springboot整合shiro地址栏JSESSIONID问题

最新推荐文章于 2023-11-15 22:22:40 发布
最新推荐文章于 2023-11-15 22:22:40 发布
阅读量548 收藏
点赞数
分类专栏: 笔记 文章标签: layui shiro spring boot vue
原文链接:https://blog.csdn.net/zhangchen124/article/details/104724734/
版权

springboot整合shiro地址栏JSESSIONID问题

第一次请求
在这里插入图片描述
第二次请求 情形好了,就没有了sessionID
在这里插入图片描述
***1、***client向server发送请求http://localhost:8081

           ***2、***server端经由shiro进行内部内部URL重定向至http://localhost:8081/login

           ***3、***server收到http://localhost:8081/login请求后,发现请求头中没有cookie(因为这次请求是server内部重定向的),那么server就认为client端禁用了cookie,并且为这次会话产生唯一标示即SESSIONID,并将SESSIONID追加到http://localhost:8081/login,作为response响应给client。

————————————————

***4、***client收到server的响应后,以http://localhost:8081/login;JSESSIONID=XXX 为URL进行请求重定向(上图中302是重定向的状态码),最后展示出登陆页

***5、***提交登陆信息后,server从请求信息中发现了cookie(因为这次请求是client发出的而非server内部重定向),会认为client没有禁用cookie,就不会进行URL重定向,而是将SESSIONID放入cookie之中,所以之后的请求URL就无需追加URL,如果此时手动删除client端的cookie,重新请求http://localhost:8081,就会发现SESSIONID再一次被追加到了URL后面。

