解决shiro第一次重定向url会带上JSESSIONID的问题

已于 2024-03-08 09:34:47 修改
阅读量542 收藏 8
点赞数 10
文章标签: 笔记
于 2024-03-08 09:34:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superyu1992/article/details/136036340
版权 
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultSecurityManager(@Qualifier("shiroRealm") ShiroRealm shiroRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(shiroRealm);
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }

    @Bean
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        return sessionManager;
    }

在ShiroConfig中将SessionManager的SessionIdUrlRewritingEnabled设置成false,第一次重定向url上面就不会带有JSESSIONID了。

这是个小问题,不过因为好久没发布博客了,所以上来发一篇,说明I am still coding!

superyu1992
关注
# 第一次重定向url携带jsessionid问题
m0_37733303的博客
11-15 1158
第一次重定向url携带jsessionid问题 原因: shiro首次重定向过程中spring调用了encodeRedirectURL,添加了Jsessionid 解决方法: 1.创建一个DefaultWebSessionManager类实例,并将它的sessionIdUrlRewritingEnabled属性设置成 false 2.将DefaultWebSecurityManager的SessionManager设置为上面的实例 代码如下: @Configuration public class Shi
shiro整合中登录的时候url地址栏带jsessionid解决方式
周先森爱编程丶的博客
04-02 9624
shiro登录完成的时候,第一次或者重启项目之后访问系统时候 浏览器地址栏出现后缀带jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
shiro重定向URL中的JSESSIONID问题
魏晋风范
01-18 1万+
最近开始在项目中使用shiro作为权限控制,配置成功后,访问一切正常。但发现在向登录页面重定向时,URL中总是待;JSESSIONID=****,这时Session的另一种使用方式(一种是Cookie)。本来也不影响使用,但是据说这种方式有漏洞,再就是这样看着实在是不爽。那怎么去掉呢? 第一步:刚开始我以为是tomcat的问题,于是就百度了下tomcat怎么取消url中的JSESSIONID
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1672
解决 springboot + shiro 地址栏出现 jsessionid
shiro整合单点登录,setLoginUrl重定向地址携带JSESSIONID问题
weixin_43165220的博客
03-05 3474
今天遇到一个问题,在springboot+shiro整合的项目中,单点登录,当登录过期时使用setLoginUrl 设置重定向地址,然后这个地址返回一个登录过期请重新登录的提示给前端,然后前端控制页面跳转到登录页面。 问题就出在重定向的时候,setLoginUrl 设置的地址总是携带JSESSIONID,就一直报302错误 具体情况如下: ShiroConfig配置类 //省略其他配置 /** * Shiro基础配置 */ @Bean public ShiroFilterFactoryBean sh
Shiro跳转登录url后面加上JSESSIONID导致报错
Java精灵
08-27 738
想要去掉JSESSIONID就需要重写话管理器。
解决重定向URL中出现sessionID的情况localhost:8080/index;jsessionid=D5C1EE61B97EE2D7098F58A837B82BD4
最新发布
q707929772的博客
03-19 605
2、但是server服务器并不知道是shiro重定向重定向的请求中没有session、cookie等信息,服务器就以为是客户端禁用了该功能,所以服务器就自动为其分配一个sessionid。1、当访问localhost:8080/,测试shiro进行拦截发现还没登录,则shiro在内部进行一个重定向到localhost:8080/toLogin。仔细观察上一个链接,即免密登录链接发现在Location中存在此链接了,也有对用的jsessionid
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4739
shiro 请求头携带错误的 token 的问题
解决Shiro第一次重定向url携带jsessionid问题
Ruanes的博客
09-05 2736
