JSESSIONID冲突

最新推荐文章于 2022-06-25 14:46:25 发布
最新推荐文章于 2022-06-25 14:46:25 发布
阅读量547 收藏 1
点赞数
文章标签: java web.xml python
原文链接:https://my.oschina.net/u/782865/blog/402583
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

项目中用到shiro做权限,

其中配置了shiro的会话已经启用shiro的sessionIdCookie功能;

在没有配置web.xml中的错误页面跳转前,整个项目都是好的;

配置改项后其实也不容易发生问题,可是项目中每个页面加载完成后都会自动请求一个不存在的url

导致web.xml中的404配置起效。。。结果是JSESSIONID被重置,重置为tomcat的JSESSIONID

导致页面被shiro定向到登录页面

----------------------------------------------------------------------------------------------------

在无法禁用tomcat session的情况下,只能改变shiro的sessionIdCookie的命名,不要跟tomcat的一样;


http://www.cnblogs.com/thefun/p/3326373.html


--------4.24更新---------

在shiro中重命名jessionid是可以解决被重新赋值的问题,可是在用uploadify上传文件的时候,firefox下需要提供jessionid。然而一直报302错误,在没办法知道流程是怎么样的情况下只能不重命名jessionid,而是保持一致;

为了保证jessionid不被容器重赋值,要把shiro的filter放在web.xml的第一位置。因为如果是其他filter在前,httpServletRequest会被生产,并且jessionid被赋值;这些都应该在shiro中生成,而不是交由容器;

