关于shiro重定向后链接带jsessionid问题

最新推荐文章于 2022-08-27 20:43:37 发布
最新推荐文章于 2022-08-27 20:43:37 发布
阅读量1.3k 收藏 4
点赞数 7
分类专栏: spring boot 排错 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44106309/article/details/113792869
版权

Shiro 重定向 jsessionid 非法请求 SessionManager
关键词由CSDN通过智能技术生成

shiro重定向后链接带jsessionid

在这里插入图片描述
在这里插入图片描述
我是在shiro中使用拦截跳转登录界面时,带jsessionid。

解决方法

原因

因为页面提示的是非法请求,所以就是URL带了

;jsessionid=98CADF5DA49F4A76E

导致请求为非法请求

解决

在shiroConfig中加入

  @Bean
    public DefaultWebSessionManager SessionManager(){
        DefaultWebSessionManager defaultSessionManager = new DefaultWebSessionManager();
        //将sessionIdUrlRewritingEnabled属性设置成false
        defaultSessionManager.setSessionIdUrlRewritingEnabled(false);
        return defaultSessionManager;
    }

在DefaultWebSecurityManager中加入

defaultWebSecurityManager.setSessionManager(SessionManager());

解决问题!
在这里插入图片描述

_小曾
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro整合中登录的时候url地址栏jsessionid的解决方式
周先森爱编程丶的博客
04-02 9481
shiro登录完成的时候,第一次或者重启项目之后访问系统时候 浏览器地址栏出现后缀jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
关于shiro中部分SpringCache失效问题的解决方法
08-27
"关于shiro中部分SpringCache失效问题的解决方法" 本文主要介绍了shiro中部分SpringCache失效问题的解决方法,通过示例代码详细介绍了问题的解决思路,具有较高的参考学习价值。 一、问题抛出 在使用Springboot和...
解决Shiro第一次重定向url携jsessionid问题
Ruanes的博客
09-05 2627
Shiro在进行第一次重定向在url后携jsessionid,导致访问400。 实力有限,就不分析源码了,需要了解原因的可以查看ShiroHttpServletResponse类中encodeRedirectURL、encodeRedirectUrl、toEncoded等方法,直接说下解决办法 解决办法: 创建一个DefaultWebSessionManager类实例,并将它的sessionIdUrlRewritingEnabled属性设置成false 再在DefaultWebSecurityMan
Shiro在启动时路径后自jsessionid的解决办法
weixin_42290467的博客
04-14 1678
最近在练习项目中发现,当配置了shiro后,在启动服务时路径后总jsessionid,刚开始百思不得其解,后来经过网上查阅相关资料后发现,原因是由shiro的源码中有一个方法如图下所示: 如果不希望自jsessionid的话,需要将该功能设置为false 只需要在shiro的配置文件中填写上: 就可以了。 原博客链接:https://blog.csdn.net/suxingrui/...
shiro重定向时URL中的JSESSIONID问题
热门推荐
魏晋风范
01-18 1万+
最近开始在项目中使用shiro作为权限控制,配置成功后,访问一切正常。但发现在向登录页面重定向时,URL中总是待;JSESSIONID=****,这时Session的另一种使用方式(一种是Cookie)。本来也不影响使用,但是据说这种方式有漏洞,再就是这样看着实在是不爽。那怎么去掉呢? 第一步:刚开始我以为是tomcat的问题,于是就百度了下tomcat怎么取消url中的JSESSIONID
解决Shiro第一次重定向urljsessionid导致400错误
shellhard的博客
02-20 2706
Shiro进行第一次重定向时,在url后携jsessionid,这导致400错误(无法找到该网页)。 原因在于ShiroHttpServletResponse配置类的doIsEncodeable当中,将url自动拼接jsessionid。 解决办法: 在Shiro的配置类中的sessionManager()方法中,将sessionIdUrlRewritingEnabled属性设置为false。该方法返回一个DefaultWebSessionManager实例。 将上面方法返回的实例设置为Defa
重定向出现jsessionid=xxx路径的问题
u011709128的专栏
09-24 4056
web.xml文件配置第一点,注意配置版本为3.0版本,Servlet3.0规范中的&lt;tracking-mode&gt;允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果话ID存储在URL中,那么它可能被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了话ID使得网站被session劫持***的几率大增。然而,确保JSESSIO...
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、话管理、加密等功能。JWT(JSON Web Token)...
shiro整合springboot前后端分离
08-25
"shiro整合springboot前后端分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shiro与springboot集成,可以实现高效...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
而JWT(JSON Web Token)和Shiro是两个常用于权限管理的工具,它们能够帮助我们构建安全的、基于令牌的身份验证系统。本文将详细介绍如何在Spring Boot项目中集成JWT和Shiro,以及如何处理Realm中的异常。 首先,...
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
通过以上步骤,我们可以构建出一个基于Springboot+Vue+Shiro的前后端分离应用,实现了权限控制,同时解决了跨域问题。这种架构不仅提高了开发效率,也使得前后端可以独立迭代,便于维护和扩展。
shiro使用JSESSIONID获取用户信息和判断是否登陆
fuck487的博客
11-16 9479
原文:https://blog.csdn.net/zmken497300/article/details/52278913/ /** * 验证是否登陆 * * org.apache.shiro.subject.support.DefaultSubjectContext_AUTHENTICATED_SESSION_KEY ; true * org.apa...
shiro中登录的时候url地址栏jsessionid的两种方式
myli92的博客
01-13 1282
1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http:/
Shiro跳转登录url后面加上JSESSIONID导致报错
最新发布
Java精灵
08-27 694
想要去掉JSESSIONID就需要重写话管理器。
去掉shiro登录时url里的JSESSIONID
dwangel
02-05 845
经过查找论坛和分析源码,确认了是在ShiroHttpServletResponse里加上的。 因此extends,覆盖相应方法,把添加JSESSIONID部分去掉。 [code="java"] public class MyShiroHttpServletResponse extends ShiroHttpServletResponse { public MyShiroHttpServ...
SpringBoot整合Apache Shiro 重定向时去掉URL中的JSESSIONID--重写getSessionId方式
闲言
07-01 877
SpringBoot整合Apache Shiro 重定向时去掉URL中的JSESSIONID--重写getSessionId方式
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1519
解决 springboot + shiro 地址栏出现 jsessionid
全面解析:Apache Shiro实战教程
"Shiro中文教程,包括目录、文字版内容,覆盖了Shiro的简介、身份验证、授权、INI配置、编码/加密、REALM及相关对象、与WEB集成、拦截器机制、JSP标签、话管理、缓存机制以及与SPRING的集成等全面内容。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值