去除Shiro的JSESSIONID地址重写

最新推荐文章于 2022-08-24 02:26:05 发布
原创 最新推荐文章于 2022-08-24 02:26:05 发布 · 286 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

该博客介绍了如何在Spring Boot集成Shiro的配置中,通过自定义`DefaultWebSessionManager`并设置`sessionIdUrlRewritingEnabled`为false,来消除登录后URL中出现的JSESSIONID参数,从而实现更清洁的URL。

在Shiro自己的配置类中,重新定义DefaultWebSessionManager。从而去除URL中的JSESSIONID

@Bean
public DefaultWebSecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    // 注入session的管理
    securityManager.setSessionManager(sessionManager());
    return securityManager;
}
 
@Bean
public DefaultWebSessionManager sessionManager() {
    DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
    // 去掉shiro登录时url里的JSESSIONID
    sessionManager.setSessionIdUrlRewritingEnabled(false);
    return sessionManager;
}
Shiro(三)——三种不同的登录方式、RememberMe登录、Shiro 授权、其他配置(配置注销后的跳转页面、处理 JsessionID
qq_41824825的博客
02-12 2101
Shiro(三)—— 一、三种不同的登录方式 1、第一种登录方式 上一篇博客用的就是第一种登录方式,自己定义登录逻辑,自己定义页面,错误信息等,就是第一种登录方式了。 2、第二种登录方式——无状态登录 这是一种比较老的登录方式了。登录网站会弹框让你输入账号密码。这种一般就是属于 httpBasic 登录,然后把账号密码放在请求头信息中,传输到服务端解析。 这种登录有比较大的弊端: 一是不安全,因为信息都放在请求头中了; 二是这种登录是无状态登录,没有会话,也就没有 cookie 了,然后就是登录后账号密码
Shiro去掉登录时url里的JSESSIONID,允许分号 中文参数
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
07-29 1308
Shiro升级1.8之后默认不允许中文参数,以及分号(;)参数,导致系统首次打开时,因带有;JSESSIONID=参数,系统出现400错误页面。
会话状态保持,JSESSIONID,COOKIE,URL重写
热门推荐
冰冻火山
06-28 6万+
今天说说:会话状态保持,JSESSIONID,COOKIE之间的关系在服务器端,我们用惯了session.setAttribute("",userInfo)这样的一行代码,估计你很少想到:服务器与浏览器之间是如何保持会话状态的。好了,先引用一些文章的精彩片段:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数
shiro中登录的时候url地址栏带jsessionid的两种方式
m0_67390788的博客
03-28 746
1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://ja
shiro 前后端分离解决跨域 以及 自定义ShiroSessionManager 校验请求头的JsessionId
llllllStan
11-07 979
shiro 前后端分离解决跨域 以及 自定义ShiroSessionManager 校验请求头的JsessionId 1.解决跨域 import org.apache.shiro.web.servlet.OncePerRequestFilter; import org.springframework.stereotype.Component; import javax.servlet.Fi...
重写jsessionId的name
weixin_44151722的博客
03-11 503
/** * 自定义jsessionId * 虽然根据同源策略,是区分端口的 * 但是经测试发现浏览器对cookie是不区分端口。。。, * 所以如果开了A服务和B服务两个,会导致后面的服务会前面服务jsessionId被覆盖,丢失session, 故重写jsessionId的name,在启动类里面 * @param */ @Bean public ServletContextInitializer servletContextInitializer(){ return new Servl
SpringBoot整合shiro-重写shiro的登录过滤器
tengfei308的博客
03-30 799
