A系统Session效验成功。 故障分析: 故障现象和浏览器的隐私选项有关。根
shiro多种登陆方式的设置
FeiChangWuRao的博客
11-26 3760
shiro是我目前用的项目的一个鉴权框架,也是apache基金会的,用来处理登录,鉴权这部分。下面是官网的介绍页: Shro 官网网站,不管是了解还是学习,都是第一手资料 网上一个用XML文件配置的,这里我用注解的方式来配置跟他做一个对比 一般来说对于登录,鉴权,身份验证,session管理其实不管什么项目都是一个不容忽视的部分。采用shiro就是希望有个对用的框架来直接使用,而不是自己去修改,很多时候,项目紧急容不得你“慢悠悠”的造轮子。而且shiro的使用还算方便,这里主要是讨论shiro如何去设置多种
Vue前后端分离项目 【实战篇】
每日一记,每周一结。
07-11 1622
解决shiro中session的共享问题,如何解决session共享问题,解决前端不支持cookie的效果,设置前端前置路由守卫, 如何防止恶意重复登录,退出功能,获取当前登录用户的信息
shiro1.5.3
05-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。你提到的 "shiro1.5.3" 是Shiro框架的一个特定版本,包含了该版本的所有核心组件和相关...
shiro1.6版本
09-07
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在本文中,我们将深入探讨Apache Shiro 1.6版本的重要更新,以及它如何修复了一个绕过认证...
shiro1.9.1源码及jar
08-25
目前无漏洞版本shiro1.9.1源码+jar
Shiro框架复习
weixin_47409774的博客
08-20 176
Shiro框架概述 Shiro将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。用户在进行资源访问时,对用户进行权限控制 Shiro架构概要 Subject : 主体对象,负责提交用户认证和授权信息 SecurityManager : 安全管理器,负责认证,授权等业务实现 ...
springboot应用跳过shiro拦截直接访问服务器上的文件资源
weixin_41720239的博客
12-06 2433
场景简述:从本地向远程服务器写入文件后,点直接查看会自动跳到登录页!除非系统登录状态才能访问到。 思考分析:远程linux服务器是阿里云的,不能用ip+物理路径直接访问,因为阿里云做了很多安全拦截。只能通过服务器开放的端口号来访问,而端口号又被应用占用。所以就成了通过应用来访问服务器上的资源。 而应用是springboot+shrio框架,shrio做了访问路径拦截。虽然地址能请求到资源,但是被s...
37 | (加深印象)SpringBoot整合shiro和redis实现授权、认证和会话管理
NSX-Truth
10-05 322
前言 之前我写过一篇关于shiro的,但时间长了,忘了且感觉写得不是很完整,再写一篇加深印象,这里建议你先看完之前那篇文章,因为这里将不重点介绍shiro的基础知识 1. spring和shiro的整合依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</vers
去掉shiro登录时url里的JSESSIONID
dwangel
02-05 845
经过查找论坛和分析源码,确认了是在ShiroHttpServletResponse里加上的。 因此extends,覆盖相应方法,把添加JSESSIONID部分去掉。 [code="java"] public class MyShiroHttpServletResponse extends ShiroHttpServletResponse { public MyShiroHttpServ...
shiro登陆后,去掉URL中的jsessionId
green_hunter的专栏
06-09 1249
今天搭建了spring + shiro 的一个系统,在成功登录后,跳转的URL中,始终有jsessionId。网上查资料,怎么去掉。 主要执行以下步骤: 1、重写 ShiroHttpServletResponse [code="java"][code="java"][code="java"]public class MyShiroHttpServletResponse ex...
我的shiro之旅: 十五 shiro 登录成功后,跳转到登录前的页面
热门推荐
Dylan的博文
03-04 3万+
博客已移至 http://blog.gogl.top 很多时候,我们需要做到,当用户登录成功后,跳转回登录前的页面。如果用户是点击"登录"链接去到登录页面进行登录的,我们很容易跟踪用户的登录前的页面。比如,在"登录"链接后加一个url参数,如:http://www.xxx.com/login.html?url=http://www.xxx.com/xx.html,这个url就是当前页面。用户浏览...
shiro+urlrewrite注意事项
u010924720的专栏
07-20 357
在web.xml中声明时需要将shiro的声明放在前面,不然获取不到权限
SpringBoot整合shiro(二)自定义sessionManager
迈向编程之路
05-28 2万+
传统结构项目中,shiro从cookie中读取sessionId以此来维持会话,在前后端分离的项目中(也可在移动APP项目使用),我们选择在ajax的请求头中传递sessionId,因此需要重写shiro获取sessionId的方式。自定义ShiroSessionManager类继承DefaultWebSessionManager类,重写getSessionId方法, import org.ap...
Shiro 分布式架构下 Session 的共享实现
zcyhappy1314的专栏
05-06 2万+
参考资料:http://blog.csdn.net/lishehe/article/details/45223823 说在前面: 共享的方式有很多,传统的做法是通过配置 web 容器,通过容器间 session 的复制达到共享的目的(不推荐),现在常用的做法是通过单独存储session达到共享目的,将session存储到 Mysql 、Memcache、Redis中,等到使用的时候再从中取
shiro配置放行地址
最新发布
09-01
Shiro配置放行地址通常是在`shiro.ini`或`shiro.yml`文件中进行配置。具体配置方法如下: 1. 在`shiro.ini`或`shiro.yml`文件中,添加一个名为`[urls]`的节(section)。 2. 在`[urls]`节下,添加需要放行的URL地址,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值