Springboot+Shiro 去除JSESSIONID

已于 2023-12-20 14:03:45 修改
阅读量4.9k 收藏 12
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Spring boot 文章标签: Shiro去除JSESSIONID Shiro解决jsessionid Springboot去掉jsessionid 地址栏有jsessionid
于 2019-11-05 14:42:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40058321/article/details/102892521

1、可能很多人去重写会话管理器(Springboot 2.13 + shiro 1.4.1):

DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager();

System.out.println(defaultWebSessionManager.isSessionIdUrlRewritingEnabled()); // true
defaultWebSessionManager.setSessionIdUrlRewritingEnabled(false);
System.out.println(defaultWebSessionManager.isSessionIdUrlRewritingEnabled()); // false

2、有可能遇到地址栏还会有jsessionId=XXXXXXXXXXXXXXXXXXXXX
注意了, 重写了DefaultWebSessionManager(会话管理)之后,一定要把会话管理注入到securityManager中,否则不会生效。

@Bean
public DefaultWebSecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    // 注入session的管理
    securityManager.setSessionManager(sessionManager());
    return securityManager;
}

@Bean
public DefaultWebSessionManager sessionManager() {
    DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
    // 去掉shiro登录时url里的JSESSIONID
    sessionManager.setSessionIdUrlRewritingEnabled(false);
    return sessionManager;
}

3、sessionManager.setSessionIdUrlRewritingEnabled(false);

好像不支持1.32及之前的版本,这个我不清楚;

我之前一直用的1.4.0版本, 最后更新时间2016年,这个版本是可以的,现在的1.41版本。

 

微信小程序+springboot+shiro实现登录
zhang8907xiaoyue的博客
05-03 4108
一、自定义WxRealm,继承自AuthorizingRealm package com.ruoyi.framework.shiro.realm; import com.ruoyi.customer.domain.CustomerInfo; import com.ruoyi.customer.domain.CustomerLoginLog; import com.ruoyi.customer...
SpringBoot教程(三十) | SpringBoot集成Shiro权限框架
qq_20236937的博客
09-20 1018
SpringBoot集成Shiro(权限框架)
去掉shiro登录时url里的JSESSIONID
奥法vx的笔记
06-17 1万+
经过查找论坛和分析源码,确认了是在ShiroHttpServletResponse里加上的。 因此继承ShiroHttpServletResponse类,覆盖相应方法,再重写 ShiroFilterFactoryBean就可以把添加JSESSIONID部分去掉。 重写ShiroHttpServletResponse Java代码 public class MyShiroHttpServletRe
Apache Shiro去掉URL中的JSESSIONID
热门推荐
yyf314922957的专栏
04-01 2万+
最近集成框架用到shiro碰到url有时候会带上jsessionid有时候又没有。以前也碰到但是没有深入研究。 网上查了半天各种方法用了都没用。比如web.xml里面加session-config,添加DisableUrlSessionFilter 等等神马都没用。于是自己研究源码。说了半天废话终于进入正题。先申明下我是菜鸟。说的不对的错的请无视。有些是网上复制的。 先说下为什
会话技术Session,Cookie
最新发布
qq_73595043的博客
03-31 1151
session的数据存储是依赖于Cookie的,session的唯一标识是使用Cookie存储的JSESSIONID,每次浏览器客户端进行请求的时候,会通过Cookie将session的id带给服务器,服务器通过当前的请求拿到JSESSIONID从而找到对应的session对象。Http协议:无状态的协议,不记录客户端的信息,所以说客户端的请求希望说使用历史数据的话,是无法获取到之前的访问的信息数据的,这时候就需要Javaweb的会话技术去解决(两种方式)1、两者都可以进行数据的存储和传输。
springBoot去除URL中带有的jsessionid
qq_36500865的博客
12-31 1218
1.springBoot启动了继承SpringBootServletInitializer 2.重写onStartup public class ManagerApplication extends SpringBootServletInitializer { //去除url中含有的JSESSIONID @Override public void onStartup(ServletContext servletContext) throws ServletException { super.on.
Shiro去掉登录时url里的JSESSIONID,允许分号 中文参数
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
07-29 1259
Shiro升级1.8之后默认不允许中文参数,以及分号(;)参数,导致系统首次打开时,因带有;JSESSIONID=参数,系统出现400错误页面。
基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
本文将深入探讨如何利用Spring Boot、CAS 5.3、Shiro、Pac4J这四个强大的工具来构建一个高效且用户友好的REST接口,以获取CAS(Central Authentication Service)票据,避免用户被重定向到CAS服务器的登录页面。...
SpringBoot集成Shiro(自定义过滤器、自定义Token、加盐加密、记住密码、自动登录、Session管理)...
海若的博客
07-10 1053
导入依赖 <!--thymeleaf集成shiro模版--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro<...
shiro整合中登录的时候url地址栏jsessionid解决方式
周先森爱编程丶的博客
04-02 9735
shiro登录完成的时候,第一次或者重启项目之后访问系统时候 浏览器地址栏会出现后缀带jsessionid,如下图: 解决方式: 1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst...
springboot + shiro 去除登录界面url后的JESSIONID
qq_30517167的博客
09-17 1754
公司最近的一个安全产品要拿销售许可证,管理界面是基于B/S做的,本来在公司悠闲地敲着代码,突然测试人员发了一份英文的web漏洞扫描报告过来,大致长这个样子的: 然后就百度这个logo acunetix 一家做安全产品的公司,我就栽在这上面了。 然后有一个中危漏洞: 这个当时就看不懂了,查了下CSRF,俗称跨站点请求伪造。我在想,我都没登录进去,怎么伪造啊,后来在csdn里查了半天...
shiro去除浏览器地址中的JSESSIONID
风一样的男子
10-29 1680
1.更换shiro的版本,采用shiro1.3.2 &lt;!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --&gt; &lt;dependency&gt;     &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt;     &lt;artifactId&gt;s...
Spring boot中去掉URL后面的jsessionid
余_小凡 的博客
12-11 9484
url中有Jsessionid生成的原因: jsessionid是标明session的id,它存在于cookie中,一般情况不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。 如果客户端请求的cookie中不包含JSESSIONID,服务...
shiro登陆后,去掉URL中的jsessionId
green_hunter的专栏
06-09 1350
今天搭建了spring + shiro 的一个系统,在成功登录后,跳转的URL中,始终有jsessionId。网上查资料,怎么去掉。 主要执行以下步骤: 1、重写 ShiroHttpServletResponse [code="java"][code="java"][code="java"]public class MyShiroHttpServletResponse ex...
去除URL中带有的jsessionid
y41992910的博客
10-31 1万+
url中有Jsessionid生成的原因: jsessionid是标明session的id的(有点废话。。。),它是存在于cookie中的,一般情况下不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。如果客户端请求的cookie中不包含JSES
去掉jsessionid
weixin_30853329的博客
05-23 599
1. 如果你是 Tomcat 6的话, 'disableURLRewriting' attribute 设置为 true 找到你tomcat的 context.xml 文件 <?xml version='1.0' encoding='utf-8'?> <Context docBase="PATH_TO_WEBAPP" path="/CONTEXT" disab...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cocosum

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值