JAVA WEB中使用shiro框架配置web.xml404错误导致session丢失解决方案

最新推荐文章于 2024-05-11 10:00:56 发布
最新推荐文章于 2024-05-11 10:00:56 发布
阅读量235 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/monkeybiao/blog/850439
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

最近一直在搞项目中的错误界面配置,已经访问不存在路径应用程序报错,泄露中间版本问题。这都是因为没有正确的配置web.xml。

以为只要在web.xml中配置后错误界面就OK,配置后出现404错误,项目总是提示登录超时,或者无法登陆。查其原因是因为项目是用的shiro框架,出现404错误导致session丢失。

主要场景描述

1、首先登录成功后访问正常页面没有问题的;

2、接着访问一个不存在的页面,即跳到相应的404页面,假设我的页面是jsp的;

3、再刷新一下就会提示登录超时。

解决方案

1、换一个新的session key,如uid; 推荐这种做法;

2、错误页面 设置<%@ page session="false' %>;(主要使用这个方式解决,简单粗暴)

144840_YEj2_154959.png

 

 

3、给shiro filter配置<dispatcher>ERROR</dispatcher>,然后在其filterChainDefinitions中添加/WEB-INF/jsp/error/error = anon;

转载于:https://my.oschina.net/monkeybiao/blog/850439

weixin_34378969
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java安全框架ShiroWeb的研究与应用_翁云翔.caj
08-15
用环境使用。接着通过介绍 Shiro 的四个基本功能:认证、授权、会话管理、加 密的相关知识,以及其通配符权限系统,为后面利用 Shiro 完成安全模块的设计与 实现奠定了基础。 随后,针对实际项目朵儿网,...
shiro session丢失
三郎的博客
08-09 7335
shiro session信息丢失
Shiro session丢失跳登录页面
初级驾照的博客
05-25 514
修改ShiroConfig.java NEWJSESSIONID是自定义的,不要用JSESSIONID /** * 设置JSESSIONID Cookie * @return */ public SimpleCookie sessionIdCookie(){ //这个参数是cookie的名称 SimpleCookie simpleCookie = new SimpleCookie("NEWJSESSIONID");
新文章:引入了 Shiro 的项目请求路径带有文报错400 的问题
e_watermelons的博客
04-01 227
当我们的项目引入了 Shiro 后,带有文的请求路径会被拦截并返回 400 的错误。一般我们的请求路径是不会带有文字符,但当我们访问静态资源时那些文件是有可能是文名称的。
配置shiro登录页面报错及解决
weixin_33872660的博客
06-29 1476
问题 23 WARN [org.apache.shiro.mgt.DefaultSecurityManager] - Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an excepti...
第三部分:shiro集成spring使用cas单点登录配置
zh350229319的专栏
01-13 1万+
第三部分 shiro集成spring使用cas单点登录配置(一)shiro单点登录  配置的主要目的在于将登录页面改为${cas.server}?service=${cas.client}/login的形式,service后面为本地的回调地址。在cas服务器端登录成功后,会生成ticket返回给客户端,客户端的shiro使用ticket最为凭据保存起来。      shiro配置单点登陆后,在注
Shiro配置错误之“Error creating bean with name 'securityManager' defined in class path resource”
热门推荐
程序员日常记录
04-23 5万+
Shiro配置错误之“Error creating bean with name ‘securityManager’ defined in class path resource”引子: 登录验证使用的是Shiro框架,由于新手,遇到很多问题。在配置过程遇到“Error creating bean with name 'securityManager' defined in class
基于Java和Redis的shiro缓存集解决方案设计源码
最新发布
05-31
shiro缓存集解决方案项目源码,共63个文件,全部采用Java语言编写,涉及多种文件类型如Java源代码、XML配置文件、LICENSE文件、Markdown文档、PNG图片、INI配置文件等。该项目是一个基于Java和Redis的shiro缓存...
实际WEB项目整合 Shiro 以及 LDAP 方案.docx
02-11
实际WEB项目整合 Shiro 以及 LDAP 方案.docx,用户访问WEB项目时,链接会被配置好的ShiroFilter拦截,如果用户会话没有经过认证,则重定向到登录URL,提交登录表单时,系统通过LDAP进行身份校验,校验通过后重定向到...
java集成shiro框架shiro.rar
09-13
java集成shiro框架,全jar 包,java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架
JAVA开源权限管理框架Shiro入门极简版.docx
11-20
Apache Shiro 是一个广泛使用Java 安全框架,它提供了认证、授权、加密以及会话管理功能,适用于各种类型的应用程序,从简单的命令行工具到复杂的大型企业级系统。Shiro 的设计目标是简单易用,让开发者能够快速...
.netSessionState相关配置
中辽普坦的专栏
05-10 862
web.config关于sessionState节点的配置方案,sessionState有四种模式:off,inProc,StateServer,SqlServer。   1、off模式 从字面上就可以看出这个是关闭模式,如果当前页面不需要session的值,为了减少服务器资源,你可以去掉Session的开销。 或者页面上 来关闭Session。   2、inProc模式(缺省模
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
qq_54502508的博客
02-20 2557
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
补充Shiro登出报404的错误
weixin_62239314的博客
04-03 335
方法用于定义过滤器链,它将URL模式映射到过滤器名称。过滤器链的顺序很重要,因为Shiro会按照定义的顺序应用过滤器。因此,在定义过滤器链时,应确保更具体的URL模式(如。定义了一个过滤器链,该过滤器链将所有URL模式(由。这可能会导致您的登出功能无法正常工作。定义了一个过滤器链,该过滤器链将。URL时,Shiro将首先应用。)位于更通用的URL模式(如。在Shiro安全框架,过滤器,而不是您期望的。下面,那么当用户访问。
升级Shiro导致返回400错误解决方案
painstaker的专栏
02-06 849
升级Shiro版本后,请求URL带文,返回400错误解决方案
springboot整合shiro后资源映射出现400问题
weixin_42684368的博客
05-11 41
springboot整合shiro后访问静态资源出现400问题,并给出解决方案
shiro 404报错丢失session解决办法
技术人生
08-13 4990
1. 一般我们会在web.xml配置统一错误页面: 404 /web-inf/views/error/404.jsp 2. 场景: 1、首先登录成功后访问正常页面没有问题的; 2、接着访问一个不存在的页面,即跳到相应的404页面,假设我的页面是jsp的; 3、再刷新一下就会又跳到登录页面
springboot集成shiro 访问静态页面报404,无法加载
taiguolaotu的博客
11-06 4954
springboor集成shiro不得不说遇到的大坑,最近想要练习一下shiro的安全框架。 发现在原来项目基础之上加上了shiro之后,原来的html页面访问报404,百思不得其解。本以为是自己的代码写错了,或者是哪里出现了问题。经过在网上翻阅询问之后,发现竟然是自己的shiro框架搞的鬼,被自己的shiro框架给拦截了。 下面我只将自己的shiroConfig配置文件展现给大家,因为该框架还没...
通过JAVA代码org.apache.shiro.web.servlet.Cookie来解决浏览器set-cookie属性SameSite设置STRICT
07-14
在Apache Shiro,您可以使用`org.apache.shiro.web.servlet.SimpleCookie`类来创建和设置Cookie对象,并将SameSite属性设置为STRICT。以下是一个示例代码: ```java import org.apache.shiro.web.servlet....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值