shiro从1.4.0升级 到 1.6.0 Jquery upload 上传附件 不带 cookie

最新推荐文章于 2024-08-16 16:45:27 发布
最新推荐文章于 2024-08-16 16:45:27 发布
阅读量697 收藏
点赞数
分类专栏: shiro 升级 附件不带 cookie 文章标签: java cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39113320/article/details/108225098
版权

shiro从1.4.0升级 到 1.6.0 Jquery upload 上传附件 不带 cookie

本人用的是谷歌 浏览器,shiro 版本是 1.4.0 时,upload 上传附件是没有问题,但升到 1.6.0 时,上传附件 rquest head 就没带 cookie.
查了许多 关于 ”jquery upload 上传附件 报 302 问题“ 。大多数给的答案 是 在 上传附件时 在参数中 把 cookie 添加到 参数中。后台 再取出来。这样做很麻烦。
最后 对比了 1.4.0 和1.6.0 SimpleCookie 类的 实列化方法

public SimleCookie(){
    this.maxAge=-1;
    this.version=-1
    this.httpOnly = true;
    this.sameSite = SameSiteOptions.LAX; // 1.4.0 没有这个

}`
``
最后通过在 new SimleCookie().setSameSite(null);
解决了问题。 
查询 sameSite 属性
Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。
Chrome 计划将Lax变为默认设置。这时,网站可以选择显式关闭SameSite属性,将其设为None。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。
weixin_39113320
关注
专栏目录
Springboot+Shiro出现SameSite问题
您已进入外太空
04-30 6762
首先说明一下低版本shiro-spring是没有这个问题的,我发现这个问题的shiro-spring是1.5.2版本 我没有去考证过到哪个版本会出现这个问题,但是肯定的是新版本shiro-spring对cookie加上了SameSite属性 首先说明一下网上说配置CookieSerializer是不会起作用的,原因是当引入shiro-spring之后,对于cookie的序列化操作会托管给sh...
shiro1.6.0.zip
08-20
最新shiro1.6.0最全的jar包,包含shiro-features-1.6.0-features.xml的配置以及shiro-core shiro-spring shiro-web 等等一系列jar
springboot2.7+shiro1.13升级springboot3.1
最新发布
jshuze的博客
08-16 217
1、jdk从1.8升到17,我是从oracle jdk1.8改成了Adoptium.jdk-17,基本没有影响。(1)servlet的包名从javax改为了jakarta,只是包名修改,其它没有影响。(2)有用到它的Md5Hash类的,需要改一下,换成SimpleHash。(1)pom修改,由于直接2.0中很多包依然还是引用javax.servlet,因此大概调成这样。5、其它的暂时没发现什么,看着好像也没改啥,但还是折腾了半天,累死个人……3、shiro的修改,我是从1.13升级2.0.1。
shiro最新版本 1.6.0登录bug修复
m0_67391120的博客
04-07 1482
2020年8月17日,shiro发布了1.6.0版本,修复了绕过认证的bug。但实际升级后,使用中发现第一次打开浏览器访问时会出现Invalid request。具体错误提示如下: 降级到1.4.2时是可以正常登录的,反复试验几次,确定是升级shiro版本引起,阅读shiro 1.6.0源码,发现shiro引入了InvalidRequestFilter过滤器,目的是验证url上是否有恶意伪造的特殊字符。但这个类也正好将登录url拼接的 ;jsessionId=xxx 也一起拦截了,结果就出现了上图中的错
tf_gpu从1.4.0升级1.6.0
hust平凡之路 的博客
03-26 1599
tensorflow的更新太快了,三个月前1.4.0还是最新的,现在已经更新到1.7.0了。本文主要记录tensorflow从1.4.0到1.6.0的版本升级,其他版本升级过程大概是一样的。参考博文安装与卸载tensorflow-gpu一、卸载原来的tf版本1、开始菜单->Anaconda3—>Anaconda Prompt,输入命令 pip uninstall tensorflow-...
spring-boot+shiro升级shiro1.6错误
weixin_40997879的博客
08-24 2037
最近HW行动报告指出了shiro的鉴权漏洞,根据网上的方法把shiro升级1.6就可以解决漏洞了 做了这步修改后,运行项目出现了报错,提示shiro的过滤器无法创建bean经过反复查看项目,发现1.6还要引入一个shiro-web的jar包 引入后成功解决。 ...