转载于:https://my.oschina.net/u/782865/blog/402583

weixin_33836223
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
遇到问题----shrio------shiro登录,多个项目session被覆盖问题---两个web项目会导致shiro的session污染
直到世界的尽头
03-08 1万+
情况遇到问题----shrio------shiro登录,多个项目session被覆盖问题---一个项目两个web模块会导致shiro的session污染表现为 我在同一台机子上部署了两个都使用了shiro管理的web项目。它们的访问路径除了端口不一样,ip是一样的。当两个系统同时访问时,在一个系统中操作之后另一个系统就会自动退出登录。但是 如果用域名访问就不会出现这个问题。原因web项目的ses
springboot项目中,JSESSIONID互相覆盖问题
逍遥大俠
01-14 3802
一、现象 同一台服务器有两个不同域A(端口:9000)和域B(端口:8000),应用CA在域A中,应用CB在域B中,都使用session保存登录状态,进行如下操作 在同一浏览器中,先登录应用CA,再登录应用CB,然后切回应用CA,发现CA的session丢失,需要重新登录 经过调查发现,切回CA的时候,JSESSIONID被覆盖成了请求CB的JSESSIONID 二、原因 因cookie冲突导致session丢失 三、原理 1. session原理 我们在保存登录状态的时候,后台服务一般都会编写如下代码
同域名下的JSESSIONID冲突
YHC
09-24 5778
最近在做一个项目,但是由于之前一个项目也同时部署在同一台tomcat下,所以出现了sessionId的冲突,描述一下冲突过程:1.      打开浏览器访问第一个项目(配置在根目录) 2. 打开另一标签访问第二个项目(spring security 示例https形式登录)注意:访问第二个项目时第一次访问登录页面就带上了第一次访问第一个项目所返回的cookie值(JSESSIONID=32760F
shiro中session缓存中关于JSESSIONID失效问题
Anxiaolu的博客
05-14 7172
考研期间,再次抽点时间来搞点开发(其实上的课不想听又放不下之前弄了一半的东西,所以有点开小差了.....),哈哈。用一个小dmeo来学习shiro的权限分配管理,在学习其中的在线会话管理,要用到sesssion管理,结果跟着张凯涛的shiro教程学到这里后使用了自定义实现的缓存管理和session管理,碰到了这么个错误。    测试的时候一直是拿后台的登录页面进行测试。在最初请求该页面时,shir...
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
Shiro session的一些问题
Kainx
05-26 643
问题 问题1:会话cookie通过URL传递 org.apache.shiro.session.UnknownSessionException: There is no session with id [2e9e317f-7575-4bb0-98c4-3e6e5d2578f5] 问题2:session找不到报空指针错误 https://localhost/login;JSESSIONID=eefe2007-a31b-492e-a56f-4d1fa8bd61c6 问题3:当进入登录界面时(包括
nginx反向代理到一个tomcat下多个项目session冲突
weixin_40959012的博客
05-10 1759
今天公司测试服务器遇到了一点问题测试环境在一个tomcat下部署了多个项目 通过nginx来访问 nginx反向代理时为了能够获取到cookie将每个项目的cookie地址都映射到/目录下 而项目的登录信息是保存到session中了 后台将传递一个sessionid存到cookie中保存,默认sessionid的key为JSessionID,这样的话就造成了同时访问两个项目两个项目切换访问 ses...
Weblogic多应用部署在一个域下导致session冲突
Elim的博客
05-27 1万+
Weblogic多应用部署在一个域下导致session冲突问题解决办法        最近在Weblogic的一个域下面同时部署了多个应用,出现了session冲突的问题。其现象是这样的,访问A正常,但是从应用A跳转到应用B后,应用A的session立马就失效了。因为以前在tomcat上也遇到过类似的情况,当时立马就想到应该是session冲突的问题,每个应用在写保存session信息的cooki
一个服务器搭多个tomcat导致session丢失,或者同一个IP不同端口,多个应用的session会冲突解决方法
11-14
经过资料查找,发现问题是因为:IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。 如果IP不同,则不会发生这个问题。IP相同的两个session对应的...
去掉shiro登录时url里的JSESSIONID
热门推荐
奥法vx的笔记
06-17 1万+
经过查找论坛和分析源码,确认了是在ShiroHttpServletResponse里加上的。 因此继承ShiroHttpServletResponse类,覆盖相应方法,再重写 ShiroFilterFactoryBean就可以把添加JSESSIONID部分去掉。 重写ShiroHttpServletResponse Java代码 public class MyShiroHttpServletRe
shiro使用JSESSIONID获取用户信息和判断是否登陆
fuck487的博客
11-16 9502
原文:https://blog.csdn.net/zmken497300/article/details/52278913/ /** * 验证是否登陆 * * org.apache.shiro.subject.support.DefaultSubjectContext_AUTHENTICATED_SESSION_KEY ; true * org.apa...
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1585
解决 springboot + shiro 地址栏出现 jsessionid
关于shiro重定向后链接带jsessionid问题
_小曾
02-12 1385
shiro重定向后链接带jsessionid 我是在shiro中使用拦截跳转登录界面时,带jsessionid。 解决方法 原因 因为页面提示的是非法请求,所以就是URL带了 ;jsessionid=98CADF5DA49F4A76E 导致请求为非法请求 解决 在shiroConfig中加入 @Bean public DefaultWebSessionManager SessionManager(){ DefaultWebSessionManager defaultSes
Apache Shiro去掉URL中的JSESSIONID
cristianoxm的博客
12-30 638
最近集成框架用到shiro碰到url有时候会带上jsessionid有时候又没有。以前也碰到但是没有深入研究。 网上查了半天各种方法用了都没用。比如web.xml里面加session-config,添加DisableUrlSessionFilter 等等神马都没用。于是自己研究源码。说了半天废话终于进入正题。先申明下我是菜鸟。说的不对的错的请无视。有些是网上复制的。 先说下为什么网上那些玩意没用。 我们一般用的是DefaultWebSessionManager。shiro默认的是ServletContai
解决Shiro第一次重定向url携带jsessionid问题
Ruanes的博客
09-05 2663
Shiro在进行第一次重定向时会在url后携带jsessionid,导致访问400。 实力有限,就不分析源码了,需要了解原因的可以查看ShiroHttpServletResponse类中encodeRedirectURL、encodeRedirectUrl、toEncoded等方法,直接说下解决办法 解决办法: 创建一个DefaultWebSessionManager类实例,并将它的sessionIdUrlRewritingEnabled属性设置成false 再在DefaultWebSecurityMan
Springboot+Shiro 去除JSESSIONID
cocosum
11-05 4730
1、可能很多人去重写会话管理器(Springboot 2.13 + shiro 1.4.1): DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager(); System.out.println(defaultWebSessionManager.isSessionIdUrlRewriti...
shiro整合中登录的时候url地址栏带jsessionid的解决方式
周先森爱编程丶的博客
04-02 9517
shiro登录完成的时候,第一次或者重启项目之后访问系统时候 浏览器地址栏会出现后缀带jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4578
shiro 请求头携带错误的 token 的问题
JSESSIONID
最新发布
08-03
JSESSIONID是用于在服务端区分不同用户的标识符,存储在Cookie中。在同一个浏览器下,如果允许多个不同的用户登录,会存在JSESSIONID相同的问题。这会导致服务端无法正确区分不同的用户。[1]当JSESSIONID的长度不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值