解决shiro第一次重定向url会带上JSESSIONID的问题

已于 2024-03-08 09:34:47 修改
阅读量485 收藏 8
点赞数 10
文章标签: 笔记
于 2024-03-08 09:34:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superyu1992/article/details/136036340
版权 
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultSecurityManager(@Qualifier("shiroRealm") ShiroRealm shiroRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(shiroRealm);
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }

    @Bean
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        return sessionManager;
    }

在ShiroConfig中将SessionManager的SessionIdUrlRewritingEnabled设置成false,第一次重定向url上面就不会带有JSESSIONID了。

这是个小问题,不过因为好久没发布博客了,所以上来发一篇,说明I am still coding!

superyu1992
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shiro整合中登录的时候url地址栏带jsessionid解决方式
周先森爱编程丶的博客
04-02 9486
shiro登录完成的时候,第一次或者重启项目之后访问系统时候 浏览器地址栏出现后缀带jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
shiro整合单点登录,setLoginUrl重定向地址携带JSESSIONID问题
weixin_43165220的博客
03-05 3404
今天遇到一个问题,在springboot+shiro整合的项目中,单点登录,当登录过期时使用setLoginUrl 设置重定向地址,然后这个地址返回一个登录过期请重新登录的提示给前端,然后前端控制页面跳转到登录页面。 问题就出在重定向的时候,setLoginUrl 设置的地址总是携带JSESSIONID,就一直报302错误 具体情况如下: ShiroConfig配置类 //省略其他配置 /** * Shiro基础配置 */ @Bean public ShiroFilterFactoryBean sh
解决重定向URL出现sessionID的情况localhost:8080/index;jsessionid=D5C1EE61B97EE2D7098F58A837B82BD4
q707929772的博客
03-19 511
2、但是server服务器并不知道是shiro重定向重定向的请求中没有session、cookie等信息,服务器就以为是客户端禁用了该功能,所以服务器就自动为其分配一个sessionid。1、当访问localhost:8080/,测试shiro进行拦截发现还没登录,则shiro在内部进行一个重定向到localhost:8080/toLogin。仔细观察上一个链接,即免密登录链接发现在Location中存在此链接了,也有对用的jsessionid
shiro重定向URL中的JSESSIONID问题
魏晋风范
01-18 1万+
最近开始在项目中使用shiro作为权限控制,配置成功后,访问一切正常。但发现在向登录页面重定向时,URL中总是待;JSESSIONID=****,这时Session的另一种使用方式(一种是Cookie)。本来也不影响使用,但是据说这种方式有漏洞,再就是这样看着实在是不爽。那怎么去掉呢? 第一步:刚开始我以为是tomcat的问题,于是就百度了下tomcat怎么取消url中的JSESSIONID
重定向出现jsessionid=xxx路径的问题
u011709128的专栏
09-24 4063
web.xml文件配置第一点,注意配置版本为3.0版本,Servlet3.0规范中的&lt;tracking-mode&gt;允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果话ID存储在URL中,那么它可能被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了话ID使得网站被session劫持***的几率大增。然而,确保JSESSIO...
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1535
解决 springboot + shiro 地址栏出现 jsessionid
Shiro跳转登录url后面加上JSESSIONID导致报错
Java精灵
08-27 701
想要去掉JSESSIONID就需要重写话管理器。
解决Shiro第一次重定向url带有jsessionid导致400错误
shellhard的博客
02-20 2711
Shiro进行第一次重定向时,url后携带jsessionid,这导致400错误(无法找到该网页)。 原因在于ShiroHttpServletResponse配置类的doIsEncodeable当中,url自动拼接jsessionid解决办法: 在Shiro的配置类中的sessionManager()方法中,将sessionIdUrlRewritingEnabled属性设置为false。该方法返回一个DefaultWebSessionManager实例。 将上面方法返回的实例设置为Defa
Shiro重定向
ooyyaa6561的博客
04-14 486
其实在controll里的httpservletrequest类型的request变量里能找到url。但是他是包在UTIConverter中,层层转包,往外取很麻烦,关键是层层转包的类型转化不太弄。使用上面那个简单多了。里面看看是否有存好的重定向url,否则采用默认的home也就是getSuccessUrl()WebUtils是spring自带的工具类,它自己存好访问的url。没太仔细研究怎么弄的,管用就好了。使用了统一认证,然后每次登录,不能定向到用户指定的界面,非得回到首页,所以做了如下改动。
shiro1.13.0解决IniSecurityManagerFactory过期问题
12-29
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密和话管理功能,简化了开发人员处理安全的代码。在 Shiro 1.13.0 版本中,可能对一些旧的类或接口进行了废弃,包括 `...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题解决方法 在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
shiro多验证登录代码实例及问题解决
08-25
在这个示例中,我们使用了一个名为 loginUrl 的变量来解决这个问题,即当用户登录失败时,系统将重定向到登录页面。 结论 本文主要介绍了 Shiro 多验证登录代码实例,并解决了相关问题Shiro 是一个功能强大且...
关于shiro中部分SpringCache失效问题解决方法
08-27
"关于shiro中部分SpringCache失效问题解决方法" 本文主要介绍了shiro中部分SpringCache失效问题解决方法,通过示例代码详细介绍了问题解决思路,具有较高的参考学习价值。 一、问题抛出 在使用Springboot和...
去掉shiro登录时url里的JSESSIONID
热门推荐
奥法vx的笔记
06-17 1万+
经过查找论坛和分析源码,确认了是在ShiroHttpServletResponse里加上的。 因此继承ShiroHttpServletResponse类,覆盖相应方法,再重写 ShiroFilterFactoryBean就可以把添加JSESSIONID部分去掉。 重写ShiroHttpServletResponse Java代码 public class MyShiroHttpServletRe
shiro重定向+tomcat绑定主页
chulin8411的博客
04-18 152
###shiro如何在未登陆的时候重定向到登陆页面 通过更改userFilter过滤器的user就可以了 //用于重定向未登录请求 UserFilter userFilter = new UserFilter(); userFilter.se...
未登录shiro控制重定向引起的问题
FinelyYang的专栏
12-07 1413
shiro集成jwt后对前端传过来的token进行校验,如果token过期,按照以前的逻辑是后端进行了重定向,开发环境是没有问题的,但是部署在生产环境使用了nginx路由后,发生了请求不到后端未登录接口异常。 由于后端重定向,nginx路由后端的前缀"/datastatistics"没有带上导致了请求不到相应接口的问题,增加重写加上路由后解决问题。 nginx配置: 仔细思考后觉得,前后端分离后本身由前端来做路由的主导,后端不应该插手怎么跳转的逻辑。虽然这个方案能解决后端跳转后引起的问题,..
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4497
shiro 请求头携带错误的 token 的问题
Springboot集成shiro,登录重定向跨域问题
最新发布
Lee的博客
04-08 683
现在核心问题,当登录失效之后就不返回状态码302,而是直接调用退出登录接口,这样也能达到重新登录的目的。后来思考了下,跨域是重定向和父页面不同的地址出现的,这个时候在后端怎么配置其实已经没有用了。:判断用户是否登录,如果登陆了直接返回了,如果没有登录就执行第二个方法。的源码如何来判断用户登录过期的,并且返回302重定向到新接口的。从这里可以看出,如果我们想自己定义返回值的话就要重写这两个方法。这个问题在网上找了很多解决的办法都是通过解决跨域,比如使用注解。项目采用了前后端分离的结构,前端使用的是。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值