使用shiro第一次重定向时URL带有jsessionid=xxxx问题

最新推荐文章于 2024-08-17 14:07:10 发布
最新推荐文章于 2024-08-17 14:07:10 发布
阅读量6.6k 收藏 8
点赞数 1
分类专栏: Java 文章标签: shiro jsessionid 重定向 SessionIdUrlRewritingEnabled
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suxingrui/article/details/84060262
版权

本文作者:suxingrui
本文链接:https://blog.csdn.net/suxingrui/article/details/84060262
版权声明:本文为原创文章,转载请注明出处。

出现原因参照ShiroHttpServletResponse源码:
在这里插入图片描述

不过执行toEncoded之前都使用isEncodeable进行判断:
在这里插入图片描述
所以,如要重定向时不自动添加jsessionid,只需要把如下参数设置成false即可:
在这里插入图片描述
具体设置:
初始化Bean DefaultWebSessionManager时同时把sessionIdUrlRewritingEnabled设置为false
在这里插入图片描述

suxingrui
关注
专栏目录
Shiro 自己实现登录后重新生成sessionid
cloud的技术积累
02-07 2万+
学Spring Security来实现重新生成Session
# 第一次重定向url携带jsessionid问题
m0_37733303的博客
11-15 1133
第一次重定向url携带jsessionid问题 原因: shiro首次重定向过程中spring调用了encodeRedirectURL,添加了Jsessionid 解决方法: 1.创建一个DefaultWebSessionManager类实例,并将它的sessionIdUrlRewritingEnabled属性设置成 false 2.将DefaultWebSecurityManager的SessionManager设置为上面的实例 代码如下: @Configuration public class Shi
springboot+shiro前后端分离过程中跨域问题sessionId问题、302鉴权失败问题
最新发布
DN金猿的博客
08-17 125
2、sessionId问题,因前后端分离无法使用cookie,所以修改为登陆校验后返回sessionId给前端,前端拿到sessionId后放在请求头中,后端重写 DefaultWebSessionManager 中的 getSessionId 方法,从请求头中获取对应的sessionId。前端调用后台接口后,发现没有鉴权的请求,直接302错误,并没有对应的返回值,所以下面针对302问题进行解决。此文为我在改造springboot+shiro整合适用前后端分离项目中的记录,如果有错误的地方,还请及指出。
关于shiro重定向后链接带jsessionid问题
_小曾
02-12 1405
shiro重定向后链接带jsessionid 我是在shiro使用拦截跳转登录界面,带jsessionid。 解决方法 原因 因为页面提示的是非法请求,所以就是URL带了 ;jsessionid=98CADF5DA49F4A76E 导致请求为非法请求 解决 在shiroConfig中加入 @Bean public DefaultWebSessionManager SessionManager(){ DefaultWebSessionManager defaultSes
页面跳转路径出现;JSESSIONID=XXX的问题【前端VUE+后端JAVA】
莫奈小姐姐的博客
05-07 7200
前沿 后台的JAVA框架在前后端没有分离的候编写的,因为修改起来工程量比较庞大同也很复杂,所以现阶段只是将前端用vue来重写项目框架,来减轻项目的运行负担。在与后台结合的候还是会出现一些运行冲突而出现问题的状况。 问题说明 当cookie中的tooken过期或者cookie中没有信息的候,正常启动项目之后在浏览器输入http://localhost:8080,应该被重定向到http://...
shiro中登录的url地址栏带jsessionid的两种方式
m0_67390788的博客
03-28 680
1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://ja
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4665
shiro 请求头携带错误的 token 的问题
关于解决SpringBoot中使用redirect重定向后,页面跳转后ulr地址后面出现jsessionid=xxxxxxx的问题
方方方的博客
06-11 2963
关于解决SpringBoot中使用redirect重定向后,页面跳转后ulr地址后面出现jsessionid=xxxx问题 参考链接:https://blog.csdn.net/zshake/article/details/37658147 在controller中,做了一个简单的登录判断,判断完成后使用redirect重定向到另一个页面 原本代码如下: @PostMapping("/login") public String main(String userName, String pa
shiro整合中登录的url地址栏带jsessionid的解决方式
周先森爱编程丶的博客
04-02 9563
shiro登录完成的候,第一次或者重启项目之后访问系统候 浏览器地址栏会出现后缀带jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
shiro ajax重定向,Shiro登录成功之后跳到指定URL
weixin_28025327的博客
08-06 1314
通常我们使用shiro,登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:1.shiro会把请求信息保存到session中:2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给Fo...
记一次蛋疼的tomcat、shiro自动生成的JESSIONID去除历程..........
hackerHL的博客
08-25 6257
近日手头上有一份蛋疼的渗透测试报告,洋洋洒洒列了几十条,本菇凉连月加班才勉勉强强,从对这些漏洞的无知,到为web打补丁、防攻击,真是心力交瘁,内忧外患。 今天遇到的漏洞,学名为:会话cookie通过URL传递 按照字面理解呢,就是JESSIONID放在url中,直接列在浏览器上,安全公司认为这是敏感信息,不宜大张旗鼓的展示。 好吧,我改。55555555555........... 先给大...
SpringBoot + Shiro实战:实现Web应用的用户登录认证、Cookie自动登录和注销
Jake Weng
03-24 2153
pom.xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0-RC2</version> </dependency> Employee....
解决Shiro第一次重定向url携带jsessionid问题
Ruanes的博客
09-05 2694
Shiro在进行第一次重定向会在url后携带jsessionid,导致访问400。 实力有限,就不分析源码了,需要了解原因的可以查看ShiroHttpServletResponse类中encodeRedirectURL、encodeRedirectUrl、toEncoded等方法,直接说下解决办法 解决办法: 创建一个DefaultWebSessionManager类实例,并将它的sessionIdUrlRewritingEnabled属性设置成false 再在DefaultWebSecurityMan
shiro重定向URL中的JSESSIONID问题
热门推荐
魏晋风范
01-18 1万+
最近开始在项目中使用shiro作为权限控制,配置成功后,访问一切正常。但发现在向登录页面重定向URL中总是待;JSESSIONID=****,这Session的另一种使用方式(一种是Cookie)。本来也不影响使用,但是据说这种方式有漏洞,再就是这样看着实在是不爽。那怎么去掉呢? 第一步:刚开始我以为是tomcat的问题,于是就百度了下tomcat怎么取消url中的JSESSIONID
重定向出现jsessionid=xxx路径的问题
u011709128的专栏
09-24 4130
web.xml文件配置第一点,注意配置版本为3.0版本,Servlet3.0规范中的&lt;tracking-mode&gt;允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持***的几率大增。然而,确保JSESSIO...
使用Shiro写一个登录功能
03-22
好的,以下是使用Shiro写一个登录功能的示例代码: 首先,需要在pom.xml文件中添加Shiro的依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-core <version>1.7.1 ``` 然后,在Spring配置文件中配置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值