springboot整合shiro地址栏JSESSIONID问题

最新推荐文章于 2022-06-25 14:46:25 发布
最新推荐文章于 2022-06-25 14:46:25 发布
阅读量3k 收藏 2
点赞数 1
分类专栏: 基础框架
原文链接:https://blog.csdn.net/qq_32891219/article/details/83024559
版权

 第二次情形好了,就没有了sessionID

 1、client向server发送请求http://localhost:8081

               2、server端经由shiro进行内部内部URL重定向至http://localhost:8081/login

               3、server收到http://localhost:8081/login请求后,发现请求头中没有cookie(因为这次请求是server内部重定向的),那么server就认为client端禁用了cookie,并且为这次会话产生唯一标示即SESSIONID,并将SESSIONID追加到http://localhost:8081/login,作为response响应给client。
————————————————
 

 4、client收到server的响应后,以http://localhost:8081/login;JSESSIONID=XXX 为URL进行请求重定向(上图中302是重定向的状态码),最后展示出登陆页

5、提交登陆信息后,server从请求信息中发现了cookie(因为这次请求是client发出的而非server内部重定向),会认为client没有禁用cookie,就不会进行URL重定向,而是将SESSIONID放入cookie之中,所以之后的请求URL就无需追加URL,如果此时手动删除client端的cookie,重新请求http://localhost:8081,就会发现SESSIONID再一次被追加到了URL后面。
————————————————
 

teayear
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Springboot+Shiro 去除JSESSIONID
cocosum
11-05 4714
1、可能很多人去重写会话管理器(Springboot 2.13 + shiro 1.4.1): DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager(); System.out.println(defaultWebSessionManager.isSessionIdUrlRewriti...
shiro整合中登录的时候url地址栏jsessionid的解决方式
周先森爱编程丶的博客
04-02 9508
shiro登录完成的时候,第一次或者重启项目之后访问系统时候 浏览器地址栏会出现后缀带jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
shiro 获取请求头中的 sessionId
wxy49212的博客
10-16 2339
shiro 获取请求头中的 sessionId 前言:   在前后端项目中, 前端有可能会要求, 后台返回一个 sessionId 给他, 然后他在请求后台接口时, 把这个sessionId 带给后台, 后台拿到这个sessionId , 就能识别, 是那个用户.    在shiro中, 会返回一个 JSESSIONID , 其实就是sessionId .   如果不想把sessionId...
springboot+vue前后端分离项目,拦截器获取不到session的问题,和解决思路
weixin_45059962的博客
12-13 4589
前后端分离的项目,浏览器发送请求给服务器通常都要发送两次, 其中一次是options类型的请求,可打开network查看,主要是为了验证服务器是否可用,而options请求又不会携带我们自定义的header数据,所以必然会被拦截器给拦截,导致二次请求失败,因此对于options类型的请求必须无条件放行 if (request.getMethod().equals("OPTIONS")) { return true; } 现在options请求可以通过,但是无法获
导致服务器没有JSESSIONID返回的原因
a5601564的博客
08-31 749
Authorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ7XCJkZXZpY2VJZFwiOlwiNGM0OWUzZTBkZGNmXCIsXCJyb2xlTGlzdFwiOltdLFwidXNlcklkXCI6MTU0OCxcInVzZXJuYW1lXCI6XCIxMzI2NTA3MTMxMFwifSIsImV4cCI6MTYwMTQ0NDE5N30.eAlt3IHi2Gk_qEbbLXKbbeP_ElaNSQGzidivn9kzqz0khBOd0R6eq
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1568
解决 springboot + shiro 地址栏出现 jsessionid
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
最新发布
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
SpringBoot整合Shiro+JWT
05-15
以上就是SpringBoot整合Shiro和JWT实现用户认证的基本流程。这个Demo案例提供了一个完整的实现,包括代码注释和SQL文件,下载后只需刷新依赖就可以直接运行。通过这种方式,开发者可以快速理解和实践这一安全认证...
禁止地址栏直接访问页面(有权限也不行)
12-20
禁止地址栏直接访问页面
SpringBoot + Shiro实战:实现Web应用的用户登录认证、Cookie自动登录和注销
Jake Weng
03-24 2130
pom.xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0-RC2</version> </dependency> Employee....
Apache Shiro去掉URL中的JSESSIONID
lyz_112233的博客
12-18 1253
Apache Shiro去掉URL中的JSESSIONID解决方案
当浏览器禁用了cookie,java实现传递JSESSIONID
qq_36244155的博客
04-25 2064
当浏览器禁用了cookie,java实现传递JSESSIONID,代码如下: 代码块 package com.demo.springmvc.controller; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.http.Cookie; import javax.servlet.htt...
Shiro (http:/xxxxx/;JSESSIONID=xxxx) InvalidRequestFilter 400无法跳转到登录页问题
t0m的专栏
05-27 2414
shiro: 1.6 spring: 5.2 访问:http://localhost:8080/demo/;JSESSIONID=655def62-75b3-4ab1-ae27-b7d0e42c431a时, 出现400错误页面,无法跳转到登录页。 当浏览器本地cookie禁用或者部分链接跳转时,会默认加上 ;JSESSIONID= 参数传递cookie中存储的sessionId, 后端Filter过滤器会首先尝试从cookie中获取sessionId,获取不到时尝试解析uri连接(;/JSESSIO.
Cookie禁止JSESSIONID如何传递
江城宴的博客
12-28 2720
当某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识, 如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个 session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此sess...
重定向出现jsessionid=xxx路径的问题
u011709128的专栏
09-24 4087
web.xml文件配置第一点,注意配置版本为3.0版本,Servlet3.0规范中的&lt;tracking-mode&gt;允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持***的几率大增。然而,确保JSESSIO...
SpringMVC+Shirojsessionid导致第一次访问请求时报400错误问题
一火的专栏
09-16 2367
【现象】 HTTP Status 400 – Bad Request TypeStatus Report MessageInvalid request DescriptionThe server cannot or will not process the request due to something that is perceived to be a client error (e.g., malformed request syntax, invalid request messag...
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4525
shiro 请求头携带错误的 token 的问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值