解决方案
1,yml中加
在这里插入图片描述
2,

在这里插入图片描述
shiro 配置文件的,会话管理中加第一步如图 1,并在安全配置类中注入如图 2

爆炒西瓜@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro获取session用户_shiro 获取请求头中的 sessionId
weixin_39844481的博客
12-20 1766
前言:在前后端项目中, 前端有可能会要求, 后台返回一个 sessionId给他, 然后他在请求后台接口时, 把这个sessionId带给后台, 后台拿到这个sessionId, 就能识别, 是那个用户.在shiro中, 会返回一个JSESSIONID , 其实就是sessionId.如果不想把sessionId放在参数中, 或者贴在链接后面, 暴露给用户, 那么我们还能选择把 ses...
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1513
解决 springboot + shiro 地址栏出现 jsessionid
SpringMvc Sprinboot解决静态url带jsessionid问题
weixin_44811606的博客
02-15 1313
1.jsessionid是什么? Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。 2.那么有什么问题? 首先这是一个保险措施 因为Session默认是需要Cookie支持的,但有些客户浏览器是关闭Cookie的,所以在这个时候就需要在URL中指定服务器上的session标识,也就是EDE802AB96CD...
SpringBoot 19 Shrio 使用Mybatis和解决拼接jsessionid问题
小哞^同^学的技术博客
08-03 318
Shrio+Mybatis+druid其实 都是 互相独立的。所以 兼容性 极高,没有冲突。我们 只能说 Shrio 使用 Mybatis 做 数据 的操纵。Mybatis 用 druid 做连接池。就是如此。当然 我们也可以说 这是整合,只是太牵强罢了。...
SpringBoot整合Apache Shiro 重定向时去掉URL中的JSESSIONID--重写getSessionId方式
闲言
07-01 875
SpringBoot整合Apache Shiro 重定向时去掉URL中的JSESSIONID--重写getSessionId方式
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
SpringBoot整合Shiro+JWT
05-15
以上就是SpringBoot整合Shiro和JWT实现用户认证的基本流程。这个Demo案例提供了一个完整的实现,包括代码注释和SQL文件,下载后只需刷新依赖就可以直接运行。通过这种方式,开发者可以快速理解和实践这一安全认证...
spring boot】url中传递session id
sayyy的专栏
09-15 1411
前言 略 spring boot url中传递session id 默认情况,session id 是通过 cookie 传递的。 使用 cookie 传递 session id 时,默认的键名为 JSESSIONID 。 如果 cookie 无法使用时,作为替代办法,可以在 url 中传递 session id (默认情况,参数名为:jsessionid)。比如这样: http://localhost:8085/xxx?jsessionid=85e80685-6c93-4755-8402-db6b71b4
shiro中session缓存中关于JSESSIONID失效问题
Anxiaolu的博客
05-14 7111
考研期间,再次抽点时间来搞点开发(其实上的课不想听又放不下之前弄了一半的东西,所以有点开小差了.....),哈哈。用一个小dmeo来学习shiro的权限分配管理,在学习其中的在线会话管理,要用到sesssion管理,结果跟着张凯涛的shiro教程学到这里后使用了自定义实现的缓存管理和session管理,碰到了这么个错误。    测试的时候一直是拿后台的登录页面进行测试。在最初请求该页面时,shir...
Apache Shiro去掉URL中的JSESSIONID
cristianoxm的博客
12-30 630
最近集成框架用到shiro碰到url有时候会带上jsessionid有时候又没有。以前也碰到但是没有深入研究。 网上查了半天各种方法用了都没用。比如web.xml里面加session-config,添加DisableUrlSessionFilter 等等神马都没用。于是自己研究源码。说了半天废话终于进入正题。先申明下我是菜鸟。说的不对的错的请无视。有些是网上复制的。 先说下为什么网上那些玩意没用。 我们一般用的是DefaultWebSessionManager。shiro默认的是ServletContai
shiro整合单点登录,setLoginUrl重定向地址会携带JSESSIONID问题
weixin_43165220的博客
03-05 3390
今天遇到一个问题,在springboot+shiro整合的项目中,单点登录,当登录过期时使用setLoginUrl 设置重定向地址,然后这个地址返回一个登录过期请重新登录的提示给前端,然后前端控制页面跳转到登录页面。 问题就出在重定向的时候,setLoginUrl 设置的地址总是会携带JSESSIONID,就一直报302错误 具体情况如下: ShiroConfig配置类 //省略其他配置 /** * Shiro基础配置 */ @Bean public ShiroFilterFactoryBean sh
Spring MVC 中获取session的几种方法
【CSDN】
01-28 3992
Spring MVC 中使用session是一种常见的操作,但是大家上网搜索一下可以看到获取session的方式方法五花八门 最近,自己终结了一下,将获取session的方法记录下来,以便大家共同学习进步。 第一种:将HttpSession作为Spring MVC 的方法参数传入,直接获取。 直接在Spring MVC 的方法中将参数传入: public void ...
解决iframe嵌套URL拼接;jsessionId,每次请求sessionId不一样问题
最新发布
qq_41101749的博客
11-15 574
【代码】解决iframe嵌套URL拼接;jsessionId,每次请求sessionId不一样问题
跨域请求 Shiro 自定义获取sessionId app或前端传值到服务端
c814684904的专栏
04-18 1249
springboot项目,登录和权限采用shiro管理。前端开发人员使用uni-app开发,无法把cookie 传递给后端, 导致请求接口失败。百度了一圈不知道怎么搞,最后终于在网上找到思路开始整改。 方式: 前端用问号传参方式传递sessionid 后端重写shiro获取sessionid方法 原来的 shiro配置DefaultWebSessionManager 如下: @Be...
关于Tomcat返回URL出现jsessionId
weixin_45599400的博客
06-09 317
去掉java项目URL地址栏后面的";JEESESSIONID="
Spring Boot学习笔记
lyc686的博客
06-19 556
typora-root-url: E:\Documents\typora-user-images 一、SpringBootApplication(启动类): @SpringCloudApplication 确定该类为启动类。 相当于@SpringBootConfiguration + @EnableAutoConfiguration + @ComponentScan(“com.sunyard”)。 @MapperScan(value = "com.atguigu.springboot.mapper".
浅谈对JS跨域问题的理解及sessionid共享问题
Crystal Star的博客
09-03 3032
1.什么是跨域 协议 域名 端口号有一个不一样就是跨域。跨域是由于浏览器的同源策略造成的,指浏览器不能执行其他网站的脚本。 2. 什么是session 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。session代表服务器与浏览器完成一次会话。 http请求是无状态的,那么是如何知道多次浏览器的请...
springboot 整合 shiro
08-20
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值