shiro重定向url去除JSSESSIONID

最新推荐文章于 2022-07-17 21:23:34 发布
最新推荐文章于 2022-07-17 21:23:34 发布
阅读量457 收藏
点赞数
原文链接:https://my.oschina.net/u/732798/blog/2395876
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、问题

使用shiro重定向方法,

redirectToSavedRequest(ServletRequest request, ServletResponse response, String fallbackUrl)

出现重定向的url为:baidu.com/;JSSESSIONID=33323KLJ3LK4?a=1&b=3。导致浏览器识别不了

2、出现原因

a.查看源码可知,是由于

ShiroHttpServletResponse
protected String toEncoded(String url, String sessionId) {
    if (url != null && sessionId != null) {
        String path = url;
        String query = "";
        String anchor = "";
        int question = url.indexOf(63);
        if (question >= 0) {
            path = url.substring(0, question);
            query = url.substring(question);
        }

        int pound = path.indexOf(35);
        if (pound >= 0) {
            anchor = path.substring(pound);
            path = path.substring(0, pound);
        }

        StringBuilder sb = new StringBuilder(path);
        if (sb.length() > 0) {
            sb.append(";");
            sb.append("JSESSIONID");
            sb.append("=");
            sb.append(sessionId);
        }

        sb.append(anchor);
        sb.append(query);
        return sb.toString();
    } else {
        return url;
    }
}

拼接上的JSESSIONID。

3.解决方法

a.重写ShiroHttpServletResponse,参考文章:https://blog.csdn.net/aofavx/article/details/51701012

b.在shiro1.3.2版本中,官方提供了配置属性。sessionIdUrlRewritingEnabled默认为true。参考文章:https://blog.csdn.net/yyf314922957/article/details/51038322

<!-- 会话管理器 -->

<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">

<property name="sessionIdUrlRewritingEnabled" value="false" />

</bean>
使用方法在

b7ed20bf28ca915f30727eeb933566c459e.jpg

转载于:https://my.oschina.net/u/732798/blog/2395876

weixin_34176694
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决shiro重定向URL出现sessionID的情况localhost:8080/toLogin;jsessionid=D5C1EE61B97EE2D7098F58A837B82BD4
一名Java语言狂热分子。
04-18 4744
解决Shiro重定向URL自动添加sessionID信息
Shiro的学习
weixin_30917213的博客
02-19 112
Apache Shiro 是 Java 的一个安全(权限)框架。它可以非常容易的开发出足够安全的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 。 Shiro可以完成:认证、授权、加密、会话管理、与Web 集成、缓存 等。下载:http://shiro.apache.org/ 或 https://github.com/apache/shiro 功能介绍 S...
Shiro登录记录请求地址的问题解决
失忆๑的博客
08-18 552
Shiro在登录失败的情况下记录了上次请求的地址 产生的原因: 通常我们使用shiro,登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl重定向。 1、shiro会把请求信息保存到session: 在WebUtils工具类保存了当前请求地址的路径 public static void saveRe...
shiro重定向URL的JSESSIONID问题
魏晋风范
01-18 1万+
最近开始在项目使用shiro作为权限控制,配置成功后,访问一切正常。但发现在向登录页面重定向时,URL总是待;JSESSIONID=****,这时Session的另一种使用方式(一种是Cookie)。本来也不影响使用,但是据说这种方式有漏洞,再就是这样看着实在是不爽。那怎么去掉呢? 第一步:刚开始我以为是tomcat的问题,于是就百度了下tomcat怎么取消url的JSESSIONID
去掉shiro登录时url里的JSESSIONID
已被格式化的叔叔
01-09 1240
package com.shiro.filter; import org.apache.shiro.web.servlet.ShiroHttpServletRequest; import org.apache.shiro.web.servlet.ShiroHttpServletResponse; import javax.servlet.ServletContext; import java...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
基于Shiro 拦截URL,实现权限控制
08-02
6. **处理未授权访问**:当用户没有足够的权限访问资源时,Shiro会自动重定向到一个未授权页面,或者抛出异常。你可以自定义这个行为,比如返回错误信息。 除了基础的URL拦截,Shiro还提供了丰富的API和扩展点,...
shiro动态URL权限控制
04-14
本教程将深入探讨如何在Spring环境集成Shiro,并利用其动态URL权限控制功能来保护Web应用的安全。 在Spring整合Shiro,首先需要在项目引入Shiro的依赖库。这通常通过Maven或Gradle的配置来完成,确保项目可以...
shiro:shiro基于url做的权限系统
03-11
在“shiro:shiro基于url做的权限系统”,我们将深入探讨如何利用Shiro来实现基于URL的权限控制。 **一、Shiro简介** Apache Shiro是一个轻量级的安全框架,它不依赖于Spring等其他容器,可以独立使用。Shiro的...
Shiro去掉URL的JSESSIONID的解决方案
bangheng4869的博客
12-12 853
shiro版本在1.3.2版本以上这个BUG已经解决,只需要在配置文件如下配置添加红色部分即可 <!-- 会话管理器 --> <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <pro...
Apache Shiro去掉URL的JSESSIONID
lyz_112233的博客
12-18 1240
Apache Shiro去掉URL的JSESSIONID解决方案
shiro spring 去除 url sessionid
palmer_kai的博客
09-17 697
1. 升级shiro 版本 升级shiro 版本到 1.3.2 or later 2. 在配置文件添加 一个配置即可 <!-- 会话管理器 --> <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <!-- session的...
Shiro 自己实现登录后重新生成sessionid
cloud的技术积累
02-07 2万+
学Spring Security来实现重新生成Session
我的shiro之旅: 十 自定义shiro的SessionIdCookie
热门推荐
Dylan的博文
02-17 2万+
博客已移至 http://blog.gogl.top 在使用shiro的时候,曾经有段时间很苦恼,因为我cookie的sessionId经常无故被改,然后抛There is no session with id [xxxx]的异常。我们知道,当请求过来,shiro创建session后,会把sessionId写回到客户端的cookie。每二个请求过来时,shiro会拿到这个cookie里的ses...
解决shiro在前后端分离项目结合jwt鉴权出现的第一次请求限制资源报错404问题
Sucker的博客
07-17 1172
本篇博客主要解决shiro在前后端分离项目应用,结合jwt进行鉴权时,出现的第一次请求接口报错404问题​查询网上资料,大部分是前后端不分离的解决方法,或是只描述问题并不给出解决方法,本文针对前后端分离情况,使用了jwt鉴权后,第一次请求接口不执行shiro的AuthorizationInfo方法,给出一个简便的解决方法。...
shiro整合单点登录,setLoginUrl重定向地址会携带JSESSIONID的问题
weixin_43165220的博客
03-05 3390
今天遇到一个问题,在springboot+shiro整合的项目,单点登录,当登录过期时使用setLoginUrl 设置重定向地址,然后这个地址返回一个登录过期请重新登录的提示给前端,然后前端控制页面跳转到登录页面。 问题就出在重定向的时候,setLoginUrl 设置的地址总是会携带JSESSIONID,就一直报302错误 具体情况如下: ShiroConfig配置类 //省略其他配置 /** * Shiro基础配置 */ @Bean public ShiroFilterFactoryBean sh
shiro拦截url动态配置在数据库
最新发布
09-03
Shiro的拦截URL动态配置在数据库可以实现灵活的权限管理和动态的权限控制。传统的权限控制方式通常是在代码硬编码,当权限配置发生变化时,需要重新编译代码并重新部署,不方便管理和维护。而将Shiro的拦截URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值