shiro-core-1.6.0.jar
08-20
该资源是目前最新的shiro-core核心包,暂时魏安全性较高的版本,没有发现漏洞版本。提供登录安全性的校验,该资源来自官网,仅供学习参考,请前往官网下载
shiro 1.4.0所有jar包(全)
02-15
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
shiro-core-1.4.0-API文档-中文版.zip
07-12
赠送jar包:shiro-core-1.4.0.jar; 赠送原API文档:shiro-core-1.4.0-javadoc.jar; 赠送源代码:shiro-core-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-core-1.4.0.pom; 包含翻译后的API文档:shiro-core...
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
shiro1.6版本
09-07
2020年8月17日,shiro发布了1.6.0版本,修复了绕过认证的bug。这里面包含1.1、1.6版本的jar包
SpringBoot整合Shiro-附件资源
03-02
SpringBoot整合Shiro-附件资源
Apache Shiro教程
12-30
Apache Shiro 是一个框架,可用于身份验证和授权。Apache Shiro的教程(PDF),相关jar包,源码等。
shiro 1.4.0 源码、jar包、javadoc
02-12
包含 apache shiro-core v1.4.0 的 java源码、jar包、以及 javadoc。从源码库中整理而来。手动补充了源库 shiro-core-1.4.0-sources.jar 中缺少的 aop、cache、io、event、config、cryptor 等源代码,便于统一查看
ajax 不发送cookie,jQuery Ajax Firefox不发送Cookie(Chrome可以正常运行)
weixin_36084686的博客
08-05 402
我正在尝试在我的应用程序中使用Ajax身份验证,并且似乎已经使它工作了,除了firefox似乎没有在后续请求的" cookie"请求标头中向服务器发送正确的jessionid,而chrome这样做就很好了。。 这是登录功能:$.ajaxSetup({xhrFields: {withCredentials : true}})function sudoLogin(callback){$.ajax({u...
shiro-jar-1.4版本升级1.6版本问题探讨
weixin_38215472的博客
10-30 4079
最近公司领导用阿里云的工具扫描服务器上的项目,发现很多的高危漏洞; 其中有一个是shiro-jar-1.4版本存在高风险漏洞,所以赶紧解决它: 项目情况:这个项目是公司以前的旧项目,没有源代码,只有服务器上面的 war 包文件。 开始干活: 在官网下载了shiro-1.6的相关jar包文件: 然后把项目服务停掉,把shiro-1.4的jar 包删除了,上传1.6版本jar 包,重启服务器; 呃,启动正常访问不了,查看错误日志: 提示项目jdk的版本不一致!!!!!! shiro-1.4
cookie httponly ajax,为什么jquery的.ajax()方法没有发送我的会话cookie
weixin_34620658的博客
08-05 438
通过$.ajax()登录到站点后,我正在尝试向该站点发送第二个$.ajax()请求 - 但是当我检查使用FireBug发送的标头时,请求中不包含会话cookie 。我究竟做错了什么?#1楼我遇到了同样的问题并做了一些检查我的脚本只是没有得到sessionid cookie。我通过查看浏览器中的sessionid cookie值得出结论,我的框架(Django)默认使用HttpOnly传递sessi...
Upload组件 antd element 上传文件 React Vue 以及请求没有携带cookie Provisional headers are shown
zhaoyapeng_的博客
10-27 808
** 这里只贴核心代码,其余的可自行查资料 ** 主要有两个事件: 1、上传文件之前(需要把选择的文件存起来) 2、发送请求(把文件带上就OK) // 上传文件之前事件 befores = (file, fileList) => { console.log(file, fileList) this.setState({ **fileList, // 这里是你选择的文件** filename: file.name,
Shiro语言1.4.0中英API文档及源码套件
Maven用户只需要在项目的POM文件中加入此依赖坐标,Maven就会自动从中央仓库下载并添加Shiro语言库到项目中。 使用这些资源的方法很简单。首先,需要解压"shiro-lang-1.4.0-API文档-中英对照版.zip"压缩包,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值