shiro中登录的时候url地址栏带jsessionid的两种方式

最新推荐文章于 2023-11-30 15:52:40 发布
最新推荐文章于 2023-11-30 15:52:40 发布
阅读量279 收藏 1
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuux666/article/details/124343360
版权

1.web.xml

web.xml必须为3.0版本

<?xml version="1.0" encoding="UTF-8"?>  
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xmlns="http://java.sun.com/xml/ns/javaee"  
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"  
    version="3.0">
    <!-- 在web.xml中加入如下配置 -->
    <session-config>
	    <tracking-mode>COOKIE</tracking-mode>
	</session-config>
</web-app>

2.使用Spring的会话管理

shiro版本在1.3.2版本以上已修复该问题,只需要在shiro配置文件添加以下配置即可:

<!--创建SecurityManager对象 -->
	<bean id="securityManager"
		class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<!--将realm设置到securityManager主体中 -->
		<property name="realm" ref="realm" />
		 <!-- 定义要使用的session管理器 -->
        <property name="sessionManager" ref="sessionManager"/>
	</bean>

<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
   <!--避免url中出现jsessionid    2017-11-04修改-->
   <property name="sessionIdUrlRewritingEnabled" value="false"/>
</bean>
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
去掉shiro登录url里的JSESSIONID
奥法vx的笔记
06-17 1万+
经过查找论坛和分析源码,确认了是在ShiroHttpServletResponse里加上的。 因此继承ShiroHttpServletResponse类,覆盖相应方法,再重写 ShiroFilterFactoryBean就可以把添加JSESSIONID部分去掉。 重写ShiroHttpServletResponse Java代码 public class MyShiroHttpServletRe
解决Shiro第一次重定向urljsessionid问题
Ruanes的博客
09-05 2600
Shiro在进行第一次重定向时会在url后携jsessionid,导致访问400。 实力有限,就不分析源码了,需要了解原因的可以查看ShiroHttpServletResponse类encodeRedirectURL、encodeRedirectUrl、toEncoded等方法,直接说下解决办法 解决办法: 创建一个DefaultWebSessionManager类实例,并将它的sessionIdUrlRewritingEnabled属性设置成false 再在DefaultWebSecurityMan
解决Shiro框架URLJSESSIONID的问题
weixin_39093006的博客
01-12 1096
shiro版本在1.3.2版本以上已修复该问题,只需要在shiro配置文件添加以下配置即可: <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <!--避免url出现jsessionid 2017-11-04修改--> <property name="sessionIdUrlRewritingEnable
oauth2-shiro-jwt:两种登录方式
05-14
接口说明,支持两种方式,两套接口 1.使用JWT生成Token,使用shiro实现鉴权 2.使用oauth2生成token,spring security实现鉴权 使用JWT生成Token,使用shiro实现鉴权 UMS返回参数说明 名称 类型 说明 type int 请求...
JavaSSM+Shiro系统登录验证码的实现方法
08-31
当需要在SSM+Shiro系统实现登录验证时,通常会涉及到验证码的生成与验证,以增加系统的安全性,防止恶意自动化的登录尝试。 验证码是一种安全机制,其目的是通过要求用户输入图像上显示的一串随机字符来验证用户...
SpringBoot整合Shiro两种方式(总结)
08-25
本文将详细介绍两种在Spring Boot整合Shiro的方法。 **第一种方法:原生的Shiro整合** 1. **创建项目和添加依赖** 创建一个Spring Boot项目,基础依赖只需包含`spring-boot-starter-web`。然后,引入Shiro的...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
shiro+cas实现单点登录 示例代码,送源码分析url
10-20
shiro+cas实现单点登录 示例代码,送源码分析url:http://note.youdao.com/noteshare?id=a83380ee8fc6913162042e865689844e&sub=CD905CCCE4134A159326DC2DFC1AF268
shiro登陆后,去掉URLjsessionId
green_hunter的专栏
06-09 1236
今天搭建了spring + shiro 的一个系统,在成功登录后,跳转的URL,始终有jsessionId。网上查资料,怎么去掉。 主要执行以下步骤: 1、重写 ShiroHttpServletResponse [code="java"][code="java"][code="java"]public class MyShiroHttpServletResponse ex...
关于shiro重定向后链接jsessionid问题
_小曾
02-12 1314
shiro重定向后链接jsessionid 我是在shiro使用拦截跳转登录界面时,jsessionid。 解决方法 原因 因为页面提示的是非法请求,所以就是URL了 ;jsessionid=98CADF5DA49F4A76E 导致请求为非法请求 解决 在shiroConfig加入 @Bean public DefaultWebSessionManager SessionManager(){ DefaultWebSessionManager defaultSes
shiro JSESSIONID被篡改
chuti9820的博客
07-22 1201
10:53:59.494 [http-bio-8081-exec-3] DEBUG org.apache.shiro.web.servlet.SimpleCookie - Found 'JSESSIONID' cookie value [3D2FE9DFA954DD7959FCDC4EAA19...
若依请求urljsessionid的解决办法
猿小白的博客
07-05 924
目录一、原因分析 二、解决方案1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter2、然后在Springboot启动类上加上@ServletComponentScan 2、然后在Springboot启动类上加上@ServletComponentScan
springboot + shiro 地址出现 jsessionid
快乐的小三菊的博客
05-21 1471
解决 springboot + shiro 地址出现 jsessionid
解决Shiro第一次重定向urljsessionid导致400错误
shellhard的博客
02-20 2685
Shiro进行第一次重定向时,会在url后携jsessionid,这会导致400错误(无法找到该网页)。 原因在于ShiroHttpServletResponse配置类的doIsEncodeable当,会将url自动拼接jsessionid。 解决办法: 在Shiro的配置类的sessionManager()方法,将sessionIdUrlRewritingEnabled属性设置为false。该方法返回一个DefaultWebSessionManager实例。 将上面方法返回的实例设置为Defa
SpringBoot集成Thymeleaf,自动在请求URL后加了jsessionid
最新发布
lixiaoyu123456的博客
11-30 525
jsessionid,thymeleaf,
对于url出现jsessionid问题
cuixuefeng1112的专栏
03-30 3672
当时用进行页面重定向时,浏览器地址会出现jsessionid,这是因为redirect会去检查是否有cookie,如果没有则url上添加jsessionid以便浏览器和服务器保持通话。 其实倒也没什么,但是毕竟地址出现这一串东西不太好看,其实是可以解决掉的。 方法一: 方法二:tomcat在上下文配置当加入disableURLRewriting=true语句。
shiro 多种登录方式
09-22
Shiro 提供了多种登录方式,包括: 1. 基于表单的登录:用户输入用户名和密码,然后提交表单进行身份验证。 2. 基于记住我功能的登录:在用户登录成功后,将用户的身份信息(如用户名和密码的哈希值)保存在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值