shiro中登录的时候url地址栏带jsessionid的两种方式

最新推荐文章于 2023-11-30 15:52:40 发布
最新推荐文章于 2023-11-30 15:52:40 发布
阅读量293 收藏 1
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuux666/article/details/124343360
版权

1.web.xml

web.xml必须为3.0版本

<?xml version="1.0" encoding="UTF-8"?>  
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xmlns="http://java.sun.com/xml/ns/javaee"  
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"  
    version="3.0">
    <!-- 在web.xml中加入如下配置 -->
    <session-config>
	    <tracking-mode>COOKIE</tracking-mode>
	</session-config>
</web-app>

2.使用Spring的会话管理

shiro版本在1.3.2版本以上已修复该问题,只需要在shiro配置文件添加以下配置即可:

<!--创建SecurityManager对象 -->
	<bean id="securityManager"
		class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<!--将realm设置到securityManager主体中 -->
		<property name="realm" ref="realm" />
		 <!-- 定义要使用的session管理器 -->
        <property name="sessionManager" ref="sessionManager"/>
	</bean>

<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
   <!--避免url中出现jsessionid    2017-11-04修改-->
   <property name="sessionIdUrlRewritingEnabled" value="false"/>
</bean>
「已注销」
关注
专栏目录
去掉shiro登录url里的JSESSIONID
奥法vx的笔记
06-17 1万+
经过查找论坛和分析源码,确认了是在ShiroHttpServletResponse里加上的。 因此继承ShiroHttpServletResponse类,覆盖相应方法,再重写 ShiroFilterFactoryBean就可以把添加JSESSIONID部分去掉。 重写ShiroHttpServletResponse Java代码 public class MyShiroHttpServletRe
解决Shiro第一次重定向urljsessionid问题
Ruanes的博客
09-05 2725
Shiro在进行第一次重定向时会在url后携jsessionid,导致访问400。 实力有限,就不分析源码了,需要了解原因的可以查看ShiroHttpServletResponse类encodeRedirectURL、encodeRedirectUrl、toEncoded等方法,直接说下解决办法 解决办法: 创建一个DefaultWebSessionManager类实例,并将它的sessionIdUrlRewritingEnabled属性设置成false 再在DefaultWebSecurityMan
解决Shiro框架URLJSESSIONID的问题
weixin_39093006的博客
01-12 1155
shiro版本在1.3.2版本以上已修复该问题,只需要在shiro配置文件添加以下配置即可: <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <!--避免url出现jsessionid 2017-11-04修改--> <property name="sessionIdUrlRewritingEnable
Spring security配置详解
qq_22162093的博客
12-21 7369
一直对项目里的安全配置比较陌生,这次总结一下项目里的那些关于security配置 1、 核心组件 这一节主要介绍一些在 Spring Security 常见且核心的 Java 类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder 用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限… 这些都被保存在 Security
B站---【狂神说JavaJavaWeb入门到实战---笔记
热门推荐
bell_love的博客
04-23 18万+
JavaWebJava Web 1、基本概念web开发: ·web,网页的意思,www.baidu.com· 静态web 。html,sss 。提供给所有人看的数据始终不会发生变化! 动态web 。淘宝,几乎是所有的网站; 。提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同! 。技术栈:Servlet/ISP,ASP,PHP ...
javaweb
BlankPaper1的博客
09-27 535
JavaWEB 1.1.基本概念 web开发: web:网页 静态web html,css 提供给所有人看的数据始终不会发生改变 动态web 提供给所有人看的数据始终会发生改变 技术栈:servlet/jsp,asp,php 在Java,动态web资源开发的技术称为JavaWEB 1.2.web应用程序 web应用程序:可以提供浏览器访问的程序 a.html,b.html…多个web资源,这些web能被外部访问 能访问到的任何一个页面或者资源,都存在某一个计算机上 url: 这些
【狂神说JavaJavaWeb入门到实战---笔记
weixin_44314702的博客
06-17 1690
该笔记大部分搬运B站遇见狂神说的javaWeb,便于回顾 视频地址:https://www.bilibili.com/video/BV12J411M7Sj 文章目录 1、基本概念 1.1、前言 1.2、web应用程序web应用程序: 1.3、静态web 1.4、 动态web 2、web服务器 2.1、技术讲解 2.2、web服务器 3、Tomcat 3.1安装tomcat tomcat 3.2、Tomcat启动和配置 3.3、配置 3.4、发布一个web网站 4、Http
JavaWeb入门到实战---笔记
qq_45220508的博客
03-18 1011
狂神说Java-------JavaWeb入门到实战---笔记
shiro登陆后,去掉URLjsessionId
green_hunter的专栏
06-09 1290
今天搭建了spring + shiro 的一个系统,在成功登录后,跳转的URL,始终有jsessionId。网上查资料,怎么去掉。 主要执行以下步骤: 1、重写 ShiroHttpServletResponse [code="java"][code="java"][code="java"]public class MyShiroHttpServletResponse ex...
shiro JSESSIONID被篡改
chuti9820的博客
07-22 1233
10:53:59.494 [http-bio-8081-exec-3] DEBUG org.apache.shiro.web.servlet.SimpleCookie - Found 'JSESSIONID' cookie value [3D2FE9DFA954DD7959FCDC4EAA19...
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1661
解决 springboot + shiro 地址栏出现 jsessionid
Shirosession和cookie
m0_67265464的博客
08-24 2209
注意:在使用SessionListenerAdapter来监听session生命周期时,onStart()方法不能作为用户登陆日志的开始时间节点,因为session的创建是在第一次请求服务器创建的,而不是用户登陆时创建的,所以不要搞混;cookie都是key-value类型的,key的值是可以改变的,这点看下源码就可以知道,存储sessionid的cookie的key的值默认为JSESSIONID.4.此时我们在浏览器看下保存的cookie值,和服务端sessionsessionid时一样的。
若依请求urljsessionid的解决办法
猿小白的博客
07-05 1042
目录一、原因分析 二、解决方案1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter2、然后在Springboot启动类上加上@ServletComponentScan 2、然后在Springboot启动类上加上@ServletComponentScan
解决Shiro第一次重定向urljsessionid导致400错误
shellhard的博客
02-20 2753
Shiro进行第一次重定向时,会在url后携jsessionid,这会导致400错误(无法找到该网页)。 原因在于ShiroHttpServletResponse配置类的doIsEncodeable当,会将url自动拼接jsessionid。 解决办法: 在Shiro的配置类sessionManager()方法,将sessionIdUrlRewritingEnabled属性设置为false。该方法返回一个DefaultWebSessionManager实例。 将上面方法返回的实例设置为Defa
SpringBoot集成Thymeleaf,自动在请求URL后加了jsessionid
最新发布
lixiaoyu123456的博客
11-30 649
jsessionid,thymeleaf,
web.xml配置session属性
ch717828的专栏
09-18 3万+
为什么要在web.xml配置JSP属性 在许多情况下,都可以在Java EE直接使用HTTP会话,不需要添加显示地配置。不过可以在部署描述符配置它们,并且出于安全地目的也应该配置。在部署描述符使用标签配置会话。 样例 30 JSESSIONID example.org /shop true false 1800 COOK
SpringBoot与Shiro整合的两种方式详解
本文将深入探讨SpringBoot与Shiro两种集成方式,针对SpringBoot项目的权限管理需求,通常首选SpringSecurity,但由于Shiro的轻量级特性和相对简单的配置,有时也会选择它。尽管SpringSecurity功能更强大,但在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值