SpringBoot整合shiro-重写shiro的登录过滤器 shiro是利用过滤器进行工作,而springboot的web项目本质其实就是springmvc.所有的请求都在DispatcherServlet中进行了分发.在web项目中,Filter先于servlet执行的.shiro的登录的拦截器比springboot的controller先执行.而shiro的登录filter只支持登录失败时返回一个页面,如果使用的是ajax请求,希望没有登录时返回JSON数据,shiro本身的filter是做不到的,
springboot集成shiro重写权限验证规则,动态加载权限
qq_36306227的博客
10-20 751
shiro的对接口权限的控制,一般都是在接口上加注解,每次进行请求时,在realm中加载用户的角色信息,由角色信息判断是否拥有对该接口的访问权限,无法动态的增加和删除角色对应的接口权限,也无法动态的增加接口绑定的角色权限信息 为此重写shiro的权限过滤器能帮助我们去实现自己的权限过滤规则,动态的改变权限,为角色增加和减去权限 shiro的过滤器类别 1.重写shiro的权限过滤器PathMatchingFilter继承该类 import java.util.HashMap; import java.u
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
shiro整合单点登录,setLoginUrl重定向地址会携带JSESSIONID的问题
weixin_43165220的博客
03-05 3613
今天遇到一个问题,在springboot+shiro整合的项目中,单点登录,当登录过期时使用setLoginUrl 设置重定向地址,然后这个地址返回一个登录过期请重新登录的提示给前端,然后前端控制页面跳转到登录页面。 问题就出在重定向的时候,setLoginUrl 设置的地址总是会携带JSESSIONID,就一直报302错误 具体情况如下: ShiroConfig配置类 //省略其他配置 /** * Shiro基础配置 */ @Bean public ShiroFilterFactoryBean sh
Session,Cookie,jsessionid,Url重写
Hello,I am Waleee
09-03 939
会话的概念 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话。会话过程中要解决的一些问题? 每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。保存会话数据的两种技术 1、Coo
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1933
解决 springboot + shiro 地址栏出现 jsessionid
SpringBoot整合Apache Shiro 重定向时去掉URL中的JSESSIONID--重写getSessionId方式
闲言
07-01 1167
SpringBoot整合Apache Shiro 重定向时去掉URL中的JSESSIONID--重写getSessionId方式
Apache Shiro去掉URL中的JSESSIONID
lyz_112233的博客
12-18 1363
Apache Shiro去掉URL中的JSESSIONID解决方案
Shiro去掉URL中的JSESSIONID的解决方案
weixin_46246967的博客
08-26 157
Shiro去掉URL中的JSESSIONID的解决方案
shiro中session缓存中关于JSESSIONID失效问题
Anxiaolu的博客
05-14 7381
考研期间,再次抽点时间来搞点开发(其实上的课不想听又放不下之前弄了一半的东西,所以有点开小差了.....),哈哈。用一个小dmeo来学习shiro的权限分配管理,在学习其中的在线会话管理,要用到sesssion管理,结果跟着张凯涛的shiro教程学到这里后使用了自定义实现的缓存管理和session管理,碰到了这么个错误。    测试的时候一直是拿后台的登录页面进行测试。在最初请求该页面时,shir...
shiro-根据JSESSIONID获取用户信息和判断是否登陆
begefefsef的博客
08-24 704
【代码】shiro-根据JSESSIONID获取用户信息和判断是否登陆。
shiro 自定义多sessionIdCookie 配置 重写
z362249834的博客
08-10 3805
关于shiro中sessionId的自定义重写,上篇文章有涉及 通过上次的引入,发现对spring注入机制反而有跟多的理解 所以直接动手撸起袖子开干。   一 需求 首先是我需要做什么,因为一个项目集成两个系统的原因,导致session相互污染,导致登陆或异常登陆session管理混乱。 查找资料其中有人遇到过类似的问题。 &lt;!-- 会话Cookie模板 --&gt;...
重写Shiro鉴权过程
最新发布
03-13
在自定义的`realm`中,可以重写其内部方法以适应特定的应用需求,比如调整认证逻辑或者扩展权限验证机制。当涉及到保护敏感数据如密码时,可以在`realm`里配置凭证比较器来进行加密处理,例如采用MD5算法确保安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值