解决Shiro第一次重定向url带有jsessionid导致400错误

最新推荐文章于 2024-08-11 16:16:20 发布
最新推荐文章于 2024-08-11 16:16:20 发布
阅读量2.7k 收藏 6
点赞数 1
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shellhard/article/details/113900353
版权

在Shiro进行第一次重定向时,会在url后携带jsessionid,这会导致400错误(无法找到该网页)。
原因在于ShiroHttpServletResponse配置类的doIsEncodeable当中,会将url自动拼接jsessionid。

解决办法:

  1. 在Shiro的配置类中的sessionManager()方法中,将sessionIdUrlRewritingEnabled属性设置为false。该方法返回一个DefaultWebSessionManager实例。
  2. 将上面方法返回的实例设置为DefaultWebSecurityManager实例的sessionManager。

代码如下:

@Bean
public SecurityManager securityManager() {
	DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
	securityManager.setSessionManager(sessionManager());
	securityManager.setRealm(myShiroRealm());
	//将cookie管理器交给SecurityManager进行管理
	securityManager.setRememberMeManager(rememberMeManager());
	return securityManager;
}

@Bean
public DefaultWebSessionManager sessionManager() {
	DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
	sessionManager.setSessionIdUrlRewritingEnabled(false);
	return sessionManager;
}
皮皮蟹01
关注
专栏目录
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
shiro重定向url去除JSSESSIONID
weixin_34176694的博客
11-01 475
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring boot整合shiro问题400或者302
最新发布
m0_56288138的博客
08-11 781
鹤酒的空间个人认为首先和重定向没有关系,根前端发送请求格式有关系接下来看代码,搞了一周才发现不是我shiro的问题是我自己的问题,在研究过程中我发现虽然知道在shiro重定向重定向之前有关系,但是我依然找不出问题,查阅了很多的帖子/博客/csdn/腾讯云社区等等都没有找到满意的答案,后来我自己又狠下心仔仔细细的检查了一遍,通过对通义千问的依赖和帮助,最后发现了不对的地方,这是我的代码。
解决Shiro第一次重定向url携带jsessionid问题
Ruanes的博客
09-05 2704
Shiro在进行第一次重定向时会在url后携带jsessionid导致访问400。 实力有限,就不分析源码了,需要了解原因的可以查看ShiroHttpServletResponse类中encodeRedirectURL、encodeRedirectUrl、toEncoded等方法,直接说下解决办法 解决办法: 创建一个DefaultWebSessionManager类实例,并将它的sessionIdUrlRewritingEnabled属性设置成false 再在DefaultWebSecurityMan
解决shiro重定向URL中出现sessionID的情况localhost:8080/toLogin;jsessionid=D5C1EE61B97EE2D7098F58A837B82BD4
一名Java语言狂热分子。
04-18 4778
解决Shiro重定向URL中自动添加sessionID信息
java 1.8 spring 4.3_java项目升级spring4.3.x 、jdk1.8 、tomcat8.5遇到的坑及解决方案
weixin_42459611的博客
02-13 371
在将spring3.x 升级为4.3.x,jdk1.7 tomcat7升级到jdk1.8、tomcat8.5过程中,碰到了很多问题,也学习到了很多东西,现将这些问题分享出来,方便大家后续遇到同样问题时快速定位处理。1、tomcat8.5不可在类似.test.com域名下写cookie之前代码类似如下:cookie cookie = new cookie("__admin__" ,"");cooki...
SpringMVC+Shirojsessionid导致第一次访问请求时报400错误问题
一火的专栏
09-16 2421
【现象】 HTTP Status 400 – Bad Request TypeStatus Report MessageInvalid request DescriptionThe server cannot or will not process the request due to something that is perceived to be a client error (e.g., malformed request syntax, invalid request messag...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
基于Java和Redis的shiro缓存集中式解决方案设计源码
05-31
shiro缓存集中式解决方案项目源码,共63个文件,全部采用Java语言编写,涉及多种文件类型如Java源代码、XML...该项目是一个基于Java和Redis的shiro缓存集中式解决方案设计,旨在提供一个高效、稳定的缓存管理解决方案。
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致...
对应本博客:shiro、基于url权限管理章节的源代码
10-14
本博客主要关注的是如何利用Shiro进行基于URL的权限管理,这对于构建一个用户友好且安全的Web系统至关重要。 **Shiro基础** 1. **身份验证(Authentication)**:这是确认用户身份的过程,通常涉及用户输入用户名...
基于Shiro 拦截URL,实现权限控制
08-02
6. **处理未授权访问**:当用户没有足够的权限访问资源时,Shiro会自动重定向到一个未授权页面,或者抛出异常。你可以自定义这个行为,比如返回错误信息。 除了基础的URL拦截,Shiro还提供了丰富的API和扩展点,...
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4683
shiro 请求头携带错误的 token 的问题
关于shiro重定向后链接带jsessionid问题
_小曾
02-12 1412
shiro重定向后链接带jsessionid 我是在shiro中使用拦截跳转登录界面时,带jsessionid解决方法 原因 因为页面提示的是非法请求,所以就是URL带了 ;jsessionid=98CADF5DA49F4A76E 导致请求为非法请求 解决shiroConfig中加入 @Bean public DefaultWebSessionManager SessionManager(){ DefaultWebSessionManager defaultSes
shiro重定向URL中的JSESSIONID问题
魏晋风范
01-18 1万+
最近开始在项目中使用shiro作为权限控制,配置成功后,访问一切正常。但发现在向登录页面重定向时,URL中总是待;JSESSIONID=****,这时Session的另一种使用方式(一种是Cookie)。本来也不影响使用,但是据说这种方式有漏洞,再就是这样看着实在是不爽。那怎么去掉呢? 第一步:刚开始我以为是tomcat的问题,于是就百度了下tomcat怎么取消url中的JSESSIONID
重定向出现jsessionid=xxx路径的问题
u011709128的专栏
09-24 4136
web.xml文件配置第一点,注意配置版本为3.0版本,Servlet3.0规范中的<tracking-mode>允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持***的几率大增。然而,确保JSESSIO...
shiro整合单点登录,setLoginUrl重定向地址会携带JSESSIONID的问题
weixin_43165220的博客
03-05 3456
今天遇到一个问题,在springboot+shiro整合的项目中,单点登录,当登录过期时使用setLoginUrl 设置重定向地址,然后这个地址返回一个登录过期请重新登录的提示给前端,然后前端控制页面跳转到登录页面。 问题就出在重定向的时候,setLoginUrl 设置的地址总是会携带JSESSIONID,就一直报302错误 具体情况如下: ShiroConfig配置类 //省略其他配置 /** * Shiro基础配置 */ @Bean public ShiroFilterFactoryBean sh
一访问tomcat服务就报http-nio-8080-exec-1,求解
热门推荐
qq_38432390的博客
01-31 6万+
INFO [http-nio-8080-exec-1] org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level. ja...
解决shiro升级1.6后url拼接;jsession引发400问题
bgxabc的博客
01-22 1592
shiro.xml文件中添加配置 配置解析 1、添加 sessionManager bean <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <!-- 去掉url ;jsessionid= --> <propert...
Apache Shiro:一站式身份验证、授权与安全解决方案详解
Apache Shiro参考手册中文版是一份全面介绍Apache Shiro,一个强大且灵活的开源安全框架的文档。Shiro的主要目标是提供简单易用的身份认证、授权、企业会话管理和加密解决方案,旨在减轻开发者在应用程序安全方面的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值