Shiro在进行第一次重定向url后携带jsessionid,导致访问400。 实力有限,就不分析源码了,需要了解原因的可以查看ShiroHttpServletResponse类中encodeRedirectURL、encodeRedirectUrl、toEncoded等方法,直接说下解决办法 解决办法: 创建一个DefaultWebSessionManager类实例,并将它的sessionIdUrlRewritingEnabled属性设置成false 再在DefaultWebSecurityMan
使用shiro第一次重定向URL带有jsessionid=xxxx问题
weixin_41209919的博客
04-09 827
使用shiro第一次重定向URL带有jsessionid=xxxx问题 https://blog.csdn.net/suxingrui/article/details/84060262
jsessionid和jwt_jsessionid
weixin_42123456的博客
01-13 793
ntellij idea插件2020-12-25 17:03:27第一次从Eclipse转到idea时,那时候确实挺难受的,各种不是习惯,各种抵触,后来设置一些eclipse的使用习惯,发现越来越好用了,作为一名开发,工欲善其事必先利其器,hahha------ 取代POSTMAN的利器1、Tools -> HTTP Client -> Test RESTFUL Web Service...
解决Shiro第一次重定向url带有jsessionid导致400错误
shellhard的博客
02-20 2764
Shiro进行第一次重定向时,url后携带jsessionid,这导致400错误(无法找到该网页)。 原因在于ShiroHttpServletResponse配置类的doIsEncodeable当中,url自动拼接jsessionid解决办法: 在Shiro的配置类中的sessionManager()方法中,将sessionIdUrlRewritingEnabled属性设置为false。该方法返回一个DefaultWebSessionManager实例。 将上面方法返回的实例设置为Defa
Shiro重定向
ooyyaa6561的博客
04-14 548
其实在controll里的httpservletrequest类型的request变量里能找到url。但是他是包在UTIConverter中,层层转包,往外取很麻烦,关键是层层转包的类型转化不太弄。使用上面那个简单多了。里面看看是否有存好的重定向url,否则采用默认的home也就是getSuccessUrl()WebUtils是spring自带的工具类,它自己存好访问的url。没太仔细研究怎么弄的,管用就好了。使用了统一认证,然后每次登录,不能定向到用户指定的界面,非得回到首页,所以做了如下改动。
去掉shiro登录时url里的JSESSIONID
奥法vx的笔记
06-17 1万+
经过查找论坛和分析源码,确认了是在ShiroHttpServletResponse里加上的。 因此继承ShiroHttpServletResponse类,覆盖相应方法,再重写 ShiroFilterFactoryBean就可以把添加JSESSIONID部分去掉。 重写ShiroHttpServletResponse Java代码 public class MyShiroHttpServletRe
去除jessionid时shiro设置sessionIdUrlRewritingEnabled报错,超级坑
baikunlong的博客
11-17 1339
项目场景: 使用shiro进行权限认证时,登录地址第一次访问总是自动携带JESSIONID,现在需要把它去掉不能显示。 问题描述: 首先翻遍百度发现大多数解决方案就是在DefaultWebSecurityManager注入时设置sessionManager。该方法还需要 shiro 1.3.2以上才行,巧了我的1.3.0肯定不行,直接去pom改下版本号。 注解方式: @Bean public DefaultWebSessionManager sessionManager(){
关于shiro重定向后链接带jsessionid问题
_小曾
02-12 1419
shiro重定向后链接带jsessionid 我是在shiro中使用拦截跳转登录界面时,带jsessionid解决方法 原因 因为页面提示的是非法请求,所以就是URL带了 ;jsessionid=98CADF5DA49F4A76E 导致请求为非法请求 解决shiroConfig中加入 @Bean public DefaultWebSessionManager SessionManager(){ DefaultWebSessionManager defaultSes
springboot整合shiro(超详细,你想要的都在这了)
热门推荐
GOV_D的博客
12-08 1万+
Springboot整合Shiro 文章目录pom依赖前端页面(thymeleaf整合shiro)thymeleaf中shiro标签解释数据库理解shiro的几个组成部分编写Shiro配置类 pom依赖 <dependencies> <!--thymeleaf--> <dependency> <groupId>org.springframework.boot</groupId>
shiro重定向+tomcat绑定主页
chulin8411的博客
04-18 169
###shiro如何在未登陆的时候重定向到登陆页面 通过更改userFilter过滤器的user就可以了 //用于重定向未登录请求 UserFilter userFilter = new UserFilter(); userFilter.se...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值