Shiro跳转登录url后面会加上JSESSIONID导致报错

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量691 收藏
点赞数
分类专栏: SpringCloud 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47287832/article/details/126562255
版权

在这里插入图片描述
想要去掉JSESSIONID就需要重写会话管理器DefaultWebSessionManager,然后注入到securityManager中。

    @Bean
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        // 去掉shiro登录时url里的JSESSIONID
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        return sessionManager;
    }

之后在SecurityManager的bean中去将SessionManager设置为上面的sessionManager

@Bean
@Autowired
public DefaultWebSecurityManager defaultWebSecurityManager(MageRealm mageRealm,@Qualifier("sessionManager") DefaultWebSessionManager sessionManager){
    DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
    defaultWebSecurityManager.setSessionManager(sessionManager);
    defaultWebSecurityManager.setRealm(mageRealm);
    return defaultWebSecurityManager;
}
Java精灵儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Shiro实现登录成功后跳转到之前的页面
09-01
主要介绍了如何使用Shiro实现不同用户登录成功后跳转到不同主页,实现此功能目前比较好的方法是用ajax的方法登录,第二种方法是把用户未登录前的url存在session中,需要的朋友可以参考下
去掉shiro登录url里的JSESSIONID
Code-Create-World
08-14 1001
转载自:去掉shiro登录url里的JSESSIONID 经过查找论坛和分析源码,确认了是在ShiroHttpServletResponse里加上的。 因此继承ShiroHttpServletResponse类,覆盖相应方法,再重写 ShiroFilterFactoryBean就可以把添加JSESSIONID部分去掉。 重写ShiroHttpServletResponse
地址栏JSESSIONID问题
qq_32891219的博客
10-12 7925
     今天粘代码:)的过程中遇到了一个非常有意思的现象,首次登陆时浏览器URL后被追加SESSIONID      前提:项目采用shiro进行权限控制,并且设置了setLoginUrl,如图:                                                   正常启动之后在浏览器输入http://localhost:8081,应该被重定向到http:/...
Shiro(三)——三种不同的登录方式、RememberMe登录Shiro 授权、其他配置(配置注销后的跳转页面、处理 JsessionID
qq_41824825的博客
02-12 1865
Shiro(三)—— 一、三种不同的登录方式 1、第一种登录方式 上一篇博客用的就是第一种登录方式,自己定义登录逻辑,自己定义页面,错误信息等,就是第一种登录方式了。 2、第二种登录方式——无状态登录 这是一种比较老的登录方式了。登录网站弹框让你输入账号密码。这种一般就是属于 httpBasic 登录,然后把账号密码放在请求头信息中,传输到服务端解析。 这种登录有比较大的弊端: 一是不安全,因为信息都放在请求头中了; 二是这种登录是无状态登录,没有话,也就没有 cookie 了,然后就是登录后账号密码
SpringBoot集成Thymeleaf,自动在请求URL后加了jsessionid
lixiaoyu123456的博客
11-30 549
jsessionid,thymeleaf,
SpringMVC+Shirojsessionid导致第一次访问请求时报400错误问题
一火的专栏
09-16 2324
【现象】 HTTP Status 400 – Bad Request TypeStatus Report MessageInvalid request DescriptionThe server cannot or will not process the request due to something that is perceived to be a client error (e.g., malformed request syntax, invalid request messag...
Shiro在启动时路径后自带jsessionid的解决办法
weixin_42290467的博客
04-14 1676
最近在练习项目中发现,当配置了shiro后,在启动服务时路径后总带着jsessionid,刚开始百思不得其解,后来经过网上查阅相关资料后发现,原因是由shiro的源码中有一个方法如图下所示: 如果不希望自带jsessionid的话,需要将该功能设置为false 只需要在shiro的配置文件中填写上: 就可以了。 原博客链接:https://blog.csdn.net/suxingrui/...
shiro-根据JSESSIONID获取用户信息和判断是否登陆
会写Bug的攻城狮
04-11 798
shiro-根据JSESSIONID获取用户信息和判断是否登陆
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
shiro+cas实现单点登录 示例代码,送源码分析url
10-20
shiro+cas实现单点登录 示例代码,送源码分析url:http://note.youdao.com/noteshare?id=a83380ee8fc6913162042e865689844e&sub=CD905CCCE4134A159326DC2DFC1AF268
shiro之记住登录信息
08-29
当用户在登录页面勾选了“记住我”选项并成功登录后,Shiro 在客户端浏览器中设置两个 Cookie:`sessionIdCookie` 和 `rememberMeCookie`。`sessionIdCookie` 存储用户的话 ID,通常在浏览器关闭时失效,而 `...
Vue+Springboot+shiro登录案例.rar
09-27
这是一个Vue+Springboot+shiro登录案例。前端采用Vue+Elementui,对于axios进行了封装,实现了前端的路由控制,登录状态检测等。后端采用Springboot,数据持久化工具采用Mybatis,对于返回的数据进行了封装,对于...
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1504
解决 springboot + shiro 地址栏出现 jsessionid
shiro重定向时URL中的JSESSIONID问题
魏晋风范
01-18 1万+
最近开始在项目中使用shiro作为权限控制,配置成功后,访问一切正常。但发现在向登录页面重定向时,URL中总是待;JSESSIONID=****,这时Session的另一种使用方式(一种是Cookie)。本来也不影响使用,但是据说这种方式有漏洞,再就是这样看着实在是不爽。那怎么去掉呢? 第一步:刚开始我以为是tomcat的问题,于是就百度了下tomcat怎么取消url中的JSESSIONID
若依请求url中带有jsessionid的解决办法
猿小白的博客
07-05 932
目录一、原因分析 二、解决方案1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter2、然后在Springboot启动类上加上@ServletComponentScan 2、然后在Springboot启动类上加上@ServletComponentScan
Apache Shiro去掉URL中的JSESSIONID
热门推荐
yyf314922957的专栏
04-01 2万+
最近集成框架用到shiro碰到url有时候带上jsessionid有时候又没有。以前也碰到但是没有深入研究。 网上查了半天各种方法用了都没用。比如web.xml里面加session-config,添加DisableUrlSessionFilter 等等神马都没用。于是自己研究源码。说了半天废话终于进入正题。先申明下我是菜鸟。说的不对的错的请无视。有些是网上复制的。 先说下为什
Shiro关于JSESSIONID失效报错问题
zsg88的专栏
03-24 7907
错误信息 2017-03-24 13:42:20,381 [http-bio-8090-exec-4] [org.apache.shiro.web.servlet.SimpleCookie]-[DEBUG] Found 'JSESSIONID' cookie value [7353DD0322589E2DF6C46D0B00E746A7] 2017-03-24 13:42:20,381
关于解决SpringBoot中使用redirect重定向后,页面跳转后ulr地址后面出现jsessionid=xxxxxxx的问题
方方方的博客
06-11 2862
关于解决SpringBoot中使用redirect重定向后,页面跳转后ulr地址后面出现jsessionid=xxxx的问题 参考链接:https://blog.csdn.net/zshake/article/details/37658147 在controller中,做了一个简单的登录判断,判断完成后使用redirect重定向到另一个页面 原本代码如下: @PostMapping("/login") public String main(String userName, String pa
配置Java开发环境
最新发布
Broken_x的博客
07-10 1254
Java开发环境配置
shiro 登录 302跳转http
09-07
2. 服务器配置问题:如果您的应用程序运行在一个反向代理服务器后面,例如Nginx或Apache等,且反向代理服务器配置不正确,可能导致302跳转至HTTP。请确保反向代理服务器正确地将请求转发至应用程序,并保持协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java精灵儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值